前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。
在醫(yī)院中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)顯示出了一系列的優(yōu)勢,然而同時(shí)也存在著很多的安全隱患。比如醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)網(wǎng)絡(luò)安全事故,就會(huì)導(dǎo)致醫(yī)院面臨著無法估量的巨大損失。所以醫(yī)院應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作,并采取有效的措施切實(shí)的維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性、完整性和安全性。
2醫(yī)院開展計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要作用
目前在醫(yī)院的內(nèi)部工作中大范圍地使用到了計(jì)算機(jī)網(wǎng)絡(luò),在醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的主要功能就是處理和傳遞各種信息。現(xiàn)在很多醫(yī)院都利用計(jì)算機(jī)來存儲(chǔ)和處理很多患者和藥物的相關(guān)信息和數(shù)據(jù),并且利用計(jì)算機(jī)歸類分析各種數(shù)據(jù),使醫(yī)師和護(hù)理人員將患者的病情更好的掌握住,進(jìn)一步的減少患者就醫(yī)的各種繁瑣的程序。醫(yī)院通過計(jì)算機(jī)可以傳遞各種內(nèi)部信息,使醫(yī)院各個(gè)部門能夠更好的實(shí)現(xiàn)數(shù)據(jù)共享,極大地提升了醫(yī)院的工作效率和資源利用率。醫(yī)院做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,可以有效的避免各種病毒和黑客入侵、防止丟失各種內(nèi)部數(shù)據(jù),最終能夠使患者的隱私和醫(yī)院工作的順利進(jìn)行得到有效的保障。
3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
3.1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)備因素
①中心機(jī)房因素:在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)控制中中心機(jī)房屬于控制中心,機(jī)房的安全會(huì)受到中心機(jī)房的電磁環(huán)境、供電情況、濕度、溫度和位置等很多因素的影響,因此應(yīng)認(rèn)真做好機(jī)房的防護(hù)工作。②網(wǎng)絡(luò)布線因素:一旦醫(yī)院的網(wǎng)絡(luò)線路發(fā)生交叉、纏繞、斷裂等問題,就會(huì)造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)面臨著信號受到干擾、斷網(wǎng)的問題,最終對計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行產(chǎn)生極大影響。③服務(wù)器的因素:計(jì)算機(jī)信息系統(tǒng)是否安全穩(wěn)定的決定性因素就是服務(wù)器。服務(wù)器對下層計(jì)算機(jī)終端和上層數(shù)據(jù)庫的連接和控制極大地影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全,一旦服務(wù)器出現(xiàn)故障,就會(huì)威脅到計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)安全[1]。
3.2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素
①計(jì)算機(jī)網(wǎng)絡(luò)很容易由于人為操作不當(dāng)而無法正常工作,并且進(jìn)一步對整個(gè)醫(yī)院工作的運(yùn)行產(chǎn)生十分不利的影響,甚至?xí)?dǎo)致整個(gè)診療系統(tǒng)面臨著崩潰的現(xiàn)象。操作人員在日常的工作中由于沒有具備較高的自我安全意識(shí),隨意的與他人進(jìn)行信息共享或者將賬號外借給別人,這樣會(huì)極大的威脅到醫(yī)院的網(wǎng)絡(luò)安全。②對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的另外一個(gè)重要因素就是人為的惡意攻擊。比如目前網(wǎng)絡(luò)中具有數(shù)量龐大的黑客,黑客會(huì)惡意的攻擊他人網(wǎng)絡(luò),一旦醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)受到黑客的惡意攻擊,就會(huì)泄露各種信息,甚至還會(huì)導(dǎo)致服務(wù)器癱瘓。再比如,計(jì)算機(jī)網(wǎng)絡(luò)病毒具有危害大、傳播快、隱蔽性強(qiáng)的特點(diǎn),一旦計(jì)算機(jī)網(wǎng)絡(luò)感染病毒就會(huì)出現(xiàn)數(shù)據(jù)被刪除、藍(lán)屏和死機(jī)等現(xiàn)象,同時(shí)病毒還會(huì)利用移動(dòng)存儲(chǔ)設(shè)備和網(wǎng)絡(luò)進(jìn)行快速傳播,在極短的時(shí)間內(nèi)就能夠?qū)е聰?shù)量龐大的電腦感染病毒[2]。
4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體維護(hù)對策
4.1對現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善
制定嚴(yán)格、健全的管理制度有利于進(jìn)一步提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性,減少安全風(fēng)險(xiǎn)。醫(yī)院應(yīng)該對當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善,成立專門的機(jī)構(gòu)對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理和維護(hù),通過責(zé)任追究制度來提高相關(guān)人員的責(zé)任感。在設(shè)置口令時(shí),要求管理員必須設(shè)置具有一定復(fù)雜性的口令,定期對口令進(jìn)行修改,見圖1。要加強(qiáng)對普通計(jì)算機(jī)使用者的管理,以免受到網(wǎng)絡(luò)病毒的侵襲。
4.2對網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)的修補(bǔ)
計(jì)算機(jī)網(wǎng)絡(luò)漏洞是造成黑客和病毒長驅(qū)直入的一個(gè)重要條件,因此醫(yī)院應(yīng)該及時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行修補(bǔ),及時(shí)升級相關(guān)軟件,下載補(bǔ)丁。鑒于當(dāng)前windowsxp系統(tǒng)的服務(wù)已經(jīng)被停止,用戶使用的補(bǔ)丁大多來源于第三方,在及時(shí)性和可靠性方面存在一定的不足,為了保障安全,醫(yī)院可以使用win-dows8或windows7系統(tǒng)[3]。
4.3構(gòu)建安全數(shù)據(jù)中心
醫(yī)院的科室和部門較多,在日常工作中會(huì)產(chǎn)生較多的數(shù)據(jù)資料,這也使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)具有一定的難度,必須對這些不同類型的資料進(jìn)行謹(jǐn)慎的處理,防止安全漏洞而造成的數(shù)據(jù)丟失或損壞。醫(yī)院可以建立安全數(shù)據(jù)中心,對計(jì)算機(jī)網(wǎng)絡(luò)的安全級別進(jìn)行提高,避免黑客和病毒竊取醫(yī)院的關(guān)鍵性信息。同時(shí)醫(yī)院的數(shù)據(jù)信息具有分散性,要求各部門應(yīng)該集中處理信息,先將信息上傳到安全數(shù)據(jù)中心,再進(jìn)行共享。醫(yī)院要設(shè)置專職人員來管理安全數(shù)據(jù)中心的子系統(tǒng),制定相關(guān)標(biāo)準(zhǔn)和權(quán)限,使醫(yī)院安全數(shù)據(jù)中心的安全系數(shù)得到保障和提高。
4.4提高工作人員的安全意識(shí)和操作水平
事實(shí)證明,有很多網(wǎng)絡(luò)安全問題都是由于操作人員安全意識(shí)淡薄、操作水平低下、操作習(xí)慣錯(cuò)誤造成的。醫(yī)院必須進(jìn)一步提高操作人員的安全意識(shí),要求其能夠養(yǎng)成正確的操作習(xí)慣。例如不能輕易打開和下載陌生文件;不隨便登錄外網(wǎng),避免木馬和病毒的入侵;使用移動(dòng)存儲(chǔ)設(shè)備時(shí)避免熱插拔,以免數(shù)據(jù)丟失或感染病毒;如果需要使用移動(dòng)存儲(chǔ)設(shè)備,應(yīng)該先進(jìn)行殺毒。管理人員應(yīng)該定期對口令進(jìn)行更改,并且保證口令的復(fù)雜性,避免口令泄漏[4]。
4.5正確的使用網(wǎng)絡(luò)安全軟件
當(dāng)前應(yīng)用較廣泛的網(wǎng)絡(luò)安全軟件包括殺毒軟件、入侵檢測系統(tǒng)、防火墻(見圖2)。這些網(wǎng)絡(luò)安全軟件對于抵御病毒入侵有著積極的作用,能夠有效地提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻的功能在于對試圖入侵的攻擊和病毒進(jìn)行攔截,對計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上和系統(tǒng)中的入侵信息特征進(jìn)行收集和分析,形成雙重保險(xiǎn)。對于計(jì)算機(jī)上已經(jīng)感染的病毒,主要使用殺毒軟件進(jìn)行查殺,當(dāng)前很多殺毒軟件已經(jīng)兼具了入侵檢測系統(tǒng)和防火墻的功能,具有較好的實(shí)用性。通過安全軟件能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行阻斷,并對已經(jīng)感染的病毒進(jìn)行消除。醫(yī)院要正確運(yùn)用網(wǎng)絡(luò)安全軟件,選擇正版軟件,并且定期對網(wǎng)絡(luò)安全軟件進(jìn)行升級,設(shè)置適當(dāng)?shù)陌踩燃墶H绻踩燃夁^高可能會(huì)對醫(yī)院的正常工作造成影響,如果安全等級過低又無法對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障[5]。
4.6積極使用硬件設(shè)施
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中也可以積極使用硬件設(shè)施來維護(hù)網(wǎng)絡(luò)安全,對軟件的漏洞和破綻進(jìn)行彌補(bǔ)。例如為了避免突然斷電而丟失數(shù)據(jù),可以在計(jì)算機(jī)中加入銀鋅電池。為了防止遠(yuǎn)程醫(yī)療會(huì)診遇到信道擁堵的情況而受阻,可以使用專線。如果計(jì)算機(jī)病毒的影響過大也可以暫時(shí)斷開網(wǎng)絡(luò),避免正常工作受到影響。
5結(jié)論
醫(yī)院的發(fā)展離不開信息技術(shù),信息化建設(shè)能夠使醫(yī)院的工作效率得到提高,也給患者和醫(yī)護(hù)人員帶來極大的便利。但是在應(yīng)用信息技術(shù)時(shí)也必須提高對計(jì)算機(jī)網(wǎng)絡(luò)安全性的重視,對醫(yī)院的關(guān)鍵數(shù)據(jù)進(jìn)行保密,避免受到病毒和木馬的攻擊而造成關(guān)鍵信息的泄露,對醫(yī)院的工作造成嚴(yán)重的影響。醫(yī)院應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,提高對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09).
