網(wǎng)絡(luò)安全信息化大全11篇
時間:2023-03-13 11:07:51緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全信息化范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
二十一世紀互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代,這一關(guān)鍵的網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化的建設(shè)中起到至關(guān)重要的作用,既提升了醫(yī)院開展各項工作的效率和質(zhì)量,同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間,也越來越得到廣大醫(yī)護人員和病者的認可,人們對其的方便也越來越依賴。因此,醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)的安全問題直接影響到人民的健康就醫(yī)、醫(yī)院業(yè)務(wù)的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等。
1.2醫(yī)院信息化安全建設(shè)必不可少
醫(yī)院的建設(shè)不同于其他公司單位的建設(shè),有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學(xué)文獻,包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結(jié)果等等。技術(shù)的更新?lián)Q代也為醫(yī)院帶來了福音,如今每家醫(yī)院都有相關(guān)的醫(yī)護人員將檔案信息輸入網(wǎng)絡(luò)系統(tǒng),提升了醫(yī)院信息管理效率,保障了醫(yī)院的日常工作安排及順利運作,這些信息對醫(yī)院來說無疑是一筆寶貴的財富。因此,醫(yī)院在管理上應(yīng)在信息化建設(shè)上加大力度,需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡(luò)安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設(shè)發(fā)展醫(yī)院,為更多的患者提供更人性化的服務(wù)。
2醫(yī)院信息化系統(tǒng)中網(wǎng)絡(luò)安全存在的問題
2.1系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全問題
醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全的建立了離不開一個優(yōu)良的工作環(huán)境。首先,醫(yī)院自身的硬件設(shè)備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡(luò)安全信息化建設(shè)、數(shù)據(jù)的保護和維護,在網(wǎng)絡(luò)保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設(shè)備存儲數(shù)據(jù),聘請一些不成熟的技術(shù)團隊來維護等,這樣不僅不能對醫(yī)院信息化建設(shè)有好的幫助,反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。醫(yī)院在信息化建設(shè)所需環(huán)境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設(shè)備有人看管的環(huán)境下保證機房中網(wǎng)絡(luò)設(shè)備的萬無一失,同時也要防范靜電、火災(zāi)、水災(zāi)、漏電等自然災(zāi)害和人為盜竊、破壞的危險因素發(fā)生,保障信息的絕對安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障,系統(tǒng)硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫(yī)院信息化網(wǎng)絡(luò)安全建設(shè)的進度。
2.2系統(tǒng)網(wǎng)絡(luò)軟件的安全問題
現(xiàn)代化醫(yī)院在信息化建設(shè)中有了適宜的環(huán)境和強有力的硬件支持,軟件的發(fā)展也越來越好,運用得當可以更好的為人們服務(wù),更快更有效率地解決醫(yī)院很多業(yè)務(wù)上的麻煩,保證每一個網(wǎng)絡(luò)系統(tǒng)之間相互連接正常運作,節(jié)省醫(yī)護人員和看病者及其家屬的寶貴時間。醫(yī)院優(yōu)秀的軟件開發(fā)者是人,使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網(wǎng)絡(luò)病毒、木馬等入侵醫(yī)院的信息系統(tǒng),大量的機密文件、病者的信息都會被隨時竊取的風險,將會導(dǎo)致醫(yī)院丟失重要資料數(shù)據(jù),造成非常大的影響。在醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全的保護就必須對操作系統(tǒng)的醫(yī)護工作人員嚴格要求,并進行專業(yè)的操作運用培訓(xùn),保障內(nèi)部工作者的日常信息化管理。醫(yī)院運行的軟件對內(nèi)是其整個醫(yī)院的內(nèi)部管理,對外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫(yī)院因信息化網(wǎng)絡(luò)的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導(dǎo)致醫(yī)院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網(wǎng)絡(luò)數(shù)據(jù)的安全問題
醫(yī)院網(wǎng)絡(luò)安全的重要元素就是數(shù)據(jù)。信息之間傳送的過程中,數(shù)據(jù)的安全也是至關(guān)重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫(yī)院就醫(yī)用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾,從而造成重要數(shù)據(jù)被篡改、損壞、丟失、竊取等危險的發(fā)生。而一旦數(shù)據(jù)泄漏,如若不法分子竊取的數(shù)據(jù)運用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關(guān)人們的生命和財產(chǎn)安全。因此,數(shù)據(jù)安全的保護相當重要,在醫(yī)院所有工作人員運用信息化系統(tǒng)時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網(wǎng)站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統(tǒng)對數(shù)據(jù)進行非法復(fù)制、利用、盜取等情況的發(fā)生。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數(shù)據(jù)的危害,將這種危險扼殺在搖籃之中,保障醫(yī)院信息化系統(tǒng)的建立,確保網(wǎng)絡(luò)安全。
2.4醫(yī)院制度造成的安全問題
在當下醫(yī)患關(guān)系比較緊張的環(huán)境下,醫(yī)院的主要職責是為了患病者的快速就醫(yī)、正確診斷、化險為安而服務(wù)的。每一個醫(yī)院幾乎也都致力于此,所以在醫(yī)院制度的管理下,對醫(yī)院網(wǎng)絡(luò)安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發(fā)生就很難將責任追究到個人身上,無法合理問責。醫(yī)院的網(wǎng)絡(luò)部門缺乏統(tǒng)一化、規(guī)范化、科學(xué)化的數(shù)據(jù)信息化建設(shè)的安全措施,一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫(yī)院也缺乏第三方網(wǎng)絡(luò)技術(shù)團隊的加入,沒有對相關(guān)的管理、技術(shù)人員實施一套合理的考核標準,醫(yī)院內(nèi)部對其他部門工作人員宣傳力度不夠,無法深入理解網(wǎng)絡(luò)安全的重要性,更有甚者一些醫(yī)護工作人員在上班期間運用系統(tǒng)網(wǎng)絡(luò)做一些不合理的行為,被管理人員抓到后沒有及時根據(jù)事情大小作出相應(yīng)的處理,而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患,從而導(dǎo)致信息化建設(shè)中網(wǎng)絡(luò)安全產(chǎn)生威脅。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護有效方法
通過對醫(yī)院信息建設(shè)中網(wǎng)絡(luò)安全存在的潛在危險分析,我們得出影響網(wǎng)絡(luò)安全的幾個重要因素有網(wǎng)絡(luò)內(nèi)外部環(huán)境、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面、醫(yī)院的制度等,針對這些安全隱患,應(yīng)結(jié)合當前最新最有效的科學(xué)技術(shù)當對癥下藥,進行合理有效地制定預(yù)備防范方案,未雨綢繆為醫(yī)院信息網(wǎng)絡(luò)安全提供優(yōu)質(zhì)的保障。具體建議措施如下:
3.1凈化并完善醫(yī)院網(wǎng)絡(luò)系統(tǒng)的環(huán)境
3.1.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
