时间:2023-07-05 16:21:54
导语:在网络安全及信息化的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
网络信息安全工作计划(一)
坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。
网络信息安全工作计划(二)
为加强本单位网络与信息安全保障工作,经局领导班子研究,制定**县工业商务和信息化局20**年网络与信息安全工作计划。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络信息安全工作计划(三)
各乡镇党委、县直各部门单位:
根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息审查监管
各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。
五、组织开展网络和信息安全清理检查
关键词:信息化;网络安全;企业;解决方案
0 引言
现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。
1 企业信息化网络存在的安全隐患
1.1 Windows系统的安全隐患
Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。
由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。
1.2 路由和交换设备的安全隐患
路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。
1.3 数据库系统的安全隐患
一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。
我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。
数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。
2 企业信息化网络安全策略的体系
网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。
2.1 安全策略系列文档结构
(1)最高方针
最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。
(2)技术规范和标准
技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。
(3)管理制度和规定
管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。
(4)组织机构和人员职责
安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。
(5)用户协议
用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。
2.2 策略体系的建立
目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。
建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。
2.3 策略的有效和执行
安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起
来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。
3 企业信息化网络安全技术总体解决方案
参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。
3.1 防火墙系统的引入
通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。
3.2 入侵检测子系统的引入
入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。
3.3 网络防病毒子系统的引入
防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。
3.4 漏洞扫描子系统的引入
漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。
3.5 数据加密子系统的引入
通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。
【关键词】网络;信息安全
科技的发展,数字化校园已经成为一种趋势,技工院校的很多工作都依赖网络运行,但随之带来的安全问题必须引起我们高度重视。目前院校网络中泄露信息、遭遇网络攻击、网页挂马等问题依然存在,重视网络安全刻不容缓。
一、院校网络信息安全的现状
国家加大对互联网的扶持力度,使得互联网得到迅速发展,从而对教育行业产生了巨大的影响,数字化校园的建设加快了教育的信息化。目前,技工院校的办公、教学都依赖着网络运行,但随之而来的安全问题确没有得到足够的重视。安全问题已成为急需解决的问题。主要表现在以下几个方面:
1.网络安全漏洞
网络中提供大量的共享资源,极大提高工作效率,但也会带来其致命的弱点—安全漏洞。黑客或者不法分子就会利用网络安全漏洞利用进行各种破坏活动,植入病毒或木马来控制电脑,获取重要口令信息或是破坏重要数据,使整个系统瘫痪。数据的丢失或破坏严重影响院校的正常的教学工作。
2.病毒传播和恶意攻击
计算机病毒传播速度快,一旦没安装杀毒软件或防火墙,就会造成计算机病毒泛滥,严重危害用户个人计算机安全,还会造成网络堵塞,对院校整体网络造成影响。还有就是一些非法用户盗取合法用户的口令,进入院校网络进行各种篡改和破坏,导致服务器出现瘫痪。还有就是利用各种木马来骗取账户和口令,然后入侵数据服务器进行破坏。最可怕的是数据库遭到破坏后无法恢复。这些行为严重威胁着院校网络信息安全。
