時(shí)間:2023-09-19 16:27:41
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
本文闡述了國內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅,分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀,指出其中存在的問題,之后,從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面,提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略,希望對(duì)相關(guān)工作有所幫助。
關(guān)鍵詞:
煙草企業(yè);網(wǎng)絡(luò)安全防護(hù);體系建設(shè)
隨著信息化的逐步發(fā)展,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時(shí),也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此,越來越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無意失誤,如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面,行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙\浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設(shè)想。另外,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu),多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作,都可能造成網(wǎng)絡(luò)安全問題。
2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),仍然存在著很多不容忽視的問題,亟待引起高度關(guān)注。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策,影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì),致使信息化建設(shè)未能形成整體合力。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志,但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合,對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo),缺乏宏觀角度上的溝通協(xié)調(diào),致使在信息化建設(shè)中,業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處,影響了網(wǎng)絡(luò)安全防護(hù)的效果。
2.3安全運(yùn)維保障能力不足
缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí),其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié),加上企業(yè)信息化治理模式構(gòu)建不成熟等原因,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng),未能做到主動(dòng)化、智能化分析,導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。
3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo),秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則,始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式,按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí),應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則,清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分,不同區(qū)域的防御體系應(yīng)具有針對(duì)性,相互之間邏輯清楚、調(diào)用清晰,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任。要對(duì)已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析,并歸類統(tǒng)計(jì),大的問題盡量拆解細(xì)分,類似的問題歸類統(tǒng)一,從而將復(fù)雜問題具體化,降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來說,應(yīng)以功能為界限來劃分,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí),要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此,內(nèi)部網(wǎng)絡(luò),在設(shè)計(jì)之初,應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí),對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié),要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù),也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí),不能以偏概全、一蹴而就,應(yīng)本著實(shí)事求是的態(tài)度,根據(jù)企業(yè)實(shí)際情況,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ),有針對(duì)性地進(jìn)行合理的劃分,才能取得更好的防護(hù)效果。
3.3大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知,較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí),應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù),且系統(tǒng)要能夠隨時(shí)升級(jí)換代,從而提升總體防護(hù)力。同時(shí),要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析,確定系統(tǒng)存在哪些漏洞、留有什么隱患,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí),確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間,并且確保企業(yè)業(yè)務(wù)的開展不被中斷,不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。
3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源,缺少專業(yè)性人才的支撐,再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng),既要熟知信息安全防護(hù)技術(shù),也要對(duì)煙草企業(yè)生產(chǎn)全過程了然于胸,并熟知國家政策法規(guī)等制度。因此,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍,要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì),也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。
3.5提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好,員工信息安全防護(hù)意識(shí)不佳,系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心,統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn),各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中,杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí),使其認(rèn)識(shí)到安全防護(hù)體系的重要性,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。
4結(jié)語
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn),以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為安全的防護(hù)體系,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn):
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù),2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國煙草學(xué)報(bào),2016(4).
網(wǎng)絡(luò)科技的迅猛發(fā)展,給人們的生產(chǎn)、生活帶來了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟,網(wǎng)絡(luò)安全問題日益凸顯,部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件,對(duì)相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊,篡改數(shù)據(jù),引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題。基于此,本文以在計(jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn),首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。
【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展,促進(jìn)了計(jì)算機(jī)的普及,在一定程度上改變了人們的生產(chǎn)、生活與工作方式,將網(wǎng)絡(luò)作為途徑,人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能,同時(shí)通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)也凸顯了一些問題。部分黑客將計(jì)算機(jī)作為主要侵襲對(duì)象,竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源,無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動(dòng)化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò),嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā),研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述
計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開發(fā)初期,研究人員僅將開發(fā)重點(diǎn)放置于推廣與操作的方便性方面,進(jìn)而導(dǎo)致了安全防護(hù)體系相對(duì)來說比較脆弱,并不具備較優(yōu)的防護(hù)處理水平。因此,為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題,國內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析,在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究,推動(dòng)了入侵檢測(cè)技術(shù)的誕生。入侵技術(shù)推廣早期,檢測(cè)方法相對(duì)來說比較簡單,功能并不完善,同時(shí)并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及,入侵檢測(cè)方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結(jié)與歸納,入侵反應(yīng)措施也趨向完善。
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù),研發(fā)至今發(fā)展已有20余年,部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實(shí)等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面,密碼技術(shù)有其重要的影響作用,而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外,網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物,由于任何計(jì)算機(jī)均有其不同的安全漏洞,而選取人工測(cè)試的方法耗時(shí)較長,且效率較低、準(zhǔn)確度不高,而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動(dòng)操作,同時(shí)預(yù)控安全危險(xiǎn),保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò),是安全防護(hù)系統(tǒng)中不可或缺的重要部分。
2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析
2.1 防火墻技術(shù)的功能及其分類
防火墻主要是計(jì)算機(jī)防范措施的總括,它能夠隔離內(nèi)外部網(wǎng)絡(luò),采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的,是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接,同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測(cè),有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻,能夠自動(dòng)過濾非法用戶與不安全的網(wǎng)絡(luò)信息,隔離入侵者與防御設(shè)施,限制訪問點(diǎn)權(quán)限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外,按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構(gòu)建及其防護(hù)措施的制定
網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個(gè)步驟,即規(guī)劃與制定安全計(jì)劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計(jì)處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu),將PCI與CPU總線作為通用接口,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對(duì)于中小型企業(yè)來說,NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對(duì)于對(duì)網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個(gè)人,則可采用ASIC架構(gòu)的防火墻手段,它不僅具備強(qiáng)大的數(shù)據(jù)處理能力,同時(shí)有其獨(dú)具優(yōu)勢(shì)的防火墻性能。
網(wǎng)絡(luò)防火墻安全措施則主要是由檢測(cè)、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中,防御屬于一級(jí)防護(hù)措施,而檢測(cè)則是確立入侵的主要手段,響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)與防火墻系統(tǒng)之間的互動(dòng)一般有兩種方案。第一,將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)嵌入防火墻中。第二,則是通過開發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動(dòng)。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通,并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛,它具備較強(qiáng)的靈活性,同時(shí)不會(huì)影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中,通過將入侵檢測(cè)與防火墻技術(shù)相結(jié)合,能夠有效提高檢測(cè)速度,提高系統(tǒng)的適應(yīng)能力與靈活性,為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ),大大提升了計(jì)算機(jī)系統(tǒng)的防御能力,保障了系統(tǒng)的安全性。
3 結(jié)束語
綜上所述,在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性,保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性,充分發(fā)揮其正面作用,必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn),并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施,提高網(wǎng)絡(luò)系統(tǒng)的抵御能力,防止惡意入侵,并提升網(wǎng)絡(luò)系統(tǒng)的安全性,全面保障信息數(shù)據(jù)存儲(chǔ)的穩(wěn)定性。
參考文獻(xiàn)
[1]蘇孝青,盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào),2009,25:24.
[2]張鳴,高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011,02:48-50.
[3]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011,20:192.
【 關(guān)鍵詞 】 防火墻;網(wǎng)絡(luò)安全;主動(dòng)性
【 Abstract 】 Firewalls and other types of antivirus software are good security products. But a certain initiative of the highest level to make the whole network system of the hospital safe should be established . Every day we will pay more attention to all kinds of hacker attacks, viruses and worms, etc. But when we saw these news, maybe the system has already been attacked. In this article,we are trying to introduce a proactive network security model. In this model, even if we should find a new virus, we would not worry about the whole network system security of thehospital.