針對醫(yī)院信息機房的外部環(huán)境,必須加強基礎(chǔ)設(shè)備配置,合理安排機房所在醫(yī)院的位置,布設(shè)機房室內(nèi)室外360度無死角監(jiān)控設(shè)備,機房室外設(shè)有嚴格的門禁系統(tǒng),機房室內(nèi)裝好空調(diào),在機房室內(nèi)外裝設(shè)滅火系統(tǒng)以防硬件主機起火等,并要確保這些相關(guān)的設(shè)施裝備安全完好、長期使用。在物理安全層面確保網(wǎng)絡(luò)環(huán)境安全,主要是需要對機房內(nèi)部系統(tǒng)的服務(wù)器、主機硬盤、路由器、發(fā)電機、交換機等硬件設(shè)備進行全面管理,避免機房內(nèi)部產(chǎn)生靜電、外部受到電磁的干擾等,醫(yī)院負責機房部門的工作人員應(yīng)嚴格遵照機房安全指南科學(xué)地對機房進行管理,確保機房的安全。
3.1.2醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
凈化醫(yī)院信息化網(wǎng)絡(luò)的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式,這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)。外部網(wǎng)絡(luò)直接和社會上的網(wǎng)絡(luò)連接,很容易摻雜木馬、病毒,將醫(yī)院的網(wǎng)絡(luò)改為內(nèi)外網(wǎng)絡(luò)兩條路線,相關(guān)的專業(yè)人員負責安排好內(nèi)外網(wǎng)的對接,建立醫(yī)院自己的局域網(wǎng)絡(luò),設(shè)立相關(guān)的密碼密鑰。還可以應(yīng)用網(wǎng)閘的方式來實現(xiàn),這樣的好處是不必再增加網(wǎng)絡(luò)線路,同樣達到內(nèi)外網(wǎng)隔離的效果。實現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對安全了,在網(wǎng)閘上可設(shè)入病毒檢測系統(tǒng),根據(jù)病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵數(shù)據(jù)的特征,進行比對發(fā)現(xiàn)是病毒后隔離。針對醫(yī)院內(nèi)部的重要部門實施重點保護,如領(lǐng)導(dǎo)的系統(tǒng)、財務(wù)系統(tǒng)和檔案信息系統(tǒng)等,這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機密相當重要,不容有所侵犯,否則后果不僅影響醫(yī)院的安全還可能威脅社會,所以,內(nèi)外網(wǎng)的隔離就顯得尤為重要。積極采用VLAN技術(shù)劃分子網(wǎng),排除一些不被允許的用戶,將其列入子網(wǎng)中進行隔離。
3.2善用防火墻技術(shù)
醫(yī)院在信息化建設(shè)中不僅在網(wǎng)絡(luò)內(nèi)外環(huán)境、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵,還應(yīng)善用防火墻技術(shù),杜絕不良網(wǎng)絡(luò)的攻擊保護好信息網(wǎng)絡(luò)數(shù)據(jù)安全。防火墻是一道網(wǎng)絡(luò)屏障,簡單來說就是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng),按照其特定的規(guī)則,阻隔病毒、黑客的入侵,傳輸可通過的數(shù)據(jù)。科學(xué)地利用好防火墻技術(shù)可以把網(wǎng)絡(luò)病毒直接隔離,并控制網(wǎng)絡(luò)訪問行為,更好的保護系統(tǒng)內(nèi)部不受侵害,確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業(yè)人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統(tǒng)深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫(yī)院的網(wǎng)絡(luò)安全又進一步得到了防護。
3.4信息數(shù)據(jù)備份和恢復(fù)
醫(yī)院信息化都是以數(shù)據(jù)存儲的,數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡(luò)安全的重要一步,也是在醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后及時補救、第一時間恢復(fù)的是重要途和最好的保障。在醫(yī)院日常的工作中,應(yīng)嚴格要求工作人員按照文件數(shù)據(jù)信息的等級進行備份上傳,并不是所有信息都要備份,結(jié)合自己部門工作的實際情況及業(yè)務(wù)要求備份數(shù)據(jù)上傳云端,根據(jù)不同等級的安全系數(shù)、文件數(shù)據(jù)重要程度進行適當?shù)募用芴幚怼1苊馄綍r工作中由于操作不當可能對數(shù)據(jù)造成的危害,如信息失真、數(shù)據(jù)丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生,降低出事率,減緩系統(tǒng)主機的運作負擔,確保網(wǎng)絡(luò)數(shù)據(jù)存儲云端正常快速高效地工作。即便是受到了危害,也能及時恢復(fù)備份好的重要文件數(shù)據(jù),保證醫(yī)院系統(tǒng)機構(gòu)的正常運作,檔案信息的完整。
3.5完善網(wǎng)絡(luò)安全制度
當前社會倡導(dǎo)以人為本,醫(yī)院的信息化網(wǎng)絡(luò)系統(tǒng)建立和使用都是更好的為人服務(wù)。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要,這也是確保科學(xué)合理地保障信息網(wǎng)絡(luò)的安全。醫(yī)院領(lǐng)導(dǎo)層應(yīng)將管理層和治療的主治醫(yī)師分離開,讓管理人員專業(yè)性的管理醫(yī)院的大小事務(wù),讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現(xiàn)各司其職。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā),需要層層把關(guān),要實事求是的結(jié)合醫(yī)院實際情況進行調(diào)研、了解醫(yī)院各部門的需求所在、進行研發(fā)測試,健全完善問責監(jiān)督機構(gòu),確保軟件安全。由軟件實施人員定期對醫(yī)院工作人員進行培訓(xùn)講解軟件的使用和需要注意的地方。平時工作中,醫(yī)院也要不定期的安排網(wǎng)絡(luò)信息安全的講座,重點培養(yǎng)工作人員在上機操作過程中的規(guī)范性、科學(xué)性,普及網(wǎng)絡(luò)安全知識,針對一些簡單問題可自行應(yīng)對解決。在備份文件的提取使用中,針對不同級別的和職位的醫(yī)護人員設(shè)置查看下載權(quán)限,確保醫(yī)院重要信息、醫(yī)療文件的安全。
4小結(jié)
綜上所述,在當前信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)時代,幾乎所有的醫(yī)院的日常運作和業(yè)務(wù)開展都依賴于網(wǎng)絡(luò),所以確保醫(yī)院系統(tǒng)網(wǎng)絡(luò)安全是重中之重。互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代,發(fā)展神速的同時,病毒、黑客等不良網(wǎng)絡(luò)對醫(yī)院系統(tǒng)的攻擊也有更多的途徑,醫(yī)院信息化網(wǎng)絡(luò)安全的防護工作更應(yīng)加大力度,既要在技術(shù)層面防范不法入侵,也要在醫(yī)院自身制度和工作人員的網(wǎng)絡(luò)安全意識行動積極配合,這樣才能保證醫(yī)院信息化網(wǎng)絡(luò)安全的萬無一失。
參考文獻
篇(2)
Network Security Analysis and Protection in the Construction of Hospital Informatization
Han Hui
(People's Hospital of Pei County,Jiangsu Province JiangsuPeixian 221600)
【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.
【 Keywords 】 hospital; network security; security protection
1 前言
隨著醫(yī)院信息化的不斷發(fā)展,醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準確性及效率,但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴展,對于網(wǎng)絡(luò)的管理越來越復(fù)雜,而惡意軟件的猖獗,對醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅,網(wǎng)絡(luò)安全是一項動態(tài)工程,既需要技術(shù)手段,更需要人為配合,如何保障醫(yī)院網(wǎng)絡(luò)的健康運轉(zhuǎn)行,已成為當前醫(yī)院信息化建設(shè)過程中所需關(guān)注的重要事項之一。
2 醫(yī)院信息化建設(shè)中存在的安全隱患
2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素
醫(yī)院在進行信息化建設(shè)過程中,與其它局域網(wǎng)相同,涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、客戶端、業(yè)務(wù)系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平,但是其網(wǎng)絡(luò)安全問題也日益突出,如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題,采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產(chǎn)生的安全問題,由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問題,不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運轉(zhuǎn),同時也威脅到了患者的隱私數(shù)據(jù)甚至生命安全,需要更全面的安全解決方案。
