前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的論網絡安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:大數據;網絡;安全;隱私;重要性
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)01-0216-02
1 引言
科技在發(fā)展、社會在進步,從18世紀工業(yè)革命至今,人類社會由農耕時代向工業(yè)時代邁進,進入20世紀隨著信息技術的迅速發(fā)展崛起,人類社會再次向前進步逐漸建立信息王國。21世紀在信息技術及科學技術雙重動力推動下,數據時代帷幕即將拉開。以大數據為基礎的新時代,人們的生活將趨于個性化、定制化,這將顛覆傳統(tǒng)商業(yè)統(tǒng)一生產模式,將為社會發(fā)展提供新機遇、新氣象。然而事物的發(fā)展總是伴隨著矛盾,我們需辯證統(tǒng)一的審視其利弊,并保持其平衡發(fā)展。誠然,大數據技術的發(fā)展同樣是矛盾的,它的發(fā)展與進步一方面是推動時代前進的動力,另一方面也容易造成個體信息的泄露。2016年大數據的發(fā)展趨勢、利弊的探討已經進入白熱化階段,并我國諸多企業(yè)都已經著實布局大數據市場,譬如阿里巴巴集團的“阿里云”、百度的“百度云”以及“騰訊云盤”、“迅雷云”等。但是在發(fā)展過程中,眾多占領大數據市場的企業(yè)都將目光轉向“個人隱私保護”問題上。2016年博鰲論壇對大數據的探討重點也已然放在了“隱私保護”問題上。大數據時代背景下,網絡安全重要性由此可見一斑。
2 大數據時代下的信息網絡安全現狀分析
2.1 網絡病毒對網絡安全的威脅
大數據時代下,網絡逐漸成為承載個人信息的主要陣地之一,身份信息、銀行賬戶、就業(yè)就學信息等個人隱私都“裸”的暴露于網絡之上。網絡病毒作為不法分子竊取、窺測個人隱私的傳統(tǒng)手法,現目前已然是網絡安全隱患之一。在信息技術還不夠完善且大數據體系還未建立之前,傳播病毒的主要目的是盜取用戶賬號,如QQ賬號、百度賬號等,其危害性相對而言存在局限性。然而大數據時代下,用戶賬號信息的泄露則更加容易暴露個人隱私,甚至可能造成用戶生命財產損害。譬如現目前較為盛行的微信、QQ詐騙,即是犯罪分子通過轉播木馬病毒而竊取并控制用戶社交軟件賬號,并根據社交軟件所含有的用戶信息,掌握用戶一般情況從而對親戚朋友進行針對性詐騙,其詐騙成功率大大提升。因為大數據時代背景下,用戶的個人信息較多的暴露在網絡上,無論身份信息、就業(yè)信息、居住地信息都在大數據系統(tǒng)的監(jiān)控之中,除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據,為犯罪行為的實施提供的更加“可靠”的基礎。總而言之,大數據時代背景下,由于病毒傳播造成的用戶信息泄露現象并不少見,因信息泄露而導致用戶及其親友造成生命財產損害的案例也不勝枚舉。這也就凸顯了大數據時代網絡安全的重要性,這也就強調了建立網絡安全屏障的迫切性。
2.2 網絡安全管理不到位,網絡自身漏洞引發(fā)的安全問題
任何網絡系統(tǒng)都存在一定的瑕疵,因此網絡系統(tǒng)維護是保證網絡安全的第一防線。大數據時代下,數據系統(tǒng)并不是是大企業(yè)的禁臠,小企業(yè)、機關單位、學校甚至個體商戶都有可能建構契合自身發(fā)展需求的信息數據系統(tǒng)。無論是哪一類的信息數據系統(tǒng)都是存在一定漏洞的,只是大型企業(yè)對自身數據系統(tǒng)的維護力度較大,填補漏洞及時因此發(fā)生信息泄露的幾率相對較低,而部分小企業(yè)甚至是機關單位在自身信息數據系統(tǒng)維護上的投入較少,漏洞彌補周期長,安全隱患更加嚴峻。然而實際生活中,正是由于諸多信息數據系統(tǒng)存在漏洞,這也就造成了網路安全的緊張形勢。反映到現實生活中即是網絡犯罪事件、電話詐騙事件的激增。譬如近來曝光度較高的大學生被騙的案例中,詐騙團伙大多都清晰的掌握了學生的基本信息如姓名、電話號碼、身份證號碼等,甚至連學生的專業(yè)、班級信息都“如數家珍”。這樣的案件使人不禁發(fā)出疑問,詐騙團伙是通過何種渠道得到如此詳盡的個人隱私信息的。從實際案例分析來看,諸多詐騙犯罪分子收集信息的主要渠道即是利用數據系統(tǒng)存在的漏洞,對其進行非法攻擊從而獲取受害者信息,最后有的放矢的實施詐騙,這樣的詐騙手法成功率高,其受騙金額普遍較高。由此可見,數據系統(tǒng)漏洞正逐漸成為影響網絡安全的關鍵因素之一。一言以蔽之,大數據時代背景下,各個企業(yè)及單位應該做好數據系統(tǒng)維護工作,防治因系統(tǒng)漏洞而造成用羰據泄露,以此減少網絡犯罪幾率。
3 網絡安全防范措施
正如上文所言,大數據時代背景下,網絡安全問題關系這廣大網民的人生財產安全,關系這社會的和諧發(fā)展。正因如此,我們就應該采取積極措施,推動網絡安全體系建設,具體細則有以下幾點:
3.1 做好病毒治理
病毒是影響網絡安全的重要因素之一,做好病毒防治的促進網絡綠色化、健康化、安全化的必要措施。做好網絡病毒防治工作,首先應該提高網名防范措施,引導諸多網名自覺養(yǎng)成病毒查殺意識,并定期進行病毒查殺工作。其次是加強網絡安全教育,即針對在校學生及社區(qū)群眾展開針對性網絡安全宣傳講座,促使學生及群眾建立網絡安全知識體系。最后是做好網絡安全監(jiān)控,即加強網絡涉黃、涉暴信息的監(jiān)控,因為這類信息是病毒的主要傳播載體之一。
3.2 加強數據系統(tǒng)管理,做好系統(tǒng)維護工作
大數據時代背景下,信息數據系統(tǒng)承載了客戶大量隱私,因此做好的數據系統(tǒng)維護管理是提高網絡安全性的必要措施。對于企業(yè)與機構而言,需要立足于宏觀視角,辯證認識網絡安全重要性,以及數據系統(tǒng)維護與網絡安全的內在聯系,在維護管理工作上加大人力、物力投入,并積極加強系統(tǒng)維護人力資源建設,全面建構科學合理的管理維護體系。
4 結語
綜上述,大數據時代背景下,需針對計算機信息安全管理技術在網絡系統(tǒng)中的逐步健全,提升用戶安全管理的防范意識,推動計算機管理技術在大數據背景下安全使用。
參考文獻
[1]張國強.淺析大數據時代下的計算機網絡安全防范[J].經營管理者,2015,12:367.