3.恶意对系统进行破坏
一些黑客或是不法分子入侵系统后,对系统的配置文件进行修改或者删除、肆意篡改学校主页等。这些破坏对校园网的正常使用产生极坏的影响,甚至会造成网络瘫痪,引发网络安全事故,最重要的是,对信息安全构成了极大威胁。特别是在院校招生时期,网络很容易成为入侵的对象。
二、院校存在网络安全问题的原因
高校网络信息有两个重要的系统:一是学校网站,学校网站是对外宣传的窗口,同时存储着招生信息和毕业生信息这些重要的信息;二是院校的各种办公系统、财务系统、一卡通系统等,这些都存储着大量的信息,一旦遭到破坏,都会造成严重的影响。目前技工院校网络信息安全状况不容乐观。信息安全存在是有其多方面因素。
1.意识薄弱
再强大的系统也需要人的管理,人的意识和技术水平对院校网络系统的安全有很大影响。在院校网络建设中,有些领导认为网络系统的建设是一次性投入,网络信息安全意识相当薄弱,没有足够的重视,系统建成后在后期的安全维护方面投入不足。
2.技术水平参差不齐
系统安全仍然是网络安全的重要构成部分。虽然大多数院校都已步入数字化校园时代,但这种数字化仍然是存在一定的安全隐患的。首先在传输过程中存在缺陷,院校的网络运行协议并不是专用的通信协议,在公共网络上传输的数据就有被截获和破坏的可能。同时大部分院校的信息管理平台没有统一的数据标准,信息管理技术水平也存在差异。在日常的网络维护中,部分管理员缺乏必备的安全管理技术。
3.管理因素
(1)网络安全管理制度不够完善。目前,院校网络安全管理存在的缺陷主要表现在管理机制上,管理没有具体落实到个人,同时缺乏有效的监管措施,这些因素都使得管理杂乱无章,分工不清,责任不明,最后出现问题时大家互相推卸责任。
(2)投入资金有限。院校网络信息安全建设是一种持续性的投资。校园管理平台通常是只注重建设而轻视后期的维护,在人力和财力方面投入不足。
(3)滥用盗版。由于缺乏资金及版权意识,操作系统大多都是盗版的,这些软件往往在安装时携带各种病毒和木马,导致整个网络受感染。给网络信息安全带来严重的影响。
三、如何采取防范措施
由于院校网络的信息安全涉及面广,之间错综复杂的关系注定它是一项复杂的系统工程,但稳定而安全的网络环境正是院校开展正常教学秩序的保证。针对高校网络信息安全问题,我认为应该从以下六个方面着手:
1.完善管理制度,强化安全意识。
加强院校网络用户对网络安全的正确的认识,让他们能及时发现普通的异常安全现象,提高敏锐性,并能及时做出相应的防御手段。同时,根据网络自身的共享性,从安装系统、网络安全、数据安全和信息安全等方面入手,建立一套信息安全应用软件技术标准和规范。有制度就一定要严格执行,并在使用过程中不断进行完善。同时更要加强监管力度,责任明晰,安全责任落实到位,增强防患意识。此外,加大资金投入,建设一支高素质网络安全管理人才团队,提高管理人员专业技能以及应急处理安全事故的能力。
2.加强网站检查力度
定期对院校的网站做全面检查,保证各种数据的安全性。数字化校园的全面普及,院校内部自身的网络应用服务也随之增加,管理方式也会不相同。我们应该根据实际情况,做好网站的安全检查工作,首先确定检查的范围,务必要求做到检查无遗漏。同时要求检查要有深度,目的要明确。把信息安全定期检查作为一种制度来落实,坚持每天为网站杀毒,及时更新病毒数据库和更新系统补丁。
3.身份认证技术
所谓的身份认证就是合法的用户就能得到合理的权限,对于非法的用户就会被拒之门外。身份认证在院校网络中表现就是口令认证。系统管理员由于拥有最高的权限,他的口令必须设置得足够复杂,并且需要不定期进行更换。对于网络中的用户也需要加强对口令的设置,尽可能把口令设置复杂点,有的用户虽然设置了口令,但是口令很简单,要不就是数字,要不就是生日号码,这样很容易被破解。加强身份认证主要是防范越权访问,禁止非法用户访问合法的信息资源,从而有效地保护网络信息的安全。
4.安全隔离网络
最主要就是安装防火墙,防火墙是一种能将内部网络与外部网络隔离的技术,就像在内部网络和外部网络之间设立一条严格的通道,所有的数据传输和访问都在这条通道中进行,这样就能有效地对内部网络进行保护。这种技术几乎在所有院校的网络中都存在。但是防火墙技术并不是万能的,他能防住外部的,但是还必须增加内部的网络监控机制,配备各种入侵检查和防御系统,最大保护网络资源。
5.加强对公用计算机的监管
关键词:公路工程;信息化管理;网络安全;公路信息系统;公路管理体系 文献标识码:A
中图分类号:TN915 文章编号:1009-2374(2017)04-0108-02 DOI:10.13535/ki.11-4406/n.2017.04.055
公路信息系统是一项比较庞大的系统工程,不论是在公路信息化管理当中,还是在公路决策科学化当中都扮演着十分重要的角色,在公路信息化管理的各个方面都有比较高的要求,我们应该努力按照高标准、高起点和实用性的理念,加强公路管理的信息化建设,使公路信息化管理的服务水平得到提高和加强。
1 计算机网络信息安全的概念以及特点
网络通信的安全性就是指保护网络用户的程序、数据以及网络设备避免受到第三方的非法的情况下使用或者访问。我们可以将这种行为定义为信息安全,即用户个人信息的保密项、完整性和可用性的保护,所以,网络通信安全主要是集中在两个部分:第一部分是网络用户资源不随意使用和损坏;第二部分是网络自身所具备的安全以及可靠性能。网络通信安全的内涵是针对信息安全的说明,指的是网络通信安全做到信息的保密、完整性的保护。网络攻击具有攻击速度快、手段方式多等特点。网络攻击出现的前期,攻击者一般只是用监视的手段偷偷监视他人的上网数据或者私人信息等或者盗取他人的账号密码进去他人的电脑系统,从而获得其计算机系统内的保密资料和信息等。后来随着技术的提供,近些年来,网络攻击的方式变得越来越多、越来越复杂。
2 网络面临的问题现状
2.1 盗取IP地址,破坏网站