安全設(shè)備簡單羅列,未規(guī)劃一個整體的安全防御體系。醫(yī)院在進行安全防范時,存在一定的思維誤區(qū),認為有了防火墻就可高枕無憂,關(guān)于網(wǎng)絡(luò)的管理可做可不做,實際上防火墻僅是安全類產(chǎn)品中的之一,其功能存在一定的局限性,對于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無法抵御,對基于內(nèi)容的攻擊也無法防范。IDS設(shè)備也是如此,僅可對存在的安全問題提供報警信息,并不能有效防御;數(shù)據(jù)庫審計,雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作,可定位到操作的源IP地址,但是無法防止對數(shù)據(jù)的惡意操作者,如竊取、篡改等操作的具體醫(yī)務(wù)人員,也即無法追究到最終的責任人。
安全措施操作復(fù)雜,且無關(guān)聯(lián)性。如IP與MAC地址綁定,產(chǎn)生的問題之一是管理人員需要單獨操作每臺交換機,對其綁定信息進行逐條輸入,工作量非常大,操作不便。問題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識的內(nèi)部人員可輕松更改IP地址與MAC地址,導(dǎo)致綁定失效。再如醫(yī)院主機上安全了殺毒軟件,但是由于數(shù)量之多,且對各個主機的殺毒軟件缺乏統(tǒng)一管理,對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知,操作系統(tǒng)的補丁更新也存在同樣的問題。醫(yī)院可能花費大量的人力、物力制定了大量的安全措施與手段,但是對其可操作性,相互之間的關(guān)聯(lián)性未做評估,造成形同虛設(shè)。
2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素
無專門的網(wǎng)絡(luò)管理部門,無法在出現(xiàn)問題時責任到人;未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標準;無強制性的安全檢查、監(jiān)督機制,且無第三方專業(yè)機構(gòu)介入;無網(wǎng)絡(luò)安全上崗人員資質(zhì)認定標準,無定期的網(wǎng)絡(luò)安全知識培訓(xùn)、宣傳、考核制度。
由以上因素可能造成嚴重的安全問題,如醫(yī)院內(nèi)部的人員將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò),可能會將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng),影響業(yè)務(wù)系統(tǒng)的正常運行;或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng),也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng);醫(yī)院內(nèi)部人員利用職務(wù)之便,直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù),造成醫(yī)院的重大經(jīng)濟損失。此外,黑客可利用電腦,非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò),發(fā)動攻擊,由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進行相應(yīng)的數(shù)據(jù)驗證,因此一旦被攻擊,其后果可想而知。
3 醫(yī)院信息化建設(shè)中的安全防護策略
醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見圖1所示,通過管理與技術(shù)兩方面對其安全性進行保障。
3.1 網(wǎng)絡(luò)安全技術(shù)手段
3.1.1運行環(huán)境安全
物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運行的基礎(chǔ),因此它的安全性也是整個網(wǎng)絡(luò)安全的基礎(chǔ)。機房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機柜均上鎖,并設(shè)專人保管鑰匙。機房內(nèi)安裝專業(yè)視頻監(jiān)控設(shè)備,配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電;部分重要科室的匯聚層交換機應(yīng)設(shè)計為互相冗余,避免因單點傳輸故障造成的業(yè)務(wù)中斷,確保醫(yī)院重要業(yè)務(wù)的不間斷運行。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù),防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問。
3.1.2網(wǎng)絡(luò)邊界安全
安全隔離設(shè)備:用于實現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離,為各類威脅進入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障,同時可根據(jù)配置實現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。
下一代防火墻:用于對醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描,過濾來自互聯(lián)網(wǎng)的攻擊,如DOS攻擊、Java、JavaScript侵入等,還可用于通過關(guān)閉不必要的端口增強安全性,禁止來自非法站點的訪問,用以抵御不明通信,除了傳統(tǒng)防火墻功能外,下一代防火墻還具備應(yīng)用識別功能,包括識別普通應(yīng)用與移動應(yīng)用中包含的風險,識別應(yīng)用中的用戶信息,并具備主動防御功能。
入侵檢測系統(tǒng)IDS:依照相應(yīng)的安全策略庫,監(jiān)測網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況,對不符合安全策略的可能入侵情況進行告警,并可與防火墻進行聯(lián)動,阻斷攻擊事件,抵御主機資源免受來自內(nèi)部或外部網(wǎng)絡(luò)的攻擊。
劃分VLAN劃分:用于劃分不同科室的用戶可訪問的信息資源,避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風暴,同時可降低工作人員的管理與維護負擔。
3.1.3重要信息系統(tǒng)安全
流量監(jiān)測系統(tǒng):此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng),一般旁路部署于三層交換機,通過鏡像端口進行各個應(yīng)用系統(tǒng)流量的分流,分別可對其訪問流量、訪問用戶、停留時間等進行全面監(jiān)測與分析,通過用戶自行設(shè)置的閥值進行判斷,一旦發(fā)現(xiàn)異常則告警。
SAN存儲系統(tǒng):對數(shù)據(jù)存儲設(shè)備進行集中管理與整合,可實現(xiàn)存儲的冗余,并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。
3.1.4桌面終端安全
防病毒軟件:建立可自動下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心,無論是最新病毒,還是流行病毒,無論是基于Windows,還是Linux,一旦發(fā)現(xiàn)其入侵到任意系統(tǒng),便可即刻清除。
終端管理:主要用于對終端使用USB、移動硬盤等外接設(shè)備的控制,安裝和使用互聯(lián)網(wǎng)非法軟件的控制,訪問非法網(wǎng)站的控制等功能,將安全風險降到最低。
軟件升級:主要用于進行系統(tǒng)補丁的即時更新與分發(fā),修復(fù)全網(wǎng)的安全漏洞。
3.1.5全網(wǎng)安全監(jiān)測與管理
安全監(jiān)測平臺:通過與其它安全設(shè)備的聯(lián)動,實現(xiàn)對醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進行全面監(jiān)測,包括業(yè)務(wù)的運行情況、性能、配置的分析與預(yù)警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能,將單點的安全防范提升為整體的安全把控。
云安全管理平臺:一般借助虛擬化平臺,將各類安全措施進行集中管理,如數(shù)據(jù)防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護方案等,用于提供相應(yīng)的云服務(wù),以虛擬化降低維護成本,同時高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問題,例如,通過防病毒廠商與VMware vSphere 5結(jié)合實現(xiàn)服務(wù)器的安全檢測,實時地識別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改,可有效停止用戶的未授權(quán)操作,并在不影響系統(tǒng)正常運行的前提下抵御0day攻擊。
3.2 網(wǎng)絡(luò)安全管理制度
一方面,需要建立套較為完善,且操作性較強的管理制度,如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等,對于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。另一方面,需要制度詳盡的應(yīng)急預(yù)案,并成立常年的應(yīng)急小組,根據(jù)事件的嚴重事件進行適時采用,當發(fā)生災(zāi)難時盡快恢復(fù),將醫(yī)院中斷時間、故障損失與社會影響降到最低,并形成問題整改的長效機制。此外,需要對醫(yī)院網(wǎng)絡(luò)的所有使用人員進行安全意識培訓(xùn),尤其是對于網(wǎng)絡(luò)管理人員,需定期對其進行考核,以確認其崗位勝任與否。