【關鍵詞】 電子商務 網絡安全 要素
互聯網具有一網通天下的特點,不僅改變了人們的生活方式,還為商務活動的發(fā)展開辟了新的方向,網絡經濟已與人們的生活密不可分。電子商務與網絡相互依存,網絡安全問題同時也困擾著電子商務的發(fā)展。為了推進電子商務快速發(fā)展,加強對網絡安全的研究和應用意義十分重大。
一、網絡安全對于電子商務的重要性
當前,電子商務已逐步覆蓋全球,而網絡安全問題也得到了業(yè)內廣泛關注。電子商務的交易方式有別于傳統(tǒng)的面對面交易,在電力商務中,交易雙方均通過網絡進行信息交流,以網絡為媒介無疑加大了交易的風險性,因此安全的網絡環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務的網絡安全管理較為復雜,不僅需要高新的技術做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網絡交易平臺對用戶的保護便會越全方位??梢?,在電子商務交易平臺中,網絡安全具有十分重要的作用。
二、電子商務中網絡安全的技術要素
1、防火墻技術。防火墻技術主要是通過數據包過濾以及服務的方式來實現病毒的防治和阻擋入侵互聯網內部信息[1]。防火墻好比一個可以設定濾網大小的過濾裝置,可以根據用戶的需求,對信息進行過濾、管理。在服務器中,防火墻的技術便演化為一種連接各個網關的技術,對網關之間的信息聯通進行過濾。雖然上述兩種過濾管理技術形式略有區(qū)別,但本質相同,在電子商務中,可以將兩者結合使用,使各自的優(yōu)勢得到充分發(fā)揮。實現在防火墻內部設計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過。
2、數據加密技術。數據加密是對于指定接收方設定一個解密的密碼,由數學的方式,轉換成安全性高的加密技術,以確保信息的安全。這里面會涉及到一個認證中心,也就是第三方來進行服務的一個專門機構,必須嚴格按照認證操作規(guī)定進行服務[2]。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密,必須有解密密鑰才可以對稱,并通過認證,如果明文與密文的不對稱,就不會認證通過,保證了信息的安全[3]。
3、數字認證技術。為了使電子商務交易平臺更為安全、可靠,數字認證技術便應運而生,其以第三方信任機制為主要載體,在進行網絡交易時,用戶需通過這一機制進行身份認證,以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現,密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務平臺提供的相應服務,在密鑰的管理下,數據的信息得到充分保護,電子商務交易的安全性能得到了大幅提升。
三、電子商務中網絡安全提升的策略
1、提高對網絡安全重要性的認識。隨著信息技術的快速發(fā)展,網絡在人們工作、生活中已無處不在,我們在享受網絡帶來的便利時,還應了加強對網絡安全重要性的了解,樹立網絡安全防范意識,為加強網絡安全奠定思想基礎。應加強對網絡安全知識的宣傳和普及,使公民對網絡安全有一個全面的了解;同時,還應使公民掌握一些維護網絡安全的技能,以便發(fā)生網絡安全問題時,能夠得到及時控制,避免問題擴大化。
2、加快網絡安全專業(yè)人才的培養(yǎng)。網絡安全的提升離不開素質過硬的專業(yè)人才,由于網絡技術具有一定的門檻,如果對專業(yè)了解不深,技術上不夠專攻,專業(yè)問題便難以得到有效解決,應著力提升電子商務網絡安全技術人員的專業(yè)素養(yǎng),為加強網絡安全奠定人力基礎。在培養(yǎng)專業(yè)人才時,應勤于和國內外的專業(yè)人員進行技術交流,加強對網絡安全領域前沿技術的了解和掌握,避免在技術更新上落后于人。
3、開展網絡安全立法和執(zhí)法。網絡安全的有效提升需要從法律層面進行約束,應著力于完善網絡安全立法和執(zhí)法的相關工作,加快立法工作的步伐,構建科學、合理的網絡安全法律體系。自從計算機產生以來,世界各國均設立了維護網絡安全的相關法律法規(guī)。在新時期,我國應集結安全部、公安部等職能部門的力量,加強對網絡安全的管理,力求構建一個安全、健康的網絡環(huán)境。
四、結論
綜上所述,在信息時代背景下,電子商務假以時日便會成為信息交流的重要平臺,成為全球競爭發(fā)展的熱門領域。我國電子商務起步較晚,但發(fā)展后勁十足,在一體化趨勢的引導下,電子商務應著力提升網絡的安全性,形成具有我國特色的電子商務,在全球經濟中力爭贏得一席之地。
參 考 文 獻
[1]梁文陶.計算機技術應用與電子商務發(fā)展研究[J].太原城市職業(yè)技術學院學報,2013(08):125-126.
