前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的建議主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全
隨著經(jīng)濟(jì)信息化的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高,尤其互聯(lián)網(wǎng)和計(jì)算機(jī)普及應(yīng)用以來(lái),網(wǎng)絡(luò)的安全已經(jīng)涉及到人們的生活、工作、學(xué)習(xí)等許多領(lǐng)域。隨著“黑客”工具技術(shù)的日益發(fā)展,使用這些工具所需具備的各種技巧和知識(shí)在不斷減少,從而造成的全球范圍內(nèi)“黑客”行為的泛濫,導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形式的出現(xiàn),即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。
1 網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全,就是網(wǎng)絡(luò)上的信息安全,包括運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全;網(wǎng)絡(luò)上系統(tǒng)信息的安全;網(wǎng)絡(luò)上信息傳播的安全,即信息傳播后果的安全;網(wǎng)絡(luò)上信息內(nèi)容的安全。
2 網(wǎng)絡(luò)安全的特征
⑴保密性。信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程,或供其利用的特性。⑵完整性。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。⑶可用性??杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。⑷可控性。對(duì)信息的傳播及內(nèi)容具有控制能力。
3 網(wǎng)絡(luò)安全的威脅
⑴非授權(quán)訪問(wèn):一個(gè)非授權(quán)的人的入侵。⑵信息泄露:造成將有價(jià)值的和高度機(jī)密的信息暴露給無(wú)權(quán)訪問(wèn)該信息的人的所有問(wèn)題。⑶拒絕服務(wù):使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決對(duì)策
隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用普及,其安全威脅問(wèn)題日益凸顯。筆者通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)存問(wèn)題分析,提出了相應(yīng)的對(duì)策措施。
⑴檢查網(wǎng)絡(luò)安全漏洞并及時(shí)修補(bǔ)。網(wǎng)絡(luò)安全漏洞檢測(cè),能夠及時(shí)的發(fā)現(xiàn)各種不安全因素,對(duì)這些網(wǎng)絡(luò)安全漏洞進(jìn)行修補(bǔ)能夠有效的提高網(wǎng)絡(luò)安全水平。對(duì)于漏洞的檢測(cè),一方面是漏洞掃描,是對(duì)整個(gè)網(wǎng)絡(luò)掃描和分析,尋找其中存在的安全缺陷,并提出對(duì)應(yīng)的修補(bǔ)建議;另一方是利用計(jì)算機(jī)系統(tǒng)中的安全掃描器從計(jì)算機(jī)系統(tǒng)內(nèi)部檢查安全配置錯(cuò)誤和漏洞,此外還能夠檢測(cè)出黑客攻擊的痕跡,進(jìn)而提出對(duì)應(yīng)的修補(bǔ)建議;還有一方面是利用漏洞檢測(cè)三方面的內(nèi)容:網(wǎng)絡(luò)漏洞掃描、系統(tǒng)安全掃描和數(shù)據(jù)庫(kù)系統(tǒng)安全掃描。首先是網(wǎng)絡(luò)漏洞掃描,它是指從網(wǎng)絡(luò)安全邊界點(diǎn)上著手,對(duì)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行“黑箱”評(píng)估。從網(wǎng)絡(luò)入侵者的角度出發(fā),來(lái)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析,發(fā)現(xiàn)其中可能存在的安全問(wèn)題或者是缺陷,同時(shí)需要利用軟件本身知識(shí)庫(kù)中包含的攻擊手段。當(dāng)分析出缺陷和漏洞以后,提出相應(yīng)的修補(bǔ)建議。其次是系統(tǒng)安全掃描,在計(jì)算機(jī)系統(tǒng)中都有一個(gè)系統(tǒng)安全掃描器,它是以agent的方式配置在關(guān)鍵服務(wù)主機(jī)上。這個(gè)掃描器是從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯(cuò)誤與漏洞。比如關(guān)鍵文件權(quán)限設(shè)置、用戶設(shè)置、路徑設(shè)置、密碼設(shè)置、網(wǎng)絡(luò)服務(wù)配置、應(yīng)用程序的可信性等。而且這個(gè)系統(tǒng)還有另外的功能,就是找出黑客攻擊系統(tǒng)的跡象,從而提出相應(yīng)的修補(bǔ)建議。最后,是數(shù)據(jù)庫(kù)系統(tǒng)安全掃描。在數(shù)據(jù)庫(kù)安全掃描器中,存在著軟件本身的知識(shí)庫(kù),在其中有已經(jīng)的安全弱點(diǎn),這樣利用已經(jīng)的設(shè)置來(lái)通過(guò)網(wǎng)絡(luò)或是系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫(kù)服務(wù),將整個(gè)數(shù)據(jù)庫(kù)檢查一遍之后,再來(lái)對(duì)數(shù)據(jù)庫(kù)做一個(gè)全面的評(píng)估,將其中的安全漏洞和認(rèn)證、授權(quán)、完整性等方面的問(wèn)題都作為評(píng)估的標(biāo)準(zhǔn)。
⑵合理應(yīng)用防火墻。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中,一般都會(huì)設(shè)置防火墻,目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。所謂防火墻,是指在內(nèi)部、外部或者是任意兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),經(jīng)過(guò)防火墻的數(shù)據(jù)流都需要經(jīng)過(guò)檢測(cè),來(lái)決定是允許、拒絕還是重新定向,這樣進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)都會(huì)需要通過(guò)審計(jì)和控制,信息安全可得到保證,內(nèi)部網(wǎng)絡(luò)可以盡可能不受惡意攻擊。
⑶實(shí)施入侵檢測(cè)、防止黑客攻擊。之所以進(jìn)行入侵檢測(cè)是為了發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑活動(dòng),一旦發(fā)現(xiàn),及時(shí)進(jìn)行攔截和阻止,來(lái)保證網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)入侵造成的損害有時(shí)是難以想象的,所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后,要立即采取有效的措施來(lái)阻止,使得入侵造成的后果盡可能小。
⑷適當(dāng)利用加密技術(shù)。網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題很多都源于數(shù)據(jù)庫(kù),當(dāng)數(shù)據(jù)庫(kù)中的問(wèn)題解決了網(wǎng)絡(luò)安全中的很多問(wèn)題也隨之解決了。數(shù)據(jù)庫(kù)的安全威脅并不是全來(lái)自外部,也有一些來(lái)自網(wǎng)絡(luò)內(nèi)部。在內(nèi)部的使用人員中,有人心懷不軌,非法竊取用戶名和密碼。也有一些內(nèi)部用戶利用關(guān)系越權(quán)使用數(shù)據(jù)庫(kù),有時(shí)候甚至能打開超出他們權(quán)限的數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息。這時(shí),機(jī)密就能顯得尤為重要,通過(guò)對(duì)一些重要數(shù)據(jù)進(jìn)行加密處理,數(shù)據(jù)庫(kù)里存儲(chǔ)數(shù)據(jù)的安全性自然就得到保障。加密以后,哪怕是整個(gè)系統(tǒng)都被破壞了,也不用擔(dān)心數(shù)據(jù)遭到破壞。
⑸注意備份與恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)備份與恢復(fù)應(yīng)該形成一種習(xí)慣。
[參考文獻(xiàn)]
[1]王輝.數(shù)字社會(huì)可持續(xù)發(fā)展的技術(shù)探討[J].河北廣播電視大學(xué)學(xué)報(bào),2005(4).