[2]葛晏君.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].電子測試,2014(07).
[3]馮成志.淺談現(xiàn)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與可靠性[J].科技與創(chuàng)新,2014(07).
關(guān)鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全控制系統(tǒng)
中圖分類號:TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1009-3044(2012)11-2470-02
A Hospital Network Security Solutions
LIU Chang-sheng,SHI Wei
(Information Department of No.105 Hospital of PLA, Heifei 230031, China)
Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.
Key words: hospital information system; network security control system
1醫(yī)院信息系統(tǒng)安全現(xiàn)狀
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展以及廣泛應(yīng)用,計(jì)算機(jī)在醫(yī)學(xué)領(lǐng)域的使用也得到廣泛的運(yùn)用。醫(yī)院信息系統(tǒng)是誕生于20世紀(jì)初的產(chǎn)物,當(dāng)時(shí)單機(jī)版的收費(fèi)系統(tǒng)代替了傳統(tǒng)的手工收費(fèi),隨著技術(shù)的不斷發(fā)展,院內(nèi)局域網(wǎng)模式的醫(yī)院信息系統(tǒng)在全國醫(yī)院如雨后春筍般的出現(xiàn),同時(shí)隨著國家醫(yī)療保險(xiǎn)政策的不斷完善,醫(yī)院信息系統(tǒng)已經(jīng)由院內(nèi)局域網(wǎng)模式逐步走向全市、全省乃至全國聯(lián)網(wǎng)的發(fā)展模式。醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu),然而在計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展的今天,其安全問題也逐漸突顯出來阻礙信息化的進(jìn)一步發(fā)展[1]。
我院醫(yī)院信息系統(tǒng)(HIS系統(tǒng))目前采用C/S架構(gòu)模式,各種服務(wù)器20余臺(tái),HIS終端近600臺(tái),與合肥市、安徽省各縣市實(shí)現(xiàn)了醫(yī)保聯(lián)網(wǎng),醫(yī)院網(wǎng)絡(luò)已經(jīng)由封閉走向了開放的模式。醫(yī)院網(wǎng)絡(luò)環(huán)境的復(fù)雜使得網(wǎng)絡(luò)面臨了重大的安全隱患,既要保證醫(yī)院合法用戶對信息訪問,又要對其進(jìn)行相應(yīng)的權(quán)限控制;既要保證內(nèi)網(wǎng)與外網(wǎng)信息的傳輸通暢,又要保證內(nèi)網(wǎng)的信息安全。因此,如何管理網(wǎng)絡(luò)中數(shù)量龐大、安全脆弱的電腦終端,如何保障機(jī)密數(shù)據(jù)不被泄露、篡改和非法訪問,如何持續(xù)監(jiān)控支持關(guān)鍵業(yè)務(wù)的各種軟件、硬件系統(tǒng)是否在正常運(yùn)行,如何讓IT維護(hù)人員由疲于奔命的“救火隊(duì)員”變?yōu)椤胺阑痍?duì)員”,這些成了現(xiàn)今網(wǎng)絡(luò)安全管理的重大問題。
2醫(yī)院信息系統(tǒng)安全處理措施
針對網(wǎng)絡(luò)環(huán)境的復(fù)雜性,網(wǎng)絡(luò)安全管理必須要做到以下幾點(diǎn):1)主動(dòng)性:要能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有終端,并能準(zhǔn)確掌握每臺(tái)終端的管理狀態(tài);2)可控性:未經(jīng)許可的終端非法接入要禁止其訪問內(nèi)部資源;3)方便性:安全管理要方便IT維護(hù)人員。我院主要采用某公司的安全管理控制系統(tǒng)實(shí)行對全院網(wǎng)絡(luò)安全運(yùn)行的監(jiān)管。其功能主要具備四大部分:準(zhǔn)入控制、系統(tǒng)安全、信息安全、桌面安全管理。
2.1準(zhǔn)入控制
醫(yī)院網(wǎng)絡(luò)處于高度開放的狀態(tài),網(wǎng)路接入點(diǎn)遍布醫(yī)院各角落,只要具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)就可以通過設(shè)備非法接入醫(yī)院網(wǎng)絡(luò),對網(wǎng)絡(luò)安全造成極大地危害。通過控制系統(tǒng)的準(zhǔn)入控制功能實(shí)現(xiàn)對局域網(wǎng)中的各種設(shè)備的接入進(jìn)行控制,禁止設(shè)備的非法接入,通過與智能交換機(jī)的結(jié)合使得只有安裝了控制系統(tǒng)的設(shè)備才允許訪問網(wǎng)絡(luò),同時(shí)可以監(jiān)測接入網(wǎng)絡(luò)的設(shè)備是否已經(jīng)安裝了該控制系統(tǒng),對于沒有安裝該系統(tǒng)的設(shè)備禁止其訪問網(wǎng)絡(luò),保證了對網(wǎng)絡(luò)訪問的安全性。而且控制系統(tǒng)還能根據(jù)設(shè)備的IP、MAC等信息找到設(shè)備的物理位置,準(zhǔn)確找到非法用戶的存在。
2.2系統(tǒng)安全
即使合法接入醫(yī)院網(wǎng)絡(luò)的設(shè)備同樣也存在著眾多安全隱患,控制系統(tǒng)提供了詳細(xì)的系統(tǒng)安全管理方案。包括防病毒管理、上網(wǎng)行為管理、網(wǎng)絡(luò)異常分析、軟件進(jìn)程的管理等功能。通過系統(tǒng)定義的各種符合醫(yī)院實(shí)際的策略實(shí)施到各客戶端,可以有效的對各客戶端進(jìn)行管理,策略內(nèi)的操作可以正常使用,一旦操作超過策略以外,就會(huì)提示用戶沒有權(quán)限使用此功能,可以有效的避免了操作員的誤操作對系統(tǒng)造成的破壞。由于醫(yī)院通過電信光纖接入省市醫(yī)保中心,所以使用外網(wǎng)的權(quán)限要得到有效的控制,否則將對醫(yī)院的網(wǎng)絡(luò)安全造成極大地威脅。通過控制系統(tǒng)的上網(wǎng)策略限制只有某些有權(quán)限的用戶可以使用外網(wǎng)功能,即使其他用戶將計(jì)算機(jī)脫離院內(nèi)局域網(wǎng)也無法使用互聯(lián)網(wǎng)功能。
2.3信息安全
防信息泄露作為安全管理套件的核心子系統(tǒng),將基于文件驅(qū)動(dòng)的透明加解密技術(shù)和網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)有效結(jié)合,全面徹底地解決了文檔泄密和數(shù)據(jù)庫泄密問題。
傳統(tǒng)的防止數(shù)據(jù)庫泄密問題是通過審計(jì)手段即通過主機(jī)上的日志審計(jì)和基于網(wǎng)絡(luò)監(jiān)聽的數(shù)據(jù)包審計(jì)實(shí)現(xiàn),此種方法只能用于事后追查,無法做到事前防范。安全管理控制系統(tǒng)通過強(qiáng)制手段解決信息泄密防護(hù)問題,變事后審計(jì)為事前防范,防止內(nèi)部用戶泄露數(shù)據(jù)庫信息內(nèi)容。
文檔信息防泄密通過多種加密算法對文檔進(jìn)行加密,采用基于PKI體系的文檔權(quán)限管理控制,支持文件證書、UKEY等。同時(shí)對設(shè)備U盤等移動(dòng)存儲(chǔ)介質(zhì)實(shí)行全面管控,禁止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)使用,防止內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)在外部非法使用,這樣大大降低介質(zhì)丟失后泄密的安全風(fēng)險(xiǎn),同時(shí)也可以保證內(nèi)外網(wǎng)數(shù)據(jù)交換安全、方便。
2.4桌面安全管理
醫(yī)院現(xiàn)有各種設(shè)備終端近600余臺(tái),設(shè)備的日常維護(hù)需要很大的工作量。當(dāng)遇到需要現(xiàn)場操作的時(shí)候,維護(hù)人員就會(huì)出現(xiàn)滿院跑的現(xiàn)象,浪費(fèi)時(shí)間精力??刂栖浖淖烂婀芾砉δ芴峁┝搜a(bǔ)丁管理、軟件分發(fā)、資產(chǎn)管理、遠(yuǎn)程協(xié)助和管理、拓?fù)涔芾淼裙δ???梢宰詣?dòng)從系統(tǒng)廠商下載補(bǔ)丁,自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁。統(tǒng)一制定策略定時(shí)/即時(shí)和自動(dòng)/手動(dòng)安裝需要的補(bǔ)丁??蓪?shù)量龐大的桌面電腦做統(tǒng)一的軟件自動(dòng)分發(fā)和安裝,將安裝包準(zhǔn)確地分發(fā)到目標(biāo)桌面電腦,支持中繼方式進(jìn)行軟件包分發(fā),能自動(dòng)緘默安裝、自動(dòng)彈出界面強(qiáng)制安裝、提示用戶手工安裝等。支持對Windows98、2000、XP等系統(tǒng)的桌面遠(yuǎn)程控制。
3總結(jié)
醫(yī)院信息系統(tǒng)牽涉面廣,要保證網(wǎng)絡(luò)的安全,不僅保證服務(wù)器、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路以及數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行,還要依靠安全控制系統(tǒng)對醫(yī)院網(wǎng)絡(luò)實(shí)行有效的監(jiān)管和控制,讓網(wǎng)絡(luò)處于可控范圍內(nèi),這樣才能保證網(wǎng)絡(luò)一直處于安全穩(wěn)定的運(yùn)行狀態(tài)。[2]
參考文獻(xiàn):
關(guān)鍵詞 商業(yè)銀行網(wǎng)絡(luò)安全;外部安全;內(nèi)部防護(hù);信息加密
中圖分類號TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號 1674-6708(2014)123-0222-02
1計(jì)算機(jī)網(wǎng)絡(luò)概述及其面臨的風(fēng)險(xiǎn)
網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)融入我們生活的各個(gè)方面,網(wǎng)絡(luò)技術(shù)的使用,不僅使我們的生活更加便利,也讓信息的傳播更加便捷與迅速。計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)中逐步應(yīng)用,各大商業(yè)銀行均把網(wǎng)絡(luò)安全放在了信息化建設(shè)中的至關(guān)重要的位置上,網(wǎng)絡(luò)安全已發(fā)展為構(gòu)建銀行信息網(wǎng)絡(luò)發(fā)展過程中必須首先需要思考和解決的問題。[1]隨著“棱鏡門”事件的曝光國家也越來越重視網(wǎng)絡(luò)安全的防護(hù)。