【 關鍵詞 】 計算機;網絡安全;安全漏洞;防范
1 概述計算機網絡安全漏洞
當前,計算機網絡安全的現狀不容樂觀,計算機網絡安全漏洞的存在使得計算機網絡安全存在著諸多亟待解決的問題。計算機網絡安全漏洞主要表現在三個方面:一是網絡硬件設施方面的漏洞;二是操作系統(tǒng)方面的漏洞;三是計算機軟件漏洞。
1.1 網絡硬件設施方面的漏洞
網絡硬件設施方面的漏洞是計算機網絡安全的漏洞之一。計算機網絡安全漏洞,在網絡硬件設施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機與網絡所包含的電磁信息有可以出現泄露,這給一些不法分了提供了竊密機會,給信息所有人造成失密與泄密的危險。此外,移動存儲介質如U盤的使用,在存貯過需要保密的信息的U盤借出以后,可能會泄密。
1.2 操作系統(tǒng)方面的漏洞
操作系統(tǒng)方面的漏洞也在一定程度上制約著計算機網絡安全。操作系統(tǒng)是計算機網絡的重要組成部分,通過操作系統(tǒng)進行遠程攻擊是網絡中最大的安全隱患,計算機網絡操作系統(tǒng)需要一個安全的運行環(huán)境。但是,就目前而言,大多數的操作系統(tǒng)有這樣那樣安全方面的漏洞,這些漏洞往往在日常運行中才能發(fā)現。其中安全隱患主要是發(fā)生在后門及系統(tǒng)漏洞之間的。
1.3 計算機軟件漏洞
影響計算機網絡安全的因素還包括計算機軟件漏洞。計算機軟件漏洞是指可以發(fā)展成為被人惡意利用的軟件缺陷。當安全漏洞出現過上百個事例時,其軟件高危漏洞占多數,也越發(fā)威脅著計算機網絡的安全,如果不及時修復漏洞,很有可能被黑客利用并攻擊。軟件漏洞是發(fā)生安全事件的根源,尤其是當黑客得到了某些私人信息以后,還會產生非常嚴重的欺詐行為。
2 防范計算機網絡安全漏洞的策略
近年來,計算機軟件已日趨龐大和復雜。為進一步提高計算機網絡安全水平,在了解計算機網絡安全漏洞的基礎上,防范計算機網絡安全漏洞的策略,可以從幾個方面入手。
2.1 安裝系統(tǒng)補丁
安裝系統(tǒng)補丁是防范計算機網絡安全漏洞的有效途徑之一。在計算機網絡安全漏洞的防范中,應及時安裝系統(tǒng)補丁程序,一旦發(fā)現新的系統(tǒng)漏洞,可以通過第三方軟件安裝系統(tǒng)補丁,防范計算機網絡安全漏洞的產生。如系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)、360安全衛(wèi)士、金山殺毒軟件等。
2.2 目錄級安全控制
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權限,一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。
2.3 屬性安全控制
當使用文件、目錄和網絡設備時, 管理員應給文件、目錄指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全屬性。
2.4 配置防火墻
配置防火墻對于防范計算機網絡安全漏洞至關重要。配置防火墻,它對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。
2.5 分類設置密碼
分類設置密碼也有利于防范計算機網絡安全漏洞。在防范計算機網絡安全漏洞的過程中,采取分類設置密碼的方式,可以保障計算機網絡的安全。在設置密碼的時候,應使密碼設置盡可能復雜,在不同的場合使用不同的密碼。與此同時,定期地修改自己的上網密碼,也可以確保即使原密碼泄露。
2.6 定期備份重要數據
定期備份重要數據對于防范計算機網絡安全漏洞的作用也不容忽視。在計算機網絡安全漏洞的防范中,如果遭到致命的漏洞攻擊,操作系統(tǒng)和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據。
3 結束語
總之,計算機網絡安全漏洞問題是一項綜合的系統(tǒng)工程,具有長期性和復雜性。在了解影響計算機網絡安全漏洞因素的基礎上,為防范計算機網絡安全,應在計算機網絡應用中安裝系統(tǒng)補丁、更新升級病毒庫、配置防火墻、分類設置密碼、定期備份重要數據,不斷探索防范計算機網絡安漏洞的策略,只有這樣,才能不斷提高計算機網絡安全水平,確保計算機網絡的安全。
參考文獻
[1] 朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創(chuàng)新導刊,2011(20).
[2] 耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010(36).
[3] 李永華,竇春軼.談計算機安全漏洞動態(tài)檢測的原理方法與實踐[J].數字技術與應用,2010(07).
[4] 溫佛強.計算機網絡安全的現狀及防范策略研究[J].中小企業(yè)管理與科技(上旬刊),2012(05).
關鍵詞內部網絡;網絡安全
1引言
目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學研究的大型研究所,還是擁有自主知識產權的發(fā)展中企業(yè),都有大量的技術和業(yè)務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起各單位的巨大關注!
防病毒、防黑客、數據備份是目前常用的數據保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡;另一套用于連接互聯網檢索資料,稱之為外部網絡,同時使內外網物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網絡、存儲數據遭受的攻擊和破壞,80%是內部人員所為!(ComputerWorld,Jan-uary2002)。來自內部的數據失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內部的攻擊更易奏效!
2內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1)信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網絡已經是許多企業(yè)不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應用密切依賴于內部網絡的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。
(4)內部網絡更脆弱。由于網絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。
(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作,利用內網速度快的特性,對關鍵數據進行竊取或者破壞。
(7)眾多的使用者所有不同的權限,管理更困難,系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。
3內部網絡的安全現狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網絡平臺上建立了內部網絡和外部網絡,并按照國家有關規(guī)定實行內部網絡和外部網絡的物理隔離;在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展,典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現企業(yè)信息的高度集成,構成完善的企事業(yè)問題解決鏈。
在網絡安全方面系統(tǒng)內大多企業(yè)或是根據自己對安全的認識,或是根據國家和系統(tǒng)內部的相關規(guī)定,購置部分網絡安全產品,如防火墻、防病毒、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點,各種分立的安全產品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。
4保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統(tǒng)集成經驗,形成自己對網絡安全的理解,闡述如下。
4.1內部網絡的安全體系
筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。