如今,随着信息化技术水平的不断提高,网络安全的破坏方式多种多样,其中一种,就是盗取另外一个IP地址,在没有获得授权和合法的前提下M行网络破坏,同时还能对自身的信息做到安全隐匿。在目前来说,盗用IP的行为在网络信息安全当中是最常见的,在公路管理的工作者看来,盗用IP显得更为频繁、常见。公路管理工作中,IP一旦被盗取,后果将不堪设想。例如,如果破坏了公路的监测网络系统,就不能及时有效地对车辆的实际情况进行管理,容易出现一些不可预料的危险。同样的方式,网络信息攻击有时会对车辆违章信息进行修改,使得车辆信息管理混乱不堪。对公路的安全产生了很大的安全隐患,也严重影响了公路企业的正常运行和工作。
2.2 遭到病毒入侵
当下信息网络的安全中,另外一个重要的问题是计算机病毒的入侵。计算机病毒的扩散速度特别快,而且其传染能力特别剧烈,由此所导致的后果也比较严重。计算机病毒的特点十分明显,即无规律性、无常性,因此网络安全面临严峻的挑战,维持网络安全遇到了严峻的挑战。
3 加强网络安全和防范的策略
3.1 针对计算机病毒问题,提高预防技术水平
计算机病毒具有传染能力强、传播速度快等特点,复制病毒的同时会对相应的应用程序进行更新。通常情况下,网络系统的连接会使得病毒加速传染,假如公路系统中有一些单元中了计算机病毒后,整个系统会迅速瘫痪,从而导致整个公路系统的使用受到影响。所以使用单机病毒防护软件来防护网络病毒是一些公路管理人员所使用的一种方法,通常情况这样是不能达到对计算机病毒彻底清除的。公路企业就需要利用功能更强大、范围更全面的防病毒软件,例如在公路管理的内部局域网,设置强劲的防病毒软件于一些容易被病毒侵入和传染的关键部位,使得公路内部局域网的杀毒能够形成全面有效、多层次更完善。计算机系统应该时常进行不定期或者定期的升级,减少网络被病毒攻击的情况发生。
同时,公路网络系统管理者的专业素养和技术水平也需要不断提高和加强,公司定期或者不定期地组织公路网络管理工作者进行专业技能培训,保证公路网络管理工作者的网络防范水平。第一,我们选用的防病毒软件一定要是正版软件,这样能大大加强计算机系统和网络系统的安全,降低病毒入侵系统的风险;第二,平常计算机应该浏览访问一些正规的、安全的网站,一些私人的或者非法没有经过授权的网站通常存在大量的病毒和木马,访问这些网站的时候计算机存在极大的安全隐患,因此避免访问这些网站,能够大大地降低不可信网站所带来的病毒危害;第三,公路网络管理工作者需要定期地对计算机的内部数据进行备份保护,防止计算机遭受到网络攻击的时候,电脑病毒会将计算机当中的数据资料破坏甚至消除。
3.2 要善于发挥防火墙的优势作用
在保障网络安全方面,计算机防火墙有着举足轻重的功效,防火墙对系统外来的病毒和木马起到了一个很好的隔绝效果,能够有效地抵抗外来病毒的侵蚀。比如,防火墙当中的网络级别的防火墙,能够使得整个网络都避免遭受到非法的入侵和损坏。其中内置的过滤功能和一些授权服务器都能发挥出类似的作用。第一,通过防火墙的过滤功能,计算机对外来网络的所有信息和数据进行筛查,然后进行内部的选择,隔绝一些对计算机安全有危害的数据信息;第二,通过授权服务器功能,能够检查出用户的使用和登录操作是否合法正规,从而保证了网络安全。防火墙中还有另外一种功能性的防火墙,称为应用级防火墙,它主要的功能是通过对应用程序的控制以达到保护系统的目的。利用应用网关和服务器等对不同的应用程序进行归类和辨别,以有效控制其访问网络的安全合法。
3.3 做好网络信息的保密工作
公路信息网络的安全,要特别注重信息的保密工作。如果公路网络管理工作者能够对其重视,采取科学有效的保密措施,订立完善管理制度,科学有效地做好保密工作,就能极大地降低公路信息系统遭受网络攻击的风险。这就需要公路企业制定出一套标准、严格的信息保密计划和内部制度,将网络信息管理的工作细化,对各类网络信息进行严格把关。同时,各级部门和单位应该严格把关和管理好自己的IP地址和网络结构,通过以上各种方式,能有效地使各种类型的网络攻击情况减少,提升公路网络的安全规范的管理。
3.4 加强网络系统日常的检查
公路网络系统在使用过程中,之所以会出现一些安全性的问题,大多数情况下是因为系统本身出现的一些各种各样小的毛病。因为计算机系统没有专人进行定期检查和维护,导致计算机受到网络病毒等攻击的风险加大。公路企业应该培养“防患于未然”的安全理念,做好提前预防的工作,将网络攻击的风险扼杀在萌芽之中。公路企业需要对相关的计算机系统维护人员进行技能培训,提高其系统检查和维护的能力,同时要提高工作人员的积极性,端正其网络安全的态度,在网络系统安全问题出现的时候,能够做到及时发现及时处理,与此同时,用最小的代价和影响,解决好网络系统的安全问题,避免“歼敌一千自损八百”的结果。比如架设网络设备联系监控系统,利用网络服务功能,保障各个端口和各个线路流量和服务器的实际管理和控制,以实现网络服务器能够良好的发挥其功能作用。我们还需要对网络环境的设备进行监控管理,排查其中有发生概率的问题。尤其是做好网络数据流和服务器的监控管理,对监控结果保持高度重视,对有危害的病毒和可疑的故障进行排查,保证公路信息网络系统能够安全稳定地运行。
4 结语
综上所述,网络信息安全对公路信息化的建设和公路管理工作都有直接的影响,因此,我们应该提高对网络安全的重视程度,制定好相应的措施和方针,提高公路管理者的网络技术水平,在技术支撑的同时,加强人为管理的影响,保证网络系统的日常维护,实现公路网络信息的安全稳定。公路信息化发展,任重而道远,我们还需要不断与时俱进,使得公路信息网络安全能够得到真正意义上的实现。
参考文献
[1] 仇扬炀.公路信息化网络的安全与防范探讨[J].中国新技术新产品,2016,(4).
[关键词]电网调度;自动化信息;网络安全
中图分类号:TM734 文献标识码:A 文章编号:1009-914X(2015)42-0112-01
对于电网输变电网络而言,保障这一系统的安全稳定的一个重要因素就是强大可靠的电力调度自动化系统。那么,怎么样确保电网调度自动化信息网络的处于一个安全的状态,是电网调度自动化工作者必须要研究的一个重要课题。
1 电网调度自动化信息网络安全隐患分析