商業(yè)銀行網(wǎng)絡(luò),鑒于其涉及內(nèi)容的機(jī)密性,會(huì)變成外部黑客和內(nèi)部非法權(quán)限攻擊的靶子。保證銀行的金融安全并且增強(qiáng)銀行風(fēng)險(xiǎn)抵御水平已成為時(shí)下各大銀行急需解決的難題。目前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)應(yīng)對的主要風(fēng)險(xiǎn)和威脅包含下面幾點(diǎn)。[1, 2]
1.1外部黑客的攻擊
當(dāng)前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應(yīng)用程序的bug,甚至通過網(wǎng)絡(luò)嗅探和中間方攻擊這幾個(gè)渠道來攻擊網(wǎng)絡(luò)和系統(tǒng)。然而,黑客能夠利用的攻擊方法絕對不止這些,其它的攻擊方法一樣能夠給網(wǎng)絡(luò)用戶帶來不良的結(jié)果。并且,銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌,此類顧此失彼的安全防御方法不管做得多么穩(wěn)定,黑客還是可能另有機(jī)會(huì)可尋。
1.2內(nèi)部非法攻擊
目前商業(yè)銀行對防范外部攻擊較為重視,控制也較為嚴(yán)格。但是相對于外部攻擊的層層防護(hù),銀行內(nèi)部的網(wǎng)絡(luò)安全防護(hù)經(jīng)常被人忽視,所以內(nèi)部防護(hù)相對外部防護(hù)來說更顯得薄弱。內(nèi)部攻擊由可以合法訪問公司網(wǎng)絡(luò)和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時(shí)為公司工作同時(shí)擔(dān)當(dāng)商業(yè)間諜的雇員或者是某個(gè)濫用網(wǎng)絡(luò)特權(quán)的其它任何人。
1.3截獲和篡改傳輸數(shù)據(jù)
目前絕大部分商業(yè)銀行均通過租用運(yùn)營商的點(diǎn)對點(diǎn)專線來組建自己的計(jì)算機(jī)網(wǎng)絡(luò)。然而,銀行內(nèi)部局域網(wǎng)或?qū)>€上經(jīng)常傳輸大量敏感的交易信息,極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息,造成信息泄露或使核心系統(tǒng)成為攻擊對象。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決的原則
商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān),一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn),使用多級拓?fù)浞雷o(hù)方式,設(shè)置不同級別的防御方法。訪問控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一,其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)所包括內(nèi)容相對廣泛,其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級安全控制以及屬性安全控制等多種手段。
結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃,談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則。[1, 3]
2.1 實(shí)行分級和分區(qū)防護(hù)的原則
商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的,即總行中心、省級中心、網(wǎng)點(diǎn)終端,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對應(yīng)實(shí)行分級防護(hù)的原則,實(shí)現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護(hù)。
防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域,第三方受限訪問的DMZ區(qū)域。
2.2 風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則
商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境,要面臨多種風(fēng)險(xiǎn)和威脅,然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開展評估和研究,制定與之匹配的安全解決方式。
2.3 系統(tǒng)性原則
商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)。第二,要充分為綜合性能、安全性和影響等考慮。第三,關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性,建立系統(tǒng)安防體系。
3計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,引進(jìn)系統(tǒng)審計(jì)專家進(jìn)行評估,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則,建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。
3.1加強(qiáng)外部安全管理
網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式,研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法,防止黑客發(fā)起的攻擊行為,特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過防火墻、入侵檢測系統(tǒng),組成多層次網(wǎng)絡(luò)安全系統(tǒng),確保金融網(wǎng)絡(luò)安全。
入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過入侵檢測技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位,當(dāng)這些位置受到進(jìn)攻時(shí),可以馬上檢測和立即響應(yīng)。構(gòu)建入侵檢測系統(tǒng),可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進(jìn)攻,可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng),實(shí)現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。[2]
3.2加強(qiáng)內(nèi)部安全管理
內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。
基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對于交換機(jī)端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時(shí),客戶端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請求,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī),接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]
內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離,保證服務(wù)器區(qū)域不被非法訪問。同時(shí)結(jié)合訪問控制列表(ACL)方式,限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用,保證重要服務(wù)器或應(yīng)用不被串訪。
同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù),通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器,通過對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息,查找安全隱患和可能被攻擊者利用的漏洞,并針對發(fā)現(xiàn)的漏洞加以防范。
3.3加強(qiáng)鏈路安全管理
對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進(jìn)行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,通過在線路兩端設(shè)置加密機(jī),通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件,采用加密算法對所發(fā)送的信息進(jìn)行加密,把相應(yīng)的敏感信息加密成密文,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達(dá)目的地,將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用,針對加密數(shù)據(jù)的破解也越來越猖獗,對數(shù)據(jù)加密算法的要求也越來越高,目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。
3.4 建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評估體系
通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評估體系,保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評估,發(fā)掘風(fēng)險(xiǎn)隱患,制訂相關(guān)的措施。[5]
3.5 商業(yè)銀行管理決策層對策
商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,還包括完善相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高商業(yè)銀行網(wǎng)絡(luò)用戶的安全意識(shí),對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾。[6]
4 結(jié)論
商業(yè)銀行的網(wǎng)絡(luò)安全與社會(huì)的發(fā)展戚戚相關(guān),認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,它涉及到管理、技術(shù)、使用等很多方面,因此,只有高素質(zhì)的網(wǎng)絡(luò)管理人才,嚴(yán)格的保措施、明晰的安全策略才可能防微杜漸,把可能出現(xiàn)的損失降低到最低點(diǎn),才能生成一個(gè)高效、通用、安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
[1]仇坤.商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討[M],2008.
[2]張崢.基于訪問控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用 [M].重慶大學(xué)3.%A劉玉強(qiáng),2007.
[3]基于訪問控制技術(shù)銀行網(wǎng)絡(luò)安全及應(yīng)用[M].
[4]趙志強(qiáng).商業(yè)銀行信息安全保障體系的研究[D].天津大學(xué),2008.