4.2安全產品
安全產品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態(tài)的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯動,以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態(tài)反應的安全效果。
4.3網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人,而不是技術。因此,應重點由發(fā)現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監(jiān)視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發(fā)技術,這樣既防止用戶對業(yè)務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發(fā)現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監(jiān)控,一旦發(fā)現被非法篡改,可及時報警并自動恢復,同時形成監(jiān)控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態(tài),實時監(jiān)控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發(fā)生的網絡破壞行為在最短的時間內做出響應,使企業(yè)的損失減少到最低限度。
企業(yè)領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,或者聘請安全服務提供商來維護內部網絡的安全。
4.5網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,企業(yè)的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規(guī),使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業(yè)已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規(guī)上還沒有清醒的認識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
5結論
要想保證內部網絡的安全,在做好邊界防護的同時,更要做好內部網絡的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經驗豐富的安全管理人員和先進的網絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網絡。
參考文獻
[1]楊義先、鈕心忻,網絡安全理論與技術[M.人民郵電出版社,2003
[關鍵詞]網絡安全 防火墻技術
前言:信息時代背景下,網絡開放性給人們帶來了極大的便利,但同時也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響,使得重要文件、數據丟失,對用戶造成了一定程度的經濟損失。對此,為了能夠保障網絡信息的安全性,減少對用戶隱私的侵犯,加強對計算機網絡安全及防火墻技術的研究具有非常重要的現實意義。
一、網絡安全與防火墻技術概念
網絡安全,是指保護使用者在進行信息傳輸過程中,避免數據被篡改、復制等侵犯,且要規(guī)避自然災害造成的損失,以此來保證網絡通信連續(xù)性。綜合來說,網絡安全是在網絡系統(tǒng)正常運行情況下,保證各個方面的流動、存儲數據免受外部環(huán)境的影響。
從本質上來看,防火墻技術是一種各類技術,介于網絡與網絡之間,且能夠確保網絡信息安全。防火墻技術不但能夠對網絡信息進行高效控制,且能夠增強網絡間的訪問控制及安全性,以此來阻止其他用戶非法獲取網絡信息資源。
二、計算機網絡面臨的安全問題
計算機網絡安全威脅因素來自計算機病毒、軟件漏洞及黑客非法入侵等多個方面。詳細來說,第一,病毒是數據安全的常見問題,是編譯者在計算機程序中插入一組影響計算機軟件、硬件正常運行,其能夠自我復制的計算機代碼。第二,漏洞,是軟件開發(fā)者在軟件設計過程中,疏忽或者受到編程語言局限性的影響,在軟件中遺留下來的缺陷和不足Ⅲ。第三,黑客,相對病毒,危害程度更為嚴重,主要是利用操作系統(tǒng)安全漏洞,非法進入他人系統(tǒng),從中獲取信息。
三、網絡安全中防火墻技術的應用
1、加密技術的應用。信息發(fā)送方對信息進行加密處理后,密碼由接收方掌握,當接收到加密處理的信息后,用解密秘鑰對信息進行解密處理,獲取到真正要傳輸的信息內容,完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響,即便信息被侵犯,侵犯者無法成功看到全部信息。
2、身份驗證的應用。通過對網絡用戶使用授權,在信息發(fā)送與接收雙方中設置身份認證,構建安全的信息渠道。在此基礎上,能夠有效避免未經過授權的非法用戶進入到系統(tǒng)當中,從而確保用戶隱私的安全。
3、安全配置的應用。對于防火墻技術的應用,安全配置作為重要組成部分。將網絡安全劃分為多個不同的模塊,將需要進行安全防護的模塊獨立出來,形成隔離區(qū),實現對信息的高效保護。隔離區(qū)作為一種獨立的局域網,是計算機內部網絡的一部分。在實際應用中,隔離區(qū)能夠對網絡服務器內部存儲的信息進行保護,以此來構建安全、和諧的網絡環(huán)境。對于安全配置,防火墻要求相對偏高。防火墻技術能夠對隔離區(qū)內部的信息流通進行實時監(jiān)督和控制。通過轉換地址等方式,代替內網流出的信息IP,從而避免外網對IP地址的追蹤及解析,從根本上地域外網的惡意破壞。
4、日志監(jiān)控的應用。在利用防火墻技術進行網絡安全保護時,用戶可以將生成的日志打開,對其中某項信息進行收集和整理。但受到技術需要處理工作量較多,生成的日志量也會隨之增多。因此對其進行類別劃分,能夠降低采集日志難度,避免惡意屏蔽等現象的出現。在使用中,用戶能夠對關鍵信息進行提取,并將此作為主要依據進行日志監(jiān)督和控制。另外,用戶實時記錄報警信息,具有很大的價值,且記錄難度較低。在此基礎上,防火墻技術能夠充分發(fā)揮自身積極作用,提升篩選能力。在實現對網絡安全保護的同時,還能夠實現對網絡流量的優(yōu)化和配置。
這個人的重要性也可以從他的文字成果中得到證明:他曾在國際刊物和會議上發(fā)表100多篇論文,歐美著名的信息安全教科書引用他的定理,同時還擁有5個國際專利。
他的重要性還在于他的行動:他成功地攻擊了世界頂尖的網絡安全系統(tǒng),發(fā)明了密碼物理分析方法,他的公開密鑰加/解密算法的工作處于國際領先地位。
黑客的“感覺”
能夠攻破美國和挑戰(zhàn)世界一流的網絡安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺,一個叫韓永飛的人知道。他曾經成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng),讓美國政府最終放棄了一項投巨資并組織了包括微軟、惠普、波音在內的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事,讓美國人掏冤枉錢更是要有點本事。這韓永飛究竟是何許人也,竟有如此大能耐?一個偶然的機會,我見到了這位“神秘人物”,他現在是北京密安信息技術有限責任公司的總裁。
讓我吃驚的是,這位英國倫敦大學的密碼學博士、國際知名的密碼學專家和信息安全專家,魁梧的身材、銅色的皮膚、一口東北音的普通話,全身充滿了中國特色,要不是他那么自然地一揮手就要了一杯咖啡作飲料,我真不敢想像眼前這位還是留洋回國的海歸人士。
“和一般意義上的黑客不同,我所進行的攻擊只是在學術上的研究,并不會對項目本身構成危害。黑客在信息社會是必然存在的,我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關系。這種對立和統(tǒng)一的關系會一直持續(xù)下去。特別是在新時期,國家出于打信息戰(zhàn)的需要,政府大規(guī)模投入到信息攻擊領域的可能性越來越大,攻擊技術會越來越發(fā)達。所以這就使得我們在信息安全上的技術也必須不斷提升,密安信息技術有限責任公司就是要為網絡和信息行業(yè)鍛造一面安全之盾?!闭媸侨湓挷浑x本行。