现阶段,网络安全隐患一般都是借助于非法截获用户的通讯信息的手段,会对自动化系统的安全性造成威胁,危及电网安全运行。这些威胁在调度自动化网络系统中一般有如下表现。
1.1 病毒隐患
因为 MIS 系统和外部网络相连,所以 MIS 网络易被感染上各类病毒。若是 MIS 网真的被这些病毒感染了,那就极其容易在网络中扩散,严重者还会危害到 SCADA 系统,如此一来调度工作必定处于一种不安全的运行状态。
1.2 网络安全隐患
WEB 服务器在某种程度上是一种媒介,它直接连着MIS系统与 SCADA 系统。WEB 服务器的作用就是对登陆者进行权限管理以及身份确认。但 WEB 服务器只能开展简单的隔离操作,不能够真正地对网络安全起到稳固的保障。对黑客来说,他们借助于登陆 MIS系统后,想方设法对系统管理员的口令进行窃取,然后轻而易举地窜到SCADA系统之中;还能够借助于SPD-NET 实现对SCADA系统进行控制的效果。
1.3 安全管理隐患
一般来说,电网调度自动化信息网络主要涵盖有三个方面内容,一个是调度专线数据网,另一个是电量采集及计费系统,最后一个是能量管理系统。三个系统之间有着交互信息资源的作用,还有着不少的对外开放的功能,如 telnet 服务、WWW服务以及FTP服务等不必要的功能开通,明显会增加整个系统运行的不安全因素;另一方面,因为各个电网自动化系统的使用者有着不同的安全认知,会造成采取不同的安全措施。有的使用者为求方便,选用一些不符合规定的措施,把连接在调度数据网中的计算机直接连于外网中的计算机,使得网络的安全水平处于一个危险的状态。
2 安全技术对策
针对各种网络系统结构,有必要选择相应的安全对策。作者认为调度自动化系统属于一个特殊的系统,它能通过专用数据网络对数据进行实时的传输,所以一定要将其实时性纳入考虑范围。
2.1 增强网络操作系统的安全性
对于计算机网络来说,操作系统最重要。对操作系统的选择必须要考虑两个方面的内容,一个是系统设计,另一个是访问控制,要着重考虑这两个内容的完善性。如果这样的系统有不同的版本,那么最好是选用用户少的那一个版本。若是有条件,可以应用 LINUX,也可以选用 U-NIX。但是不管是应用哪一种操作系统,都有必要尽早地将最新的补丁程序在系统上安装,以增强操作系统的稳定性以及安全性。
2.2 防病毒
网络版病毒与单机版病毒都需要采取防病毒手段。可以在工作站上安装单机防毒程序,防止工作站遭到病毒的毒害。可以在网关处安装上防病毒墙,以便检查出入网关的一些重要数据,这样就能够在第一时间内检查出想“偷溜”到内网中的各种网络病毒,并将病毒杀死。可以在主机上安装主机防护程序,不管是 LINUX、UNIX 或者是 WINDOWS 都可以成为主机的操作系统。可以在群件服务器中安装上群件防毒程序,如 Lotus、Exchange 等。在网络的一台机器上装防毒控管中心,这样就能够对整个网络的病毒情况起到统一监控的作用,每台机器都要开展定期升级操作,我们推崇的防毒控管中心能够主动完成升级,同时将升级包借助于网络向不同的机器发送过去,这样就实现了整个网络的升级。
2.3 防火墙
在电网的安全技术方面,不能忽视的一个重要手段就是防火墙。它的作用在于对网络的非法攻击进行屏蔽,能够对黑客入侵产生阻断作用,还能够对非法的数据包进行阻断。通常而言,会把防火墙分为如下几种。
一是内嵌式防火墙。相较于纯软件防火墙,它的特别之处是操作系统与防火墙软件能够密切结合,具有更高的性能。另外,这种防火墙的升级相对于硬件防火墙要更加简单,价格也相对适中。二是外挂式防火墙:这一种防火墙属于纯软件方式,便于升级是它显著的优点,并且该软件的价格也很低。可是它也有着一些缺点,如速度不佳。三是硬件防火墙。这一类防火墙的部分算法选择通过硬件芯片完成,性能优良以及速度快是它的优点,升级比较死板以及价格偏高是它的缺点。
2.4 物理隔离
我们所说的物理隔离就是于物理线路上做出隔离,属于具有较高安全性的一种防护技术。我们可以将物理隔离分成三种:网际物理隔离。有三个工作环节,首选是外网信息的搜集,二是将信息转发,三是将信息在内网。但要注意在转发的时候要对隔离传送器进行重新启动。这种隔离方式一般应用在对实时性没有很高要求的部门的外网接口。隔离集线器。不会对布线结构做出改变,单网线到桌面。还能够一次性接入不同的工作站,也非常方便使用。单机物理隔离。可分为外置隔离器以及内置隔离卡。外置隔离器,便于安装,操作也很便捷,但是它也有着安全性差的缺点。内置隔离卡,不太容易安装以及使用,不需要重新启动来进行内外网,然而它却有更高的安全性。
3 二次安防系统的建设总体策略
二次安防的建设对电网调度自动化系统的安全稳定运行有着至关重要的作用。安全防护总体要求是:安全分区、网络专用、横向隔离、纵向认证。
3.1 主站建设
首先是对纵向互联交换机进行配置,这样做的目的是获得接入安全 I 区纵向数据的相关业务,以便更好地访问和控制其他的接入系统。其次是进行纵向互联交换机的配置操作,同样是为了达到接入安全 II 区纵向数据通信的业务,以便完成对统接入系统之间的访问控制和通信。再次是开展对纵向加密认证装置的配置工作,进行本端与远端的安全 I 区模块或者业务系统之间的数据通信做出身份认证,还有对访问开展有效的控制。
3.2 业务接入管理
我们提倡提前介入、规范化实施的业务接入原则,如果是新建的变电站,则需要在投产前就和工程建设单位做好沟通工作,要求站端必须提前做好实施方案,并交予地调主站开展审核,只有通过主站审核之后才能开展下一步的工作。作为一名地调主站端自动化人员,一定要按照调度数据网建设,规划定出不同的业务 IP 划分原则以及变电站业务地址段划分原则,实现每一个电压等级变电站统一化接入建设。
4 结束语
保障好网络的安全,要应用到不同的网络安全技术,才能建立起一套高效的、完善的网络安全防护体系。同时,我们不能单纯地借助于网络安全技术构成的安全防护体系进行防护,更应该对网络的安全管理制度进行不断的健全与完善,这样方可保证网络安全。
参考文献
[1]乔金.探讨电网调度自动化系统不安全因素及改进措施[J]. 电子制作,2015,06:130.