4 結(jié)束語
網(wǎng)絡(luò)發(fā)展越智能,其伴隨而來的安全問題越復(fù)雜,醫(yī)院在進行病患病情分析、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng),醫(yī)院網(wǎng)絡(luò)的正常運轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開展,因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān),需要從技術(shù)方面、管理方面,上至領(lǐng)導(dǎo),下至工作中的每個員工共同來維護其安全性,共同鑄造一道牢不可破的安全防線。
參考文獻
[1] 管麗瑩,黃小蓉.醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院,2006,6(8):144.
[2] 王瑋,魯萬鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設(shè)備,2008,23(1):63-65.
[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2006:320.
[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報學(xué)刊,2008,20(6):112-115.
[5] 陳克霞,袁耀嵐,李平.計算機網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工,2008,4:38-40.
[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀實[J].中國醫(yī)藥導(dǎo)報,2007,4(25):11.
篇(3)
中圖分類號:F270 文獻標識碼:A 文章編號:1009-2374(2013)15-0146-02
1 概述
進入21世紀,信息化程度越來越高,網(wǎng)絡(luò)越來越普及,特別是網(wǎng)絡(luò)的接入,讓我們重新對網(wǎng)絡(luò)安全問題的可靠度和安全性能方面進行一定的考慮,其中機場信息化程度在我國航天航空領(lǐng)域應(yīng)用越來越廣泛,如何廣泛地、實時地、準確地應(yīng)用機載電子產(chǎn)品的信息化程度,而且充分地保證其安全性能,信息的準確性,我們需要從全面而系統(tǒng)地認知其產(chǎn)品的穩(wěn)定性,加強機場的安全監(jiān)察,機場的信息化程度帶來的各種弊端以及漏洞。例如機載產(chǎn)品的耐環(huán)境影響能力,產(chǎn)品的穩(wěn)定性和安全性能都是重中之重的安全考慮角度,設(shè)備的安全性,使得設(shè)備的可操作性更強,故障水平也相應(yīng)降低,其可靠度增強,現(xiàn)行機場網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機出不來票,出票有誤,飛機起飛時間和到終點時間,飛機中途故障、加油等等,這些使得機場信息不能及時傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機場的效率,加強機場網(wǎng)絡(luò)安全,促進機場行業(yè)信息化發(fā)展,是現(xiàn)行機場的當務(wù)之急,有必要提升機場的信息化程度。本文將系統(tǒng)的研究機場的網(wǎng)絡(luò)安全性,全面地促進機場信息化程度的發(fā)展。
2 機場網(wǎng)絡(luò)信息化設(shè)計
機場網(wǎng)絡(luò)的安全是保證飛機正常運行的保障,也是保證顧客的利益所在,網(wǎng)絡(luò)的安全如今越來越重視,網(wǎng)絡(luò)的安全性讓顧客更加全面地了解該個機場的境況,更加透明化,使得機場的體制更加健全。機場的信息化程度在我國主要應(yīng)用在航空航天領(lǐng)域,航空航天領(lǐng)域?qū)C場信息化的要求很高,要求其可靠度、安全性能極限值度均需滿足我國航空航天相關(guān)要求,保證信息的及時、準確無誤。如何保證機場的信息化程度較高,機場的網(wǎng)絡(luò)安全性指數(shù)較高,使其在惡劣環(huán)境條件下依然能夠保持良好的性能指標,抗外界環(huán)境因素影響的能力,就需要對機場信息化系統(tǒng)進行全面而系統(tǒng)的設(shè)計和研究,從設(shè)計加工源頭出發(fā)。其機場信息化安全設(shè)計見表1:
機場的網(wǎng)絡(luò)安全保障了機場信息化程度的發(fā)展,對于網(wǎng)絡(luò)信息化的安全性分析方法包括功能危險性分析(對功能進行系統(tǒng)、綜合的檢查,識別這些功能的失效狀態(tài),并根據(jù)嚴重程度對失效狀態(tài)進行分類)、初步安全性分析(用于完成失效狀態(tài)清單以及相應(yīng)安全性要求)、故障樹分析(是自上而下的分析技術(shù))。這些分析通過依次展開更詳細(即更低層次)的設(shè)計層次向下進行。通過這些安全性驗證方法,全面而系統(tǒng)地保證系統(tǒng)的安全可靠性、安全性能、穩(wěn)定性能。
3 機場信息化建設(shè)
機場企業(yè)是需要密切和外部進行聯(lián)系的企業(yè),機場企業(yè)需要支持與客戶、合作伙伴和員工的信息共享和業(yè)務(wù)運作,將企業(yè)的各業(yè)務(wù)系統(tǒng)逐步整合進來,自動將信息給相關(guān)管理者和內(nèi)部成員企業(yè)并實現(xiàn)互動,并在業(yè)務(wù)條件成熟時,和客戶、供應(yīng)商以及其他合作伙伴建立聯(lián)系,其具體建設(shè)內(nèi)容包括見表2:
一、信息化組織建設(shè) 包括組織標準化制定,集中管理模式建設(shè)、聯(lián)邦式管理模式建設(shè)。
二、基礎(chǔ)設(shè)施標準化建設(shè) 包括建立技術(shù)標準、完善PDS和機房建設(shè)、網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)中心建設(shè)、系統(tǒng)管理平臺建設(shè)、安全體系建設(shè)、數(shù)據(jù)整合等。
三、業(yè)務(wù)支持系統(tǒng)建設(shè) 存儲和交換標準、辦公自動化系統(tǒng)、企業(yè)信息門戶一期、財務(wù)系統(tǒng)一體化、
人力資源管理、設(shè)備管理系統(tǒng)。
四、擴展支持系統(tǒng)建設(shè) 商務(wù)智能、知識管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、項目管理系統(tǒng)、采購管理系統(tǒng)、企業(yè)信息門戶二期。
加強機場網(wǎng)絡(luò)安全建設(shè),促進機場行業(yè)信息化程度的提高,需要一個階段、一個階段的相互促進相互協(xié)調(diào),不斷的完善,達到設(shè)計的要求,機場安全信息化程度的提高是機場設(shè)計中的重中之重,有必要提升機場的信息化
程度。
4 結(jié)語
通過對我國機場行業(yè)的調(diào)查和研究,發(fā)現(xiàn)提高管理水平是機場行業(yè)一個普遍的發(fā)展目標,但我國目前機場的信息化程度相對較差,而從未來機場運營的發(fā)展來看,又迫切需要借助信息化手段提高機場的整體運行效率。機場信息化包括運營信息化和管理信息化。運營信息化主要以飛機從起飛到降落和旅客從出發(fā)到到達為主導(dǎo)的運營信息化。這些決定了機場行業(yè)的信息化目前建設(shè)的重點是管理信息化。現(xiàn)行機場網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機出不來票,出票有誤,飛機起飛時間和到終點時間不能保證,飛機中途故障、加油等等,這些使得機場信息不能及時傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機場的效率,加強機場網(wǎng)絡(luò)安全,促進機場行業(yè)信息化發(fā)展,是現(xiàn)行機場的當務(wù)之急,有必要提升機場的信息化程度。
參考文獻
[1]吳文釗.企業(yè)信息化行動綱領(lǐng)——中國企業(yè)信息化方法論[M].北京:機械工業(yè)出版社,2003.
[2]朱戰(zhàn)備,孟凡強,范曉虹.IT規(guī)劃[M].北京:機械工業(yè)出版社,2004.
篇(4)
信息化發(fā)展對于企業(yè)人員日常的管理,相比較原來舊的方法而言更方便快捷、更高效;對于企業(yè)的整體發(fā)展的影響,相比較原來用人來發(fā)現(xiàn)風險,信息化大數(shù)據(jù)管控更能提前預(yù)知風險并幫助企業(yè)更好地解決問題;對于企業(yè)組織結(jié)構(gòu)和流程的影響,集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實使用中,企業(yè)的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現(xiàn)象,導(dǎo)致企業(yè)和用戶損失大量人力物力,甚至受到巨大損失。由此可見,信息化建設(shè)對企業(yè)發(fā)展有著不可小覷的作用,能比原來的模式更有效處理問題、促進企業(yè)發(fā)展,是所有企業(yè)在發(fā)展過程中不可或缺的一個環(huán)節(jié)。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題
2.1網(wǎng)絡(luò)安全意識不強
科學(xué)技術(shù)的不斷發(fā)展進步,對于企業(yè)發(fā)展的影響作用不言而喻,但是,相當一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性。