堅持:踏平坎坷所需要的
2004年5月6日,這是韓永飛和所有密安人都會記住的好日子。這一天,密安公司終于拿到了商用密碼定點生產許可證和銷售許可證。在國內,密安網絡是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著,韓永飛終于可以在國內市場放開手腳大干一場了。
“幾年來,我的朋友問我最多的一句話就是,‘你們是怎么活下來的?’”也許是因為跨過了最關鍵的一道門檻,韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領域熟悉一點的人都知道,在沒有拿到國家頒發(fā)的商用密碼定點生產許可證和銷售許可證之前,任何涉及信息安全的企業(yè)都不可能公開地做市場。事實上,密安也有過非常困難的時期,有段時間韓永飛需要拿自己的銀行卡給員工發(fā)工資?!拔覀儾皇菦]有遇到過困難,遇到困難就要看我們用什么樣的心態(tài)去面對?!?/p>
盡管受到國家相關政策的限制,但是憑著雄厚的技術實力和在專業(yè)領域的良好聲譽,密安開始承接國家部委和地方政府的研究項目?!霸谧鲰椖康倪^程中陸續(xù)產生自己的產品,并逐步推向國際市場,是密安得以存活的一個重要原因?!爆F在的密安已經連續(xù)開發(fā)出了一系列具有鮮明特色的,擁有自主知識產權的網絡安全產品,像SJW47―I―IV加密機系列、安全的虛擬隱私網VPN、網絡安全整體保護系統(tǒng)SVN、無線傳輸WTLS等等,其中的SVN還是國際領先產品。這說明北京密安已經經受住了市場的考驗,成功突破了創(chuàng)業(yè)初期的瓶頸。
未來:國際一流的企業(yè)追求
基于計算機網絡、可移動通訊和衛(wèi)星網絡的全球信息化正在成為人類發(fā)展的大趨勢,如何保障網絡安全,確保電子商務信息的安全性就是電子商務發(fā)展和應用的必要條件之一。只有當人們感到電子商務系統(tǒng)是安全的,他們才可能在網上交易、購物和訂貨等等。而由于網絡的開放性,網絡安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網絡的任何一點對網絡進行攻擊,這種攻擊過去只是專業(yè)人員才能做成,而現在很多不安全因素是由業(yè)余者造成的,很多人出于熱愛和好奇而攻擊網絡,他們的攻擊所帶來的損失是巨大的。
說到國內的信息安全情況,韓永飛顯得憂心忡忡。他曾經用一句經典的話用來描述國內信息安全產業(yè)發(fā)展的狀況,那就是:“本人外出呆了一段時間,回來后發(fā)現家里沒關窗戶沒關門?!?/p>
“我們不得不承認,中國的網絡安全在技術上、結構上、管理上與西方發(fā)達國家存在著相當大的差距。原因是多方面的:一是網絡在中國出現得晚;二是我國網絡化具體應用的水平還沒有達到相當的程度;三是大家對網絡安全的麻痹和忽視。人們往往感到了網絡安全問題產生的嚴重后果,才開始意識到網絡安全的重要性?!表n永飛一字一頓地說。
“我們的目標是做國際一流的企業(yè)”,這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容,但韓永飛并沒有感到滿足,他給公司也是給自己提出了新的發(fā)展目標?!霸谥袊谝徊⒉灰馕吨谑澜缟暇褪亲詈玫摹kS著經濟全球化進程的加快,中國加入WTO以及較為統(tǒng)一的全球商務規(guī)則的實行,企業(yè)間的競爭也將趨于全球化,要把眼光放得長遠一點?!卑蜒酃夥砰L遠一點就是要在注重實現公司利益最大化的同時講求公司的整體發(fā)展,主要體現的指標是公司的價值增長,其次就是隊伍建設、人員培訓等方面,都是公司須臾不可放松的地方。
面對成功,韓永飛這樣評價自己:“我這個人比較好強,凡事都想拿第一?!表n永飛憑實力獲得英國女王全額獎學金赴英國倫敦大學后,師從著名密碼學家Mitchell教授。他的博士論文《高速的公開密鑰算法》獲得優(yōu)秀博士論文,并被編入西方密碼學教科書,這在華人中是第一次。
[關鍵詞]醫(yī)院;信息化;系統(tǒng);安全建設;重要性
doi:10.3969/j.issn.1673 - 0194.2016.18.108
[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)18-0-02
醫(yī)院信息化系統(tǒng)安全防護措施的建設對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義,其網絡安全管理水平直接關系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現信息安全問題,將會導致網絡癱瘓、大量數據丟失,為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此,醫(yī)院應建立健全信息化系統(tǒng)安全防護體系,制定相關的安全防護措施,從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。
1 醫(yī)院信息化系統(tǒng)建設的基本手段
1.1 建立完善的網絡安全管理制度
建立完善的網絡安全管理制度是醫(yī)院信息化系統(tǒng)建設的基本制度保障,科學的網絡安全管理制度能夠保障網絡運營的安全性及穩(wěn)定性。為此,醫(yī)院應根據自身需求,對網絡系統(tǒng)進行科學管理,制定與各部門相關的網絡安全執(zhí)行規(guī)定。同時,對醫(yī)院人員進行定期網絡安全知識培訓,使醫(yī)護人員能夠科學地利用信息化網絡,促進醫(yī)療服務水平的提高。通過培訓提升網絡意識以及制定安全管理制度兩方面展開工作,從制度上及意識上提升網絡安全的執(zhí)行效率,提高人們的安全意識。另外,落實網絡安全責任制,將醫(yī)院的各個環(huán)節(jié)網絡安全工作責任落實到人,促進團隊到個人的監(jiān)督工作,通過層層問責、層層監(jiān)督的形式,實現網絡安全管理,與此同時,也能夠實現網絡安全人人有責,提升醫(yī)護人員網絡安全的責任心,使之能夠更加用心地維護網絡安全、科學使用網絡,避免由于個人操作失誤、人為破壞及意外泄露等原因造成網絡安全問題。
1.2 加強人員管理與制度管理
醫(yī)院的信息化系統(tǒng)與網絡安全管理制度歸根結底是人在使用,因此在進行網絡安全建設過程中最重要的是對人的管理。第一,對人員素質及人員品質進行考核,促進人員集體意識及服務意識的加強,摒棄個人利己主義,以防止由于利益、職位等因素造成醫(yī)院數據及信息的泄露。第二,在對人員素質品質進行考核的基礎上要有針對地進行網絡安全培訓,提升網絡操作的科學性,通過培訓給予醫(yī)護工作者正確的網絡使用指引,引導醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務的同時能夠自覺維護網絡安全。第三,針對一些重要的部門以及人員信息應進行網絡隔離監(jiān)管。由于某些部門數據的重要性以及文件的機密性,信息一旦泄露將會造成不可估量的損失,因此針對一些重要的部門以及人員信息應進行網絡隔離監(jiān)管,使重要數據以及醫(yī)院機密文件得以保持其機密性,防止黑客攻擊或網絡漏洞造成的數據泄露,使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學管理,同時也實現制度對人的行為的監(jiān)督制約作用。以此促進二者協調可持續(xù)發(fā)展。
1.3 完善網絡應急管理措施及事故處置方案
完善的網絡安全應急措施以及事故處置方案,能夠在網絡安全災難發(fā)生后切實減少網絡癱瘓時間,及時恢復系統(tǒng)及數據,降低事故損失。為此,完善的網絡應急管理措施應包括:網絡監(jiān)督維護工作、數據檔案備份工作及事故應急處理工作。網絡監(jiān)督維護工作主要是指對網絡安全系統(tǒng)的漏洞進行及時排查、修復,對可能存在的風險予以規(guī)避,避免由于監(jiān)督疏忽造成的病毒侵入等問題。數據檔案備份工作是指利用備份軟件進行有層次有部門的數據備份工作,使醫(yī)院系統(tǒng)數據有一個較完整的備份,一旦發(fā)生網絡安全問題,可以及時恢復數據,盡可能地減少數據丟失問題。而事故應急處理工作是對網絡安全事故第一時間做出反應,以減小事故損失及社會影響為基本著眼點,采取應急措施等一系列事故應急方案,保障事故的影響降低到最小.