【关键词】医院信息化建设;计算机网络;安全管理;维护
现代计算机网络技术的发展,带动了医疗行业信息化建设的发展浪潮。随着医院信息化建设不断深入,计算机网络覆盖了医院各个部门,医院业务越来越依靠计算机网络来开展。智能高效的计算机网络对于现代数字化智慧医院的建设,起到了重要的促进作用。但是,医院计算机网络为医院业务带来高效率服务的同时,各种安全隐患威胁也随之而来。从目前的医院信息化应用发展的趋势看,计算机网络一旦发生问题,将给医院信息安全带来巨大的威胁。轻则影响医院业务,重则危害公众利益。因此加强医院内部计算机网络的安全管理与维护工作,十分重要。
1医院信息化建设计算机网络安全管理的重要性
1.1计算机网络支撑医院信息化建设
医院信息化系统是利用计算机网络和设备,为医院各科室提供患者诊疗业务信息和行政管理信息收集与处理服务。没有计算机网络,医院信息系统各模块就无法通信,也无法实现其业务功能。建立了覆盖全院各部门的计算机网架构,才能为建设全新的数字化智慧医院奠定良好基础。好比火车和铁轨,要想火车要开到哪,铁轨就得铺设到哪。
1.2计算机网络在医院信息化建设中的应用
在医院信息化建设中,计算机网络的应用领域很多,如果进行简单的分类,可以分为信息处理和信息传递两部分。如病人到医院就诊挂号生成病人就诊卡,医院检验、放射、病理医技检查结果由计算机接收处理生成电子检查单,是信息处理应用。医生通过就诊卡调取病人就诊信息,查看检查结果,是信息传递应用。医院信息化建设通过计算机网络,形成一个智能高效的医院信息系统,包含医院各类业务的数据。医院各部门通过院内计算机网络,按分配的权限从医院系统的数据库中调阅所需资料,取代了传统的纸质记录文档,实现医院日常业务工作“无纸化”。
1.3计算机网络安全管理是医院信息化建设的重点
医院信息系统完全依赖医院计算机网络运行,一个安全稳定的计算机网络,不但能提高医院工作效率,还能促进医院信息化建设发展。一旦医院计算机网络发生安全事故,就会造成医院日常工作的瘫痪,而且病患的个人信息也极有可能泄露,从而使病患的隐私受到侵犯。由此可见,做不到医院计算机网络的安全与稳定,医院信息化建设就象沙滩上建城堡,边建立,边破灭。
2医院计算机网络安全威胁分析
2.1医院内部对计算机网络安全管理的漠视
在当今信息化时代,医院信息化建设已经为医院带来可巨大的经济效益,医院也越来越意识到计算机网络的好处。但在医院业务对计算机网络依赖日益增加的今天,某些医院人员对计算机网络安全的重视,还停留在口头上。医院的医务人员由于自身职业的缘故,缺乏专业计算机知识,不清楚网络安全管理与维护的必要性。有些医院信息维护管理部门管理不善,对于医院计算机网络用户的权限需求不予限制,予取予求。而用户获得权限后没有保密意识,权限被盗用导致数据泄密。或是医院用户以工作效率等为借口,漠视医院的计算机网络安全管理制度,在医院网络系统中屡次发生违规操作,也同样危害到计算机网络安全。
2.2计算机网络中硬件设备问题
(1)一般来说,医院计算机网络客户端连接的设备,就是计算机。医院的网络用户,是通过操作客户端的计算机来接入医院信息系统网络工作。但医院有时候从效益和节省成本的角度出发,计算机设备淘汰速度较慢。这些计算机运行速度较慢,容易死机,影响网络工作流程。此外因为客观条件的原因,目前绝大多数计算机使用的都是微软公司的WINDOWS系列操作系统,有的甚至还在使用WINDOSXP系统。由于WINDOWS操作系统自身的原因,存在的漏洞如不及时修补极易受到攻击,给计算机网络造成安全威胁。(2)医院的宗旨是救死扶伤,为了保障患者的诊疗业务正常开展,医院计算机网络要求全天24小时畅通。故医院计算机网络各节点的网络设备,是全天候不间断运行的。但网络电子设备,总是无法避免发生故障:如雨天雷击,炎热高温,意外断电等会导致设备故障;网络线路的断裂,信号受到干扰,也会导致设备无法通信。网络设备的故障对计算机网络的破坏具有隐蔽性和突然性,还会造成故障排查上的困难。
2.3病毒侵袭和黑客攻击
计算机病毒是一种恶意程序,而计算机网络病毒是在计算机网络上传播、专门攻击网络薄弱环节、破坏网络资源的计算机病毒。病毒寻找计算机网络漏洞进行侵入,攻击网络上的主机,降低计算机工作效率,让程序运行发生错误。另一方面,病毒的传播扩散性,使得它会持续攻击其他客户端的计算机。网络病毒的传播,就会占用网络带宽,堵塞网络,引起广播风暴,最后导致计算机网络瘫痪。计算机病毒的防治一直是令人头痛的问题,因为病毒制造者一直在修改病毒程序,针对各种漏洞发动攻击。和计算机病毒威胁相伴的,是网络黑客攻击。网络黑客出于不同的目的对计算机网络发动攻击,他们攻击医院计算机网络可能为了炫耀或报复,但更多是为了经济利益。黑客对医院网络的攻击方式主要有布置木马程序,利用系统安全漏洞,盗用IP,窃取用户账号权限等。例如勒索病毒事件,黑客就是利用计算机系统的漏洞进行病毒攻击并勒索钱财,国外多家医院成为病毒感染“重灾区”。
3医院信息化建设中计算机网络安全管理与维护策略分析
3.1完善管理组织机构,建立健全安全制度
俗话说:蛇无头不行。医院要做好计算机网络的安全管理工作,要成立相应的安全管理机构,如成立医院由医院领导组成的信息化安全管理领导小组,全面落实医院信息安全工作和医院各部门职责。医院要设立专职负责的医院信息安全管理的技术部门,如医院信息科。引进高水平的专业人才,设立专职的信息安全管理人员,打造专业的技术团队。同时,结合医院实际情况,建立安全管理制度,完善安全管理机制,制定各类网络安全应急预案,并在医院安全领导管理机构和专职技术部门的监督下,认真执行。