【 Keywords 】 firewall; network security; initiative
1 引言
類似于防火墻或者反病毒類軟件,都是屬于被動(dòng)型或者說是反應(yīng)型安全措施。在攻擊到來時(shí),這類軟件都會(huì)產(chǎn)生相應(yīng)的對(duì)抗動(dòng)作,它們可以作為整個(gè)安全體系的一部分,但是,還需要建立一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式,防護(hù)任何未知的攻擊,保護(hù)醫(yī)院的網(wǎng)絡(luò)安全。
2 實(shí)現(xiàn)主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系的四項(xiàng)安全措施
在實(shí)現(xiàn)一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全架構(gòu)前,需要對(duì)現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個(gè)大概的了解。防護(hù)方法包括四個(gè)方面:防火墻、VPN、反病毒軟件以及入侵檢測(cè)系統(tǒng)(IDS)。防火墻可以檢測(cè)數(shù)據(jù)包并試圖阻止有問題的數(shù)據(jù)包,但是它并不能識(shí)別入侵,而且有時(shí)候會(huì)將有用的數(shù)據(jù)包阻止。VPN則是在兩個(gè)不安全的計(jì)算機(jī)間建立起一個(gè)受保護(hù)的專用通道,但是它并不能保護(hù)網(wǎng)絡(luò)中的資料。反病毒軟件是與其自身的規(guī)則密不可分的,而且面對(duì)黑客攻擊,基本沒有什么反抗能力。同樣,入侵檢測(cè)系統(tǒng)也是一個(gè)純粹的受激反應(yīng)系統(tǒng),在入侵發(fā)生后才會(huì)有所動(dòng)作。
雖然這四項(xiàng)基本的安全措施對(duì)醫(yī)院信息化來說至關(guān)重要,但是實(shí)際上,一個(gè)醫(yī)院也許花費(fèi)了上百萬購買和建立防火墻、VPN、反病毒軟件以及IDS系統(tǒng),但是面對(duì)黑客所采用的“通用漏洞批露”(CVE)攻擊方法卻顯得無能為力。CVE本質(zhì)上說是應(yīng)用程序內(nèi)部的漏洞,它可以被黑客利用,用來攻擊網(wǎng)絡(luò)、竊取信息,并使網(wǎng)絡(luò)癱瘓。這就更加需要一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式來綜合管理這四項(xiàng)基本安全措施。
3 四項(xiàng)安全措施的綜合管理具體實(shí)施的步驟
3.1 實(shí)現(xiàn)主動(dòng)性的網(wǎng)絡(luò)安全模式
作為醫(yī)院的信息化技術(shù)人員,要保護(hù)醫(yī)院的網(wǎng)絡(luò)首先需要開發(fā)一套安全策略,并要求所有科室人員遵守這一規(guī)則。同時(shí),需要屏蔽所有的移動(dòng)設(shè)備,并開啟無線網(wǎng)絡(luò)的加密功能以增強(qiáng)網(wǎng)絡(luò)的安全級(jí)別。為無線路由器打好補(bǔ)丁并確保防火墻可以正常工作是非常重要的,之后檢查系統(tǒng)漏洞,如果發(fā)現(xiàn)漏洞就立即用補(bǔ)丁或其它方法將其保護(hù)起來,這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓。
3.2 開發(fā)一個(gè)安全策略
良好的網(wǎng)絡(luò)環(huán)境總是以一個(gè)能夠起到作用的安全策略為開始實(shí)現(xiàn)的,大家都必須按照這個(gè)策略來執(zhí)行。基本的規(guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計(jì)劃以及災(zāi)難恢復(fù)計(jì)劃(BCP和DRP)。比如應(yīng)該有針對(duì)醫(yī)院收費(fèi)項(xiàng)目和患者費(fèi)用信息的備份策略;又如一個(gè)鏡象系統(tǒng),以便在災(zāi)難發(fā)生后可以迅速恢復(fù)數(shù)據(jù)。執(zhí)行一個(gè)共同的安全策略也就意味著向具有主動(dòng)性安全網(wǎng)絡(luò)邁出了第一步。
3.3 減少對(duì)安全策略的破壞
不論是有線網(wǎng)絡(luò),還是無線網(wǎng)絡(luò),都很有可能出現(xiàn)破壞安全策略的情況。很多系統(tǒng)沒有裝防病毒軟件、防火墻軟件,同時(shí)卻安裝了很多點(diǎn)對(duì)點(diǎn)的傳輸程序(如Kazaa、Napster、Gnutella、BT、eMule等)以及即時(shí)消息軟件等,它們都是網(wǎng)絡(luò)安全漏洞的根源。因此,必須強(qiáng)制所有的終端安裝反病毒軟件,并開啟Windows XP內(nèi)建的防火墻,或者安裝商業(yè)級(jí)的桌面防火墻軟件,同時(shí)卸載點(diǎn)對(duì)點(diǎn)共享程序以及聊天軟件。
3.4 封鎖移動(dòng)設(shè)備
對(duì)于醫(yī)院的網(wǎng)絡(luò)來說,最大的威脅可能就是來自那些隨處移動(dòng)的筆記本電腦或其它移動(dòng)終端,它們具有網(wǎng)絡(luò)的接入權(quán)限,可以隨時(shí)接入醫(yī)院的網(wǎng)絡(luò),具有最大的安全隱患。
據(jù)Forrester Research調(diào)查,到2005年,世界總共將有3500萬移動(dòng)設(shè)備用戶,而到2010年,這個(gè)數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗(yàn)。通過安全策略,可以讓網(wǎng)絡(luò)針對(duì)無線終端具有更多的審核,比如快速檢測(cè)到無線終端的接入,然后驗(yàn)證這些終端是否符合安全策略,是否是經(jīng)過認(rèn)證的用戶,是否有明顯的系統(tǒng)漏洞等。
3.5 設(shè)置防火墻
雖然防火墻并沒有特別強(qiáng)的安全主動(dòng)性,但是它可以很好地完成自己該做的那份工作。防火墻要設(shè)置智能化的規(guī)則,以便關(guān)閉那些可能成為黑客入侵途徑的端口。比如1045端口就是SASSER蠕蟲的攻擊端口,因此需要為防火墻建立規(guī)則,屏蔽所有系統(tǒng)上的1045端口。另外,當(dāng)筆記本電腦或其它無線設(shè)備連接到網(wǎng)絡(luò)中時(shí),防火墻也應(yīng)該具有動(dòng)態(tài)的規(guī)則來屏蔽這些移動(dòng)終端的危險(xiǎn)端口。
3.6 下載安裝商業(yè)級(jí)的安全工具
目前與安全有關(guān)的商業(yè)軟件相當(dāng)豐富,可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來幫助保護(hù)醫(yī)院網(wǎng)絡(luò)。這類產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等,應(yīng)有盡有。微軟也針對(duì)系統(tǒng)的漏洞不斷給出升級(jí)補(bǔ)丁。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級(jí),因此應(yīng)該充分利用它們。
3.7 禁止?jié)撛诘目杀缓诳屠玫膶?duì)象
“瀏覽器助手(BHO)”是最常見的可被黑客利用的對(duì)象。它一般用來監(jiān)測(cè)用戶的頁面導(dǎo)航情況以及監(jiān)控文件下載。BHO一般是在用戶不知情的情況下被安裝在系統(tǒng)中的,由于它可以將外界的信息存入你的系統(tǒng),因此對(duì)網(wǎng)絡(luò)安全來說是一個(gè)威脅。BHO是通過ADODB流對(duì)象在IE中運(yùn)行的,通過禁止ADODB流對(duì)象,就可以防止BHO寫入文件、運(yùn)行程序以及在系統(tǒng)上進(jìn)行其它一些動(dòng)作。
3.8 留意最新的威脅
據(jù)計(jì)算機(jī)安全協(xié)會(huì) (CSI)表示,2002 CSI/FBI計(jì)算機(jī)犯罪和安全調(diào)查顯示,“計(jì)算機(jī)犯罪和信息安全的威脅仍然不衰退,并且趨向于金融領(lǐng)域”。因此,需要時(shí)刻留意網(wǎng)絡(luò)上的最新安全信息,以便保護(hù)醫(yī)院網(wǎng)絡(luò)。
3.9 彌補(bǔ)已知的漏洞
系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”(CVE),它是由MITRE組織匯編整理的漏洞信息。通過打補(bǔ)丁或其它措施,可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補(bǔ)好。
4 結(jié)束語
雖然安全性永遠(yuǎn)都不是百分之百的,但是搭建好具有主動(dòng)性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢(shì)地位。
參考文獻(xiàn)
[1] 鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系[J].山東通信技術(shù),2001,2:17-19.