[關(guān)鍵詞]網(wǎng)絡(luò);安全;信息
[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0111-01
隨著信息化建設(shè)的加快,計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展,伴隨著網(wǎng)絡(luò)用戶需求的不斷增加,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛,其規(guī)模也越來(lái)越龐大。同時(shí),網(wǎng)絡(luò)安全事件層出不窮,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,需要良好的技術(shù)來(lái)保障網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn),傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無(wú)法滿足安全需求,也需要新的方法和設(shè)備來(lái)進(jìn)行更新。
建立信息安全體系統(tǒng)來(lái)進(jìn)行網(wǎng)絡(luò)安全的管理是應(yīng)對(duì)這些困難的重中之重。應(yīng)該考慮網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè),實(shí)現(xiàn)終端安全管理系統(tǒng)的擴(kuò)容,同時(shí)完善網(wǎng)絡(luò)設(shè)備、安全管理系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署。此階段需要部署一套合理化、職能化、科學(xué)化的帳號(hào)口令統(tǒng)一管理系統(tǒng),有效實(shí)現(xiàn)一人一帳號(hào)。這個(gè)過(guò)程完成以后基本上能夠保證全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn),接下來(lái)就需要進(jìn)行系統(tǒng)體系架構(gòu)圖編輯等工作以實(shí)現(xiàn)安全管理建設(shè),主要內(nèi)容包括專業(yè)安全服務(wù)、審計(jì)管理、授權(quán)管理、認(rèn)證管理、賬號(hào)管理、平臺(tái)管理等基本內(nèi)容,各種相應(yīng)的配套設(shè)施如安全服務(wù)顧問(wèn)、管理部門等也要跟上。
目前的網(wǎng)絡(luò)病毒攻擊越來(lái)越朝著混合性的方向發(fā)展,網(wǎng)絡(luò)安全建設(shè)管理系統(tǒng)需要在各分支節(jié)點(diǎn)交換進(jìn)行邊界防護(hù),部署入侵檢測(cè)系統(tǒng),主要的應(yīng)用技術(shù)是網(wǎng)絡(luò)邊界防病毒、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界隔離、內(nèi)容安全管理等。加強(qiáng)對(duì)內(nèi)部流量的檢測(cè),對(duì)訪問(wèn)業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控。但是因?yàn)樯疃葯z測(cè)和防御的采用還并不能保證最大化的效果,可以實(shí)現(xiàn)靜態(tài)的深度過(guò)濾和防護(hù),目前很多的病毒和安全威脅是動(dòng)態(tài)變化的,入侵檢測(cè)系統(tǒng)要對(duì)流量進(jìn)行動(dòng)態(tài)的檢測(cè),將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)。此外還可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域防護(hù),防護(hù)IPS入侵進(jìn)行intemet出口位置的整合。
任何的網(wǎng)絡(luò)安全事件都不確定的,但是在異常和正常之間平滑的過(guò)渡,我們能夠發(fā)現(xiàn)某些蛛絲馬跡。在現(xiàn)代的網(wǎng)絡(luò)安全事件中都會(huì)使用模糊集理論,并尋找關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征,異常檢測(cè)會(huì)盡可能多對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述。
首先,無(wú)折疊出現(xiàn)的頻繁度研究中,網(wǎng)絡(luò)安全異常事件模式被定義為頻繁情節(jié),并針對(duì)這種情節(jié)指出了一定的方法,提出了頻繁度密度概念,其設(shè)計(jì)算法主要利用事件流中滑動(dòng)窗口,這改變了將網(wǎng)絡(luò)屬性劃分不同的區(qū)間轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法以及其存在的明顯的邊界問(wèn)題,對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。這種算法利用網(wǎng)絡(luò)安全防火墻建保護(hù)內(nèi)外網(wǎng)的屏障,采用復(fù)合攻擊模式方法,利用事件流中滑動(dòng)窗口設(shè)計(jì)算法,對(duì)算法進(jìn)行科學(xué)化的測(cè)試。
其次,在入侵檢測(cè)系統(tǒng)中,有時(shí)候使用網(wǎng)絡(luò)連接記錄中的基本屬性效果并不明顯,必要時(shí)采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性,這可以提高系統(tǒng)的靈活性和檢測(cè)精度,這種方式是數(shù)據(jù)化理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)的方法,能夠挖掘網(wǎng)絡(luò)行為的特征,既包含低頻率的模式同時(shí)也包含著頻率高的模式。
不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同,某些攻擊只產(chǎn)生一些孤立的比例很小記錄,某些攻擊會(huì)產(chǎn)生占總記錄數(shù)的比例很大的大量的連續(xù)記錄。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布,采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來(lái)用于檢測(cè)系統(tǒng)能夠更精確的去應(yīng)對(duì)不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況。實(shí)驗(yàn)結(jié)果證明,設(shè)計(jì)算法的引入顯著提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率,減少了規(guī)則庫(kù)中規(guī)則的數(shù)量,不僅可以提高異常檢測(cè)的能力。
最后,建立整體的網(wǎng)絡(luò)安全感知系統(tǒng),提高異常檢測(cè)的效率。作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分,為了提高異常檢測(cè)的效率,建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)能夠解決傳統(tǒng)單點(diǎn)的問(wèn)題、流量分析方法效率低下以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問(wèn)題。主要的方式是基于netflow的異常檢測(cè),過(guò)網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果,最后采集局域網(wǎng)中的數(shù)據(jù),通過(guò)對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是速度快、數(shù)據(jù)持續(xù)到達(dá)、規(guī)模宏大。因此,目前需要解決的重要問(wèn)題是如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下提供預(yù)警信息,進(jìn)行檢測(cè)網(wǎng)絡(luò)異常。可以結(jié)合數(shù)據(jù)流挖掘技術(shù)和入侵檢測(cè)技術(shù),設(shè)計(jì)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法,可以有效的應(yīng)對(duì)網(wǎng)絡(luò)流量異常的行為。
還有的研究者提出一種可控可管的網(wǎng)絡(luò)智能體模型來(lái)增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力,能夠主動(dòng)識(shí)別潛在異常,及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散,并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。這種方法綜合了網(wǎng)絡(luò)危險(xiǎn)理論和選擇原理,提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法,使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過(guò)分析智能體與對(duì)抗模型,表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素,從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況,并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警,為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù),而目前針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究也已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。
【關(guān)鍵詞】醫(yī)院 信息化 網(wǎng)路安全防護(hù)
1 引言
隨著時(shí)代的發(fā)展和科技的進(jìn)步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí),不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問(wèn)題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。
2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐摹⒏幕蛘咝孤?,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行,提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時(shí)的各個(gè)環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來(lái)很大影響,還會(huì)為醫(yī)院和患者帶來(lái)?yè)p害甚至是災(zāi)難。
目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問(wèn)題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來(lái)的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷,也包含日常維護(hù)管理和信息科技帶來(lái)的隱患。從物理層面出發(fā),主要是操作錯(cuò)誤,自然災(zāi)害或者人為的破壞等,使計(jì)算機(jī)不能繼續(xù)運(yùn)行。