3.2加强计算机用户培训,统一信息安全防护意识
对医院职工开展计算机教育和培训。一方面进行基本的计算机信息安全知识培训,另一方面加强法制教育,内容包括计算机安全法律法规、国家保密法、计算机犯罪法等,特别是2017年6月开始执行的《中华人民共和国网络安全法》。通过教育,明确医院各部门在计算机网络安全管理中应履行的权利和义务,在思想上和行动上统一全院的信息安全防护意识。
3.3做好医院计算机网络与设备的维护
按照医院的需求,做好每年医院信息化建设的预算,预算包含采购医院信息化硬件设备和网络改造的资金。及时淘汰老化的计算机,网络客户端计算机使用windows7以上操作系统,及时更新补丁修复操作系统漏洞。对于关键业务点的客户端,可增加多台计算机客户端保障业务通畅。根据医院的信息化发展不断完善医院计算机网络的综合布线,改造旧网络,替换过时的网络设备。按医院的实际情况设计网络拓扑结构,主干线路用光纤,主要设备和链路采用冗余设计。楼宇间或悬空的网络线路要注意防雷或使用光纤连接,主要网络设备配备UPS不间断电源供电。
3.4做好网络访问控制
要做到网络安全防范与保护,主要策略就是采取网络访问控制。访问控制就是利用多种技术手段保护网络资源不被非法访问和使用。为实现医院信息化建设中的网络安全管理,在规划医院计算机网络拓扑结构时,可以根据医院各部门业务和职能的差异划分不同的区域,分配各自的地址段。尤其是医院信息化系统的重要服务器,划分进特定的区域重点防护,并做好服务器主机安全设置。在网络上布置防火墙和安全网关实现边界隔离和访问控制,各区域按管理规定划分访问权限,限制或隔离医院计算机网络上各区域间的访问,控制各客户端对服务器重点区域的访问。医院计算机网络各客户端启用IP/MAC地址绑定,防止非法计算机接入网络。加强网络用户登陆网络账号的安全管理,同一用户登陆进行两种身份鉴定组合,如:采用U盘证书加口令等方式。
3.5提高网络防病毒能力
计算机网络容易受到网络病毒的攻击,安装防病毒软件能够有效的避免病毒的侵袭。防病毒软件包含有网络杀毒软件、病毒防火墙以及入侵检测系统等。为网络上各主机,尤其是信息系统服务器安装正版网络杀毒软件,并设置防病毒服务器,对杀毒软件进行自动升级,智能管理。病毒防火墙能检测和防御通过网络的方式来传播病毒,对于一些网络入侵的木马程序,也能监控并清除。计算机网络入侵检测系统可做为防火墙的合理补充,通过数据审计和行为分析等手段,及时发觉网络或系统受到攻击的迹象。此外,为了保障网络安全,分析潜在威胁,对各类安全审计日志,要保留足够长的时间,例如保存半年以上。
3.6应用加密技术
目前看来,我国绝大多数医院的计算机网络使用TCP/IP进行具体通信。该协议过分强调了开发性和便利性,造成了很大的安全漏洞。故医院信息系统在进行网络数据传输的工程中,可以适当的考虑采用数据加密手段,来防止数据泄密。加密技术是利用技术手段把数据变为乱码传送,接收之后再用特定的手段还原。这就等于是为数据加了一层壳后再传输,就算数据被人中途截获,没有正确的方法也无法解密。
4结语
随着医院信息化建设的深入发展,各医院不断壮大基于大型网络平台的医疗信息系统建设,在这样的大环境下,信息安全显得尤为重要。国家中央网络安全和信息化领导小组的成立,以及医院信息系统安全等级保护测评的开展,充分说明了问题。加强医院计算机网络安全管理与维护是当今医院信息安全建设的核心问题。因此,采取合理的手段,多措并举,建立一套合理的医院计算机网络安全管理和维护机制,是未来医院信息化建设顺利发展和满足信息安全管理需求的重要保障。
参考文献
[1]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015,22(02):134-135.
[2]何薇.关于医院计算机网络安全管理工作的维护策略分析[J/OL].企业改革与管理,2014(14):23.
关键词:全球化;网络安全;新思维;镜鉴;下一步
中图分类号: TP309 文献标识码: A 文章编号: 1673-1069(2016)15-151-2
1 概述
现如今以网络技术和信息技术为依托的各种智能化、自动化系统逐步深入发展,网络安全作为我国国家安全体系中重要的组成部分变得日益重要。现阶段,网络安全已成为全球化性问题,世界各国都将其上升到国家战略层面,并且深刻认识、科学合理的规划与管理。世界各国都从各自国家的战略利益出发,运用网络安全新思维、新技术加强了网络安全建设。我国也应在中央网络安全和信息化领导小组的总体架构下深刻认识、理解网络安全的最新国际发展趋势,深化体制机制建设,构建具有中国特色的网络安全战略框架。本文首先分析了英国网络安全和信息化领导机制建设的相关经验,之后提出了强化我国网络安全的必要途径,旨在为提高我国网络安全水平提供一些建议和思路。
1.1 国家网络安全战略
近年来,英国不断制定国家层面的信息安全战略规划,连续了两份国家网络安全战略,分别是09年的《英国网络安全战略》报告与11年的《英国网络安全战略:在数字世界里保护英国并促进国家发展》。英国的网络安全战略将网络安全作为新的经济增长点,关注于维护本国网络安全、加强本国网络安全产业竞争力、创造新的商业机遇,从而促进经济增长和经济繁荣。它坚持技术为本,立足于网络安全技术的发展和更新;强调政府间的跨部门协作和国际合作;注重发动社会的力量,鼓励全民参与;坚持积极防御和主动出击相结合。