[2] 劉曉瑩等.網(wǎng)絡(luò)安全防護(hù)體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開發(fā),2001,2001,3:30-31.
[3] 江振宇.建立防火墻的主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系[J].計(jì)算機(jī)與信息技術(shù),2007,23:56.
【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代;網(wǎng)絡(luò)安全;管理策略;安全體系
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分。網(wǎng)絡(luò)信息安全對(duì)于國家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí),非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展,網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注,但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視,網(wǎng)絡(luò)安全問題隨時(shí)隨地都有可能發(fā)生。近年來,國外一些組織曾多次對(duì)中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面,提高網(wǎng)絡(luò)安全防護(hù)能力,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時(shí)代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施,然而網(wǎng)絡(luò)信息所具有的高無形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái),利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透,正改變著人們的生成、生活方式,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來,迫切需要“網(wǎng)絡(luò)安全+”的保護(hù),否則,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大,失去了安全,“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國家戰(zhàn)略的推動(dòng)下,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大,網(wǎng)絡(luò)安全,刻不容緩。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了,更加入了無所不在的計(jì)算、數(shù)據(jù)、知識(shí),給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看,“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取,確保其完整性、一致性、機(jī)密性等;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對(duì)突發(fā)事件的安全處理等,包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個(gè)基本要求:機(jī)密性、完整性、可用性、可控性與可審查性。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到,即使得到也無法知曉信息內(nèi)容,通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容;(2)完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性;(3)可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候,可以立即獲得;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式;(5)可審查性是指對(duì)出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來,無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì):以網(wǎng)絡(luò)為中心,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān),即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來越大,以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣,人們也越來越離不開網(wǎng)絡(luò),而且越是發(fā)達(dá)的地區(qū),對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化,直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化,與此同時(shí),這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈,可能造成一個(gè)地區(qū),甚至是一個(gè)國家社會(huì)功能的部分或者是完全癱瘓。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中,每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅,而且這些威脅所導(dǎo)致的損失,也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制。互聯(lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間,其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性,本身并不為用戶提供高度的安全保護(hù)。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性,使其容易受到致命的攻擊。事實(shí)上,目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
3.2 現(xiàn)狀分析
《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》指出:整體上,我國網(wǎng)絡(luò)安全環(huán)境不容客觀,手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。
從數(shù)量規(guī)模上看,中國已是網(wǎng)絡(luò)大國,但從防護(hù)和管理能力上看,還不是網(wǎng)絡(luò)強(qiáng)國,網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月,中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,隨著“互聯(lián)網(wǎng)+”時(shí)代的到來,2014年中國網(wǎng)民規(guī)模6.49億,手機(jī)網(wǎng)民數(shù)量5.57億,網(wǎng)站總數(shù)3350000,國際出口帶寬達(dá)4118G,中國大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個(gè)。
從應(yīng)用范圍上,“互聯(lián)網(wǎng)+”時(shí)代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時(shí)代,“微博客賬號(hào)12 億,微信日均發(fā)送160 億條,QQ 日均發(fā)送60 億條,新浪微博、騰訊微博日均發(fā)帖2.3 億條,手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。
從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng),增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn);移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸,增加了網(wǎng)絡(luò)攻擊的新目標(biāo);互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升,增加了網(wǎng)絡(luò)管理的復(fù)雜性。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個(gè)方面:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì),我國約73%的計(jì)算機(jī)用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患,各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。
從網(wǎng)絡(luò)安全威脅對(duì)象上看,主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報(bào)告》顯示,新增病毒的總體數(shù)量依然呈上漲趨勢(shì),掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。
從網(wǎng)絡(luò)安全狀態(tài)上看,僅2014年,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題,在安全事件中,電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重,分別達(dá)到26.7%和25.9%,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè),3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障,這是海外黑客針對(duì)中國APT攻擊的冰山一角。
從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面,安全問題層出不窮,技術(shù)日趨復(fù)雜。另一方面,安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大,給安全解決方案帶來極大的挑戰(zhàn),方案本身的研發(fā)周期和用戶部署周期的影響,導(dǎo)致安全解決方案在處理實(shí)際問題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問題,用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。
4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問題,網(wǎng)絡(luò)安全管理至關(guān)重要,在“互聯(lián)網(wǎng)+”模式提出之后,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系,提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài),由被動(dòng)到主動(dòng),提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力,增強(qiáng)入侵檢測(cè)的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果。
4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系
在現(xiàn)有基礎(chǔ)上,通過互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo),分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng),構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo),網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù),需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng),對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等,通過對(duì)采集數(shù)據(jù)的分析,形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì),通過對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì),構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。
4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系
在現(xiàn)有入侵防御能力基礎(chǔ)上,重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng),構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng),部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上,通過對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺,主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置,形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng),實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng),有針對(duì)性地設(shè)置虛假目標(biāo),誘騙實(shí)施方對(duì)其攻擊,并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù),通過對(duì)誘捕攻擊數(shù)據(jù)分析,形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng),包括流量監(jiān)測(cè)和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時(shí),按照設(shè)置的過濾規(guī)則,自動(dòng)過濾惡意攻擊流量,確保正常的數(shù)據(jù)流量,從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。
4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上,通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制,構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為,要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅,明確相關(guān)的職能部門及必要的防范措施,避免出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)“無人問津”的情況,確保網(wǎng)絡(luò)安全處理的時(shí)效性。
5 結(jié)束語
時(shí)代賦予了互聯(lián)網(wǎng)新的職能,互聯(lián)網(wǎng)在給我們的生活帶來便利的同時(shí)也威脅著人們的安全,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài),也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的,網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力,對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國家利益和安全都具有十分重要的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長春師范學(xué)院學(xué)報(bào),2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計(jì)”[J].今日中國(中文版),2014(06).
[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào),2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué),2012(02).
[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報(bào)告[R].2013(09).
[7] 娜,劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線,2015(03).
[8] 熊勵(lì),王國正.移動(dòng)互聯(lián)網(wǎng)安全,一道繞不過去的坎[J].社會(huì)觀察,2014(05).
[9] 喻國明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全:趨勢(shì)與對(duì)策[J].國明視點(diǎn),2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文,2011(06).
[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04).