近年來,在技術(shù)、社會和政府等多方面的努力下,企業(yè)的信息化建設(shè)發(fā)展速度加快,取得很大的進展,其重要作用毋庸置疑,各個企業(yè)都越來越重視信息化的進步。但在新聞報道中,經(jīng)常見到有信息非法獲取、信息交易導(dǎo)致用戶信息泄露,這也是每個企業(yè)需要反思的問題。數(shù)據(jù)泄露、信息是否安全等問題并沒有引起所有企業(yè)的重視,嚴重的不僅會導(dǎo)致用戶信息泄露,如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件,給企業(yè)帶來的名譽和財產(chǎn)損失不可估量。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個不好處理的網(wǎng)絡(luò)難題———黑客。企業(yè)在信息化發(fā)展的過程中,免不了遇到技術(shù)問題,由于有關(guān)人員或團隊自身的水平不夠和相關(guān)方面的經(jīng)驗的缺失,不可避免會存在某些漏洞和問題,這些漏洞和問題恰恰給了黑客絕佳的機會,讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到,對企業(yè)的安全構(gòu)成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少;另一方面是軟件安全度低,很多公司雖然看到信息化發(fā)展的好處,但卻貪圖低成本的小利益,花費小成本購買使用安全保護性低的工作軟件,結(jié)局只會帶來難以挽回的后果。
3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施
3.1切實提高企業(yè)安全意識
科學(xué)技術(shù)的進步,促進企業(yè)重視信息安全,思考信息安全問題和公司發(fā)展之間不可分割的關(guān)系,因為信息泄露帶來損失還是小事,如果因此減少了企業(yè)競爭力,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此,企業(yè)應(yīng)當提高安全意識,提前準備對策、制定應(yīng)對突況的策略,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中。通過建立高技術(shù)水平的團隊,運用專業(yè)知識和工作經(jīng)驗切實增強防火墻安全度,定期維護信息系統(tǒng),從源頭的技術(shù)傳輸階段維護信息安全,建立完善的信息保護制度,以此來保護信息安全、促進企業(yè)發(fā)展。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件,但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統(tǒng)等級、減小信息被盜的風險,在信息系統(tǒng)建立過程中,及早發(fā)現(xiàn)風險并妥善處理對企業(yè)發(fā)展尤其重要。
3.3使用安全性高的軟件
篇(5)
0 引言
在信息化社會建設(shè)的進程中,網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個國家政治、經(jīng)濟和軍事綜合能力水平的重要標志,網(wǎng)絡(luò)的作用和地位越來越重要。網(wǎng)絡(luò)為信息交換、存儲和處理提供了極大的便利。計算機網(wǎng)絡(luò)因其開放性、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴展更加便利,信息利用更加快捷高效,網(wǎng)絡(luò)的服務(wù)性和需求日益提高,社會、經(jīng)濟、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強。然而,也正是網(wǎng)絡(luò)開放、互聯(lián)等特點增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性,網(wǎng)絡(luò)信息遭受來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅。因此,網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),越來越被重視。就其本質(zhì)而言,網(wǎng)絡(luò)安全就是信息安全。網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,保護網(wǎng)絡(luò)數(shù)據(jù)(信息)的可用性、完整性、私密性和可控性。網(wǎng)絡(luò)安全是一個完整的體系,其防護主要包含技術(shù)方面和管理方面,二者相互補充,缺一不可。加強網(wǎng)絡(luò)安全不僅要從技術(shù)防護著手,更要注重網(wǎng)絡(luò)安全管理工作。本文試對網(wǎng)絡(luò)安全管理存在的問題簡要分析,并就加強網(wǎng)絡(luò)安全管理提出幾點措施。
1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構(gòu),出臺了一系列信息安全技術(shù)標準。從國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告,顯示我國基礎(chǔ)網(wǎng)絡(luò)防護水平明顯提升,政府網(wǎng)站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計算機網(wǎng)絡(luò)及信息安全核心技術(shù),互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對滯后,加之人們對網(wǎng)絡(luò)信息安全的認識存有誤區(qū),網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮,釣魚網(wǎng)站數(shù)量持續(xù)增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業(yè),其破壞性和危害性更強。有數(shù)據(jù)表明,我國2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多,網(wǎng)上銀行面臨的釣魚威脅、手機惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點。
1.2 主要原因
1.2.1 網(wǎng)絡(luò)安全意識淡薄。
網(wǎng)絡(luò)安全實質(zhì)就是要保障網(wǎng)絡(luò)信息安全。影響網(wǎng)絡(luò)安全的因素有許多,既有網(wǎng)絡(luò)硬件、軟件或系統(tǒng)等問題造成;也有人為因素造成。但是一些企事業(yè)單位機關(guān)對網(wǎng)絡(luò)安全的認識存在誤區(qū),過度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御,把防范的重點放在外部,忽視從內(nèi)外結(jié)合上,技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系;對網(wǎng)絡(luò)管理制度、管理隊伍建設(shè)重視不夠;網(wǎng)絡(luò)工作人員和用戶安全意識淡薄,導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時有發(fā)生。大量的調(diào)查表明,因人為因素或自然災(zāi)害所造成的計算機信息系統(tǒng)的損失事件中,至少有70%是因為管理措施不得力或管理不善所致,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網(wǎng)絡(luò)安全管理意識,強化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護工作不可缺少的保障。
1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
網(wǎng)絡(luò)安全是以安全技術(shù)為支撐,以安全管理為手段。雖然隨著網(wǎng)絡(luò)信息技術(shù)運用的不斷深入,網(wǎng)絡(luò)信息安全管理工作有所改進,但是由于沒有及早認識到網(wǎng)絡(luò)信息安全管理的重要性,網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設(shè)不健全。相對網(wǎng)絡(luò)信息發(fā)展,我們在網(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展,難于滿足網(wǎng)絡(luò)信息發(fā)展的需要,不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理條塊分割,各管理部門之間缺乏有效的溝通和聯(lián)系,網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo),極易引起信息安全管理的混亂。三是網(wǎng)絡(luò)信息管理隊伍建設(shè)發(fā)展不平衡。從整體而言,網(wǎng)絡(luò)信息管理隊伍重視程度遠低于網(wǎng)絡(luò)硬件建設(shè),網(wǎng)絡(luò)安全管理的人才無論是數(shù)量還是質(zhì)量都達不到信息發(fā)展及信息安全管理的需要。
2 加強網(wǎng)絡(luò)安全管理幾點建議
2.1 重視管理在網(wǎng)絡(luò)安全的作用
加強網(wǎng)絡(luò)信息安全必須從管理上著手,有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)、七分管理”。諸多事實證明,僅從防火墻、密碼機單一設(shè)備加強信息安全已不能適應(yīng)當今網(wǎng)絡(luò)安全的需要,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品,但人們?nèi)匀辉絹碓礁杏X不安全。網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、日趨增多的應(yīng)用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強對網(wǎng)絡(luò)安全的防范意識、法規(guī)制度建設(shè),加強網(wǎng)絡(luò)技術(shù)、市場和人員等管理。
2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度