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時(shí),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。
一、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。
通過部署入侵檢測系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進(jìn)行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個(gè)也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略。
設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。
除了上面說的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;
【關(guān)鍵詞】校園網(wǎng) 安全管理 網(wǎng)絡(luò)安全審計(jì)
在計(jì)算機(jī)與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代,互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻(xiàn),尤其是在教學(xué)方面,教師已經(jīng)習(xí)慣運(yùn)用信息化手段來教學(xué),但是就在互聯(lián)網(wǎng)盛行的時(shí)代,出現(xiàn)了很多負(fù)面的非法信息,這使學(xué)生的人生觀以及價(jià)值觀都受到了影響,更有甚者非法站點(diǎn)介入了校園內(nèi)部的網(wǎng)站,竊取了某些信息,將其泄漏出去,使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來,規(guī)范校園網(wǎng)絡(luò)使用行為,保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運(yùn)行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。
1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀
從我國大部分校園網(wǎng)絡(luò)使用情況來看,校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況:
(1)首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn),因此有很多校園內(nèi)部使用者都會(huì)對校園網(wǎng)絡(luò)產(chǎn)生供給威脅;
(2)校園外部互聯(lián)網(wǎng)接入內(nèi)部,校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒,同時(shí)也受到了攻擊性的威脅;
(3)很多來自外部的移動(dòng)終端以及計(jì)算機(jī)帶來了很大的隱患;
(4)網(wǎng)絡(luò)上不良信息以及垃圾郵件對校園網(wǎng)絡(luò)產(chǎn)生的威脅。
2 校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的功能及內(nèi)容
2.1 網(wǎng)絡(luò)安全審計(jì)
其指的是依照制定的策略,使用審計(jì)工具,來對用戶以及系統(tǒng)活動(dòng)進(jìn)行記錄,并分析數(shù)據(jù)等,以此來審查網(wǎng)絡(luò)的安全,避免出現(xiàn)一些人為錯(cuò)誤,這樣就能夠掌握系統(tǒng)是否有漏洞,對資源進(jìn)行科學(xué)、合理地調(diào)配,保證系統(tǒng)能夠健康、穩(wěn)定地運(yùn)行。
2.2 網(wǎng)絡(luò)安全審計(jì)的要點(diǎn)
在管理校園網(wǎng)的過程中,對網(wǎng)絡(luò)的審計(jì)內(nèi)容主要包括以下這么幾點(diǎn):
2.2.1 實(shí)時(shí)審計(jì)
也就是說對正在發(fā)生的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督,爭取能夠在第一時(shí)間內(nèi)將非法操作以及不良網(wǎng)站進(jìn)行封堵,或者報(bào)警,監(jiān)督的內(nèi)容不僅包括上網(wǎng)時(shí)間、下載文件的類型,還有上網(wǎng)流量等。
2.2.2 日志審計(jì)
將網(wǎng)絡(luò)運(yùn)行的日志記錄下來,全面管理操作系統(tǒng)的運(yùn)行日志和數(shù)據(jù)訪問日志,并對其進(jìn)行分析和處理。
2.2.3 內(nèi)容審計(jì)
此審計(jì)也可以在實(shí)時(shí)審計(jì)以及日志審計(jì)當(dāng)中使用,審計(jì)聊天、發(fā)帖以及電子郵件中的信息。實(shí)時(shí)審計(jì)主要是對信息的出入口進(jìn)行嚴(yán)密的監(jiān)測,分析和對比信息中的關(guān)鍵字,對非法文字或者敏感字段進(jìn)行報(bào)警,在這些工作進(jìn)行的過程中,將整個(gè)過程記錄在日志當(dāng)中,以此作為審查的原始材料。
2.2.4 實(shí)時(shí)跟蹤
這是對那些進(jìn)發(fā)生并且有追溯、挽回可能的活動(dòng)信息進(jìn)行實(shí)時(shí)跟蹤,將之后的活動(dòng)信息記錄下來,以便追溯非法行為或者犯罪行為。
3 網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的作用
網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計(jì),這可以幫助校園維護(hù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,師生上網(wǎng)行為得以規(guī)范等工作更加順利地進(jìn)行。
(1)網(wǎng)絡(luò)安全審計(jì)在過濾URL地址等關(guān)鍵字之后,既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò),與此同時(shí)能夠使網(wǎng)絡(luò)得以很大程度的保護(hù),保護(hù)其不受外來網(wǎng)絡(luò)中病毒的侵害,使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)。除此之外,因?yàn)槿罩緦徲?jì)能夠保存系統(tǒng)運(yùn)行過程當(dāng)中的相關(guān)信息和日志,因此就能夠在事后進(jìn)行查詢,將內(nèi)部攻擊的可能性降到最低,并且能夠使?jié)撛诘碾[患得以震懾。
(2)實(shí)時(shí)審計(jì)能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計(jì)內(nèi)容,監(jiān)督并阻止教職工利用職務(wù)之便或者上班時(shí)間濫用網(wǎng)絡(luò)資源,阻止學(xué)生不規(guī)范上網(wǎng)的行為,將校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。
(3)內(nèi)容審計(jì)能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網(wǎng)絡(luò)中擴(kuò)散,這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實(shí)施有效監(jiān)控,使學(xué)校的名譽(yù)不被破壞。
(4)系統(tǒng)分析哪些有價(jià)值的日志信息,能夠使系統(tǒng)管理員及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞,除此之外,系統(tǒng)運(yùn)行統(tǒng)計(jì)日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來,使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來,對網(wǎng)絡(luò)性能實(shí)施及時(shí)調(diào)整,為關(guān)鍵應(yīng)用提供充足的資源,還能使系統(tǒng)管理員具有針對性地進(jìn)行系統(tǒng)維護(hù),這對提高工作效率有很大的幫助。
(5)有效追查已經(jīng)發(fā)生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統(tǒng)性能的好與壞,這對追查已發(fā)生行為具有非常重要的意義。
4 結(jié)語
近年來,互聯(lián)網(wǎng)的飛度發(fā)展,使校園有了更加豐富的教學(xué)資源,給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段,讓學(xué)生們的課余生活更加精彩,但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患。因?yàn)樾@網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點(diǎn),所以非常難管理,但是因?yàn)槠渖婕暗浇處熍c學(xué)生的日常工作與學(xué)習(xí)中,所以對其進(jìn)行嚴(yán)格管理也是極其重要的一項(xiàng)工作。使用校園網(wǎng)絡(luò)安全系統(tǒng),能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高,所以說在學(xué)校具體的使用中,應(yīng)該根據(jù)校園網(wǎng)的實(shí)際情況,對其設(shè)計(jì)科學(xué)的審計(jì)計(jì)策,讓審計(jì)內(nèi)容變得多樣化,爭取使校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。
參考文獻(xiàn)
[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報(bào),2014(09).
【關(guān)鍵詞】網(wǎng)絡(luò)安全;技術(shù)管理
引言
當(dāng)今世界,信息技術(shù)革命日新月異,對國際政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟(jì)全球化相互促進(jìn),互聯(lián)網(wǎng)已經(jīng)融入社會(huì)生活方方面面,深刻改變了人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)安全和信息化對一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身,被視為繼陸、海、空、天之后的“第五空間”。如何應(yīng)對網(wǎng)絡(luò)安全威脅,雖然國內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索,但網(wǎng)絡(luò)安全問題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理。
1.網(wǎng)絡(luò)安全管理的現(xiàn)狀
網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ),網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),防止網(wǎng)絡(luò)系統(tǒng)因?yàn)橥话l(fā)事件或惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段,包括網(wǎng)絡(luò)安全硬件、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)。其中,網(wǎng)絡(luò)硬件包括防火墻和VPN、獨(dú)立的VPN、入侵檢測系統(tǒng)、認(rèn)證令牌環(huán)卡、生物識(shí)別系統(tǒng)、加密機(jī)和芯片。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理、防火墻和VPN、入侵檢測系統(tǒng)、安全3A、加密等。其中安全內(nèi)容管理還包括防病毒、網(wǎng)絡(luò)控制和郵件掃描,安全3A包括授權(quán)、認(rèn)證和管理等,這些技術(shù)手段的運(yùn)用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性。
但是由于網(wǎng)絡(luò)的復(fù)雜性,在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性,所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性。我國整體的網(wǎng)絡(luò)安全意識(shí)相對缺乏,自主創(chuàng)新方面還相對落后,網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差,參與信息安全管理的機(jī)構(gòu)權(quán)威性不夠,并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口,這就導(dǎo)致我國網(wǎng)絡(luò)安全管理的效果不明顯。不過,據(jù)調(diào)查顯示,如今我國對網(wǎng)絡(luò)安全管理的重視程度越來越高,80%以上的單位已經(jīng)配備了專門的安全管理人員,并有超過10%的單位建立了自己的網(wǎng)絡(luò)安全組織。但也仍然存在安全管理人員沒有經(jīng)過嚴(yán)格的培訓(xùn)、安全經(jīng)費(fèi)投入比例較少等問題。如圖1所示:
圖1
圖1所示是對我國當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查,可見網(wǎng)絡(luò)安全管理問題已經(jīng)得到人們的重視,但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少。