關(guān)鍵詞:醫(yī)院信息標(biāo)準(zhǔn)化建設(shè);網(wǎng)絡(luò)安全;管理體系
由于信息化技術(shù)的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化,大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升,使診斷工作更為精細(xì)化,有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí),其復(fù)雜性也在日益提高,使得醫(yī)院安全問題凸顯,同時(shí)面臨多種惡意軟件入侵,對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此,在技術(shù)水平達(dá)標(biāo)的同時(shí),還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月,國務(wù)院印發(fā)《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》,提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來。以國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo),遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念,從安全信息管理服務(wù)中心體系建設(shè)工作開始,并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系,以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn),確保“互聯(lián)網(wǎng)健康”,醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。
1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析
患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度,為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看,醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平,密切各直屬科室之間的協(xié)作關(guān)系,為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營成本,提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過去,醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略,并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢,難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。
2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題
2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)
醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合,對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標(biāo)。但是,從醫(yī)院信息化建設(shè)的現(xiàn)狀來看,對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視,在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外,信息化建設(shè)沒有統(tǒng)一的規(guī)則,影響了信息化建設(shè)的工作,對(duì)新項(xiàng)目的實(shí)施也有一定的影響,造成了資源的浪費(fèi)。
2.2網(wǎng)絡(luò)安全性較低
醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動(dòng)態(tài)的,將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營人員產(chǎn)生重要直接影響。此外,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題,但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素,并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。
3網(wǎng)絡(luò)安全管理體系建設(shè)原則
從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā),在國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn),醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重,同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè),用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限,整合安全人力資源,提高安全管理效率,注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力;通過集中的人力資源綜合管理和權(quán)力控制,分散對(duì)上級(jí)行政部門權(quán)力的管理限制,以及通過依靠集中審計(jì)行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則,醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。
4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)
建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級(jí)防護(hù)要求,結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn),并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi),建立2.0級(jí)安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實(shí)施,醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系,定義全球安全要求,并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量,更新和調(diào)整物理安全要求、政策和政策,以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期,并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如,確定您的服務(wù)器安全技術(shù)增強(qiáng)(windowsserversecuritymanual)的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果,并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求,并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護(hù)人員的工作量,提高時(shí)尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問題的有效管理,根據(jù)實(shí)際需要進(jìn)行制定,具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性,確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性;第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長期實(shí)施,可根據(jù)長期實(shí)施管理效果反復(fù)迭替換代,這些都是我們確保一級(jí)管理體系長期實(shí)施管理效果的最終重要目的;四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí),特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制,建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”,作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求,管理員職位分為3個(gè)職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任;同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求,建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制,確保穩(wěn)定性,實(shí)施安全管理體系的靈活性和能力,并明確各級(jí)修訂和審查體系文件的要求。
5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)
在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上,醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力,以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域,安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此,建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù),為整個(gè)醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù),以及足夠的自我保護(hù)能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上,采用以下方式完成安全管理建設(shè)技術(shù)能力。
5.1終端網(wǎng)絡(luò)保護(hù)
前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接,負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù),僅易受攻擊。因此,通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別。可以從根本上對(duì)來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫,并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。
5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)
(1)建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞,檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估,實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn),并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。(2)創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄,正確維護(hù)日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時(shí)查看,并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng),可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái),準(zhǔn)確快速收集用戶流量,進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為,挖掘這些可能使其隱藏的潛在危險(xiǎn),提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力,并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。
5.3整合現(xiàn)有安全資源
醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外,通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施,優(yōu)化全市安全設(shè)施功能整合,注重安全設(shè)施綜合利用,減少不必要的安全設(shè)備,提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率,完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。
5.4優(yōu)化集中控制
在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè),以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù),抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此,集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。
6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系
為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì),醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計(jì)劃和專項(xiàng)計(jì)劃。總體實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu),確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn),并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下,能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn),對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí),提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān),建立安全網(wǎng)絡(luò)。然后,在發(fā)展安全管理能力的基礎(chǔ)上,圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè),提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上,嘗試將連接機(jī)制引入安全體系,開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代,促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。
參考文獻(xiàn):
[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.
[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.
[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.
[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.
[8]謝言.國家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.
[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.
(一)軟件漏洞
我們使用的軟件主要有三類:第一類,操作系統(tǒng);第二類,商用軟件;第三類,自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件,是我們根據(jù)本單位需求而自行研發(fā)的,在設(shè)計(jì)上存在一定的缺陷,這些正是網(wǎng)絡(luò)黑客進(jìn)行攻擊的目標(biāo)。
(二)惡意攻擊
惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有目的地破壞信息的有效性和完整性;被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機(jī)密信息。
(三)受制于人
目前我國信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐,依賴國外進(jìn)口,比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等,這樣就存在許多安全隱患,容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。
二、網(wǎng)絡(luò)安全防范措施
解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。
(一)安裝防火墻
防火墻是軟件和硬件的組合,它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個(gè)安全的網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入,作為一個(gè)分離器、控制器和分析器,用于執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問控制策略,有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù),對(duì)于非法訪問具有預(yù)防作用。
(二)設(shè)置訪問控制
訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是針對(duì)網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實(shí)施中需要對(duì)用戶賦予一定的權(quán)限,不同權(quán)限的用戶享有不同的權(quán)力。用戶要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問一般經(jīng)過三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的限制與檢查。這三個(gè)步驟中任何一關(guān)沒有通過,用戶都無法進(jìn)入網(wǎng)絡(luò)。因此,通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運(yùn)行。
(三)采用數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解,以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段,其關(guān)鍵技術(shù)在于密鑰的管理、存儲(chǔ)、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號(hào)上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號(hào)終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。
(四)加強(qiáng)入侵檢測(cè)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測(cè)系統(tǒng)。我們可以定期生成報(bào)表,通過對(duì)報(bào)表進(jìn)行分析,了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)異常現(xiàn)象。
(五)阻斷傳播途徑
由于網(wǎng)絡(luò)是建立在公開、共享的基礎(chǔ)上,因此各類的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實(shí)現(xiàn)物理隔離。對(duì)于級(jí)別很高的計(jì)算機(jī),應(yīng)該建立單獨(dú)機(jī)房,指定專人操作,這樣可以最大程度減少泄密的可能性。另一方面,對(duì)相關(guān)網(wǎng)絡(luò)中的傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對(duì)于計(jì)算機(jī)要使用專用的工具軟件把不需要的文件徹底刪除,對(duì)于廢棄的已格式化的硬盤,有時(shí)仍會(huì)留下可讀信息的痕跡,一定要對(duì)硬盤進(jìn)行物理銷毀,這樣才能把硬盤上的秘密完全清除。因此,對(duì)計(jì)算機(jī)的存儲(chǔ)設(shè)備必須謹(jǐn)慎、規(guī)范處理,杜絕一切安全隱患。
(六)提高人員素質(zhì)
隨著我國通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中,通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國經(jīng)濟(jì)發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢(shì)在必行。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險(xiǎn)—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對(duì)于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對(duì)企業(yè)和社會(huì)的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。
二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)
電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中,通信網(wǎng)絡(luò)承擔(dān)著三種角色:
1.信息通信網(wǎng)絡(luò)公共平臺(tái)提供者,對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。
2.與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。
3.與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。
因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對(duì)外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè),統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力;要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng),更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。
三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)
目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸,雖然也具有一定的防護(hù)措施和技術(shù),但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的:
1.計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點(diǎn);
2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;
3.計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。
這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強(qiáng)大,我們采取何種有效措施,最大限度地化解這種潛在危險(xiǎn),把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問題。
在電力企業(yè)發(fā)展的新形勢(shì)下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機(jī)制,強(qiáng)化安全管理;另一方面,技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。
在技術(shù)層方面,首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化,然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。
在管理層方面,針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn),我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制,進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風(fēng)險(xiǎn)。