1.2 网络安全管理机构的设置
网络安全管理体制是贯彻执行网络安全战略的基础保障,英国政府也在这方面进行了不断的调整,并将其演化为实现英国国家战略目标的崭新武器。英国政府并未设置全国统一的机构来维护网络安全,而是加强统筹协作,明确各部门、各岗位的职责分工与权限。在互联网管理上,英国还运用了本国固有的自由主义,其轻政府管制、重社会自治。因此,在维护网络安全方面,应将设置的政府职能部门与自律组织、独立的规制机构有效结合,共同管理本国的网络安全,实现最佳的管理目标。
1.3 立法保障和行业自律
一直以来,英国出台了很多互联网及相关领域的立法,并且也在不断完善和发展网络自治自律机制,立法保障和行业自律是英国实施网络管理的两种主要手段,并辅之以政府指导。最初互联网立法的重点是保护关键性信息基础设施,随着互联网的不断发展,逐渐开始强调网络信息的安全,加强对网络犯罪的打击。同时,行业自律机制在控制和监管网络非法信息方面发挥着重要的作用。英国的网络监管拥有比较完善的法律框架以及完善的法律法规基础,这为保障英国的网络信息安全以及权益提供了必要的支撑。
2 英国网络安全战略经验对我国网络安全和信息化的启示及建议
2.1 构建符合我国国情的网络安全战略
现如今,我国建立了网络安全和信息化领导小组,但其重要地位和价值没有得到充分的体现,尤其是网络安全战略思维的重要性。因此,必须结合我国现阶段的具体国情、国家治理体系、现代化的治理能力以及现代化的军事理论等关键环节,全面、系统、有侧重点的构建具有中国特色的网络安全战略。首先要将相关的关键概念发展起来,在此条件下明确我国网络安全战略框架的构成要素、各要素的地位与作用以及相关关系,确立网络安全战略框架的具体任务和项目。
2.2 不断完善相应的法律法规体系
现在我国的信息立法存在滞后性,不符合信息化建设的需求,极大的限制了我国社会经济的发展与稳定。网络管理必须有强大的法律法规体系做后盾,提升网络安全管理水平。因此我国应重视信息立法建设,不断完善相应的法律法规体系,可以借鉴国外较为成功的信息立法经验,强化前瞻性信息立法,满足网络安全维护与我国信息化发展的需求,加大依法管理网络的力度。
2.3 重构互联网管理领导体制
当前我国建立的网络安全和信息化领导小组,虽然统筹协调了网络安全与信息化建设,但其下设机构的合理布局仍有待研究。“领导小组”机制主要是发挥统筹协调各职能部门的作用,“领导小组”办公室也就是网信办是其日常办事机构,作为辅助领导小组制定并统筹实施国家网络安全与信息化战略机构应保持独立性,处理好同网络安全与信息化的具体业务领域的监管部门的关系,例如,负责实施“两化融合”战略的工业和信息化部等,并且与国务院互联网信息管理办公室分离。另外,还要赋予网信办规划落实信息化战略、规划管理国家网络建设、系统开发关键技术、系统采购核心设备的宏观指导以及国家网络安全评估与审查等职能,真正发挥“领导小组”统筹协调的价值和作用。
2.4 协调组织政府各方资源
网络安全和信息化建设涉及领域和内容都较为广泛,是一项复杂、庞大的任务,因此必须协调全国各个机构及全民的参与,共同维护国家的网络安全。在此过程中“领导小组”要充分发挥其集中统一领导作用,针对各领域的网络安全和信息化建设存在的重大问题,统筹协调解决。另外,还要加强互联网国际交流与合作,积极参与国际交流,扩大信息基础设施发展和研发信息技术与设备方面的国际合作,积极参与信息安全国际标准的制定,切实提供我国的网络安全水平。
2.5 积极推进信息基础设施的建设与维护 各国网络安全战略的高效实施都离不开信息基础设施的建设与维护,因此,我国应高度重视关键信息基础设施的建设与维护工作,并将其上升到国家战略高度,在此基础上制定和实施网络政策。首先要准确掌握和了解现阶段我国信息化发展和网络安全维护的实际情况,尤其是要深化对关键信息基础设施、党政军重要业务系统的统计调查,加快建立国家网络安全评估与审查机制。
2.6 创新研发关键技术与设备
过分依赖国外的技术支持,会导致本国的信息化建设和网络安全维护失去本质上的意义,因此我国应增强自主创新能力,研发关键技术与设备,为维护网络安全和信息化建设提供保障。国家政府要大力支持国内信息安全技术和产品的研发工作,创造有利条件促进国内市场的发展。另外,还可以借助高等院校中计算机和数学基础,鼓励自主创新,制定信息领域的核心技术设备发展战略,促进我国IT产业和网络安全产业的可持续发展。
2.7 强化高素质网络安全和信息化人才队伍的建设
除了注重建设合理、完善的管理体制以及自主创新研发技术与设备之外,人才队伍的建设也是推进网络安全维护和信息化建设的关键点,我国应利用高校及相关的科研单位与组织,加大这方面人才的培养力度,同时制定科学合理的人才培训机制,为保障国家网络信息安全提供有力的智力支撑。
3 结语
综上所述,英国实施的网络安全战略对我国构建网络安全和信息化建设的新型领导体制具有重要的参考价值,我国应结合我国的国情,积极借鉴其成功经验,构建符合我国国情的网络安全战略,正确指导我国网络管理;不断完善相应的法律法规体系,为保障网络安全提供法律保障;重构互联网管理领导体制,协调组织政府各方资源,积极推进信息基础设施的建设与维护,创新研发关键技术与设备,强化高素质网络安全和信息化人才队伍的建设,稳步推进我国网络安全维护与信息化建设。
参 考 文 献
[1] 任琳.全球公域:不均衡全球化世界中的治理与权力[J].国际安全研究,2014(6):114-128.