而在國外,西方發(fā)達(dá)國家從上世紀(jì)八十年代就開始重視網(wǎng)絡(luò)安全問題,在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備,并且很多網(wǎng)絡(luò)安全技術(shù)、防護(hù)技術(shù)至今還是未向外公開的。但是即便如此,國外的網(wǎng)絡(luò)安全問題并沒有被遏制,計(jì)算機(jī)犯罪及網(wǎng)絡(luò)侵權(quán)問題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全,并且?guī)砹藝?yán)重的經(jīng)濟(jì)損失。因此,不論是國內(nèi)還是國外,網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂觀,必須加大管理力度及投入,制定合理的網(wǎng)絡(luò)安全管理措施。
2.網(wǎng)絡(luò)安全常見問題
2.1 病毒問題
病毒是威脅網(wǎng)絡(luò)安全的常見問題之一。根據(jù)《2013年中國網(wǎng)絡(luò)安全報(bào)告》現(xiàn)實(shí)我國中毒機(jī)器環(huán)比大幅增長。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序,這類程序能夠竊取網(wǎng)絡(luò)、終端設(shè)備上的隱私,并且對網(wǎng)絡(luò)的正常運(yùn)行會(huì)造成一定的影響。如果感染上病毒,則系統(tǒng)的運(yùn)行效率會(huì)急劇下降,甚是會(huì)使得系統(tǒng)死機(jī)或造成毀壞,導(dǎo)致文件及數(shù)據(jù)的丟失,或者導(dǎo)致重要部件的損壞。病毒在網(wǎng)絡(luò)的作用下傳播的速度非???,對網(wǎng)絡(luò)安全的威脅性非常大。
2.2 黑客攻擊問題
黑客攻擊問題也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。2013年,電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬個(gè)。黑客本來是指掌握較高計(jì)算機(jī)技術(shù)的人群,但在這類人群中有部分人利用自己的技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊或破壞。一般而言,黑客攻擊可以分為兩類,即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實(shí)施以后往往會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,但對系統(tǒng)內(nèi)的資料并不進(jìn)行竊取,攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈。而破壞性攻擊則會(huì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),竊取保密資料,或者對目標(biāo)文件進(jìn)行破壞,因此這類攻擊對計(jì)算機(jī)安全的威脅性非常大。
2.3 垃圾郵件問題
垃圾郵件也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要問題。其主要是利用公開的電子郵件地址,進(jìn)行垃圾信息的傳遞,將商業(yè)信息、宗教信息及政治活動(dòng)的信息強(qiáng)行的通過電子郵件的形式進(jìn)行傳遞,強(qiáng)迫別人接受垃圾郵件。這類郵件中的不安全內(nèi)容及信息會(huì)傳遞到用戶的郵箱當(dāng)中,能夠助力不法活動(dòng)的組織及傳播,對整個(gè)社會(huì)都有一定的安全威脅。
2.4 間諜軟件問題
間諜軟件對網(wǎng)絡(luò)安全的威脅性非常大,間諜軟件對網(wǎng)絡(luò)安全的影響不在于對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,而是通過這類軟件的植入可以竊取用戶的信息,并且可以監(jiān)視用戶的行為,進(jìn)行廣告的,甚至對計(jì)算機(jī)系統(tǒng)的設(shè)置進(jìn)行更改,不僅用戶的隱私被暴露,影響計(jì)算機(jī)網(wǎng)絡(luò)的安全,而且還會(huì)影響計(jì)算機(jī)系統(tǒng)的性能。特別是隨著智能手機(jī)、平板電腦的快速普及,移動(dòng)互聯(lián)網(wǎng)安全形勢不容樂觀,帶來的數(shù)據(jù)信息泄露問題也更為突出。
2.5 網(wǎng)絡(luò)犯罪問題
網(wǎng)絡(luò)犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統(tǒng)之后,進(jìn)行有害信息的傳遞,并惡意對系統(tǒng)進(jìn)行破壞的犯罪行為。網(wǎng)絡(luò)犯罪通過網(wǎng)絡(luò)的途徑進(jìn)行詐騙、盜竊等活動(dòng),對網(wǎng)絡(luò)安全的威脅非常之大,并且對整個(gè)社會(huì)的安全及穩(wěn)定性也會(huì)造成極大的影響,必須予以嚴(yán)厲的懲治。
2.6 突發(fā)事件導(dǎo)致的安全問題
突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問題不容忽視,這類事件主要可以分為三種情況:
第一,由于突發(fā)的自然災(zāi)害,如地震、火災(zāi)、臺(tái)風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第二,由于突發(fā)的事故,如電力的終端、軟件及硬件設(shè)備的故障等原因,而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第三,由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞,這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。
這三類事件的發(fā)生往往是對網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞,從而導(dǎo)致信息的丟失及不良信息的流入,給網(wǎng)絡(luò)安全帶來一定的影響。
3.網(wǎng)絡(luò)安全管理建議
3.1 提高網(wǎng)絡(luò)安全防范意識(shí)
網(wǎng)絡(luò)安全是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,網(wǎng)絡(luò)安全問題僅通過技術(shù)手段來解決是不夠的,提高網(wǎng)絡(luò)安全防范意識(shí)是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障。首先,人員因素是提高安全管理環(huán)節(jié)的重要一環(huán),加強(qiáng)對網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育,全面提高人員技術(shù)水平、政治覺悟和安全意識(shí)是網(wǎng)絡(luò)安全的重要保障。要加強(qiáng)安全防范意識(shí),以有效的排除網(wǎng)絡(luò)安全影響因素。其次,加強(qiáng)網(wǎng)絡(luò)安全宣傳,明確網(wǎng)絡(luò)安全問題所帶來的嚴(yán)重后果,在所有的網(wǎng)民之中樹立起維護(hù)網(wǎng)絡(luò)安全的意識(shí),從而自覺抵制影響網(wǎng)絡(luò)安全的行為。
3.2 加強(qiáng)自主知識(shí)產(chǎn)權(quán)技術(shù)開發(fā)
目前中國網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國。相關(guān)數(shù)據(jù)顯示,全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國產(chǎn)品?;A(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國思科公司,幾乎所有的超級核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握。雖然華為、中國移動(dòng)等公司研發(fā)應(yīng)用了一批擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)產(chǎn)品,但要建設(shè)具有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù),實(shí)現(xiàn)我國信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展,需要進(jìn)一步加強(qiáng)頂層設(shè)計(jì),集中攻克事關(guān)國家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù),研制一批具有自主知識(shí)產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品。
3.3 完善網(wǎng)絡(luò)技術(shù)管理
技術(shù)與管理一直是信息安全工作的焦點(diǎn)問題,從BISS公布的數(shù)據(jù)看,超過70%的信息安全事故如果事先加強(qiáng)管理都是可以避免的,也就是三分技術(shù)、七分管理,二者并重。在網(wǎng)絡(luò)安全防護(hù)方面,國家雖然推行了安全等級和分級保護(hù)的眾多規(guī)定,但部門和重點(diǎn)企業(yè)單位更多用設(shè)備購置來滿足安全分級要求,安全后期服務(wù)沒有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下,無法及時(shí)監(jiān)測內(nèi)部安全態(tài)勢,完成系統(tǒng)升級等服務(wù)。因此,必須要建立健全網(wǎng)絡(luò)安全管理機(jī)制,做好物理環(huán)境的安全管理、網(wǎng)絡(luò)系統(tǒng)管理、以及網(wǎng)絡(luò)安全使用規(guī)范。此外,完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障。首先,要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次,要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作,不斷應(yīng)用拓展及開發(fā)新技術(shù)。
3.4 強(qiáng)化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)
法律是信息網(wǎng)絡(luò)安全的制度保障,強(qiáng)化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問題得以解決的重要手段。
首先,要借鑒國外的相關(guān)成功案例,結(jié)合我國的實(shí)際情況,對我國的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;
其次,建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍,促使網(wǎng)絡(luò)安全問題能夠及時(shí)的被發(fā)現(xiàn),從而提高執(zhí)法的效率;
第三,建立規(guī)范的網(wǎng)絡(luò)運(yùn)行秩序,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為,并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓,以預(yù)防網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)
據(jù)了解,2012年,中國網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬人,當(dāng)時(shí)我國網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬人,而每年我國網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬人,人才缺口凸顯。世界范圍內(nèi),網(wǎng)絡(luò)安全人才也是稀缺資源。未來網(wǎng)絡(luò)安全領(lǐng)域的競爭一定是人才競爭,對比國內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn),中國的投入仍相對集中于“硬件”上,而怎樣培養(yǎng)出更適應(yīng)中國網(wǎng)絡(luò)安全實(shí)踐需要的人才、怎樣將優(yōu)秀人才留在中國國內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi),是我們需要不斷思考的問題。
4.結(jié)束語
隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展,未來中國網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大。在2014年召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上,網(wǎng)絡(luò)安全已經(jīng)提升為國家重大戰(zhàn)略問題。如何建設(shè)成為網(wǎng)絡(luò)強(qiáng)國,關(guān)鍵還得建立自己的核心競爭力,升級網(wǎng)絡(luò)發(fā)展思路,把經(jīng)濟(jì)增長優(yōu)勢、信息基礎(chǔ)優(yōu)勢、優(yōu)秀文化優(yōu)勢轉(zhuǎn)化為話語權(quán),確保國家網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2013(8).
[2]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦,2011(3).
[3]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息,2012(2).
[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng),2010(21).
[5]余平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技信息,2012(17).
[6]中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http://.cn,2014.