3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策
3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時(shí)間、影響和損失降至最低,形成問(wèn)題長(zhǎng)效整改C制。
3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段
醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ),實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次,對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時(shí),有效防止出現(xiàn)突況。再次,在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí),需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語(yǔ)言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí),可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后,使用分級(jí)權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問(wèn)的情況出現(xiàn),還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。
3.3 使用科學(xué)的技術(shù)手段
首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪問(wèn),這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后,需要建構(gòu)云安全平臺(tái),借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問(wèn)題。
4 結(jié)語(yǔ)
綜上所述,語(yǔ)言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視,不斷對(duì)其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。
參考文獻(xiàn)
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.
[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.
關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò);服務(wù)器;交換機(jī);安全
信息化工程的目的是為醫(yī)院的中長(zhǎng)發(fā)展戰(zhàn)略的實(shí)現(xiàn),提供強(qiáng)有力的管理手段和信息技術(shù)支持,而醫(yī)院的信息化建設(shè)是一個(gè)系統(tǒng)工程,要包含網(wǎng)絡(luò)建設(shè)和許多應(yīng)用系統(tǒng)的開發(fā)。按照醫(yī)院制定的“整體規(guī)劃,分布實(shí)施”的方案,目前我院信息化建設(shè)已經(jīng)完成了門急診掛號(hào)、劃價(jià)、收費(fèi)系統(tǒng),藥房、藥庫(kù)管理系統(tǒng),住院管理系統(tǒng)、住院護(hù)士工作站系統(tǒng),醫(yī)保接口系統(tǒng),病案接口系統(tǒng),多媒體導(dǎo)醫(yī)系統(tǒng)等軟件的開發(fā),同時(shí)完成了醫(yī)院中心機(jī)房的建設(shè),配置了大規(guī)模應(yīng)用所需的中心網(wǎng)絡(luò)交換設(shè)備,建立了以小型機(jī)為核心的中心數(shù)據(jù)庫(kù)服務(wù)器?,F(xiàn)將具體情況匯報(bào)如下:
一、醫(yī)院自1997年底開始探索計(jì)算機(jī)進(jìn)行信息管理,1998年初建立DOS平臺(tái)基礎(chǔ)的門診收費(fèi)網(wǎng)絡(luò)系統(tǒng)。2000年初建成了Windows平臺(tái)基礎(chǔ)上的門診、藥房、藥庫(kù)管理網(wǎng)絡(luò)系統(tǒng)。由于受當(dāng)時(shí)技術(shù)條件的限制,信息點(diǎn)也相對(duì)較少,不能滿足醫(yī)院發(fā)展的需要。醫(yī)院藥全面信息化,不僅藥上新型應(yīng)用系統(tǒng),而且要對(duì)醫(yī)院的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)進(jìn)行徹底改造,才能使得新型應(yīng)用系統(tǒng)充分地發(fā)揮作用。基于上述原因,于2002年,醫(yī)院領(lǐng)導(dǎo)果斷決策,全面實(shí)施醫(yī)院制定的“整體規(guī)劃,分布實(shí)施”的信息化建設(shè)方案。
二、規(guī)劃、設(shè)計(jì)并完成了醫(yī)院局域網(wǎng)的建設(shè)。根據(jù)我院實(shí)際情況,將中心機(jī)房設(shè)置在第一住院樓,在中心機(jī)房與醫(yī)院各棟大樓之間,全部采用8芯多模光纜傳輸,醫(yī)院信息高速公路的建成,為以后醫(yī)院信息管理系統(tǒng)的全面開通提供了最基本的保證,另外在各棟樓房?jī)?nèi)部都進(jìn)行了系統(tǒng)的綜合布線。
三、確定了醫(yī)院信息網(wǎng)絡(luò)方案。結(jié)合當(dāng)前及將來(lái)醫(yī)院的需求以及信息技術(shù)發(fā)展?fàn)顩r,經(jīng)網(wǎng)絡(luò)專家評(píng)審會(huì)議一致通過(guò),我院選擇了以IBM小型機(jī)為數(shù)據(jù)庫(kù)服務(wù)器,構(gòu)成雙機(jī)熱備系統(tǒng)。另外,方案選擇了以第三層路由交換技術(shù)為中心,千兆以太網(wǎng)為骨干的組網(wǎng)方式,采用CISCO公司的網(wǎng)絡(luò)產(chǎn)品構(gòu)建的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)中心選用CISCO業(yè)界領(lǐng)先的Catalyst 4006千兆位以太網(wǎng)絡(luò)路由交換機(jī),二級(jí)采用Catalyst 3550交換機(jī),三級(jí)采用Catalyst 2950交換機(jī);另外,方案選擇了IBM DB2數(shù)據(jù)庫(kù)為網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)平臺(tái)。
四、醫(yī)院建立了信息網(wǎng)絡(luò)系統(tǒng)的安全防范系統(tǒng)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,最大限度地減少由此而帶來(lái)的損失,我院在近幾年的實(shí)踐中逐步摸索了一套較為完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,最大程度地保證數(shù)據(jù)保存不丟失,系統(tǒng)運(yùn)行不間斷。具體做法是:
① 服務(wù)器安全:我院在服務(wù)器端采用了雙機(jī)熱備份加異地備份方案,在主服務(wù)器發(fā)生故障的情況下,備份服務(wù)器將自動(dòng)在30秒內(nèi)將所有服務(wù)接管過(guò)來(lái),從而保證整個(gè)系統(tǒng)不會(huì)因?yàn)榉?wù)器故障而影響到系統(tǒng)的正常運(yùn)行。
② 異地?cái)?shù)據(jù)備份:我院在中心機(jī)房的另一棟樓內(nèi)另外設(shè)一個(gè)備份機(jī)房,備份服務(wù)器為IBM 系列,操作系統(tǒng)為Win NT4.0。
③ 網(wǎng)絡(luò)綜合布線方面:我院的局域網(wǎng)采用總線和星型相結(jié)合的拓?fù)浣Y(jié)構(gòu)的快速以太網(wǎng),主干網(wǎng)采用8芯多模光纖,并鋪設(shè)于地下,這樣可以保證主干傳輸速度能達(dá)到1000M,通過(guò)三層交換到桌面的速度達(dá)到100M。
④ 病毒防范方面:我院在整個(gè)網(wǎng)絡(luò)系統(tǒng)中安裝了防火墻和網(wǎng)絡(luò)版殺毒軟件,將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行物理隔離,并設(shè)置為自動(dòng)更新病毒庫(kù),確保全院網(wǎng)絡(luò)不受病毒感染。
⑤ 電路供應(yīng)方面:我院中心機(jī)房電源采用雙電源供應(yīng),做到專線專供,同時(shí)安裝了兩臺(tái)8小時(shí)在線5KW UPS給主服務(wù)器和中心交換機(jī)供電。另外在門急診掛號(hào)、收費(fèi)窗口及住院結(jié)算窗口分別安裝了4小時(shí)在線UPS,部分非窗口計(jì)算機(jī)采用300W延時(shí)15分鐘的UPS進(jìn)行備用,這樣可保證主服務(wù)器、中心交換機(jī)和各服務(wù)窗口工作站不會(huì)因電源故障而造成醫(yī)院信息系統(tǒng)的癱瘓。
⑥ 避雷系統(tǒng):由于我院中心機(jī)房位于住院樓的高層,為此,我們對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防雷保護(hù),分別對(duì)中心機(jī)房、中心服務(wù)器、中心交換機(jī)和各分支交換機(jī)進(jìn)行了分層次的防護(hù)。
[關(guān)鍵詞]網(wǎng)絡(luò)安全 管理流程 安全體系框架 安全防護(hù)策略
中圖分類號(hào):TP 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)01-0394-01
企業(yè)在網(wǎng)絡(luò)安全方面的整體需求涵蓋基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)運(yùn)行和信息內(nèi)容安全、運(yùn)行維護(hù)的多個(gè)方面,包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、網(wǎng)站安全、應(yīng)急管理、數(shù)據(jù)安全及備份恢復(fù)等內(nèi)容,這些方方面面的安全需求,也就要求企業(yè)要有一流的安全隊(duì)伍、合理的安全體系框架以及切實(shí)可行的安全防護(hù)策略。
一、強(qiáng)化安全隊(duì)伍建設(shè)和管理要求
企業(yè)要做好、做優(yōu)網(wǎng)絡(luò)安全工作,首先要面臨的就是組織機(jī)構(gòu)和人才隊(duì)伍建設(shè)問(wèn)題,因此,專門的網(wǎng)絡(luò)安全組織機(jī)構(gòu)對(duì)每個(gè)企業(yè)來(lái)講都是必不可少的。在此基礎(chǔ)上,企業(yè)要結(jié)合每季度或者每月的網(wǎng)絡(luò)安全演練、安全檢查等工作成果和反饋意見,持續(xù)加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè),細(xì)化安全管理員和系統(tǒng)管理員的安全責(zé)任,進(jìn)一步明確具體的分工安排及責(zé)任人,形成清晰的權(quán)責(zé)體系。同時(shí),在企業(yè)網(wǎng)絡(luò)自查工作部署上,也要形成正式的檢查結(jié)果反饋意見,并在網(wǎng)絡(luò)安全工作會(huì)議上明確檢查的形式、流程及相關(guān)的文件和工作記錄安排,做到分工明確、責(zé)任到人,做到規(guī)范化、流程化、痕跡化管理,形成規(guī)范的檢查過(guò)程和完整的工作記錄,從而完成管理流程和要求的塑造,為企業(yè)后續(xù)的網(wǎng)絡(luò)安全工作提供強(qiáng)勁、持久的源動(dòng)力和執(zhí)行力。