法規(guī)制度建設(shè)是管理運行的基本依據(jù)和最有效手段。經(jīng)過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構(gòu),出臺了一系列信息安全技術(shù)標準。但是,與信息技術(shù)發(fā)展比較,我們的信息安全管理工作相對落后,加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性,使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過程中面臨無法可依的尷尬局面。所以法制建設(shè)應(yīng)該不斷健全,做到規(guī)范網(wǎng)絡(luò)運行商、企事業(yè)單位和用戶的行為,規(guī)范網(wǎng)絡(luò)信息與資源的管理制度,切實做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強思想上網(wǎng)絡(luò)安全意識建設(shè),文化和法制等部門在社會主要加大基本網(wǎng)絡(luò)安全知識的普及。同時加強網(wǎng)絡(luò)用戶的安全意識的宣傳,要求網(wǎng)絡(luò)用戶在思想上要引起高度重視,既要他們認識到網(wǎng)絡(luò)犯罪的概念與危害,增強法律意識;也要增進他們的自我安全意識,主動規(guī)避風險,最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生。
2.4 制定切實可行的網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提,安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上,尋求最有效的安全措施。第一,明確本網(wǎng)絡(luò)的開放性要求和安全性要求,尋求二者的均衡點,對兩者間有矛盾的根據(jù)實際情況決定取舍。第二,對本網(wǎng)絡(luò)拓撲結(jié)構(gòu)和能夠承受的安全風險進行評估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。第三,要建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)。遵循最小特權(quán)、最小泄露和多級管理的授權(quán)原則,未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問、引用和使用。第四,建立網(wǎng)絡(luò)信息監(jiān)控機制。對信息、傳輸和使用等,需要有較全面的審計、記錄的機制,以便于事后的調(diào)查和處理。第五,制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案,一旦網(wǎng)絡(luò)安全事故發(fā)生,能在第一時間予以控制,防止事態(tài)的擴大,減少損失。
參考文獻:
篇(6)
1、改造前網(wǎng)絡(luò)狀況
超化煤礦信息網(wǎng)絡(luò)改造前分布有安全生產(chǎn)網(wǎng)﹑礦辦公局域網(wǎng)﹑物資計劃網(wǎng)、綜合自動化工業(yè)環(huán)網(wǎng)四部分。由于多個網(wǎng)絡(luò)間相互不能訪問,這樣在網(wǎng)絡(luò)布置及使用過程中就存在諸多弊端。一是每個辦公樓各工作地點需要同時布置多個網(wǎng)絡(luò)時,就會造成網(wǎng)絡(luò)線路繁雜﹑臃腫,不易維護;二是在日常辦公中有時需要訪問不同的網(wǎng)絡(luò),這時就要通過改變網(wǎng)絡(luò)接口、修改IP才能實現(xiàn),這樣做不僅不利于正常工作,還容易在不同的網(wǎng)絡(luò)系統(tǒng)間相互感染病毒和木馬,給一些重要網(wǎng)絡(luò)如礦安全生產(chǎn)網(wǎng)的正常運行帶來了極大的安全隱患。
礦辦公局域網(wǎng)改造前是通過一條ADSL接入互聯(lián)網(wǎng)的, 互聯(lián)網(wǎng)出口總帶寬只有2M,由于帶寬較窄上網(wǎng)速度慢,很多部門干脆私自拉專線上網(wǎng),這樣就不利于正常的辦公管理,如部分員工上班期間玩游戲、看電影、炒股等做與工作無關(guān)的事情。
2、網(wǎng)絡(luò)改造方案
超化煤礦的安全生產(chǎn)網(wǎng)和辦公局域網(wǎng)是完全分開的獨立網(wǎng)絡(luò),考慮改造后訪問Internet量的需求,需增加礦外網(wǎng)出口帶寬滿足礦上辦公上網(wǎng);為了能實現(xiàn)對上網(wǎng)用戶的行為及網(wǎng)絡(luò)流量的監(jiān)控,也為了能加強對網(wǎng)絡(luò)的管理,則需在網(wǎng)絡(luò)中加裝一臺深信服的行為審計;在實現(xiàn)礦上多網(wǎng)合一、互聯(lián)互通的需求方面,通過在生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)之間部署物理隔離網(wǎng)閘,實現(xiàn)辦公上網(wǎng)和生產(chǎn)信息化網(wǎng)絡(luò)的聯(lián)接,并保證網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸安全。
3、方案實施
3.1 對礦井瓦斯導(dǎo)航系統(tǒng)進行隔離保護。減少連入安全生產(chǎn)網(wǎng)的計算機臺數(shù)(限制在10臺以內(nèi)), 安全生產(chǎn)網(wǎng)只接入瓦斯導(dǎo)航系統(tǒng)服務(wù)器﹑瓦斯監(jiān)控主機及其備用機,各生產(chǎn)科室的計算機將不再直接接入安全生產(chǎn)網(wǎng),這樣瓦斯導(dǎo)航系統(tǒng)運行的外部風險減少很多,有效提高其安全運行保障水平。
3.2 多網(wǎng)合一。改造后全礦各辦公地點只布置辦公局域網(wǎng),通過局域網(wǎng)可以訪問安全生產(chǎn)網(wǎng)、綜合自動化網(wǎng)絡(luò)、物資管理網(wǎng)、互聯(lián)網(wǎng)以及以后新增的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。安全生產(chǎn)網(wǎng)、綜合自動化網(wǎng)絡(luò)與辦公局域網(wǎng)之間安裝網(wǎng)絡(luò)安全隔離網(wǎng)閘,局域網(wǎng)與互聯(lián)網(wǎng)之間安裝防火墻,通過硬件隔離來保證整個系統(tǒng)的運行安全。
3.3 升級辦公局域網(wǎng)帶寬及互聯(lián)網(wǎng)出口帶寬。增加6對1000M光傳輸模塊,使各樓宇間局域網(wǎng)帶寬達到1000M;將我礦互聯(lián)網(wǎng)出口帶寬提高至50M,根據(jù)網(wǎng)絡(luò)改造的需求,把原來的ADSL上網(wǎng)方式升級成光纖上網(wǎng),直接從集團公司通信中心機房調(diào)通一對光纖至礦中心機房供辦公上網(wǎng)使用,局域網(wǎng)與互聯(lián)網(wǎng)之間增加防火墻和上網(wǎng)行為管理器,另外劃分10個公有IP,用于通過互聯(lián)網(wǎng)訪問礦內(nèi)部相關(guān)信息。
4、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,應(yīng)具有以下四個方面的特征:
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
超化煤礦網(wǎng)絡(luò)安全主要依靠防火墻及聯(lián)想網(wǎng)御安全隔離閘:
4.1 防火墻
(1)防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。
(2)防火墻可以強化網(wǎng)絡(luò)安全策略。通過防火墻能將所有安全軟件(如訪問控制、存取控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、、認證、日志審計等)配置在防火墻上,當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。
(3)防火墻可有效防止內(nèi)部信息的外泄。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
除了安全作用,防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
4.2 聯(lián)想網(wǎng)御安全隔離閘
SIS-3000系列是聯(lián)想網(wǎng)御依靠多年信息安全產(chǎn)品研發(fā)的積累,它采用多主機隔離結(jié)構(gòu),在業(yè)內(nèi)首次提出并實現(xiàn)專有SIS安全隔離技術(shù),把安全性 (Security)、智能性 (Intellegence)、高效性(Speed)完美的結(jié)合在一起。
1)安全性:通過專有安全芯片實現(xiàn)安全隔離,具有高度安全性。
2)智能性:通過信息擺渡機制,在硬件底層采用獨立控制邏輯技術(shù)自動實現(xiàn)網(wǎng)絡(luò)協(xié)議阻斷和數(shù)據(jù)交換,而在應(yīng)用層通過專有協(xié)議轉(zhuǎn)換模塊的處理,體現(xiàn)了系統(tǒng)具有高度的智能性。
3)高效性:采用專有硬件進行交換,內(nèi)部設(shè)計了高速交換總線,采用DMA流水線傳輸技術(shù),既不占用CPU時間,又能實現(xiàn)高速數(shù)據(jù)交換,實現(xiàn)了真正的高性能。
聯(lián)想網(wǎng)御SIS-3000系列安全隔離與信息交換系統(tǒng)安裝應(yīng)用方便,通過對連接和數(shù)據(jù)包的獲取、阻斷、分離、檢測、重組、交換、恢復(fù)、連接等一系列安全操作完成數(shù)據(jù)的隔離與交換,最大限度的保證了用戶應(yīng)用的方便性。
5、上網(wǎng)行為管理策略
上網(wǎng)行為管理器內(nèi)置國內(nèi)最全的應(yīng)用識別規(guī)則庫,最大的網(wǎng)頁地址庫,結(jié)合深度內(nèi)容檢測技術(shù)、網(wǎng)頁智能識別等技術(shù),為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求。
5.1 網(wǎng)頁訪問過濾。用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略,過濾非工作相關(guān)的網(wǎng)頁。
5.2 網(wǎng)絡(luò)應(yīng)用控制。用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略,封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用,引導(dǎo)員工在合適的時間做合適的事。