2 醫(yī)院信息化系統(tǒng)安全建設的重要性
2.1 促進醫(yī)院系統(tǒng)的正常運行以及數字化管理
由于網絡信息化實現了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結合,為醫(yī)療工作提供了大量的醫(yī)療信息,保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前,醫(yī)院各個繁雜的項目都極其依賴于網絡的功能性,因此醫(yī)院網絡必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網絡系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用,同時對病患得到及時高效的就醫(yī)具有重要作用??梢哉f,醫(yī)院系統(tǒng)安全建設是保證醫(yī)院網絡安全運行的前提及數字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中,醫(yī)院的信息網絡具有較強的開放性,在給患者帶來便利的同時,在一定程度上為醫(yī)院的網絡安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設時要做好實時監(jiān)督,并化解醫(yī)院信息網絡中存在的風險,最大限度使醫(yī)院各個系統(tǒng)避免網絡攻擊帶來的侵害,且規(guī)避網絡泄露對醫(yī)院造成的經濟損失和社會影響,確保醫(yī)療系統(tǒng)的正常運行,保證醫(yī)院各項工作的順利開展。
2.2 優(yōu)化工作環(huán)境,提高醫(yī)護工作效率
安全的網絡信息系統(tǒng)能夠促進系統(tǒng)的有序進行,優(yōu)化醫(yī)院的就醫(yī)環(huán)境,提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應用信息系統(tǒng),患者可以通過網絡掛號、預約,醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結果,形成電子病歷,同時針對外地客戶通過互聯網能夠及時地獲取病患病史及醫(yī)治信息,優(yōu)化患者看病的程序,減少患者等待時間,實現醫(yī)療模式的規(guī)范化,為患者提供更加優(yōu)質的醫(yī)療服務。另外,針對敏感性部門以及管理層人員的網絡,采取子網分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求,減少信息泄露的可能,提高重要數據和機密文件的安全性和保密性,使各部門處于安全有序的信息化系統(tǒng)環(huán)境中,提升醫(yī)護人員的工作效率,促進現代醫(yī)療機構管理水平的全面提升。
2.3 優(yōu)化經費管理,提高經濟效益
安全的信息化系統(tǒng)能夠有效防止人為惡意入侵,降低人為更改系統(tǒng)內數據的可能性,保證系統(tǒng)內數據的真實有效性。通過信息化系統(tǒng),能夠清晰地查看醫(yī)院的醫(yī)療經費和物資管理,實現經費的合理利用,減少醫(yī)院不必要的開支,提高經濟效益。同時,針對于病患的醫(yī)藥費,患者可以通過醫(yī)院各角落的終端實現藥品劃價,使醫(yī)患就醫(yī)實現公平透明化,解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理,能夠優(yōu)化財政系統(tǒng),減少醫(yī)療經費管理漏洞,提高患者就醫(yī)費用的透明度,保護醫(yī)患雙方利益。
2.4 能夠提高醫(yī)護人員網絡安全意識
醫(yī)院信息化系統(tǒng)安全的建設能夠促使醫(yī)院實現科學的網絡安全管理制度,提高醫(yī)院工作人員的網絡安全意識,以使工作人員在進行醫(yī)療系統(tǒng)使用時,注重安全細節(jié),減少不當的網絡利用行為,例如:不在網絡終端機上使用U盤、光驅等外界存儲,不在終端機上拷貝等以防止病毒的偶然入侵以及數據信息的泄露。與此同時,建立網絡安全信息要求各個系統(tǒng)的使用者建立難度系數較高的口令,以提高系統(tǒng)的安全性。
2.5 提升應對病毒的能力
目前,由于信息科技手段的不斷提高,計算機病毒水平也不斷復雜化,建立安全的信息化系統(tǒng)能夠有效地預防病毒的侵入,通過殺毒軟件部署及時修復系統(tǒng)漏洞,減少系統(tǒng)的缺陷性,使病毒無處可侵。與此同時,實現網絡系統(tǒng)安全化能夠實現網絡安全管理者對客戶端應用程序進行管控,提升病毒應對能力、病毒檢測及病毒修復能力,有效的病毒應對能力,能夠提升網絡系統(tǒng)的安全性。而安全的網絡系統(tǒng)能夠不斷提升病毒應對能力,兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。
3 結 語
醫(yī)院信息化系統(tǒng)安全建設能夠行之有效地為患者提供透明化的服務,使之賬目透明,用藥透明及管理透明,提高患者對醫(yī)院消費的了解程度,減少醫(yī)患糾紛?;诎踩木W絡信息系統(tǒng)下的醫(yī)院能夠利用數字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念,促進管理的有序進行,推動現代醫(yī)院管理制度的完善。
主要參考文獻
【關鍵詞】網絡安全;管理技術;應用
1網絡安全管理要素
目前,隨著互聯網的普及與發(fā)展,人們對網絡的應用越來越廣泛,對網絡安全的意識也不斷增強,尤其是對于企業(yè)而言,網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網絡安全管理而言有著重大影響,針對這些網絡安全管理要素的分析與研究具有十分重要的意義。
1.1安全策略
網絡安全的核心在于安全策略。在網絡系統(tǒng)安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網絡系統(tǒng)的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規(guī)則,安全策略對于網絡系統(tǒng)安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構狀況為出發(fā)點,對安全對象、狀態(tài)以及應對方法進行明確定義。在網絡系統(tǒng)安全檢查過程中,安全策略具有重要且唯一的參考意義。網絡系統(tǒng)的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規(guī)范,相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關途徑,對安全策略及其制定進行了解,并在安全策略系統(tǒng)下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發(fā)揮作用。安全策略具有多樣性,并非一成不變,在科學技術不斷發(fā)展的背景下,為了保證安全策略的時效性,需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下,安全策略才能夠充分發(fā)揮作用。
1.2安全配置