二、搭建科學(xué)合理的安全體系框架
一般來(lái)講,我國(guó)有不少企業(yè)的網(wǎng)絡(luò)安全架構(gòu)是以策略為核心,以管理體系、技術(shù)體系和運(yùn)維體系共同支撐的一個(gè)框架,其較為明顯的特點(diǎn)是:上下貫通、前后協(xié)同、分級(jí)分域、動(dòng)態(tài)管理、積極預(yù)防。
上下貫通,就是要求企業(yè)整個(gè)網(wǎng)絡(luò)安全工作的引領(lǐng)與落實(shí)貫通一致,即企業(yè)整體的網(wǎng)絡(luò)安全方針和策略要在實(shí)際的工作中得到貫徹實(shí)施;前后協(xié)同,就是要求企業(yè)得網(wǎng)絡(luò)安全組織機(jī)構(gòu)和人員,要積極總結(jié)實(shí)際的工作經(jīng)驗(yàn)和成果,結(jié)合企業(yè)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì),最新的國(guó)際、國(guó)內(nèi)安全形勢(shì)變化,每年對(duì)企業(yè)的網(wǎng)絡(luò)安全方針和策略進(jìn)行不斷的修正,達(dá)到前后協(xié)同的效果。分級(jí)分域,就是要求企業(yè)要結(jié)合自身的網(wǎng)絡(luò)拓?fù)浼軜?gòu)、各個(gè)業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)的安全需求、企業(yè)存儲(chǔ)及使用的相關(guān)數(shù)據(jù)重要程度、各個(gè)系統(tǒng)及服務(wù)的使用人員等情況,明確劃分每個(gè)員工的系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限,對(duì)使用人員進(jìn)行分級(jí)管理,并對(duì)相關(guān)網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器等進(jìn)行分區(qū)域管理,針對(duì)不同區(qū)域的設(shè)備設(shè)定不同的安全級(jí)別。
動(dòng)態(tài)管理,就是要求企業(yè)的整體安全策略和方針、每個(gè)階段的安全計(jì)劃和工作內(nèi)容,都要緊密跟蹤自身的信息化發(fā)展變化情況,并要在國(guó)內(nèi)突發(fā)或重大安全事件的引導(dǎo)下,適時(shí)調(diào)整、完善和創(chuàng)新安全管理模式和要求,持續(xù)提升、改進(jìn)和強(qiáng)化技術(shù)防護(hù)手段,保證網(wǎng)絡(luò)安全水平與企業(yè)的信息化發(fā)展水平相適應(yīng),與國(guó)內(nèi)的信息安全形勢(shì)相契合;積極預(yù)防就是要求企業(yè)在業(yè)務(wù)系統(tǒng)的開發(fā)全過(guò)程,包括可研分析、經(jīng)濟(jì)效益分析、安全分析、系統(tǒng)規(guī)劃設(shè)計(jì)、開工實(shí)施、上線運(yùn)行、維護(hù)保障等多個(gè)環(huán)節(jié)上要抱有主動(dòng)的態(tài)度,采取積極的防護(hù)措施,不要等到問(wèn)題發(fā)生了再去想對(duì)策、想辦法,要盡可能的提前評(píng)估潛在的安全隱患,并著手落實(shí)各種預(yù)防性措施,并運(yùn)用多種監(jiān)控工具和手段,定期感知企業(yè)的網(wǎng)絡(luò)安全狀態(tài),提升網(wǎng)絡(luò)安全事故的預(yù)警能力和應(yīng)急處置能力。
三、落實(shí)切實(shí)可行的安全防護(hù)策略
在安全策略方面,企業(yè)的安全防護(hù)策略制定思路可以概括為:依據(jù)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的方針政策、法律法規(guī)、制度,按照相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范要求,結(jié)合自身的安全環(huán)境和信息化發(fā)展戰(zhàn)略,契合最新的安全形勢(shì)和安全事件,從總體方針和分項(xiàng)策略兩個(gè)方面進(jìn)行制定并完善網(wǎng)絡(luò)安全策略體系,并在后續(xù)的工作中,以總方針為指導(dǎo),逐步建立覆蓋網(wǎng)絡(luò)安全各個(gè)環(huán)節(jié)的網(wǎng)絡(luò)安全分項(xiàng)策略,作為各項(xiàng)網(wǎng)絡(luò)安全工作的開展、建立目標(biāo)和原則。
在網(wǎng)絡(luò)安全管理體系方面,企業(yè)要將上述安全策略、方針?biāo)婕暗南嚓P(guān)細(xì)化目標(biāo)、步驟、環(huán)節(jié)形成具體可行的企業(yè)管理制度,以制度的形勢(shì)固化下來(lái),并強(qiáng)化對(duì)相關(guān)企業(yè)領(lǐng)導(dǎo)、安全機(jī)構(gòu)管理人員、業(yè)務(wù)辦公人員的安全形勢(shì)和常識(shí)培訓(xùn),提高企業(yè)從上至下的安全防護(hù)能力和安全水平;在運(yùn)維管理體系建設(shè)方面,企業(yè)要對(duì)每個(gè)運(yùn)維操作進(jìn)行實(shí)時(shí)化監(jiān)控,在不借助第三方監(jiān)控工具如堡壘機(jī)的條件下,要由專人進(jìn)行監(jiān)管,以防止運(yùn)維操作帶來(lái)的安全隱患,同時(shí),企業(yè)也要階段性的對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、安全設(shè)備等進(jìn)行安全評(píng)估,分析存在的安全漏洞或隱患,制定合理的解決措施,從而形成日常安全運(yùn)維、定期安全評(píng)估、季度安全分析等流程化管理要求和思路。
在技術(shù)防護(hù)體系建設(shè)方面,企業(yè)可以參照PPDRR模型,通過(guò)“策略、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)”這五個(gè)環(huán)節(jié),不斷進(jìn)行技術(shù)策略及體系的修正,從而搭建一套縱向關(guān)聯(lián)、橫向支撐的架構(gòu)體系,完成對(duì)主機(jī)安全、終端安全、應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全等各個(gè)層面的覆蓋,實(shí)現(xiàn)技術(shù)體系的完整性和完備性。企業(yè)常用的技術(shù)防護(hù)體系建設(shè)可以從以下幾個(gè)方面考慮:
(1)區(qū)域邊界防護(hù)策略:企業(yè)可以考慮在各個(gè)區(qū)域的邊界、互聯(lián)網(wǎng)或者局域網(wǎng)出口部署下一代防火墻、入侵檢測(cè)與防御設(shè)備(如果條件合適,可以考慮選擇入侵防御設(shè)備)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全新技術(shù)和新設(shè)備,從而對(duì)互聯(lián)網(wǎng)出口或者重要區(qū)域邊界進(jìn)行全面的防護(hù),提高內(nèi)網(wǎng)出入接口的安全保障水平。此外,針對(duì)有企業(yè)生產(chǎn)網(wǎng)的情況,要對(duì)生產(chǎn)網(wǎng)與內(nèi)網(wǎng)進(jìn)行物理隔離,并對(duì)接入生產(chǎn)網(wǎng)的各種終端設(shè)備進(jìn)行防病毒查收、報(bào)備,防止影響生產(chǎn)安全的各種事件發(fā)生,保障企業(yè)的財(cái)產(chǎn)安全。
論文摘要:網(wǎng)絡(luò)信息安全問(wèn)題自網(wǎng)絡(luò)誕生之初,就一直是一個(gè)困擾網(wǎng)絡(luò)的建設(shè)者和使用者的難題。隨著網(wǎng)絡(luò)的普及與發(fā)展,以及新興網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全已經(jīng)越來(lái)越成為網(wǎng)絡(luò)社會(huì)中的關(guān)鍵問(wèn)題。
計(jì)算機(jī)具有驚人的存貯功能,使它成為信息保管、管理的重要工具。但是存貯在內(nèi)存貯器的秘密信息可通過(guò)電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取,而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復(fù)制。由于磁盤經(jīng)消磁十余次后,仍有辦法恢復(fù)原來(lái)記錄的信息,存有秘密信息的磁盤被重新使用時(shí),很可能被非法利用磁盤剩磁提取原記錄的信息。計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無(wú)人監(jiān)督就帶出修理,也能造成泄密。如何在保證網(wǎng)絡(luò)信息暢通的同時(shí),實(shí)現(xiàn)信息的保密,我認(rèn)為應(yīng)從以下幾個(gè)方面做起:
1建立完善的網(wǎng)絡(luò)保管制度
1.1建立嚴(yán)格的機(jī)房管理制度,禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出人制度。同時(shí)機(jī)房選址要可靠,重要部門的機(jī)房要有必要的保安措施。
1.2規(guī)定分級(jí)使用權(quán)限。首先,對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí),采取不同的管理措施,秘密信息不能在公開的計(jì)算機(jī)中心處理,密級(jí)高的數(shù)據(jù)不能在密級(jí)低的機(jī)中心處理;其次,根據(jù)使用者的不同情況,規(guī)定不同使用級(jí)別,低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作;在系統(tǒng)開發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人盡可能少。
1.3加強(qiáng)對(duì)媒體的管理。錄有秘密文件的媒體,應(yīng)按照等密級(jí)文件進(jìn)行管理,對(duì)其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要棍錄秘密文件和公開文件,如果同時(shí)錄有不同密級(jí)的文件,應(yīng)按密級(jí)最高的管理。還應(yīng)對(duì)操作過(guò)程中臨時(shí)存放過(guò)秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。
2從技術(shù)上保證網(wǎng)絡(luò)檔案信息的安全
2. 1使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí),已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。
2. 2屏蔽。根據(jù)輻射量的大小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽,檢測(cè)合格后,再開機(jī)上作。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來(lái),并將全局屏蔽籠接地,能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的,可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來(lái),不許外部人員接近。