5.3 帶寬流量管理。用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道,并設(shè)定優(yōu)先級,合理利用有限的帶寬資源,節(jié)省投入成本。
5.4 信息內(nèi)容審計。用戶可以制定全面的信息收發(fā)監(jiān)控策略,有效控制關(guān)鍵信息的傳播范圍,以及避免可能引起的法律風險。
5.5 上網(wǎng)行為分析。用戶可以實時了解、統(tǒng)計、分析互聯(lián)網(wǎng)使用狀況,并根據(jù)分析結(jié)果對管理策略做調(diào)整和優(yōu)化。
篇(7)
作者簡介:范鋼銘(1990-),助理工程師,研究方向:電力信息通信
現(xiàn)代化的通訊技術(shù)包括了可靠性能越來越強的遠程監(jiān)控技術(shù),該技術(shù)的主要功能就是監(jiān)測和把控我國電力系統(tǒng)時刻的流程以及狀態(tài)。而電力系統(tǒng)是我國社會經(jīng)濟發(fā)展的基礎(chǔ)和關(guān)鍵,對我國的社會發(fā)展具有穩(wěn)定器和高速器的作用,大大提升我國的經(jīng)濟發(fā)展水平。在網(wǎng)絡(luò)通訊發(fā)展過程中,電力自動化的信息安全問題需要我們高度重視,因此,在對電力自動化進行把控的過程中,最為關(guān)鍵的是要配合信息網(wǎng)絡(luò)的安全性,探究出關(guān)于電網(wǎng)信息安全的保護對策,保證整個電網(wǎng)系統(tǒng)有一個安全的自動化控制局面。
1通信網(wǎng)絡(luò)
1.1無線的通信網(wǎng)絡(luò)
無線技術(shù)在通訊領(lǐng)域的廣泛使用,推動了無線通訊技術(shù)的穩(wěn)步發(fā)展。該無線網(wǎng)主要是由無線的站點、終端以及該無線的管制端口組成。現(xiàn)階段使用的無線通訊手段最有優(yōu)勢的地方,就是它具有遠距離測控的特點,可以進行兩端通訊。和有線通訊技術(shù)相比,大大節(jié)約了通訊成本。但無線通訊技術(shù)并不是完美的,也存在一些不足。比如在無線通信中會被別的電磁波干擾,無線通信就會產(chǎn)生異常;由于無線電通訊技術(shù)在空氣中利用電波傳輸信息,必然存在安全隱患,會有犯罪分子通過竊聽傳輸?shù)膬?nèi)容,給無線電通信帶來了隱患。針對上述問題,有關(guān)部門對此有兩種解決方案:一是通過公共平臺進行無線通信,該方案的好處就是不用專門投入資金進行使用;二是建設(shè)專業(yè)的無線網(wǎng)平臺,這項方案的運行成本會很高,后續(xù)的設(shè)備維護也需要大量耗資。在整體電力運行系統(tǒng)中,特別是在電力自動化方面,對于無線通信技術(shù)已經(jīng)開始涉及。為了滿足高標準的自動化,使用最為廣泛的且更符合廣大群眾需求的就是無線網(wǎng)狀、傳感器模式等。基于無線的傳感器網(wǎng)絡(luò)在電力自動化中的應(yīng)用,要從智能化的儀表讀數(shù)開始分析,該功能的出現(xiàn),使得電力工作的效率更加高效,具有省時、省力、省錢的優(yōu)點,為廣大用戶的使用提供了方便。就目前的實際情況來看,無線化的智能讀表技術(shù)在投入市場時,其費用成本較高,我們希望隨著該技術(shù)的發(fā)展和調(diào)整,以及大范圍的使用,這種技術(shù)的運行成本會慢慢降低,從而使更多的用戶進行使用。
1.2通信網(wǎng)的電力自動化
隨著科學(xué)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)已經(jīng)潛移默化的融入我們的生活中,人們也漸漸離不開網(wǎng)絡(luò)這樣一個平臺。在整個電力系統(tǒng)領(lǐng)域中,網(wǎng)絡(luò)通信的作用和意義極為重大。隨著對技術(shù)要求的日益加劇,我們需要智能化的服務(wù),自動化的電力通信手段正好滿足了這一需求。網(wǎng)絡(luò)的出現(xiàn),為我們的生活帶來了翻天鋪地的變化,使我們的生活更加便捷和高效。針對電力系統(tǒng),目前普遍使用的網(wǎng)絡(luò)模式以光通訊為主,幾乎覆蓋了整個電力領(lǐng)域,是最為主流的通信信道。此外,對于EMS這種實時信息傳輸,電力體系是支持的。
2電力自動化信息網(wǎng)絡(luò)通訊安全性的防護
在整個通訊領(lǐng)域,電力自動化的通訊安全是一個不容忽視的問題。該問題的存在,給整個通訊事業(yè)的發(fā)展帶來了一定的局限性。因此,我們必須結(jié)合當前電力系統(tǒng)和通信業(yè)的發(fā)展現(xiàn)狀,探究出一種合理有效的安全防護措施。這種安全防護措施要運用管理學(xué)知識,以先進的技術(shù)手段為技術(shù)基礎(chǔ),形成一套完善的安全防護體系。在對安全信息進行處理時,由于其存在很多不確定因素,因此我們需要的是可以進行隨時變化的防護措施。針對一些復(fù)雜性的安全問題,還需要進行監(jiān)控,及時應(yīng)對出現(xiàn)的各種問題,最終對該體系進行評估和總結(jié),根據(jù)評估結(jié)果進行調(diào)整。我們要根據(jù)具體問題進行具體分析,針對存在的不同問題給出不同的解決措施。在對通信網(wǎng)絡(luò)進行管理時,要進行統(tǒng)一的規(guī)劃,從各個角度對信息平臺進行管理和操作,采用以點到面的管理模式,從點對點發(fā)展為點對面,到最終形成面對面的結(jié)構(gòu),從而實現(xiàn)電力系統(tǒng)自動化。在電力系統(tǒng)的實際運行過程中,我們務(wù)必要結(jié)合現(xiàn)狀,立足于現(xiàn)實,在此基礎(chǔ)上進行合理有序的劃分,針對出現(xiàn)的問題,提供具體地、針對性的解決方案和措施,以此來確保整個電力系統(tǒng)領(lǐng)域的高校運轉(zhuǎn)。隨著我國技術(shù)水平的不斷提升,為我國電力自動化的通信網(wǎng)絡(luò)體系提供了發(fā)展機遇。我們應(yīng)該抓住這個千載難逢的機遇,不斷更新和完善我國電力自動化的通信體系,正確、積極地面對發(fā)展過程中出現(xiàn)的問題,并以一個好的心態(tài)去應(yīng)對和解決,以此來避免損失。作為通信領(lǐng)域的高科技人才,我們要不斷研制和開發(fā)新的信息技術(shù),保證電力系統(tǒng)和通信領(lǐng)域的安全性和可靠性。
3結(jié)語
對于人們的日常生活來說,電力的存在能夠滿足人們工作、學(xué)習(xí)以及生活的基本需求,大大改善了人們的日常生活環(huán)境。隨著電力系統(tǒng)與通信領(lǐng)域的不斷發(fā)展,我們?nèi)粘I畹陌l(fā)展趨勢將是智能化、自動化的狀態(tài)。因此,我們在發(fā)展電力體系中的無線通信技術(shù)時,千萬不能忽視關(guān)于信息安全的問題,確保安全、嚴密以及高效的高科技通信。
參考文獻:
[1]李濤.電力自動化的通信網(wǎng)絡(luò)研究[J].通訊世界,2013(11).
篇(8)
2醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的防護措施
2.1對醫(yī)院的網(wǎng)絡(luò)進行安全隔離
醫(yī)院的財務(wù)部門、人事部門及領(lǐng)導(dǎo)用戶等重要計算機中往往保存這非常重要的文件、數(shù)據(jù)等,這些文件與數(shù)據(jù)都直接關(guān)系著醫(yī)院的生產(chǎn)與發(fā)展。在醫(yī)院信息化建設(shè)的過程中,一方面要讓這些部門充分享受到網(wǎng)絡(luò)所帶來的便利性,另一方面也要重視這些部門的網(wǎng)絡(luò)安全。因此,要對醫(yī)院中的重要部門及關(guān)鍵用戶進行安全隔離工作,排除一些不允許訪問的用戶。醫(yī)院網(wǎng)絡(luò)的安全隔離工作主要包括三個方面的網(wǎng)絡(luò)技術(shù)解決方案:第一,運用網(wǎng)絡(luò)掩碼或者VLAN技術(shù)對網(wǎng)絡(luò)進行劃分,形成子網(wǎng)絡(luò);第二,對醫(yī)院的重要部門與關(guān)鍵用戶進行單獨劃分,將其歸到特定的子網(wǎng)絡(luò)中;第三,對醫(yī)院的重要部門與關(guān)鍵用戶進行網(wǎng)絡(luò)隔離工作。
2.2對醫(yī)院的網(wǎng)絡(luò)進行殺毒軟件部署
當前,計算機病毒在不斷的發(fā)展中呈現(xiàn)出混合型的特征,能夠通過各種途徑進行傳播,具有破壞性較強、欺騙性較大等特點。在計算機病毒傳播的過程中,最為有力的方式為系統(tǒng)漏洞傳播。
2.2.1殺毒軟件的常規(guī)部署工作
針對計算機病毒呈現(xiàn)出的新特點,醫(yī)院應(yīng)該采用殺毒能力較強的防病毒軟件,例如SymantecEndpointProtection等,首先需要具備最為基本的防病毒功能,其次需要具備管理控制客戶端應(yīng)用程序的功能。醫(yī)院信息化建設(shè)過程中,通過殺毒軟件能夠?qū)Σ《具M行查殺,對文件進行監(jiān)控,同時能夠?qū)崟r監(jiān)控客戶端,不給病毒以可乘之機。醫(yī)院中包括多個子系統(tǒng)模塊,每個子系統(tǒng)模塊都具有特定的功能,要依據(jù)子系統(tǒng)模塊的特點選擇不同的殺毒軟件部署工作,例如藥房組、醫(yī)技組等可以部署普通殺毒軟件,非受管組具有一定的獨立性,需要增加擴展功能、更新功能等。
2.2.2惡意軟件的深度防護工作
最新版本的防病毒軟件在理論上是可以對最新病毒進行查殺的,但是實際上殺毒軟件病毒庫的更新總是滯后于病毒產(chǎn)生,存在部分病毒無法得到及時的預(yù)防與查殺。此外,服務(wù)系統(tǒng)中存在著較多的安全漏洞,而且呈現(xiàn)出不斷增加的狀態(tài),需要通過大量的補丁程序?qū)ζ溥M行修復(fù)。因此,需要對惡意軟件進行深度防護。首先,對客戶端進行防護工作,主要的措施包括:第一,將計算機中不需要的應(yīng)用程序、服務(wù)等進行及時的刪除或者禁止,降低計算機的受攻擊面;第二,要對應(yīng)用及時地進行安全更新工作;第三,在客戶端使用的過程中要啟用防火墻;第四,在客戶端中進行防病毒軟件的安裝與更新;第五,對漏洞掃描程序進行測試,確保不存在安全漏洞;第六,在登錄系統(tǒng)中要采用最小特權(quán)策略,將管理員用戶與普通用戶進行劃分。其次,對服務(wù)器端進行防護,服務(wù)器端的防護措施與客戶端防護措施基本相同,除上述的幾種措施之外,還需要注重的就是對軟件總體服務(wù)器進行防護工作。