從微觀上來講,實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建,例如安全設備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內容比較廣泛,例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等,這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學的安全配置能夠使安全系統(tǒng)及設備的作用得到充分體現,能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統(tǒng)設備缺乏實際意義,難以發(fā)揮作用,情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要,任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要,應做好定期更新工作,并進行及時檢查,確保其能夠將安全策略的需求能夠反映出來,為相關工作人員工作的開展提供可靠的依據。
1.3安全事件
所謂的安全事件,指的是對計算機系統(tǒng)或網絡安全造成不良影響的行為。在計算機與域網絡中,這些行為都能夠被觀察與發(fā)現。其中破壞系統(tǒng)、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統(tǒng)特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面,計算機系統(tǒng)與網絡安全指的是計算機系統(tǒng)與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面,在網絡發(fā)展過程中,網絡安全事件越來越頻繁,違反既定安全策略的不在預料之內的對系統(tǒng)與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛,包括安全系統(tǒng)與設備、網絡設備、操作系統(tǒng)、數據庫系統(tǒng)以及應用系統(tǒng)的日志與之間等等。安全事件將網絡、操作以及應用系統(tǒng)的安全情況與發(fā)展直接的反映了出來,對于網絡系統(tǒng)而言,其安全狀況可以通過安全事件得到充分體現。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數量多、分布散、技術復雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統(tǒng)管理。由于日志與安全事件數量龐大,系統(tǒng)安全管理人員往往難以全面觀察與分析,安全系統(tǒng)與設備的安全缺乏實際意義,其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小,然而網絡安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集,通過數據挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網絡、操作系統(tǒng)、應用系統(tǒng)產生影響的安全事件,即安全事故。
1.4安全事故
安全事故如果產生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發(fā)生那么網絡安全管理人員就必須針對此采取一定的應對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性,相關工作人員應針對事故發(fā)生各方面要素進行分析,發(fā)現事故產生的原因,以此來實現對安全事故的有效處理。在安全事故的處理中,應對信息資源庫加以利用,對事故現場系統(tǒng)或設備情況進行了解,如此才能夠針對實際情況采取有效的技術手段,使安全事故產生的影響得到有效控制。
1.5用戶身份管理
在統(tǒng)一網絡安全管理體系中,用戶管理身份系統(tǒng)占據著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統(tǒng),最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中,身份管理系統(tǒng)會鑒別用戶身份,以此保障用戶的安全。
2企業(yè)網絡安全方案研究
本文以某卷煙廠網絡安全方案為例,針對網絡安全技術在OSS中的應用進行分析。該企業(yè)屬于生產型企業(yè),其網絡安全部署圖具體如圖1所示。該企業(yè)網絡安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面,作為網絡設備安全的基本防護方法:①對設備進行合理配置,為設備所需的必要服務進行開放,僅運行指定人員的訪問;②該企業(yè)對設備廠商的漏洞予以高度關注,對網絡設備補丁進行及時安裝;③全部網絡設備的密碼會定期更換,并且密碼具有一定的復雜程度,其破解存在一定難度;④該企業(yè)對設備維護有著高度重視,采取合理方法,為網絡設備運營的穩(wěn)定性提供了強有力的保障。在企業(yè)數據方面,對于企業(yè)而言,網絡安全的實施主要是為了病毒威脅的預防,以及數據安全的保護。作為企業(yè)核心內容之一,尤其是對于高科技企業(yè)而言,數據的重要性不言而喻。為此,企業(yè)內部對數據安全的保護有著高度重視。站在企業(yè)的角度,該企業(yè)安排特定的專業(yè)技術人員對數據進行觀察,為數據的有效利用提供強有力的保障。同時,針對于業(yè)務無關的人員,該企業(yè)禁止其對數據進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸的數據?,F階段,很多大中型企業(yè)在各地區(qū)都設有分支機構,該卷煙廠也不例外,企業(yè)核心信息在公司之間傳輸,為了預防非法人員查看,其發(fā)送必須采取加密處理。并且,采用Internet進行郵件發(fā)送的方式被嚴令禁止;②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制,該企業(yè)構建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能,無線、藍牙等設備也無法使用,如此一來,內部用戶將數據私自帶出的情況就能夠得到有效避免。此外,該企業(yè)針對辦公軟件加密系統(tǒng)進行構建,對辦公文檔加以制定,非制定權限人員不得查看。在內部網絡安全上,為了使外部網絡入侵得到有效控制,企業(yè)采取了防火墻安裝的方法,然而在網絡內部入侵上,該方法顯然無法應對。因此,該企業(yè)針對其性質進行細致分析,采取了內部網絡安全的應對方法。企業(yè)內部網絡可以分為兩種,即辦公網絡與生產網絡。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內部服務器進行連接,無需對Internet進行訪問。二者針對防火墻系統(tǒng)隔離進行搭建,使生產網絡得到最大限度的保護,為公司核心業(yè)務的運行提供保障。為了使網絡故障影響得到有效控制,應對網絡區(qū)域進行劃分,可以對VLAN加以利用,隔離不同的網絡區(qū)域,并在其中進行安全策略的設置,使區(qū)域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業(yè)具有較多客戶端,大部分都屬于windows操作系統(tǒng),其逐一管理難度打,因此企業(yè)內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上,作業(yè)人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現對客戶端的安全管理。
參考文獻
[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181~182.
[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,2015(11):61~62.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創(chuàng)新與應用,2013(30):71.