2. 3干擾。根據(jù)電子對(duì)抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與if調(diào):機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行一于擾,增加接收還原解讀的難度,保護(hù)計(jì)算機(jī)輻射的秘密信息。不具備上述條件的,也可將處理重要信息的計(jì)算機(jī)放在中間,四周置放處理一般信息的計(jì)算機(jī)。這種方法可降低輻射信息被接收還原的可能性。
2.4對(duì)聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別。計(jì)算機(jī)對(duì)用戶的識(shí)別,主要是核查用戶輸人的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問(wèn)題,因此,對(duì)口令的使用要嚴(yán)格管理。二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄,對(duì)非法用戶,計(jì)算機(jī)將其闖人網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間。電話號(hào)碼等記錄下來(lái),并發(fā)出報(bào)警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計(jì)算機(jī)里,并注上特殊調(diào)用口令。
3加強(qiáng)對(duì)工作人員的管理教育
【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)建設(shè) 信息安全建設(shè)
醫(yī)院信息系統(tǒng)簡(jiǎn)稱HIS,是現(xiàn)代醫(yī)院建設(shè)中不可或缺的一部分,是專門處理、維護(hù)和存儲(chǔ)醫(yī)院信息的數(shù)據(jù)庫(kù)管理系統(tǒng),可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持。
一、醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)
醫(yī)院信息的網(wǎng)絡(luò)系統(tǒng)建設(shè)對(duì)醫(yī)院來(lái)說(shuō)尤為重要,它關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展和由此產(chǎn)生的效益。一個(gè)好的信息管理系統(tǒng)需要其功能完善、可靠性高、安全性高、擴(kuò)展能力強(qiáng),且能夠靈活升級(jí)[1]。
(一)信息系統(tǒng)設(shè)計(jì)原則
1.實(shí)用性和創(chuàng)新性。在信息系統(tǒng)的設(shè)計(jì)中要注重實(shí)用性,通過(guò)與多種醫(yī)用設(shè)備互聯(lián)來(lái)滿足各種應(yīng)用要求,結(jié)合實(shí)際需要,采用網(wǎng)絡(luò)先進(jìn)技術(shù),以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸,并增強(qiáng)其可擴(kuò)展性。除此之外,還要提高網(wǎng)絡(luò)的效率和可靠性,提供不同種類的接口,支持各種網(wǎng)絡(luò)協(xié)議。
2.安全性。信息系統(tǒng)除了注重信息的準(zhǔn)確性和共享性外,還很注重信息的安全性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中要考慮到應(yīng)用部門的信息安全問(wèn)題,做到外網(wǎng)和內(nèi)網(wǎng)物理隔離。對(duì)應(yīng)隔離的地方要進(jìn)行充分隔離,有選擇的實(shí)現(xiàn)共享和相互訪問(wèn)控制,也可使用入侵檢測(cè)包和防火墻等技術(shù)過(guò)濾病毒、防止入侵和無(wú)效訪問(wèn)等。
3.可靠性和穩(wěn)定性。為保證網(wǎng)絡(luò)結(jié)構(gòu)的可靠性,在物理設(shè)備的連接上應(yīng)該盡可能使用雙向連接,對(duì)備用服務(wù)功能和備用線路做好充足考慮,以保障物理連接的可靠性。網(wǎng)絡(luò)設(shè)備應(yīng)有較好的容錯(cuò)能力,能夠進(jìn)行熱備份,避免因故障而丟失數(shù)據(jù)。
(二)綜合布線
綜合布線系統(tǒng)是建筑物的基礎(chǔ)通信設(shè)施,可以使數(shù)據(jù)、信息管理系統(tǒng)相連,并與外部通信網(wǎng)絡(luò)連接,形成一個(gè)智能化通用平臺(tái)。在網(wǎng)絡(luò)布線設(shè)計(jì)中,要將醫(yī)院實(shí)際的物理、地理情況作為首要考慮對(duì)象,科學(xué)、規(guī)范地設(shè)計(jì)合標(biāo)準(zhǔn)的布線系統(tǒng)[2]。
(三)網(wǎng)管系統(tǒng)
一個(gè)網(wǎng)管系統(tǒng)包括設(shè)備管理、VLAN劃分和管理,以及對(duì)端口的管理。在規(guī)劃時(shí),要考慮到對(duì)多級(jí)網(wǎng)絡(luò)的管理,能否提供可視化操作界面、瀏覽設(shè)備配置信息和接口使用率等問(wèn)題,使用網(wǎng)管工作站監(jiān)控整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,使網(wǎng)絡(luò)資源得到合理分配,動(dòng)態(tài)配置網(wǎng)絡(luò)的負(fù)載量,提高確定故障點(diǎn)的效率。
二、網(wǎng)絡(luò)安全維護(hù)措施
網(wǎng)絡(luò)安全是要由多個(gè)安全組件共同完成的,單一組件做不到這一點(diǎn)。這些組件包括:安全的應(yīng)用系統(tǒng)、操作系統(tǒng)、防火墻、查殺病毒、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息加密、災(zāi)難恢復(fù)、信息統(tǒng)計(jì)、安全掃描等。
(一) 中心機(jī)房及網(wǎng)絡(luò)設(shè)備的安全維護(hù)
1.環(huán)境要求。對(duì)中心機(jī)房的環(huán)境要求是由其中的設(shè)備運(yùn)行的環(huán)境要求所決定的,其溫度需控制在20攝氏度左右,相對(duì)濕度控制在40%-70%之間,限制人員流動(dòng),保持室內(nèi)無(wú)塵。
2.電源管理。對(duì)于7*24小時(shí)運(yùn)行的醫(yī)院網(wǎng)絡(luò)系統(tǒng),必須保證不斷電,除了要做到對(duì)UPS的合理分派,保證對(duì)中心機(jī)房平穩(wěn)持續(xù)供電,還要針對(duì)靜電、火、雷等做好防范措施。
3.網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)正常工作運(yùn)轉(zhuǎn)的必要和基礎(chǔ)條件,它和網(wǎng)絡(luò)設(shè)施的良好維護(hù)是緊密相關(guān)的。要定期對(duì)交換機(jī)、路由器等設(shè)備進(jìn)行檢查,做到防患于未然,將預(yù)防放在補(bǔ)救工作之前,放在重要地位上[3]。
(二)服務(wù)器的安全維護(hù)
1.服務(wù)器冗余。服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心部分,在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行使用和維護(hù)時(shí),要確保服務(wù)器的高效、可靠和穩(wěn)定運(yùn)轉(zhuǎn)。有條件的醫(yī)院要建立異地機(jī)房,當(dāng)主機(jī)房因損壞、故障等原因不能運(yùn)轉(zhuǎn)時(shí),異地機(jī)房能接管主機(jī)房的服務(wù),保證業(yè)務(wù)的持續(xù)不間斷。信息中心機(jī)房的服務(wù)器可以采用雙機(jī)熱備來(lái)保障。
2. 定期檢測(cè)和審核系統(tǒng)日志。系統(tǒng)日志是用來(lái)記錄網(wǎng)絡(luò)用戶訪問(wèn)信息的,包括登錄時(shí)間、使用情況和活動(dòng)情況等。加強(qiáng)系統(tǒng)服務(wù)器日志的定期檢測(cè)、分析和監(jiān)控,可以有效確保服務(wù)器的正常運(yùn)行,也能為維護(hù)人員提供維護(hù)使用的可靠數(shù)據(jù)。
3.賬戶和秘密的管理。賬號(hào)和密碼是進(jìn)入到服務(wù)器系統(tǒng)的鑰匙,對(duì)賬號(hào)和密碼的有效保護(hù)可以保障數(shù)據(jù)庫(kù)信息的安全。如果賬號(hào)和密碼因系統(tǒng)攻擊而截獲或是盜取,攻擊就能夠進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中,其他安全保護(hù)措施就都可能失效。
(三)工作站的安全維護(hù)
1.外接設(shè)備管理。在對(duì)工作站的維護(hù)中,要注意防止用戶對(duì)數(shù)據(jù)和文件任意拷貝,防止非法安裝,嚴(yán)格控制外來(lái)設(shè)備接入,降低病毒感染的機(jī)會(huì)。
2.權(quán)限設(shè)置。每個(gè)用戶都有唯一的賬號(hào),針對(duì)用戶身份設(shè)置不同級(jí)別和種類的權(quán)限,使用戶只能對(duì)自己應(yīng)屬權(quán)限的內(nèi)容進(jìn)行操作,不可越權(quán)操作。
(四) 病毒防御措施
1.內(nèi)外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)應(yīng)進(jìn)行嚴(yán)格物理隔離,切斷病毒入侵的途徑。
2.VLAN技術(shù)。VLAN即虛擬局域網(wǎng)的簡(jiǎn)稱,使用VLAN技術(shù),可以把物理網(wǎng)絡(luò)分隔成若干個(gè)下層子網(wǎng)??梢詫⑨t(yī)院系統(tǒng)網(wǎng)絡(luò)可以劃分多個(gè)VLAN,這樣,即使有病毒從一個(gè)端口入侵,也不會(huì)蔓延到整個(gè)網(wǎng)絡(luò)。
3.查殺病毒軟件。面對(duì)層出不窮、多種多樣的計(jì)算機(jī)病毒,網(wǎng)絡(luò)信息系統(tǒng)需提高警惕,使用網(wǎng)絡(luò)版殺毒軟件,及時(shí)更新病毒庫(kù),可以在一定程度上控制病毒入侵和蔓延。
(五)數(shù)據(jù)安全管理
數(shù)據(jù)安全,通常指的是數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中的安全可靠性,做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡(luò)中不會(huì)被解密、顯示、復(fù)制、篡改和非法增刪,從而確保網(wǎng)絡(luò)的安全。
醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)和管理是一項(xiàng)重要而復(fù)雜的工程,在實(shí)際工作中需要高度重視。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡(luò)信息系統(tǒng),保證醫(yī)院各項(xiàng)工作的安全開展。
參考文獻(xiàn):
[1] 賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國(guó)管理信息化,2013,24(4)25-26.