四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全
規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個(gè)步驟:
第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對(duì)提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)和移動(dòng)通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動(dòng)通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過宣傳和培訓(xùn)等手段,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識(shí)的培訓(xùn),提高各業(yè)務(wù)系統(tǒng)的安全意識(shí),使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。
第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動(dòng)網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點(diǎn)問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實(shí)時(shí)監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。
第三步:基礎(chǔ)設(shè)施規(guī)劃。基礎(chǔ)設(shè)施規(guī)劃主要是對(duì)信息系統(tǒng)中計(jì)算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當(dāng)大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的,只有實(shí)時(shí)監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。
綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護(hù),保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實(shí)現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。
關(guān)鍵詞: 網(wǎng)絡(luò)安全 信息安全 防護(hù)策略
0 引言
網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來了諸多的網(wǎng)絡(luò)安全威脅問題,這些問題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器,然后盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵,對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。
1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,閃存盤、移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。
1.2 特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。
1.4 邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個(gè)具體作品的程序邏輯被激活。
1.5 內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害
1.7 軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問題,不可能無缺陷或者無漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。
2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。
2.1 技術(shù)層面上的安全防護(hù)對(duì)策
1)升級(jí)操作系統(tǒng)補(bǔ)丁
關(guān)鍵詞:園區(qū)網(wǎng); 網(wǎng)絡(luò)教學(xué); 探索; 實(shí)踐
一、理論探索研究的主要內(nèi)容
在學(xué)院網(wǎng)絡(luò)化環(huán)境建設(shè)完成的情況下,探索實(shí)施以信息技術(shù)為支撐的網(wǎng)絡(luò)化教學(xué)模式,重點(diǎn)研究運(yùn)用現(xiàn)代教育技術(shù)、發(fā)展網(wǎng)絡(luò)教學(xué)手段,及其與之相適應(yīng)的教學(xué)方法和教學(xué)組織形式。
網(wǎng)絡(luò)教學(xué)的設(shè)計(jì)理論體系教學(xué)目標(biāo)設(shè)計(jì)、建構(gòu)性學(xué)習(xí)環(huán)境設(shè)計(jì)、學(xué)習(xí)情境設(shè)計(jì)、學(xué)習(xí)資源設(shè)計(jì)、學(xué)生自主學(xué)習(xí)活動(dòng)設(shè)計(jì)、學(xué)生協(xié)作學(xué)習(xí)活動(dòng)設(shè)計(jì)、教師指導(dǎo)性活動(dòng)設(shè)計(jì)、學(xué)習(xí)評(píng)價(jià)工具設(shè)計(jì)等;
網(wǎng)絡(luò)教學(xué)的教學(xué)策略―教學(xué)內(nèi)容組織策略、教學(xué)情景營造策略、教學(xué)對(duì)話組織策略、課堂管理策略等;
網(wǎng)絡(luò)教學(xué)的教學(xué)模式項(xiàng)目化學(xué)習(xí)模式、探索性學(xué)習(xí)模式、研究性學(xué)習(xí)模式等;
網(wǎng)絡(luò)教學(xué)的評(píng)價(jià)網(wǎng)絡(luò)教學(xué)評(píng)價(jià)的內(nèi)容體系、方法、步驟與模型等;
網(wǎng)絡(luò)教學(xué)應(yīng)用系統(tǒng)和信息資源建設(shè)網(wǎng)絡(luò)教學(xué)資源的開發(fā)、網(wǎng)絡(luò)教學(xué)設(shè)計(jì)與教學(xué)評(píng)價(jià)系統(tǒng)的開發(fā)、網(wǎng)絡(luò)教學(xué)課程的教學(xué)過程設(shè)計(jì)及支持系統(tǒng)的開發(fā)。
二、實(shí)踐活動(dòng)的主要內(nèi)容
著力從環(huán)境、標(biāo)準(zhǔn)、平臺(tái)建設(shè)入手,組織開發(fā)教學(xué)信息資源,強(qiáng)化教學(xué)應(yīng)用,搞好服務(wù)保障,不斷提高教學(xué)的現(xiàn)代化水平。
1.實(shí)施園區(qū)網(wǎng)升級(jí)工程
實(shí)施園區(qū)網(wǎng)升級(jí)改造工程,構(gòu)建了萬兆以太園區(qū)網(wǎng)。網(wǎng)絡(luò)升級(jí)著眼我院園區(qū)網(wǎng)性能的整體提升、網(wǎng)絡(luò)運(yùn)行的安全可靠,為構(gòu)建信息化校園創(chuàng)設(shè)了網(wǎng)絡(luò)支撐環(huán)境。
2.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系
園區(qū)網(wǎng)千兆升級(jí)萬兆工程完成后,在提高帶寬、增加信息資源的同時(shí),構(gòu)建了園區(qū)網(wǎng)安全防護(hù)體系。實(shí)現(xiàn)了網(wǎng)上信息訪問和的權(quán)限控制、有害信息的目標(biāo)追蹤、上網(wǎng)情況的統(tǒng)計(jì)分析等功能,從而為構(gòu)建安全、穩(wěn)定的數(shù)字校園打下了堅(jiān)實(shí)基礎(chǔ)。
3.出臺(tái)資源建設(shè)標(biāo)準(zhǔn)規(guī)范
為實(shí)現(xiàn)資源的充分共享和教學(xué)功能的相對(duì)統(tǒng)一,我們依據(jù)《現(xiàn)代遠(yuǎn)程教育信息資源建設(shè)規(guī)范》,在充分論證的基礎(chǔ)上,擬制下發(fā)了學(xué)院《網(wǎng)絡(luò)教學(xué)課程建設(shè)與應(yīng)用規(guī)范》、《學(xué)科專業(yè)網(wǎng)站建設(shè)與應(yīng)用規(guī)范》,從而統(tǒng)一了網(wǎng)絡(luò)教學(xué)系統(tǒng)功能、信息資源建設(shè)要素和網(wǎng)絡(luò)教學(xué)課程建設(shè)標(biāo)準(zhǔn),為網(wǎng)絡(luò)教學(xué)規(guī)范、標(biāo)準(zhǔn)的實(shí)施創(chuàng)造了條件。
4.研發(fā)網(wǎng)絡(luò)教學(xué)支撐平臺(tái)
學(xué)院采取集中組織技術(shù)力量,結(jié)合網(wǎng)絡(luò)技術(shù)的發(fā)展,統(tǒng)一開發(fā)支撐平臺(tái),在全院范圍組織集訓(xùn)進(jìn)行推廣,而后組織評(píng)比驗(yàn)收的辦法,組織建成了一大批學(xué)科專業(yè)網(wǎng)站及網(wǎng)絡(luò)課程。
5.拓展網(wǎng)絡(luò)教育教學(xué)功能
隨著網(wǎng)絡(luò)教學(xué)課程建設(shè)和應(yīng)用的不斷深入,我院網(wǎng)絡(luò)教學(xué)系統(tǒng)已基本具備了遠(yuǎn)程教育所需要的全部功能。主要包括:一是學(xué)員利用網(wǎng)絡(luò)教學(xué)系統(tǒng)進(jìn)行自主學(xué)習(xí),學(xué)員可以在網(wǎng)上學(xué)習(xí)、完成作業(yè)等;二是將傳統(tǒng)的按計(jì)劃播放錄像改為網(wǎng)上視頻點(diǎn)播,教學(xué)時(shí)可隨時(shí)插播電視教材;三是召開重要教學(xué)會(huì)議、專家教授講學(xué)、組織大型教學(xué)活動(dòng)時(shí),利用園區(qū)網(wǎng)進(jìn)行現(xiàn)場(chǎng)直播;四是教學(xué)多媒體課件網(wǎng)上實(shí)時(shí)點(diǎn)播,教員授課時(shí)可在任一網(wǎng)絡(luò)多媒體教室,通過計(jì)算機(jī)終端直接調(diào)用自制或上級(jí)下發(fā)的多媒體課件;五是實(shí)施網(wǎng)上考試和自測(cè),部分室內(nèi)課程考試實(shí)施計(jì)算機(jī)隨機(jī)組卷,學(xué)員機(jī)上答題,計(jì)算機(jī)自動(dòng)閱卷評(píng)分,并建成了豐富的試題庫和試卷庫;六是提供自動(dòng)答疑和滯后式答疑,通過建設(shè)課程答疑庫,系統(tǒng)自動(dòng)分析學(xué)員提出問題的關(guān)鍵詞句,選擇答案回答問題,遇到計(jì)算機(jī)無法自動(dòng)回答的問題時(shí)反饋給相應(yīng)教員,由教員回答并更新答疑資料庫;七是提供師生交流工具,實(shí)時(shí)教學(xué)模式下提供基于文本、圖像的實(shí)時(shí)交談功能(聊天室),非實(shí)時(shí)教學(xué)模式下提供教員信箱(電子郵件,E-Mail)和教學(xué)論壇(BBS)功能;八是提供教學(xué)信息智能搜索引擎,能夠在所有資料庫或某課程素材數(shù)據(jù)庫中進(jìn)行全文檢索和多條件模糊查詢;九是提供大量的教學(xué)工具,實(shí)現(xiàn)教員網(wǎng)上備課,建立自己私用的教學(xué)資源;十是提供對(duì)學(xué)員網(wǎng)上學(xué)習(xí)情況的跟蹤和管理功能。
6.豐富信息資源建設(shè)形勢(shì)
網(wǎng)絡(luò)教學(xué)的展開除了要有網(wǎng)絡(luò)教學(xué)系統(tǒng)的支撐外,教學(xué)信息資源的豐富是系統(tǒng)運(yùn)行的基礎(chǔ)。網(wǎng)絡(luò)教學(xué)課程建設(shè)的過程是信息資源不斷豐富的過程,采取自主開發(fā)、擇優(yōu)引進(jìn)、優(yōu)化整合、分類管理的方法,著力加強(qiáng)信息資源建設(shè)。
7.強(qiáng)化教學(xué)應(yīng)用成果推廣
網(wǎng)絡(luò)課程建設(shè)的目的是應(yīng)用。為使建設(shè)成果在教學(xué)中廣泛應(yīng)用,我們從四個(gè)方面入手強(qiáng)化系統(tǒng)應(yīng)用和成果推廣:一是著眼提高教員、學(xué)員信息化素養(yǎng),組織計(jì)算機(jī)及網(wǎng)絡(luò)操作基礎(chǔ)知識(shí)和基本技能的培訓(xùn);二是著眼平臺(tái)和系統(tǒng)推廣,組織應(yīng)用系統(tǒng)和支撐平臺(tái)操作集訓(xùn);三是著眼推動(dòng)和鼓勵(lì)教學(xué)單位建設(shè)和應(yīng)用網(wǎng)絡(luò)課程,組織評(píng)比驗(yàn)收;四是著眼建設(shè)在領(lǐng)先的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)課程,在各類網(wǎng)絡(luò)課程評(píng)比中均獲得優(yōu)異成績。