【關鍵詞】 網絡信息系統(tǒng) 醫(yī)院網絡安全 病案管理系統(tǒng)
網絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題,并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網絡安全又是一個比較特殊的而且應該引起極大重視的事,新的醫(yī)改方案的出臺,提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設,重點在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務,而網絡信息系統(tǒng)本身的脆弱性和復雜性,使得網絡信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。
一、醫(yī)院的網絡安全系統(tǒng)與重要性
醫(yī)院的網絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯網的安全,。隨著技術的發(fā)展,互聯網已大量普及,使得網絡安全成為了需要重點考慮的問題,這也是現在醫(yī)院當務之急最應該做的事,醫(yī)院網絡安全的重要性體現在:
1、醫(yī)院患者數據的特殊性
醫(yī)院的病案管理數據就好像是一個及其重要的醫(yī)學文獻,它的每個數據都是醫(yī)院所最寶貴的財富,一旦弄丟或者出現差錯,將帶來無法預計的損失,因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來,這是醫(yī)學現代化的一個發(fā)展和應用,而且也直觀的可以將醫(yī)務人員的素質以及現代醫(yī)療的技術水平呈現出來。而醫(yī)院本身的數據又非常龐大和復雜,以前數據這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現誤差,因如果借助醫(yī)院的網絡手段就可以進行現代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網絡安全問題就顯得尤其的重要。
2、網絡安全犯罪事件越來越多
現在信息技術發(fā)展的飛快,掌握網絡犯罪技術的人員也越來越多,網絡安全系統(tǒng)的漏洞不斷被檢測出來,一旦醫(yī)院的網絡系統(tǒng)出現故障,不僅會影響到醫(yī)院日常工作的進行,也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數據的龐大,也對醫(yī)院網絡的數據處理能力提出了更高的要求,所以建立健全一個完善的的醫(yī)院網絡系統(tǒng)是非常迫切同時也非常重要的事!
二、網絡安全中存在的問題分析
1、網絡協議存在安全隱患
TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預測,而在連接中植入自己的數據,Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數據,@DDNS提供解析域名等服務,很容易遭受到假冒域名的攻擊, 路由協議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監(jiān)聽主機的數據包,影響整個網絡系統(tǒng)的運行穩(wěn)定。
2、來自病毒的頻繁攻擊事件
網絡病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫(yī)院的正常運行帶來重重阻礙,大多數的網絡安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網絡中,系統(tǒng)漏洞和殺毒軟件的落后的現場非常常見,而醫(yī)院的網絡處于互聯網中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統(tǒng)。
3、安全制度存在漏洞,安全策略不完善
鑒于醫(yī)院信息的特殊性,對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網絡安全機制,也沒有采取和調整相應的網絡安全策略,而僅僅是注重于采購各種網絡安全產品,沒有給自己制定相關的中、長期規(guī)劃,這樣的話,醫(yī)院的信息安全產品其實沒有起到應有的作用。
4、人員的操作失誤
操作人員的安全意識薄弱,不了解網絡安全所應承擔的責任,自身的操作技術不過關,又無法應付網絡安全的突發(fā)事件,這樣可能會帶來引入危害程序,泄漏網絡信息,造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。
三、相關的建議和解決措施
1、完善網絡安全策略
根據醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時對網絡進行實時的安全監(jiān)控,確??梢约皶r的了解到醫(yī)院的網絡安全狀況,提前發(fā)現網絡中入侵動作,并且運用防火墻來進行阻止,這樣醫(yī)院就可以隨時了解到網絡中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進的網絡安全技術
(1)在外網同內網之間設置好防火墻,利用防火墻來對進出網絡的數據進行監(jiān)控和過濾,達到控制和阻斷存在安全隱患的進出網絡訪問行為,對于應當禁止的業(yè)務要及時進行封鎖,并把防火墻的工作信息和內容詳細的記錄下來,以此來提前監(jiān)測和預警可能要進行的網絡攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據不同的情況以便安裝不同的防火墻。
(2)根據不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制,防止內部訪問者在無權訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域,我們可以按照網絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域,即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對關鍵的服務器區(qū)域內部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結合網絡系統(tǒng)的安防與監(jiān)控需要,與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。
(3)要定期更新升級防病毒的工具,并且要經常對網絡進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統(tǒng)薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描,及時發(fā)現網絡的安全隱患并進行修補,以防黑客攻擊。
(4)要采取先進的加密和認證技術,通過加密,可以使要傳輸的信息得到很好的保密,這是一個非常常見但是效果又很明顯的技術,主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。
(5)要對數據經常進行備份,醫(yī)院信息系統(tǒng)的核心是數據庫,它關系著患者的治療資料和隱私,數據庫的安全要保證數據的正常的存儲與應用,而且要對對數據庫的破獲和攻擊采取防御措施,所以數據的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網絡攻擊,自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外,都會導致數據的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護手段,利用數據的備份和恢復功能,有些數據甚至能異地存儲備份,這樣可以避免嚴重的事故發(fā)生。
3、健全風險的評測體制,增強醫(yī)院的安全管理體制
可以長期與專業(yè)的安全服務公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術,同時結自身網絡系統(tǒng)安全實際的實際情況,去不斷發(fā)現信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化。可以設立完善的安全管理機構,由專門的網絡安全的小組的領導組成,落實職責。加強網絡安全隊伍建設,保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理,規(guī)范各個業(yè)務系統(tǒng)的操作和數據庫管理員的工作等,而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。
4、建立應急預案,定期進行演練
在醫(yī)院網絡系統(tǒng)的運行過程中,難免會會出現各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運行,應當建立應急預案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應急預案,所以首先,從醫(yī)院的實際業(yè)務特點出發(fā),來進行不同規(guī)模的應急演練,同時應當注意對不同的故障制定不同的應急預案,并設立專門的領導小組作為保證,而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn),因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后,還需定期的組織演練,確保應急方案的切實可行。
5、提高相關人員的素質,加強員工的培訓
操作人員的素質高低會直接影響到醫(yī)院網絡完全的系統(tǒng)建立,對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略,而系統(tǒng)使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。
總之,我們都知道不存在絕對安全的網絡防御系統(tǒng),網絡信息的安全風險的存在是客觀的現象,也是一個在不斷演變和前進的的系統(tǒng),科技的發(fā)達與便捷,促使醫(yī)院的業(yè)務對網絡技術的依賴也越來越強,當然相關的風險也就大大的提高了,而當故障發(fā)生時,不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以,必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來在網絡安全上的體制也將會更完善。
參 考 文 獻
[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備,2009(1)