案情
2010年3月,流行美公司向國(guó)家工商行政管理總局商標(biāo)局申請(qǐng)“流行美”文字及LOGO的商標(biāo)注冊(cè)認(rèn)證,商標(biāo)局予以注冊(cè)。流行美公司向公證機(jī)構(gòu)申請(qǐng)了證據(jù)保全,并于2012年11月在“繡蘭閣”網(wǎng)店購(gòu)買了3款相關(guān)商品。在公證員的監(jiān)督下,對(duì)物品進(jìn)行觀察、拍照及記錄。經(jīng)流行美公司鑒定,上述3款產(chǎn)品與流行美公司銷售產(chǎn)品存在差異,均非流行美公司生產(chǎn)或授權(quán)指定供應(yīng)商生產(chǎn),屬假冒產(chǎn)品。
2012年底,流行美公司向高新法院提訟稱,該公司“流行美”注冊(cè)商標(biāo)遭淘寶網(wǎng)店經(jīng)營(yíng)者侵權(quán),遂將該網(wǎng)店經(jīng)營(yíng)者和淘寶網(wǎng)一起列為被告,告上法庭。流行美公司稱,在淘寶網(wǎng)絡(luò)交易平臺(tái)上有一家“繡蘭閣”網(wǎng)店,未經(jīng)流行美公司同意,在相同產(chǎn)品上使用“流行美”的LOGO及字體,使消費(fèi)者混淆和誤解該店鋪是經(jīng)流行美公司經(jīng)營(yíng)或授權(quán)的;公司還指出,網(wǎng)店店主使用公司的LOGO,為其網(wǎng)店吸引眼球、增加點(diǎn)擊率,實(shí)施不正當(dāng)競(jìng)爭(zhēng)。經(jīng)投訴后,“繡蘭閣”網(wǎng)店對(duì)投訴拒不改正。
該公司還認(rèn)為,公司多次向淘寶網(wǎng)投訴,淘寶網(wǎng)不履行網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者義務(wù),不采取相關(guān)技術(shù)手段屏蔽侵權(quán)網(wǎng)店、處理侵權(quán)店家,致使流行美公司的合法權(quán)益受到嚴(yán)重侵害。為此,請(qǐng)求法院判令兩被告立即停止實(shí)施侵犯流行美公司注冊(cè)商標(biāo)權(quán)的行為,連帶賠償流行美公司經(jīng)濟(jì)損失25萬(wàn)元。
在訴訟過(guò)程中,網(wǎng)店經(jīng)營(yíng)者魏珍君向法院辯稱,“繡蘭閣”網(wǎng)店沒(méi)有使用“流行美”及玫瑰花商標(biāo)作為商品名稱或者店面裝潢,更不會(huì)誤導(dǎo)消費(fèi)者,故無(wú)侵害流行美公司商標(biāo)權(quán)的行為?!袄C蘭閣”網(wǎng)店對(duì)商品描述為流行美麗、流行美發(fā)是正當(dāng)?shù)漠a(chǎn)品介紹,不是使用流行美公司的注冊(cè)商標(biāo)來(lái)誤導(dǎo)消費(fèi)者。淘寶網(wǎng)則辯稱,其作為網(wǎng)絡(luò)服務(wù)提供者,不實(shí)施經(jīng)營(yíng)行為,也從未鼓勵(lì)或允許賣家銷售侵權(quán)商品。流行美公司在訴前通過(guò)淘寶網(wǎng)專門設(shè)立的知識(shí)產(chǎn)權(quán)投訴,后又以律師函投訴,淘寶網(wǎng)均及時(shí)處理,采取了刪除鏈接等措施。
判決
高新法院認(rèn)為,判定被告的行為是否侵害商標(biāo)權(quán),應(yīng)當(dāng)根據(jù)被告的使用方式和目的及公眾對(duì)產(chǎn)品的來(lái)源是否會(huì)產(chǎn)生誤認(rèn)、混淆來(lái)分析。網(wǎng)店經(jīng)營(yíng)者魏某在其經(jīng)營(yíng)的“繡蘭閣”網(wǎng)店出售頭發(fā)裝飾品,在商品上使用“流行美發(fā)專柜正品”、“流行美麗正品”、“流行美人”等文字描述,其銷售的商品與“流行美”商標(biāo)核準(zhǔn)使用的頭發(fā)裝飾品屬同類,已達(dá)到使消費(fèi)者混淆和誤認(rèn)的標(biāo)準(zhǔn),系商標(biāo)法規(guī)定的商標(biāo)侵權(quán)行為,故認(rèn)定魏某在其經(jīng)營(yíng)的“繡蘭閣”網(wǎng)店使用與注冊(cè)商標(biāo)所核定使用“流行美”字樣的行為侵害流行美公司商標(biāo)權(quán)。
淘寶網(wǎng)作為網(wǎng)絡(luò)服務(wù)提供者,為淘寶網(wǎng)的用戶提供交易平臺(tái),商品信息均由用戶自行,淘寶網(wǎng)對(duì)魏某在淘寶網(wǎng)上注冊(cè)及銷售商品未收取任何費(fèi)用,亦未介入魏珍君與他人的交易過(guò)程。淘寶網(wǎng)并無(wú)共同侵權(quán)故意,故不構(gòu)成共同侵權(quán)。流行美公司投訴后,淘寶網(wǎng)刪除了相關(guān)產(chǎn)品鏈接,提供了魏珍君的身份信息,已履行監(jiān)管義務(wù),不存在主觀上的過(guò)錯(cuò)。因此,要求淘寶網(wǎng)承擔(dān)連帶責(zé)任不予支持。
據(jù)此,高新法院作出判決,判令被告魏珍君停止使用侵權(quán)圖案和文字,并賠償原告經(jīng)濟(jì)損失1萬(wàn)元,淘寶網(wǎng)不承擔(dān)責(zé)任。判決后,各方當(dāng)事人目前均未提出上訴。
評(píng)析
在本案中,高新法院在認(rèn)定網(wǎng)絡(luò)服務(wù)提供商的侵權(quán)構(gòu)成以及責(zé)任方面邁出了具有實(shí)質(zhì)意義的一步。法院通過(guò)判決回答了網(wǎng)絡(luò)交易平臺(tái)所有人對(duì)網(wǎng)絡(luò)用戶侵權(quán)商品銷售行為的免責(zé)條件(即避風(fēng)港原則的適用)問(wèn)題。避風(fēng)港規(guī)則的適用:
一、《著作權(quán)法》及《侵權(quán)責(zé)任法》對(duì)避風(fēng)港規(guī)則的規(guī)定
根據(jù)我國(guó)民事法律的相關(guān)規(guī)定,一般侵權(quán)行為的民事責(zé)任構(gòu)成要件主要有4個(gè)方面,即違法行為、損害事實(shí)、因果關(guān)系和主觀過(guò)錯(cuò)。在涉及網(wǎng)絡(luò)服務(wù)提供商的知識(shí)產(chǎn)權(quán)侵權(quán)案件中,其違法行為的成立以及主觀過(guò)錯(cuò)的存在往往是爭(zhēng)論的焦點(diǎn)。
對(duì)此,國(guó)際知識(shí)產(chǎn)權(quán)界在版權(quán)領(lǐng)域有很多有益的探索和嘗試,我國(guó)法律和司法實(shí)踐也受到一定影響。美國(guó)1998年制定了《數(shù)字千年版權(quán)法案》(DMCA法案),其主要含義是:網(wǎng)絡(luò)服務(wù)提供者使用信息定位工具,在其能夠證明自己并無(wú)惡意,并且及時(shí)刪除侵權(quán)鏈接或者內(nèi)容的情況下,網(wǎng)絡(luò)服務(wù)提供者不承擔(dān)賠償責(zé)任。
在我國(guó),相關(guān)條款主要體現(xiàn)在《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、最高人民法院《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋》和《侵權(quán)責(zé)任法》中。
上述相關(guān)法律、法規(guī)將網(wǎng)絡(luò)服務(wù)提供商的侵權(quán)行為分為直接侵權(quán)和間接侵權(quán)。根據(jù)版權(quán)領(lǐng)域的通俗說(shuō)法,內(nèi)容提供商是指在網(wǎng)絡(luò)上直接提供、內(nèi)容的人,應(yīng)當(dāng)承擔(dān)直接侵權(quán)責(zé)任,并在任何情況下都不能適用避風(fēng)港原則進(jìn)行抗辯。根據(jù)技術(shù)中立原則,技術(shù)提供商對(duì)于侵權(quán)行為承擔(dān)間接責(zé)任,并在一定條件下可以主張避風(fēng)港原則進(jìn)行抗辯。
網(wǎng)絡(luò)服務(wù)提供商如果主張避風(fēng)港原則進(jìn)行侵權(quán)抗辯,有兩個(gè)成立條件:(1)互聯(lián)網(wǎng)服務(wù)提供商是善意的,不知道也沒(méi)有理由知道侵權(quán)行為的發(fā)生;(2)互聯(lián)網(wǎng)服務(wù)提供商在收到權(quán)利人發(fā)出的通知后,立即刪除被控侵權(quán)內(nèi)容或者斷開被控侵權(quán)內(nèi)容的鏈接(即“通知與移除”規(guī)則),同時(shí)將通知轉(zhuǎn)送(或者公告)給網(wǎng)絡(luò)用戶。上述兩個(gè)條件是并列關(guān)系。
二、本案中避風(fēng)港原則在《商標(biāo)法》領(lǐng)域的適用