關(guān)鍵詞:動(dòng)態(tài)自治;網(wǎng)絡(luò);安全管理
中圖分類號:TP309.5文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1007-9599 (2012) 06-0000-02
在當(dāng)前的網(wǎng)絡(luò)安全管理架構(gòu)的現(xiàn)狀背景下。相應(yīng)的安全管理體系需要可以從管理的層面出發(fā)來代表信息系統(tǒng)安全的一種動(dòng)態(tài)模型。目前,已有的方法雖然通過一定的網(wǎng)絡(luò)安全策略在某種程度上解決了網(wǎng)絡(luò)安全的防御問題,不過在此基礎(chǔ)上,其還是太過于趨向依賴同一種安全產(chǎn)品。在本文中,詳細(xì)闡述了一種新的網(wǎng)絡(luò)安全管理架構(gòu),即創(chuàng)建于動(dòng)態(tài)自治的一種網(wǎng)絡(luò)安全管理架構(gòu)。在這個(gè)網(wǎng)絡(luò)中包含了一種滿足于整個(gè)網(wǎng)絡(luò)安全要求的同時(shí)動(dòng)態(tài)可變的區(qū)域網(wǎng)絡(luò)。具體地說,這種動(dòng)態(tài)自治網(wǎng)絡(luò)也是通過了一種接入機(jī)制的管理系統(tǒng),在此基礎(chǔ)上,構(gòu)成了一種可控的網(wǎng)絡(luò)整體。以下將此網(wǎng)絡(luò)簡稱為DASN網(wǎng)絡(luò)。
一、動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)
本文討論的動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)從以下幾個(gè)方面考慮網(wǎng)絡(luò)防御的能力:
(1)從全局角度分析并評估網(wǎng)絡(luò)安全狀況,整合現(xiàn)有的網(wǎng)絡(luò)安全方面的某些資源,同事通過特定的策略使其能夠自動(dòng)地來完成相關(guān)設(shè)施的部署與響應(yīng)。
(2)通過實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的高度自治,保證相應(yīng)的DASN網(wǎng)絡(luò)應(yīng)具有的信息安全。同時(shí)引入動(dòng)態(tài)接入控制實(shí)現(xiàn)相應(yīng)安全節(jié)點(diǎn)的控制。
(3)通過一定的接入控制策略,動(dòng)態(tài)構(gòu)建網(wǎng)絡(luò)上的管理區(qū)域,實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)管理的擴(kuò)展,同時(shí)通過接入的方式確保區(qū)域安全。
二、DASN網(wǎng)絡(luò)中安全管理
本文著重于實(shí)現(xiàn)DASN網(wǎng)絡(luò)的安全管理,并在一定的基礎(chǔ)條件之下,建立相應(yīng)的安全管理系統(tǒng),文章同時(shí)提出了DASN網(wǎng)絡(luò)安全事件管理模型。其由包括四大模塊:
(1)網(wǎng)絡(luò)數(shù)據(jù)收集:此模塊對網(wǎng)絡(luò)中一些基本的信息進(jìn)行數(shù)據(jù)資源的采集,重點(diǎn)進(jìn)行原始數(shù)據(jù)的收集,其中包括事件日志與安全日志等內(nèi)容。在實(shí)際情況中,此模塊的日常運(yùn)行一般由進(jìn)行運(yùn)行。
(2)網(wǎng)絡(luò)數(shù)據(jù)的標(biāo)準(zhǔn)化整合:網(wǎng)絡(luò)中的數(shù)據(jù)收集是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)。如果按現(xiàn)有的情況,從網(wǎng)絡(luò)中整理出來的數(shù)據(jù)不夠整齊,而且信息源的格式也存在著很多不同的地方,這就給系統(tǒng)檢測帶來很多的不便利。文中利用已有的資源共享同時(shí)通過一定的標(biāo)準(zhǔn)化和整合來對這類問題進(jìn)行處理。這個(gè)模塊在提前設(shè)定好的數(shù)據(jù)格式的基礎(chǔ)上,將已有進(jìn)行數(shù)據(jù)的整合并格式化,在此之后對標(biāo)準(zhǔn)化后的數(shù)據(jù)進(jìn)行過濾,并進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的冗余處理,同時(shí)依據(jù)一定的分類規(guī)則歸類數(shù)據(jù)。
(3)事件情景的分析:這個(gè)模塊在前期整合的過程中,僅僅去除了冗余并規(guī)范了數(shù)據(jù),而這些數(shù)據(jù)對于系統(tǒng)來說還是初始數(shù)據(jù),因此我們還要根據(jù)所在的網(wǎng)絡(luò)環(huán)境及事件狀況來對核心事件數(shù)據(jù)進(jìn)行分析。在事件發(fā)生后,將整理后的數(shù)據(jù)映射到系統(tǒng)中上,通過對行為數(shù)據(jù)的進(jìn)一步細(xì)化,對事件是否安全進(jìn)行監(jiān)控與行為分析,最后確定事件性質(zhì)與位置。
(4)數(shù)據(jù)量化輸出:在整個(gè)網(wǎng)絡(luò)環(huán)境中,對經(jīng)過分析后的事件進(jìn)行進(jìn)一步的量化,與此同時(shí),對其可能的發(fā)展態(tài)勢及影響進(jìn)行預(yù)測。一般的分析結(jié)果可以有信息類、警告類、嚴(yán)重類等三種。對于較高級別的警告,要根據(jù)評測結(jié)果與之前設(shè)定的值進(jìn)行操作。
三、DASN動(dòng)態(tài)接入網(wǎng)絡(luò)的實(shí)現(xiàn)
DASN網(wǎng)絡(luò)的安全管理在內(nèi)容上,主要是強(qiáng)調(diào)網(wǎng)絡(luò)中的數(shù)據(jù)資源的整合管理。諸如網(wǎng)絡(luò)安全節(jié)點(diǎn)的接入以及網(wǎng)絡(luò)信息的一般性保護(hù)。在網(wǎng)絡(luò)中的架構(gòu)進(jìn)行運(yùn)轉(zhuǎn)的過程中,我們需要從各個(gè)不同的角度對DASN網(wǎng)絡(luò)具體的動(dòng)態(tài)接入過程進(jìn)行展示,在此基礎(chǔ)上構(gòu)建較為完整的網(wǎng)絡(luò)安全模型。本文采取了隔離節(jié)點(diǎn)設(shè)備或不完全權(quán)限的賦予等形式,對網(wǎng)絡(luò)中的相關(guān)設(shè)施配置應(yīng)用了相對于DASN網(wǎng)絡(luò)的配置策略。而網(wǎng)絡(luò)安全控制也會(huì)同時(shí)識(shí)別未接入的節(jié)點(diǎn)操作的合法性與安全狀況,進(jìn)而最大程度地降低非法節(jié)點(diǎn)的接入所可能帶來的安全威脅。與此同時(shí),相關(guān)節(jié)點(diǎn)不同的安全等級也決定了驗(yàn)證的策略也不一樣。因此, 在節(jié)點(diǎn)接入時(shí)不僅需要用戶的認(rèn)證以及相關(guān)的安全認(rèn)證,還應(yīng)該應(yīng)用特定的控制訪問安全的軟件,同時(shí)需要傳輸?shù)臄?shù)據(jù)進(jìn)一步進(jìn)行加密處理。針對DASN中諸多網(wǎng)絡(luò)對象各不相同的特征,本文中的模型將其分為設(shè)備、網(wǎng)關(guān)及終端等模式,而這些又進(jìn)一步被統(tǒng)一稱為網(wǎng)絡(luò)管理的安全性。與此對應(yīng)的是DASN網(wǎng)絡(luò)的網(wǎng)絡(luò)接入工作。其具體是由網(wǎng)絡(luò)終端、網(wǎng)絡(luò)安全管理中心進(jìn)行具體的操作。作為網(wǎng)絡(luò)中的子系統(tǒng)的管理服務(wù)器會(huì)也從供應(yīng)商服務(wù)器提供的信息中更新自身網(wǎng)絡(luò)安全性的相關(guān)信息,在自身網(wǎng)絡(luò)的安全信息更新后,本模型根據(jù)得到的更新信息以及最新的網(wǎng)絡(luò)安全工具的信息,對自身的系統(tǒng)在安全節(jié)點(diǎn)安全狀況的方面進(jìn)行新的更新與評估。在此基礎(chǔ)上,系統(tǒng)再對其已經(jīng)確定的安全缺陷做出迅速的反應(yīng),這樣就能大大地提高自網(wǎng)絡(luò)系統(tǒng)自身保障安全性方面的能力。對于DASN網(wǎng)絡(luò)的安全補(bǔ)丁管理,本文的模型可以包括安全補(bǔ)丁自檢測、補(bǔ)丁分發(fā)、補(bǔ)丁庫自動(dòng)更新維護(hù)等機(jī)制。
四、基于自治安全策略的DASN網(wǎng)絡(luò)模型
DASN網(wǎng)絡(luò)中的自治安全策略模型用于保證其網(wǎng)絡(luò)的安全節(jié)點(diǎn),能夠在其動(dòng)態(tài)接入相關(guān)網(wǎng)絡(luò)的過程中,保證所使用的策略的完整與安全。通過這種方式,規(guī)避在節(jié)點(diǎn)的接入過程中可能帶來的風(fēng)險(xiǎn),這樣也有利于保證DASN網(wǎng)絡(luò)策略的動(dòng)態(tài)自治,進(jìn)一步確保其安全可靠。本文建立的模擬DASN網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò),此網(wǎng)絡(luò)是多種不同的網(wǎng)絡(luò)產(chǎn)品,通過一系列的內(nèi)部協(xié)議構(gòu)成的虛擬網(wǎng)絡(luò)環(huán)境。盡管如此,其自身的安全的策略管理,以及網(wǎng)絡(luò)安全分析等也要實(shí)現(xiàn)統(tǒng)一管理。同時(shí),從全局角度,能夠使得此網(wǎng)絡(luò)按照一定的策略自治進(jìn)行工作。這里面所說的自治的概念,就意味著DASN網(wǎng)絡(luò)中,相關(guān)的安全節(jié)點(diǎn)可以實(shí)現(xiàn)統(tǒng)一安全策略配置,同時(shí)具有一致的響應(yīng)與應(yīng)急方案。經(jīng)過一系列的統(tǒng)一流程,最后能夠使系統(tǒng)的安全策略可以進(jìn)行統(tǒng)一配置、統(tǒng)一分發(fā)管理與安全配置。在此基礎(chǔ)上,能夠使DASN網(wǎng)絡(luò)可以集中管理網(wǎng)絡(luò)中安全設(shè)備和系統(tǒng)。與此同時(shí),在DASN網(wǎng)絡(luò)的安全管理平臺(tái)中,配置網(wǎng)絡(luò)內(nèi)的相關(guān)安全節(jié)點(diǎn)參數(shù),以便使自身網(wǎng)絡(luò)達(dá)到動(dòng)態(tài)的配置與更新。另外,在DASN網(wǎng)絡(luò)中,應(yīng)急響應(yīng)流程應(yīng)該具有高度一致性,這種一致性指的是DASN網(wǎng)絡(luò)中的安全事故處理流程的一致,而其相應(yīng)的管理也應(yīng)確保所涉及的事件可以得到及時(shí)地處理。