三、在教學(xué)中的運(yùn)用情況
目前所有建成的網(wǎng)絡(luò)課程已全面推廣應(yīng)用。建設(shè)過程中,對(duì)課程的章節(jié)目錄、知識(shí)點(diǎn)、討論、答疑、自測(cè)、作業(yè)等教學(xué)環(huán)節(jié)進(jìn)行了精心設(shè)計(jì),教學(xué)應(yīng)用過程中,每個(gè)環(huán)節(jié)都能得到充分運(yùn)用。學(xué)員利用網(wǎng)絡(luò)教學(xué)系統(tǒng)進(jìn)行自主化、協(xié)作化學(xué)習(xí),完成作業(yè),提出問題或自測(cè)等,滿足了學(xué)員課余時(shí)間利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)的需要;教員在利用系統(tǒng)講課的同時(shí),學(xué)員可進(jìn)行同步學(xué)習(xí)。
[關(guān)鍵詞] 網(wǎng)絡(luò)安全 信息安全 訪問控制 身份認(rèn)證
伴隨著我國國民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)和信息技術(shù)的普及,各種網(wǎng)絡(luò)信息系統(tǒng)已成為國家的基礎(chǔ)設(shè)施,支撐著電子政務(wù)、電子商務(wù)、電子金融、科學(xué)研究、網(wǎng)絡(luò)教育和社會(huì)保障等方方面面。由于網(wǎng)絡(luò)具有的開放性和共享性,人們?cè)诶没ヂ?lián)網(wǎng)獲取信息的同時(shí),其安全問題也日益突出。據(jù)統(tǒng)計(jì),美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元,在全球平均每20秒鐘就發(fā)生一次網(wǎng)上入侵事件。2000年的“2月黑客事件”中,世界著名的雅虎、亞馬遜、微軟等網(wǎng)絡(luò)遭黑客攻擊而幾乎全面癱瘓,直接經(jīng)濟(jì)損失高達(dá)數(shù)十億美元。這些例子說明網(wǎng)絡(luò)信息安全已威脅到一個(gè)國家的政治、經(jīng)濟(jì)、軍事、文化、意識(shí)形態(tài)等領(lǐng)域。因此,有必要對(duì)網(wǎng)絡(luò)環(huán)境下信息存在的安全隱患及防護(hù)做深入的研究和探討。
一、網(wǎng)絡(luò)信息安全中常見的隱患
網(wǎng)絡(luò)信息安全中常見的隱患有惡意攻擊、竊取機(jī)密攻擊、計(jì)算機(jī)病毒、非法訪問等四種。
惡意攻擊主要包括緩沖溢出攻擊、拒絕服務(wù)攻擊(Denial of Service,DoS)、分布式拒絕服務(wù)攻擊(Distributed Denial of Serivice,DDoS)、硬件設(shè)備破壞型攻擊、網(wǎng)頁篡改攻擊等。
竊取機(jī)密攻擊是指未經(jīng)授權(quán)的攻擊者(黑客)非法訪問網(wǎng)絡(luò)、竊取信息。常見的形式有網(wǎng)絡(luò)踩點(diǎn)、協(xié)議棧指紋鑒別、信息流監(jiān)視、會(huì)話劫持等。
計(jì)算機(jī)病毒是指為了某種目的而蓄意編制的計(jì)算機(jī)程序,它能在實(shí)際系統(tǒng)中生存、自我復(fù)制和傳播,并且給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損壞。
非法訪問包括口令破解、IP欺騙、特洛伊木馬等。
二、網(wǎng)絡(luò)信息安全防護(hù)技術(shù)
網(wǎng)絡(luò)信息安全是一個(gè)非常關(guān)鍵而又復(fù)雜的問題,它涉及技術(shù)、管理等方面的安全措施和相應(yīng)的政策法律。在這里僅從技術(shù)的角度來研究對(duì)信息安全的保護(hù),包括身份認(rèn)證、訪問控制、內(nèi)容安全、審計(jì)和跟蹤、響應(yīng)和恢復(fù)幾個(gè)部分。
1.網(wǎng)絡(luò)安全的訪問控制技術(shù)
訪問控制的主要任務(wù)是采取各種措施保證網(wǎng)絡(luò)信息系統(tǒng)不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實(shí)現(xiàn)。訪問控制所包括的典型技術(shù)有:防火墻、虛擬專用網(wǎng)(VPN)、授權(quán)管理基礎(chǔ)設(shè)施(PMI)等。
防火墻(firewall)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口。防火墻技術(shù)分為網(wǎng)絡(luò)層與應(yīng)用層兩類,分別是包過濾防火墻與應(yīng)用層網(wǎng)關(guān)。
虛擬專網(wǎng)(VPN)技術(shù)是采用密碼技術(shù),使用IP隧道封裝加密數(shù)據(jù),進(jìn)行信息加密傳輸,保證信息完整,并結(jié)合網(wǎng)絡(luò)訪問控制技術(shù),抵抗各種外來攻擊。在IP層實(shí)現(xiàn)了認(rèn)證、數(shù)據(jù)加密、防止DOS攻擊、訪問控制以及審計(jì)等安全機(jī)制,從而使其成為安全可靠的網(wǎng)絡(luò)信息安全傳輸工具。
PMI(Privilege Management Infrastructure)是屬性機(jī)構(gòu)、屬性證書、屬性證書注冊(cè)申請(qǐng)中心、屬性庫、策略庫等部件的集合體,用來實(shí)現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷功能。PMI可以向應(yīng)用系統(tǒng)提供對(duì)實(shí)體(人、服務(wù)器、程序等)的權(quán)限管理和授權(quán)服務(wù),實(shí)現(xiàn)實(shí)體身份到應(yīng)用權(quán)限的映射,提供與實(shí)際應(yīng)用處理模式相應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的授權(quán)和訪問控制機(jī)制,簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護(hù)。
2.網(wǎng)絡(luò)安全的身份認(rèn)證技術(shù)
身份認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體和客體的身份進(jìn)行驗(yàn)證的過程,所包括的典型技術(shù)有:口令認(rèn)證機(jī)制、公開密鑰基礎(chǔ)設(shè)施(PKI)強(qiáng)認(rèn)證機(jī)制、基于生物特征的認(rèn)證等。
口令認(rèn)證,是最常用的一種認(rèn)證方式。通常情況下,用戶先輸入某種標(biāo)志信息,然后系統(tǒng)詢問用戶口令,如果口令相匹配,用戶即可進(jìn)入系統(tǒng)訪問。
PKI認(rèn)證,PKI(Public Key Infrastructure)技術(shù)是通過公鑰密碼體制中用戶私鑰的機(jī)密性來提供用戶身份的惟一性驗(yàn)證,并通過數(shù)字證書的方式為每個(gè)合法用戶的公鑰提供一個(gè)合法性的證明,建立了用戶公鑰到證書ID號(hào)之間的惟一映射關(guān)系。PKI的認(rèn)證是一種強(qiáng)認(rèn)證機(jī)制,綜合采用了摘要算法、非對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前廣泛應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶端認(rèn)證、防火墻認(rèn)證等領(lǐng)域。
基于生物特征的認(rèn)證,是一項(xiàng)正處于研究開發(fā)階段的技術(shù),常見的有指紋、聲音、視網(wǎng)膜或虹膜、手掌幾何學(xué)等。這種利用個(gè)人生理特征進(jìn)行鑒別的方式具有很高的安全性。
3.網(wǎng)絡(luò)安全的內(nèi)容安全技術(shù)
內(nèi)容安全主要是直接保護(hù)系統(tǒng)中傳輸和存儲(chǔ)的數(shù)據(jù)。主要是通過對(duì)信息和內(nèi)容本身進(jìn)行變形和變換,或者對(duì)具體的內(nèi)容進(jìn)行檢查來實(shí)現(xiàn)。內(nèi)容安全所包括的典型技術(shù)有:加密、防病毒、內(nèi)容過濾等。
加密是信息安全領(lǐng)域的一種基本、實(shí)用且非常重要的技術(shù)。主要分為對(duì)稱加密、非對(duì)稱加密兩類。對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密,其特點(diǎn)是計(jì)算量小、加密效率高,但是此類算法在分布式系統(tǒng)上使用較為困難,主要是密鑰管理困難;非對(duì)稱加密算法也稱公開密鑰加密算法,其特點(diǎn)是有兩個(gè)密鑰(即公用密鑰和私有密鑰),只有二者搭配使用才能完成加密和解密的全過程。由于非對(duì)稱算法擁有兩個(gè)密鑰,它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密,因此在Internet中得到廣泛應(yīng)用。在實(shí)際應(yīng)用中,通常將對(duì)稱加密和非對(duì)稱加密結(jié)合起來,同時(shí)保證了加密的高效性(對(duì)稱密鑰的快速加密)和高強(qiáng)度性(公鑰的強(qiáng)加密)。
防病毒,病毒是一種進(jìn)行自我復(fù)制、廣泛傳播、對(duì)計(jì)算機(jī)及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的程序。由于病毒具有隱蔽性與隨機(jī)性的特點(diǎn),使用戶防不勝防,因此,防范病毒必須建立多層的網(wǎng)絡(luò)級(jí)病毒防治系統(tǒng),綜合運(yùn)用預(yù)防病毒、檢測(cè)病毒和殺除病毒技術(shù)。
內(nèi)容過濾,內(nèi)容過濾就是采取適當(dāng)?shù)募夹g(shù)措施,對(duì)網(wǎng)絡(luò)上的不良信息進(jìn)行過濾,既阻止不良信息對(duì)人們的侵害,又可以通過規(guī)范用戶的上網(wǎng)行為,提高工作效率,合理利用網(wǎng)絡(luò)資源。
4.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)
審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)等。
IDS,是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。
漏洞掃描系統(tǒng),是自動(dòng)檢測(cè)網(wǎng)絡(luò)或主機(jī)安全漏洞的技術(shù),通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞并采取補(bǔ)救措施。不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng),攻擊機(jī)會(huì)來自已經(jīng)知道的漏洞。對(duì)于系統(tǒng)管理員來說,漏洞掃描系統(tǒng)是最好的助手,它能夠主動(dòng)發(fā)現(xiàn)系統(tǒng)的漏洞,及時(shí)修補(bǔ)漏洞。漏洞掃描系統(tǒng)分為網(wǎng)絡(luò)掃描系統(tǒng)、主機(jī)掃描系統(tǒng)和數(shù)據(jù)庫掃描系統(tǒng)三種。
安全審計(jì),是對(duì)網(wǎng)絡(luò)或主機(jī)的活動(dòng)軌跡進(jìn)行記錄形成日志,并對(duì)日志進(jìn)行審計(jì),從而發(fā)現(xiàn)可疑行為。
響應(yīng)和恢復(fù),從過程上看,響應(yīng)和恢復(fù)是對(duì)異常、故障、事故、入侵等事件發(fā)生后做出的反應(yīng),但從根本的實(shí)現(xiàn)上看,事前的準(zhǔn)備才是該技術(shù)的關(guān)鍵。一般的數(shù)據(jù)備份策略有全備份、增量備份和差分備份三種。全備備份系統(tǒng)中所有的數(shù)據(jù);增量備份只備份上次備份以后有變化的數(shù)據(jù);而差分備份則備份上次完全備份以后有變化的數(shù)據(jù)。恢復(fù)措施在整個(gè)備份機(jī)制中占有相當(dāng)重要的地位。恢復(fù)操作通常分為全盤恢復(fù)、個(gè)別文件恢復(fù)。
三、總結(jié)
網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的長期性的系統(tǒng)工程。只有融合各種安全技術(shù),構(gòu)建綜合的動(dòng)態(tài)網(wǎng)絡(luò)來最大化安全防護(hù)的效果;同時(shí)開展網(wǎng)絡(luò)信息安全和防范技術(shù)教育,從法律法規(guī)、管理、技術(shù)這三個(gè)層次上采取有效措施,加強(qiáng)防范,避免黑客人侵、信息被竊,以保證信息網(wǎng)絡(luò)的正常運(yùn)行。