1 避風(fēng)港原則適用的先決條件是共同侵權(quán)行為的構(gòu)成及結(jié)果。由于我國(guó)《商標(biāo)法》領(lǐng)域?qū)W(wǎng)絡(luò)服務(wù)提供商的責(zé)任沒(méi)有具體規(guī)定,因此只能借用版權(quán)領(lǐng)域的相關(guān)規(guī)定解決問(wèn)題,先要確定網(wǎng)絡(luò)交易平臺(tái)為侵權(quán)網(wǎng)絡(luò)用戶提供服務(wù)的行為屬于直接侵權(quán)還是間接侵權(quán)。我國(guó)《侵權(quán)責(zé)任法》第三十六條第一款規(guī)定的是互聯(lián)網(wǎng)直接侵權(quán)行為,即網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供商對(duì)自己直接侵犯他人民事權(quán)利的行為承擔(dān)責(zé)任的情形。該條第二款、第三款規(guī)定的是,網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)提供商的服務(wù)實(shí)施侵權(quán)行為時(shí),網(wǎng)絡(luò)服務(wù)提供商在何種情況下對(duì)其間接侵權(quán)行為承擔(dān)連帶責(zé)任。
在本案中,法院認(rèn)為,淘寶網(wǎng)為魏珍君銷售侵權(quán)商品提供網(wǎng)絡(luò)交易平臺(tái),并未直接實(shí)施銷售侵權(quán)商品行為,屬于網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)服務(wù)提供者對(duì)于網(wǎng)絡(luò)用戶的侵權(quán)行為一般不具有預(yù)見和避免的能力。因此,其并不因?yàn)榫W(wǎng)絡(luò)用戶的侵權(quán)行為而當(dāng)然承擔(dān)侵權(quán)賠償責(zé)任。但是,如果網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)當(dāng)知道網(wǎng)絡(luò)用戶利用其所提供的網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為,仍然為侵權(quán)行為人提供網(wǎng)絡(luò)服務(wù)或者沒(méi)有采取適當(dāng)?shù)谋苊馇謾?quán)行為發(fā)生的措施,則應(yīng)當(dāng)與網(wǎng)絡(luò)用戶承擔(dān)共同侵權(quán)責(zé)任。
2 通知與移除措施是網(wǎng)絡(luò)交易平臺(tái)適用避風(fēng)港原則免責(zé)的條件之一。網(wǎng)絡(luò)服務(wù)商是否可以適用避風(fēng)港原則免責(zé),首先應(yīng)當(dāng)考查其是否按照權(quán)利人的通知及時(shí)采取了移除措施。
本案一審法院在判決書中指出,網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)實(shí)施侵權(quán)行為的,被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。流行美公司發(fā)現(xiàn)魏珍君通過(guò)淘寶網(wǎng)銷售侵權(quán)商品后,先后多次致電淘寶網(wǎng)投訴,淘寶網(wǎng)多次刪除了魏珍君發(fā)的商品信息。據(jù)此,一審判決明確指出,網(wǎng)絡(luò)服務(wù)提供者接到通知后及時(shí)刪除侵權(quán)信息是其免除承擔(dān)賠償責(zé)任的條件之一。可見,法院肯定了網(wǎng)絡(luò)交易平臺(tái)有義務(wù)按照商標(biāo)權(quán)人的通知采取移除措施。
【關(guān)鍵詞】網(wǎng)絡(luò)組建與安全維護(hù);企業(yè)需求;技能大賽;實(shí)踐技能
引言
根據(jù)企業(yè)對(duì)網(wǎng)絡(luò)工程應(yīng)用型人才的需求,針對(duì)網(wǎng)絡(luò)實(shí)踐教學(xué)中學(xué)生技能培養(yǎng)的目標(biāo),提出基于知識(shí)點(diǎn)定義與分解,虛擬平臺(tái)與真實(shí)設(shè)備結(jié)合為實(shí)踐環(huán)境的網(wǎng)絡(luò)工程實(shí)踐教學(xué)模式。通過(guò)教學(xué)過(guò)程中的實(shí)際運(yùn)用,達(dá)成了良好的教學(xué)效果。還原以企業(yè)需求、市場(chǎng)應(yīng)用領(lǐng)域的主要崗位及其所需技能,提升學(xué)生的網(wǎng)絡(luò)組建、網(wǎng)絡(luò)配置與應(yīng)用、網(wǎng)絡(luò)安全與信息安全實(shí)踐技能、職業(yè)道德、組織管理能力、工作計(jì)劃性和團(tuán)隊(duì)協(xié)作精神,為就業(yè)奠定良好基礎(chǔ),引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域的教學(xué)改革。
一、以企業(yè)需求為導(dǎo)向、校企合作促進(jìn)實(shí)踐教學(xué)改革
以企業(yè)需求為導(dǎo)向、加強(qiáng)校企合作,開展多層次的合作辦學(xué),促進(jìn)教學(xué)改革,促進(jìn)“雙師素質(zhì)”教師隊(duì)伍,促進(jìn)實(shí)驗(yàn)、實(shí)訓(xùn)條件與生產(chǎn)現(xiàn)場(chǎng)基本同步,強(qiáng)化辦學(xué)特色具有積極的作用,同時(shí)也為技能大賽成績(jī)的取得奠定了扎實(shí)的基礎(chǔ)。
1.通過(guò)校企合作,規(guī)范技能教學(xué)。
引入企業(yè)先進(jìn)技術(shù),引入知名企業(yè)的專業(yè)人才培養(yǎng)體系、教育教學(xué)模式改革、教學(xué)方法和手段,特別是與銳捷網(wǎng)絡(luò)有限公司、杭州華三網(wǎng)絡(luò)公司、神州數(shù)碼控股有限公司、西安西元機(jī)電有限公司公司等著名網(wǎng)絡(luò)公司合作,更進(jìn)一步促進(jìn)了網(wǎng)絡(luò)專業(yè)教學(xué)的先進(jìn)教學(xué)理念、課程體系的改革,使得在新形勢(shì)下與專業(yè)教學(xué)的有效融合,促使專業(yè)的技能教學(xué)更規(guī)范、更標(biāo)準(zhǔn),教學(xué)內(nèi)容更貼近企業(yè)實(shí)際需要。
在人才培養(yǎng)模式上,全力推進(jìn) “工學(xué)結(jié)合”教學(xué)模式,通過(guò)“講學(xué)做一體化”教學(xué)和模擬企業(yè)現(xiàn)場(chǎng)實(shí)景教學(xué)的交替,讓學(xué)生在“做中學(xué)”,不斷鞏固和拓展所學(xué)知識(shí)和技能。在此過(guò)程中,技能大賽成為學(xué)生學(xué)習(xí)知識(shí)的施教者之一,學(xué)生在由聘任的企業(yè)技術(shù)骨干的指導(dǎo)下完成規(guī)定的教學(xué)任務(wù),成為職業(yè)教育在企業(yè)的延續(xù)。
通過(guò)對(duì)社會(huì)的人才市場(chǎng)需求分析,我們明白了應(yīng)該怎詠立以能力為本位,以就業(yè)為導(dǎo)向的人才培養(yǎng)體系;通過(guò)引進(jìn)企業(yè)的優(yōu)秀課程體系及教材,我們懂得了應(yīng)該怎樣去實(shí)施教學(xué)改革、創(chuàng)新課程教學(xué);通過(guò)吸引企業(yè)技術(shù)骨干來(lái)學(xué)院承擔(dān)專業(yè)教學(xué)任務(wù),讓我們的教學(xué)內(nèi)容更加貼近企業(yè)實(shí)際。
2.通過(guò)校企合作,完善基地建設(shè)。
在實(shí)訓(xùn)基地的建設(shè)中,廣泛聽取企業(yè)專家對(duì)實(shí)訓(xùn)室的總體布局、設(shè)備配置、環(huán)境布置等方面的建議,跟蹤技術(shù)進(jìn)步,科學(xué)設(shè)計(jì)流程,配置全套設(shè)備,設(shè)置充足工位,基本實(shí)現(xiàn)了與企業(yè)實(shí)際工作環(huán)境的“零距離”對(duì)接;在實(shí)訓(xùn)基地的使用中,學(xué)校切實(shí)提高實(shí)訓(xùn)設(shè)備的利用率,保證訓(xùn)練工位數(shù)以提高課堂教學(xué)的效率,延長(zhǎng)學(xué)生的教學(xué)時(shí)間,組建各種形式的技能提高班,采用免費(fèi)教學(xué)的方式來(lái)滿足學(xué)生對(duì)自身技能進(jìn)行提升的渴望,不斷改善學(xué)生的實(shí)訓(xùn)條件,不斷增強(qiáng)學(xué)生操作技能。