一、我院信息网络安全工作开展情况
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。
关键词:校园网、网络安全技术、网络安全管理
中图分类号:TU714 文献标识码:A 文章编号:1674-3520(2013)-12-0056-01
近年来,随着学校信息化建设的不断发展,大部分学校都建立了自己的校园网,这已经成为学校教育信息化的重要标志。校园网承载着学校教学、科研、管理和对外交流等各种任务,发挥着重要的作用。随着网络规模的扩大和网络病毒的泛滥增长,校园网络的安全性已成为一个不容忽视的问题。因此确保校园网络安全、稳定、高效的运行,就成为高校信息化发展路上的一个重要任务。
1、高校校园网发展现状
高校的校园网络作为高校信息化教育的基础设施之一,其规模在不断地扩大。这些校园网承载着办公自动化、 教务管理信息化、校园网内资源共享等多项重要任务,对学校的教学水平、科研成果和管理水平起到了不可忽视的作用。随着校园网络带给我们方便快捷的同时,校园网络的安全问题也随之暴露出来,因病毒攻击造成的网络中断经常发生,网络中的管理系统、存放的数据经常遭到破坏,因此保障校园网络安全可靠的运行已成为各大高校建设信息化校园的一个重要任务。
2、高校校园网络中存在的的安全隐患及网络安全管理存在的主要问题
作为学校内部进行信息交流和资源共享的一个重要载体,高校校园网络的最主要任务就是确保网络的正常运行和传输信息的安全性。校园网是否安全正常的运行直接关系到学校教育信息化的发展进程。目前高校校园网络存在的安全隐患,主要有以下几方面:(1)网络系统本身存在的缺陷。网络系统软件是运行管理其他网络软、硬件资源的基础,其自身的安全性直接关系到网络的安全。校园网中所有终端的系统或软件存在大量漏洞且病毒泛滥。校园网络在为大家提供服务的同时,也加快了病毒的传播速度。(2)对网络安全建设投入不足。学校重点投入网络设备,使得学校网络可以正常的使用。但是对于后期管理中的网络安全项目,却疏于管理。使得网络处于开放或者半保护状态,缺乏有效的安全预警机制和防范措施。(3)忽视来自校园内部的攻击。校园网要满足学校日常教学、办公等众多需求,还要满足教务管理和校园一卡通等各种类型的系统,这些不同类型的应用系统也增加了校园网的安全隐患。许多高校在应用服务系统的访问控制方式上考虑不足,再加上网络安全管理制度上存在的缺陷,使得人为因素造成的安全隐患成为整个网络安全体系的最大隐患。(4)网络资源滥用。学校在多媒体教室和机房实验室建设中,共享大量的软件及数据资源,这些资源的滥用占用了大量的网络带宽,再加上学校监管方面的不足,这也为校园网络安全带来了一定的隐患[1]。
3、如何构建一个高校校园网络安全管理系统
校园网络安全工作是一个复杂的系统工程,它既是技术问题,又是管理问题。只有采用先进的网络安全技术和严格规范的管理措施,才能有效的保障校园网安全平稳地运行。所以我们要从技术和管理两个方面来考虑如何加强高校校园网的安全防范。
3.1采用有效的网络安全技术。从技术方面考虑,通过各种安全技术手段来维护计算机网络的正常运行,并在计算机网络安全受到威胁时能及时发现和抵御侵犯。
(1)防火墙技术。即在互联网与校园网之间建立起一个安全网关,从而保护校园网免受非法用户的侵入,达到保障内部网络安全的目的。
(2)采用密码技术。密码技术是信息安全的核心技术。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理, 防止信息的泄漏、篡改和破坏。
(3)使用反病毒技术。随着计算机病毒的入侵途径和特点的日新月异。我们要定期对网络设备进行软件和硬件上的升级,使之与网络技术的发展速度保持一致。更新桌面型计算机的操作系统,提高系统的安全性。 使用专业杀毒软件对网络服务器中的文件进行扫描和监测,并且及时更新病毒库。同时学校网管中心也要提醒和指导校内用户做好查杀病毒工作。
(4)采用入侵检测系统。入侵检测的目的在于对当前运行网络进行实时监测和数据分析,以发现潜在的隐患和正在进行的攻击。不管是授权用户还是外部入侵者,在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。
(5)使用虚拟局域网技术。VPN(虚拟专用网)之外的用户无法访问网络内部的资源,而VPN 内部之间的用户可以安全而有效地进行数据传输和交换。
(6)数据备份技术。在实际应用中,一旦网络系统发生硬件故障,或者非法用户对数据进行了纂改,数据备份将轻松有效地解决这个难题,恢复数据至之前的安全状态[2]。
3.2 应用和完善网络安全管理策略
(1)提高网络安全管理意识。校园网内部产生的安全隐患,大部分是因为用户缺乏基本的网络安全常识。因此,高校要对校园网络用户进行网络安全常识教育,将网络道德的教育纳入教学计划,使用户提高网络安全管理意识,从而自觉地维护校园网络安全。
(2)做好网络安全管理人才的引进工作。将安全意识好、安全技能扎实的优秀人才引入到网络安全管理队伍中,对于现有网络管理人员,学校应该采取积极的措施,派出学校网络管理人员出去参加网络安全管理培训,以更好的技术和方式来管理校园网络。
(3)对校园网用户进行访问控制。访问控制是校园中维护网络系统安全、保护网络资源的重要策略,它的主要功能是拒绝网络资源被非法使用和非法访问。主要方法有进行身份认证,对数据加密,设置访问权限等[3]。
4结论
校园网的安全隐患既有来自校内的,也有来自校外的,因此加强校园网络的安全管理是当前高校非常迫切且充满挑战性的任务。而安全合理的管理制度是建立安全防范体系中具体落实的重要手段,只有将网络安全技术应用到具体的管理方式中,才能构建出一个安全的校园网,保证整个网络的安全性和有效性,使校园网在高校信息化建设中发挥更大的作用。
参考文献:
[1] 申凯.高校计算机网络安全问题研究[J].软件导刊,2010(7)