基于自治安全策略的DASN網(wǎng)絡(luò)模型需滿足以下三個(gè)方面的要求:首先應(yīng)具備高擴(kuò)展性,網(wǎng)絡(luò)架構(gòu)能夠?qū)Ω鞣N安全設(shè)備進(jìn)行統(tǒng)一管理。對最新的安全技術(shù)應(yīng)保留相應(yīng)的擴(kuò)展接口。這樣的設(shè)計(jì),能夠有利于自身利用上市場上最新的安全設(shè)備,進(jìn)一步保證其實(shí)時(shí)性。其次是網(wǎng)絡(luò)的高可控性,DASN網(wǎng)絡(luò)架構(gòu)可以對其應(yīng)用范圍內(nèi)的設(shè)備進(jìn)行統(tǒng)一配置,同時(shí)具有信息收集的能力,DASN的網(wǎng)絡(luò)中安全設(shè)備在運(yùn)行過程中產(chǎn)生一系列的配置信息及系統(tǒng)安全信息等數(shù)據(jù),因此DASN網(wǎng)絡(luò)架構(gòu)應(yīng)具有收集這些信息的能力,這樣就能方便用戶在整體地掌握系統(tǒng)的安全狀況。最后DASN網(wǎng)絡(luò)應(yīng)擁有良好的互操作性,DASN網(wǎng)絡(luò)應(yīng)在其應(yīng)用的范圍內(nèi),實(shí)現(xiàn)相關(guān)設(shè)備的安全和規(guī)則的綜合配置。系統(tǒng)將其自治的安全策略模型分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等部分。其中策略管理框架以及系統(tǒng)資源管理作為了系統(tǒng)的支持部分。策略管理、狀態(tài)監(jiān)控以及安全作為了應(yīng)用系統(tǒng)的部分。
參考文獻(xiàn):
[1]沈星星,程學(xué)旗.基于數(shù)據(jù)流管理平臺(tái)的網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)[J].小型微型計(jì)算機(jī)系統(tǒng),2006,27(2):237-240
[2]董玉格,金海,趙振.攻擊與防護(hù)一網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)(第一版)[M].北京:人民郵電出版社,2002:79-181
[3]史簡,郭山清,謝立.統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2006,(9):92-97
關(guān)鍵詞:醫(yī)院;信息網(wǎng)絡(luò);安全管理
0 前言
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,國家綜合國力的不斷提高,人們的生活水平也在逐步改善,在醫(yī)療條件上也是相當(dāng)完善。自從進(jìn)入到21世紀(jì)以來,信息科學(xué)技術(shù)慢慢成為了時(shí)代的潮流,信息技術(shù)蔓延到世界的各個(gè)領(lǐng)域,當(dāng)然也不排除醫(yī)學(xué)領(lǐng)域。醫(yī)院信息管理系統(tǒng)是隨著信息化的發(fā)展而不斷應(yīng)用于其中的,現(xiàn)在已經(jīng)被很多國家所認(rèn)可。但是醫(yī)院信息管理系統(tǒng)在為工作帶來方便的同時(shí),也隱藏著一些隱患,所以我們必須要重視醫(yī)院信息的安全問題。
1 醫(yī)院信息網(wǎng)絡(luò)安全管理中存在的問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)達(dá),大多數(shù)醫(yī)院都開始采用了信息化建設(shè),開始利用各種系統(tǒng)。因?yàn)獒t(yī)院的程序復(fù)雜、繁瑣,涉及到的業(yè)務(wù)較廣,所以其中存在著諸多問題。
1.1 惡意攻擊
惡意攻擊是醫(yī)院信息網(wǎng)絡(luò)安全管理的最主要的威脅,因?yàn)獒t(yī)院涉及的業(yè)務(wù)眾多,要和各式各樣的單位進(jìn)行合作交流,方式大多都是通過網(wǎng)絡(luò)進(jìn)行的,久而久之,難免會(huì)遇到很多的惡意攻擊。
1.2 管理權(quán)限
雖然醫(yī)院建立了信息安全系統(tǒng),但是權(quán)限卻是相對混亂的。例如,代崗、越崗現(xiàn)象比比皆是。而且,醫(yī)院里的每個(gè)用戶安全意識(shí)都比較薄弱,即使被盜用了重要資源也是毫不知情,甚至有些重要的業(yè)務(wù)被非法讀取。醫(yī)院中的工作人員也經(jīng)常利用自己的合法身份對自己權(quán)限外的資源進(jìn)行瀏覽、訪問,還有一些非法人員利用網(wǎng)絡(luò)技術(shù)對醫(yī)院中的隱秘資料進(jìn)行盜取等等[1]。
1.3 隔離措施
醫(yī)院中的隔離措施非常不完善,雖然醫(yī)院也有自身的局域網(wǎng),但是,因?yàn)獒t(yī)院工作本身的特殊性,經(jīng)常需要同時(shí)訪問局域網(wǎng)和外部網(wǎng)絡(luò),甚至有的醫(yī)院在同一臺(tái)機(jī)器上同時(shí)進(jìn)行內(nèi)外網(wǎng)的訪問,這是非常大的隱患,嚴(yán)重的甚至?xí)?dǎo)致醫(yī)院信息系統(tǒng)的全部癱瘓。
1.4 安全管理
醫(yī)院的安全管理需要監(jiān)督,需要制定一份完整的安全保護(hù)措施。例如上班使用私人筆記本,筆記本上的病毒就會(huì)傳到醫(yī)院的電腦上,這肯定會(huì)給醫(yī)院帶來不小的影響,嚴(yán)重的話還可能導(dǎo)致信息的丟失。除此之外,一小部分工作人員對計(jì)算機(jī)的基本配置隨意的進(jìn)行改動(dòng),又或者是在醫(yī)院的電腦上隨意的下載游戲、電影、軟件等等,為醫(yī)院的信息網(wǎng)絡(luò)安全埋下了深深的隱患。
1.5 操作不當(dāng)
在醫(yī)院中工作的大多數(shù)人都不是專業(yè)學(xué)習(xí)計(jì)算機(jī)的,只是懂得一些計(jì)算機(jī)的簡單操作,所以很容易就操作不當(dāng),出現(xiàn)問題,而且計(jì)算機(jī)管理人員也沒有相應(yīng)的安全及保密意識(shí),對于那些重要的賬戶有的都不設(shè)置密碼,就算設(shè)置了密碼也是及其簡單的,這樣就會(huì)被非法用戶盜取到非常機(jī)密的資料[2]。在醫(yī)院中工作的管理人員綜合素質(zhì)也不是很高,在某些專業(yè)上不夠成熟,沒有責(zé)任心,即使出了事情也不會(huì)負(fù)責(zé),致使大家互相扯皮推諉。
2 解決醫(yī)院信息網(wǎng)絡(luò)安全問題的措施
2.1 加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部管理
首先,要建立一系列關(guān)于網(wǎng)絡(luò)安全管理的制度。制度是實(shí)施的標(biāo)準(zhǔn),只有存在制度的管理,領(lǐng)導(dǎo)的監(jiān)督,醫(yī)院的工作人員才會(huì)更加重視這些問題,要建立一套獎(jiǎng)懲制度,出了問題要落實(shí)到負(fù)責(zé)人身上,不能任何人都對此視而不見。領(lǐng)導(dǎo)者要加大這方面的資金投入,改善醫(yī)院計(jì)算機(jī)的操作設(shè)備。
其次,要注重加強(qiáng)網(wǎng)絡(luò)安全教育。只有在工作人員有了關(guān)于網(wǎng)絡(luò)安全的意識(shí)之后,才能落實(shí)到實(shí)處。領(lǐng)導(dǎo)者們要起到模范帶頭作用,注重學(xué)習(xí)這方面的知識(shí),加強(qiáng)網(wǎng)絡(luò)安全方面的意識(shí)培養(yǎng),還要定期對工作人員進(jìn)行培訓(xùn),提高工作人員的計(jì)算機(jī)的專業(yè)知識(shí),提高他們的動(dòng)手操作能力,出了簡單的問題能夠自己解決。只有這樣,才能進(jìn)一步的減少因工作人員的操作失誤所造成的影響。
接著,要注重軟件的選擇問題。現(xiàn)在有的醫(yī)院為了節(jié)約資金,就買一些盜版軟件,殊不知這樣隱藏著巨大的危害。盜版軟件沒有任何保障,也不能時(shí)時(shí)更新,安全防護(hù)也較差,所以為了醫(yī)院網(wǎng)絡(luò)安全,建議醫(yī)院都買正版軟件,并且不定期的檢查漏洞,做好更新與升級工作。對于醫(yī)院中的重要操作,必須要記錄下用戶的行為,防止惡意操作的事件,并在特殊時(shí)期關(guān)閉資源共享,最大限度的保證醫(yī)院信息的安全[3]。
然后,要制定多重權(quán)限控制管理制度。想要保證信息安全就必須明確各自的權(quán)限,這里我們把系統(tǒng)主要分為三大權(quán)限,一是操作系統(tǒng)運(yùn)行權(quán)限;二是數(shù)據(jù)庫用戶權(quán)限;三是程序運(yùn)行權(quán)限。每個(gè)用戶都有自己的賬號,每個(gè)賬號對應(yīng)著相應(yīng)的權(quán)限,這樣即使想要登錄他人的賬號,也是不能進(jìn)入的。信息的保密都是利用密碼來操作的,所以密碼的設(shè)置不能過于簡單,必須要有數(shù)字、字母等組合而成,并且時(shí)不時(shí)的對密碼進(jìn)行更換。
最后,要實(shí)施監(jiān)控用戶的行為。醫(yī)院的主機(jī)上應(yīng)該安裝監(jiān)控系統(tǒng),這樣才能保證萬無一失。有的工作人員進(jìn)行非法操作就要提出警告,并記錄存檔,如果因此造成了嚴(yán)重?fù)p害,監(jiān)督者要給予工作人員嚴(yán)厲的處罰。
2.2 加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的外部管理
加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的外部管理主要從兩方面入手,一是,計(jì)算機(jī)病毒的防護(hù);二是積極防止黑客非法入侵。外部管理需要較為專業(yè)的人才,醫(yī)院里也可以吸收計(jì)算機(jī)方面的人才,為醫(yī)院信息的安全保駕護(hù)航[4]。
3 結(jié)語
隨著信息化的不斷發(fā)展,醫(yī)院必須要有一份自己的安全網(wǎng)絡(luò)系統(tǒng)。醫(yī)院信息網(wǎng)絡(luò)安全管理在信息化的大浪潮中顯得尤為重要,只有針對醫(yī)院信息安全出現(xiàn)的問題想出合理的對策,才能保證信息不被泄露,醫(yī)院信息網(wǎng)絡(luò)安全系統(tǒng)才能穩(wěn)定長久的運(yùn)行下去。隨著技術(shù)的不斷提高,信息安全意識(shí)的不斷加強(qiáng),醫(yī)院信息網(wǎng)絡(luò)安全管理將會(huì)愈加完善與健全。
參考文獻(xiàn):
[1]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡(luò)安全管理[J].信息網(wǎng)絡(luò)安全,2010(07):20-21.