二、以技能大賽為平臺(tái),提升教育教學(xué)質(zhì)量
1.以大賽項(xiàng)目推進(jìn)課程教學(xué)改革,強(qiáng)化技能教學(xué)。
網(wǎng)絡(luò)技能大賽項(xiàng)目吸收了行業(yè)發(fā)展的前沿技術(shù),起到了示范教學(xué)的作用,反映了最新的職業(yè)技能要求和行業(yè)對(duì)技能型人才的需求,也賦予了專業(yè)教學(xué)新的內(nèi)涵。將課程改革與技能大賽緊密結(jié)合,牢固樹立嚴(yán)謹(jǐn)教學(xué)、規(guī)范操作的教學(xué)思想,通過(guò)汲取技能大賽項(xiàng)目?jī)?nèi)容和標(biāo)準(zhǔn)對(duì)原有教學(xué)項(xiàng)目進(jìn)行改造,提煉、轉(zhuǎn)化為新教學(xué)項(xiàng)目,不斷補(bǔ)充和完善項(xiàng)目課程教學(xué),推進(jìn)競(jìng)賽內(nèi)容的普及化教育。
2.以大賽加強(qiáng)雙師隊(duì)伍建設(shè),保障技能教學(xué)。
雙師素質(zhì)教師隊(duì)伍建設(shè)是職業(yè)技術(shù)院校教師隊(duì)伍建設(shè)的重要工作之一,采用“走出去、請(qǐng)進(jìn)來(lái)”的方式進(jìn)行“雙師素質(zhì)”的培養(yǎng)。把老師派出參加企業(yè)舉辦的培訓(xùn)班學(xué)習(xí),把他們的課程、資料帶回來(lái),一人學(xué)習(xí),多人受益。我們也把企業(yè)的技術(shù)骨干請(qǐng)進(jìn)來(lái),對(duì)教師進(jìn)行培訓(xùn),讓更多的老師了解企業(yè)需求的知識(shí)結(jié)構(gòu)。
在教學(xué)中,對(duì)專業(yè)教師要求以技能大賽內(nèi)容組織教學(xué),接受大賽的錘煉是提高專業(yè)技能水平的有效途徑之一,也是積極實(shí)施教師下企業(yè)鍛煉制度的重要表現(xiàn)形式之一。將教師參加技能大賽的成績(jī)納入教師考核體系,并以此作為教師職稱晉升的條件之一,將以技能大賽促使他們迅速融入專業(yè)氛圍,提升專業(yè)能力。
3.以大賽促進(jìn)教學(xué)質(zhì)量提高,檢驗(yàn)技能教學(xué)。
把提高教學(xué)質(zhì)量作為專業(yè)發(fā)展的生命線,以大賽為載體,檢驗(yàn)本專業(yè)教學(xué)水平。技能大賽有效規(guī)范了對(duì)學(xué)生的教學(xué)評(píng)價(jià)標(biāo)準(zhǔn),以此進(jìn)一步加強(qiáng)教學(xué)常規(guī)管理,完善教學(xué)質(zhì)量監(jiān)控體系和教學(xué)評(píng)價(jià)體系,采取以教師自查、教研室普查、計(jì)算機(jī)學(xué)院抽查為主線,督導(dǎo)巡查為輔助的“雙線并進(jìn)”方式來(lái)跟蹤課程建設(shè)的實(shí)效,實(shí)施對(duì)人才培養(yǎng)過(guò)程和人才培養(yǎng)質(zhì)量的監(jiān)控,及時(shí)調(diào)控教學(xué)行為,不僅考核學(xué)生的專業(yè)基本理論,還加強(qiáng)了對(duì)學(xué)生實(shí)際操作能力的考核以及對(duì)學(xué)生職業(yè)道德、職業(yè)素養(yǎng)的考核,將行業(yè)要求融入專業(yè)教學(xué),以行業(yè)規(guī)范為標(biāo)準(zhǔn)有效實(shí)現(xiàn)“雙證融通”。
三、以大賽營(yíng)造校園育人文化,優(yōu)化技能教學(xué)
在模擬真實(shí)的網(wǎng)絡(luò)工程工作環(huán)境與條件下,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)組建與安全維護(hù)的實(shí)施能力,軟件安裝(或固件升級(jí))能力,設(shè)備調(diào)試能力,以及網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)改進(jìn)的能力,包括對(duì)常用網(wǎng)絡(luò)綜合布線工具的應(yīng)用,現(xiàn)場(chǎng)問(wèn)題的分析與處理、團(tuán)隊(duì)協(xié)作和創(chuàng)新能力、質(zhì)量管理與成本控制、安全、環(huán)保等意識(shí)。
可建立競(jìng)賽長(zhǎng)效機(jī)制,對(duì)職業(yè)技能競(jìng)賽加以制度化和規(guī)范化,進(jìn)一步擴(kuò)大競(jìng)賽范圍,盡量拓展到更多專業(yè)和課程,讓技能大賽覆蓋到整個(gè)專業(yè)、每位教師、每個(gè)學(xué)生,重在參與、重在學(xué)習(xí)、重在提高,形成積極向上、人人爭(zhēng)先的良好育人氛圍。
四、結(jié)語(yǔ)
從本項(xiàng)目實(shí)踐教學(xué)的過(guò)程中,也暴露了我們教學(xué)過(guò)程中的一些問(wèn)題與不足,現(xiàn)提出以下幾點(diǎn)思考。
1.加強(qiáng)實(shí)踐性教學(xué)環(huán)節(jié)。
實(shí)踐性教學(xué)環(huán)節(jié)設(shè)置是為了更好地為學(xué)生將來(lái)的就業(yè)鋪路,就業(yè)是實(shí)踐性教學(xué)環(huán)節(jié)實(shí)施的根本出發(fā)點(diǎn)和歸宿點(diǎn)。
網(wǎng)絡(luò)大賽的題目設(shè)計(jì)其實(shí)也是通過(guò)實(shí)施一個(gè)完整的或者部分的項(xiàng)目,將課堂教學(xué)中的理論與實(shí)踐教學(xué)有機(jī)地結(jié)合起來(lái),考核學(xué)生解決實(shí)際問(wèn)題的綜合能力。在網(wǎng)絡(luò)技能大賽培訓(xùn)中,我們也按照實(shí)際項(xiàng)目需求設(shè)計(jì)了網(wǎng)絡(luò)項(xiàng)目進(jìn)行練習(xí),引導(dǎo)學(xué)生通過(guò)平時(shí)學(xué)習(xí)的知識(shí),讓學(xué)生自己找到完成項(xiàng)目的辦法。在完成一個(gè)模擬的項(xiàng)目的過(guò)程中,鍛煉了學(xué)習(xí)新知識(shí)、發(fā)現(xiàn)問(wèn)題、解決問(wèn)題的方法等各個(gè)方面的能力。
2.加強(qiáng)師資力量培訓(xùn)。
由于學(xué)校缺少對(duì)教師必要的培訓(xùn),很少向他們提供與外界的接觸機(jī)會(huì),教師對(duì)自己專業(yè)知識(shí)和實(shí)踐能力沒(méi)有進(jìn)行不斷更新和提高,這就要求學(xué)校以教師的實(shí)際需要為根本出發(fā)點(diǎn),合理開發(fā)師資培訓(xùn)計(jì)劃,做到以人為本、按需培訓(xùn),加強(qiáng)交流。
3.加強(qiáng)學(xué)生實(shí)習(xí)鍛煉。
一技在手,就業(yè)不愁,為了讓學(xué)生所學(xué)的技能更好地與市場(chǎng)需求對(duì)接,學(xué)校應(yīng)為學(xué)生提供了更多的深入企業(yè)鍛煉的機(jī)會(huì)。技能大賽也給我們一個(gè)重要啟示是:學(xué)校的實(shí)訓(xùn)條件再好也是與企業(yè)真實(shí)的生產(chǎn)環(huán)境不一樣的,職業(yè)院校真正的實(shí)訓(xùn)基地應(yīng)該在企業(yè)。學(xué)校要利用好技能大賽的平臺(tái),切實(shí)加強(qiáng)和企業(yè)(行業(yè))的聯(lián)系,建立緊密型的校企合作關(guān)系,努力把課堂、實(shí)訓(xùn)基地建在工廠車間、服務(wù)場(chǎng)所。
以國(guó)家和省里大賽內(nèi)容搭建院內(nèi)大賽平臺(tái),要形成普遍性、經(jīng)常性的技能競(jìng)賽制度和良好的培養(yǎng)選拔制度,實(shí)現(xiàn)技能大賽由階段性工作向常態(tài)性工作的轉(zhuǎn)變,由少數(shù)師生參與向全體師生參與的轉(zhuǎn)變,使技能大賽逐步成為師生成長(zhǎng)成才的重要平臺(tái)和重要經(jīng)歷。
參考文獻(xiàn):
[1] 盛琳陽(yáng).面向能力培養(yǎng)的計(jì)算機(jī)網(wǎng)絡(luò)課程群建設(shè)研究[J].計(jì)算機(jī)教育,2013(14).
[2] 云紅艷,楊厚俊,趙志剛,李建波,李琳.創(chuàng)新思維教學(xué)在網(wǎng)絡(luò)工程專業(yè)課程群中的研究與應(yīng)用[J]. 計(jì)算機(jī)教育,2013(14).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)