參考文獻(xiàn):
[1]張小斌:黑客分析與防范技術(shù)[M].北京:清華大學(xué)出版社,1999
[2]周慧:網(wǎng)絡(luò)的信息安全技術(shù)[J].山東:煙臺(tái)教育學(xué)院學(xué)報(bào),2003(3)
[3]宋玲呂立堅(jiān)蔣華:基于PKI實(shí)現(xiàn)網(wǎng)絡(luò)通信安全性的研究[J].計(jì)算機(jī)工程與應(yīng)用,2002(13)
【關(guān)鍵詞】 公安部門;計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理
作為全國性大網(wǎng),公安計(jì)算機(jī)信息網(wǎng)絡(luò)不斷完善和發(fā)展,形成了包括省廳、公安部、派出所等不同層次的網(wǎng)絡(luò)系統(tǒng),對(duì)公安工作有非常大的幫助。然而由于網(wǎng)絡(luò)眾多的用戶和范圍過于大,給公安計(jì)算機(jī)網(wǎng)絡(luò)帶來了許多不穩(wěn)定的因素,存在安全隱患,急需要加強(qiáng)研究及安全管理。
一、公安部門計(jì)算機(jī)信息網(wǎng)絡(luò)存在的安全問題
1、信息系統(tǒng)保密性差
應(yīng)用軟件安全、數(shù)據(jù)庫安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒,使公安信息系統(tǒng)安全性不高;以O(shè)RACLE數(shù)據(jù)庫為主的公安業(yè)務(wù)信息系統(tǒng),因?yàn)槿狈用鼙Wo(hù)措施和身份認(rèn)證體系,信息很容易被泄露,存在較大的安全問題;作為應(yīng)用服務(wù)的一種公共平臺(tái),操作系統(tǒng)的安全審計(jì)和訪問權(quán)限設(shè)置不完善,存在許多安全漏洞,導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低[1]。
2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容,其中交換機(jī)和路由器等具有遠(yuǎn)程訪問及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備,很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專線及DDN等,也有少數(shù)是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn),如果出現(xiàn)問題的話就需要占用大量時(shí)間進(jìn)行檢測(cè)和維修,導(dǎo)致網(wǎng)絡(luò)不能正常工作[2]。對(duì)于通過電話撥號(hào)上網(wǎng)的地區(qū),用戶越多越有利于非法用戶的攻擊,給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來巨大的安全隱患。
3、管理能力較差
一些公安部門的網(wǎng)絡(luò)管理忽視日志審計(jì)的作用,加上管理能力較差,不能正確的檢測(cè)出運(yùn)行故障,缺乏應(yīng)變和處理問題的能力。面對(duì)“黑客”的攻擊,在無法檢測(cè)的情況下不能做到及時(shí)上報(bào),使非法人員得不到應(yīng)有懲治。
4、管理人員缺乏安全意識(shí)
管理人員應(yīng)正確的認(rèn)識(shí)到公安計(jì)算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系,同樣存在安全問題,應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個(gè)環(huán)節(jié)受到破壞都會(huì)影響整個(gè)公安網(wǎng)絡(luò)的正常運(yùn)行,因此要加強(qiáng)自身的安全意識(shí),將信息網(wǎng)絡(luò)的安全管理工作作為重心,避免非法人員的攻擊。此外還要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn),及時(shí)的修補(bǔ)內(nèi)部安全漏洞,從內(nèi)、外部兩方面入手來進(jìn)行安全管理工作。
二、加大安全管理的措施
1、加強(qiáng)信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下:一是網(wǎng)絡(luò)安全隔離。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離,從而確保內(nèi)部網(wǎng)絡(luò)信息不會(huì)被外部用戶獲取;強(qiáng)化和集中控制安全措施主要是指通過復(fù)雜的安全管理策略來實(shí)現(xiàn)不同用戶對(duì)不同安全性的要求;而對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的過程能審計(jì)非法用戶的入侵并自動(dòng)報(bào)警,維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全[3]。二是應(yīng)用系統(tǒng)的安全管理。首先,要保證數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)的完整和安全,可以通過對(duì)重要數(shù)據(jù)的讀取和保存過程進(jìn)行解密及加密等密碼機(jī)制來強(qiáng)化軟件系統(tǒng)的管理,配備專門的網(wǎng)絡(luò)信息管理人員進(jìn)行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例;其次,在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測(cè),防止病毒入侵;最后,對(duì)于安全性能強(qiáng)的操作系統(tǒng)時(shí)要做到審核用戶的訪問權(quán)限,記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計(jì)算機(jī)安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全管理,參考密級(jí)評(píng)判標(biāo)準(zhǔn)來決定信息是否傳到網(wǎng)上,從根本上提高數(shù)據(jù)的安全性。
2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),可以通過以下幾種措施來實(shí)現(xiàn):一是嚴(yán)格管理遠(yuǎn)程訪問和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號(hào)入口,逐漸減少入口的數(shù)量,加強(qiáng)對(duì)賬號(hào)的管理,通過回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來完成一個(gè)賬號(hào)只能由一人登錄的身份認(rèn)證,避免非公安人員隨意登錄的現(xiàn)象發(fā)生;另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能,采取設(shè)置安全性高的密碼來強(qiáng)化安全管理工作,提高網(wǎng)絡(luò)的安全性[4]。二是通過鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備,因此可以設(shè)置PPP協(xié)議認(rèn)證來確保互聯(lián)設(shè)備的安全性。其三,線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對(duì)數(shù)據(jù)進(jìn)行保密的加密設(shè)備,這樣能使數(shù)據(jù)更加完整,不易受到外界入侵。其四,由公安部門自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端,可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅躘5]。
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面,另一方面還要加強(qiáng)行政管理和保障機(jī)制,通過規(guī)范的管理制度不僅可以避免外部非法人員的入侵,還能防止內(nèi)部人為破壞,完善的行政管理制度對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。
(1)對(duì)信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。
(2)培養(yǎng)專業(yè)的安全管理人員。由于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性,對(duì)安全管理人員的要求也較高,其中信息管理員必須做到對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測(cè),嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性,針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀提出意見和改進(jìn)方案,網(wǎng)絡(luò)安全員除了要定期檢測(cè)網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外,還要對(duì)管理工作進(jìn)行設(shè)計(jì)和規(guī)劃[6]。公安機(jī)關(guān)必須加強(qiáng)對(duì)管理人員能力和專業(yè)素質(zhì)的培養(yǎng),建立一個(gè)專業(yè)的安全管理團(tuán)隊(duì)來維護(hù)信息和網(wǎng)絡(luò)的安全。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門。通過創(chuàng)建信息網(wǎng)絡(luò)管理部門來對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門的管理,其工作內(nèi)容主要有:第一,管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上,定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二,監(jiān)測(cè)和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備,使信息網(wǎng)絡(luò)更加安全可靠。第三,管理密鑰及認(rèn)證中心。對(duì)網(wǎng)絡(luò)密鑰、密碼的計(jì)算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范,統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書。
三、結(jié)語
公安計(jì)算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個(gè)重要部分,許多公安機(jī)關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門可以通過有效的技術(shù)和行政管理制度來強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作,從根本上加強(qiáng)管理人員的安全管理意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,配備必要的信息網(wǎng)絡(luò)安全管理人員,建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理水平。
【參考文獻(xiàn)】
[1] 王偉.公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù),2011(04).
[2] 梁光晨.計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理法立法芻議[J].成都行政學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)),2009(06).
[3] 田瑞峰,滕旭.公安基層計(jì)算機(jī)信息網(wǎng)絡(luò)安全工程建設(shè).警察技術(shù),2010(03).
[4] 楊震.全市公安信息網(wǎng)絡(luò)安全管理工作的現(xiàn)狀和下一步工作對(duì)策[J].泰州科技,2012(01).
[5] 公安專網(wǎng)系統(tǒng)安全解決方案[J].計(jì)算機(jī)安全,2011(03).
[6] 熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)學(xué)報(bào),2009(01).
【作者簡介】