[2]曾建紅.醫(yī)院信息網(wǎng)絡(luò)安全管理探究[J].無線互聯(lián)科技,2012(12):37-38.
1網(wǎng)絡(luò)安全管理系統(tǒng)分析
網(wǎng)絡(luò)環(huán)境為一個(gè)開放的狀態(tài),在運(yùn)行過程中很容易受外界干擾,進(jìn)而會(huì)發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng),對保證信息網(wǎng)絡(luò)運(yùn)行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認(rèn)性特點(diǎn),即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性,并且在運(yùn)行過程中不會(huì)發(fā)生泄露或者擴(kuò)散等情況。另外,不可否認(rèn)性即確定消息發(fā)送以及接收者無法否認(rèn)自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為,需要重點(diǎn)做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上,還需要對各項(xiàng)安全設(shè)備進(jìn)行統(tǒng)籌分析,構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng),減少各類安全事故的發(fā)生,提高網(wǎng)絡(luò)信息安全性。
2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)方案
2.1系統(tǒng)模塊設(shè)計(jì)
網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個(gè)分項(xiàng),如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險(xiǎn)數(shù)據(jù)報(bào)警以及數(shù)據(jù)統(tǒng)計(jì)分析等,不同模塊功能不同,相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然后通過與數(shù)據(jù)庫內(nèi)信息對比一致,允許進(jìn)入系統(tǒng),相反會(huì)顯示信息錯(cuò)誤,拒絕進(jìn)入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊,即主要對網(wǎng)絡(luò)流入流出數(shù)據(jù)進(jìn)行監(jiān)控,包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。
2.2輸入輸出設(shè)計(jì)
2.2.1輸入設(shè)計(jì)
要保證系統(tǒng)輸入數(shù)據(jù)的正確性,系統(tǒng)設(shè)計(jì)時(shí)應(yīng)遵循“簡單性、最小量、早檢驗(yàn)、少轉(zhuǎn)換”原則,對統(tǒng)計(jì)報(bào)表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計(jì)形式。通過Delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接,保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對應(yīng)數(shù)據(jù)內(nèi)字段,滿足信息輸入需求。
2.2.2輸出設(shè)計(jì)
輸出設(shè)計(jì)時(shí)需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計(jì)分析通過交互界面完成,利用Delphi專門設(shè)計(jì)統(tǒng)計(jì)分表報(bào)表進(jìn)行打印[3]。其中,對于打印硬件的設(shè)計(jì),應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出,以及能夠利用各類型打印機(jī)完成文件的打印輸出。
2.3數(shù)據(jù)庫設(shè)計(jì)
數(shù)據(jù)庫設(shè)計(jì)目的是提高計(jì)算機(jī)數(shù)據(jù)信息的存儲(chǔ),分為規(guī)范化設(shè)計(jì)、數(shù)據(jù)、實(shí)體、關(guān)系的完整性設(shè)計(jì)、建立數(shù)據(jù)庫實(shí)體與對象以及數(shù)據(jù)庫設(shè)計(jì)文檔等。JAVA應(yīng)用到數(shù)據(jù)庫設(shè)計(jì),為一種數(shù)據(jù)訪問機(jī)制,可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器,通過應(yīng)用程序來實(shí)現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng),數(shù)據(jù)庫設(shè)計(jì)共包括兩個(gè)部分六個(gè)數(shù)據(jù)表,一部分為本地?cái)?shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、本機(jī)詳細(xì)表與網(wǎng)絡(luò)連接表。另一部分為遠(yuǎn)程數(shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。
3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)要點(diǎn)分析
3.1各功能模塊算法
3.1.1系統(tǒng)登錄模塊
設(shè)置參數(shù):UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進(jìn)行對比,如果數(shù)據(jù)值相同,則返回boolean值true,允許用戶登入系統(tǒng);如果數(shù)據(jù)值不同,則返回false,提示信息錯(cuò)誤重新登錄。
3.1.2用戶管理模塊
為保證系統(tǒng)運(yùn)行安全性,需要對不同用戶進(jìn)行權(quán)限設(shè)置,不同權(quán)限用戶登錄要求不同,但是均需要按照要求登錄驗(yàn)證。如果為超級用戶權(quán)限登錄,可以對當(dāng)前用戶進(jìn)行管理與設(shè)置,并且可以隨時(shí)增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄,則只允許對個(gè)人信息的修改,以及本級別權(quán)限對應(yīng)操作。
3.1.3網(wǎng)絡(luò)流量輸入模塊
以流出、流入流量大小信息為依據(jù),將網(wǎng)絡(luò)流量保存到本地?cái)?shù)據(jù)中,包括MAC地址、IP地址、時(shí)間、日期、流入流出數(shù)據(jù)量等。在下一次啟動(dòng)時(shí),需要自動(dòng)將上次啟動(dòng)后產(chǎn)生變動(dòng)的數(shù)據(jù)內(nèi)容保存到遠(yuǎn)程數(shù)據(jù)庫中,整個(gè)操作工程需要通過相應(yīng)組件與遠(yuǎn)程數(shù)據(jù)庫連接完成。
3.1.4網(wǎng)絡(luò)連接輸入模塊
將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地?cái)?shù)據(jù)庫內(nèi),包括MAC地址、本地IP地址、遠(yuǎn)程IP地址、時(shí)間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠(yuǎn)程數(shù)據(jù)庫進(jìn)行連接,確保在系統(tǒng)下次啟動(dòng)時(shí),能夠?qū)⑸洗螁?dòng)產(chǎn)生的數(shù)據(jù),以及變動(dòng)后內(nèi)容全部存儲(chǔ)到遠(yuǎn)程數(shù)據(jù)庫內(nèi)。
3.1.5網(wǎng)絡(luò)查詢模塊
主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動(dòng)等數(shù)據(jù)信息的統(tǒng)分析,對權(quán)限內(nèi)計(jì)算機(jī)運(yùn)行某時(shí)間段的連接與流量情況進(jìn)行查詢。然后通過查詢模塊來對各項(xiàng)數(shù)據(jù)進(jìn)行分析,得出分析結(jié)果后,有針對性的提出安全管理措施。
3.2用戶界面設(shè)計(jì)
為提高系統(tǒng)使用安全性,應(yīng)對各限制系統(tǒng)進(jìn)行操作權(quán)限設(shè)計(jì),如用戶登錄模塊,需要對用戶信息與權(quán)限進(jìn)行驗(yàn)證,確定信息無誤后才可進(jìn)入系統(tǒng),相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面,包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū),選擇目錄樹形式設(shè)計(jì)單位選擇區(qū),根據(jù)不同級別設(shè)置相應(yīng)對象。同時(shí)還需要對查詢對象進(jìn)行選擇設(shè)置,如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時(shí)間段等。
4結(jié)束語
提高網(wǎng)絡(luò)安全性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的要點(diǎn),對提高網(wǎng)絡(luò)信息應(yīng)用效果具有重要意義。除了要對網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)處理外,還應(yīng)針對實(shí)際情況建立網(wǎng)絡(luò)安全管理系統(tǒng),在確定系統(tǒng)框架后,對不同功能模塊進(jìn)行分析,確保其功能的正常發(fā)揮。通過安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行流量、連接以及信息等進(jìn)行管理,提高網(wǎng)絡(luò)抵御外界攻擊的功能。
參考文獻(xiàn)
[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2013.
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