2.2.3對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復(fù)
數(shù)據(jù)備份指的是將計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行復(fù)制并存儲到安全區(qū)域,當計算機出現(xiàn)問題并恢復(fù)系統(tǒng)之后,數(shù)據(jù)備份能夠?qū)⒂嬎銠C中丟失、破壞、損毀的數(shù)據(jù)進行恢復(fù)。在數(shù)據(jù)備份工作進行的過程中,要依據(jù)醫(yī)院信息化建設(shè)的安全數(shù)據(jù)保護級別選擇備份工作的類型,同時要對備份文件進行有效的保護工作,為醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)提供保障。當前,數(shù)據(jù)備份較為常用的方法為多層次冗余備份法,主要的功能包括結(jié)構(gòu)本身的數(shù)據(jù)備份、本地磁盤定時備份、異地備份、備份庫定時刻盤等。
2.2.4對操作系統(tǒng)進行安全管理
在醫(yī)院信息網(wǎng)絡(luò)中,終端、服務(wù)器等都安裝了操作系統(tǒng),操作系統(tǒng)的穩(wěn)定性與安全性對信息網(wǎng)絡(luò)具有非常重要的意義。在對信息系統(tǒng)進行管理的過程中,最為核心的任務(wù)就是對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進行日常運行維護與監(jiān)控管理,確保信息系統(tǒng)在運行的過程中能夠?qū)崿F(xiàn)穩(wěn)定與流暢。針對信息系統(tǒng)要部署運行維護管理軟件,對信息系統(tǒng)管理人員提供綜合網(wǎng)絡(luò)管理,對信息系統(tǒng)進行全方位的管理工作。
2.2.5對信息系統(tǒng)的用戶賬戶安全策略進行管理
在醫(yī)院的信息網(wǎng)絡(luò)中,最為重要的就是要確保服務(wù)器系統(tǒng)的安全。在整個網(wǎng)絡(luò)運行的過程中,服務(wù)器系統(tǒng)發(fā)揮著源頭與動力的作用。入侵者在進攻網(wǎng)絡(luò)過程中的第一步為破譯用戶口令,因此需要對用戶賬號進行有效的安全性配置。在用戶口令設(shè)置的過程中要盡可能的長,最好選擇字母與數(shù)字組合的方式,同時口令最好是沒有規(guī)律的、定時更換的,不同的系統(tǒng)要采用不同的用戶口令。醫(yī)院信息中心的服務(wù)器應(yīng)該有專人進行管理,只有管理人員能夠擁有密碼口令。
篇(9)
關(guān)鍵詞:
醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;防護措施
0引言
隨著醫(yī)院LIS、CIS和HIS等系統(tǒng)的廣泛應(yīng)用,實現(xiàn)了醫(yī)院內(nèi)部信息的有機整合、儲存、分類和處理,給醫(yī)院正常運行帶來了很大便利,優(yōu)化了醫(yī)院內(nèi)部信息操作,促進了各項業(yè)務(wù)的進展。但是由于網(wǎng)絡(luò)安全問題的存在,經(jīng)常發(fā)生數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓和系統(tǒng)崩潰等問題,已經(jīng)成為眾多人員工作的焦點,因此必須及時對其進行分析并解決。
1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性分析
計算機網(wǎng)絡(luò)技術(shù)是醫(yī)院信息化建設(shè)中重要的組成部分,可以集中處理并分析醫(yī)院各項業(yè)務(wù)的進展狀況。在信息化的應(yīng)用下,簡化了流程,縮短了看病時間,提高了醫(yī)院效益,很多信息技術(shù)都已經(jīng)廣泛應(yīng)用到醫(yī)院各項活動中,如自主掛號等操作。除此之外,信息技術(shù)的應(yīng)用,還在各個科室得到了應(yīng)用,促進了醫(yī)院發(fā)展目標的實現(xiàn)。
2醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全表示使用信息或進行信息操作過程中,計算機內(nèi)部的信息、硬件和軟件等受到保護,不會因人為因素或自然因素等遭受到破壞,可以持續(xù)不斷的提供網(wǎng)絡(luò)服務(wù)。由于醫(yī)院是一個相對特殊的團體,內(nèi)部系統(tǒng)必須保證24小時運行,在長時間運行中,難免會出現(xiàn)各種不安全隱患。同時醫(yī)院信息系統(tǒng)由醫(yī)院內(nèi)部所有部門構(gòu)成,只有保證計算機系統(tǒng)的安全運行,才能保證患者接診流程的進展,所以醫(yī)院業(yè)務(wù)對患者流程依賴性較強。除此之外,很多醫(yī)院為了提高運作效率,開始實施醫(yī)保聯(lián)網(wǎng)模式。開放式模式的實施,給網(wǎng)絡(luò)攻擊增加了可能,一旦醫(yī)院網(wǎng)絡(luò)信息出現(xiàn)問題,就會中斷各項工作,影響了醫(yī)院正常工作的進展,給患者和醫(yī)院都造成了嚴重損害。從當前醫(yī)院信息化發(fā)展狀態(tài)來看,醫(yī)院信息化建設(shè)中存在的安全問題可以劃分為三種類型,分別是網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全。網(wǎng)絡(luò)安全會隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和變化呈現(xiàn)新形式;系統(tǒng)安全由程序安全、操作安全和物理安全三部分組成;數(shù)據(jù)安全表示數(shù)據(jù)本身安全和數(shù)據(jù)防護安全。一般情況下,醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要在產(chǎn)品、服務(wù)、物理及技術(shù)等方面體現(xiàn)。從網(wǎng)絡(luò)應(yīng)用過程分析,黑客攻擊、非法入侵、病毒感染、服務(wù)器癱瘓、用戶賬戶隱私被盜和不正常操作等都是產(chǎn)生信息安全的因素。從產(chǎn)品層面上分析,存在網(wǎng)絡(luò)病毒植入、后門破壞等問題;從技術(shù)層面上分析,網(wǎng)絡(luò)安全問題表示計算機硬件和軟件在設(shè)計和研發(fā)等方面存在的問題,既包含非自主引起的網(wǎng)絡(luò)安全,也包含日常管理和控制中存在的問題;從物理層面上分析,網(wǎng)絡(luò)安全表示自然災(zāi)害、人為破壞和不正當操作等產(chǎn)生計算機問題。除此之外,隨著網(wǎng)絡(luò)技術(shù)的不斷變化,各種潛在威脅越來越多,改變了計算機網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu),產(chǎn)生了各種網(wǎng)絡(luò)安問題,已經(jīng)成為眾多人員研究的重點問題。
3提高醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的措施
3.1構(gòu)建科學(xué)化管理制度
制度是保證信息化應(yīng)用中各項活動順利進行的基礎(chǔ),可以讓醫(yī)院在安全、可靠的環(huán)境中運行。醫(yī)院必須結(jié)合自身發(fā)展狀況,針對性構(gòu)建管理制度并實施管理。例如,可以根據(jù)醫(yī)院運行項目,制定維護制度、使用制度、醫(yī)療信息儲存制度、維護保養(yǎng)制度等,同時提高醫(yī)院內(nèi)部工作人員的思想認識,規(guī)范計算機使用者操作方法,將管理制度落實到人,保證醫(yī)院網(wǎng)絡(luò)可以在安全環(huán)境中運行。與此同時,醫(yī)院還要成立安全防范應(yīng)急小組,保證發(fā)生安全問題后,可以及時處理,減少經(jīng)濟損失和人為損害,形成長期的問題改進機制。除此之外,醫(yī)院還要定期對計算機信息使用者進行考核,保證醫(yī)院所有人員可以熟練掌握信息技術(shù)的應(yīng)用,認真履行責任。
3.2利用科學(xué)化管理方法進行管理
科學(xué)管理方法的制定必須建立在醫(yī)院實際基礎(chǔ)上,保證整個網(wǎng)絡(luò)可以安全、正常、高效的運行。具體可以從以下幾方面做起:第一,為了保證醫(yī)院系統(tǒng)可以安全運行,可以采用雙機容錯;第二,一些重要的設(shè)備,可以實施UPS主機設(shè)備供電,保證主機電壓穩(wěn)定,減少突發(fā)安全事件發(fā)生;第三,設(shè)計網(wǎng)絡(luò)架構(gòu)時,必須將主干網(wǎng)絡(luò)鏈路構(gòu)建成冗余模式,保證主機發(fā)生不安全隱患后,可以利用冗余模式完成數(shù)據(jù)傳輸;第四,實施物理隔離。物理隔離也是保證醫(yī)院信息安全的措施。通過物理隔離,可以將醫(yī)院外網(wǎng)內(nèi)業(yè)務(wù)分離處理,減少了業(yè)務(wù)線路混亂造成的信息泄漏,防止非法用戶借助外部信息系統(tǒng)或服務(wù)器實施的非法操作;第五,為了保證業(yè)務(wù)信息安全,必須成立專門的數(shù)據(jù)備份和系統(tǒng)容災(zāi)體系,減少機房或儲存設(shè)備損壞造成系統(tǒng)停止運行,保證數(shù)據(jù)信息可以在短時間內(nèi)得到恢復(fù)。第六,設(shè)置權(quán)限,分級實施管理。通過權(quán)限設(shè)置,減少了越權(quán)和修改數(shù)據(jù)等現(xiàn)象發(fā)生,還可以對關(guān)鍵數(shù)據(jù)進行跟蹤報警操作,保證了信息使用安全。
3.3強化殺毒操作
實施殺毒操作時,可以從兩方面進行,一方面對常規(guī)軟件進行部署,另一方面惡意軟件深度防護。進行常規(guī)部署時必須選取合適的防病毒軟件,例如SEP11殺毒軟件。該軟件是最先的防病毒軟件,不僅可以實現(xiàn)常規(guī)防病毒和間諜軟件功能,還可以利用應(yīng)用程序設(shè)備或防火墻技術(shù)對應(yīng)用程序?qū)嵤┛刂疲乐共《厩秩耄痪哂性诰€升級功能;可以快速診斷病毒并制定處理方案。應(yīng)用此種軟件時,可以根據(jù)醫(yī)院內(nèi)部模塊或功能,將醫(yī)院劃分成藥房組、病房組、醫(yī)療技術(shù)組、管理組、機關(guān)組、服務(wù)器組等幾類,根據(jù)各組特點選擇不同防范方式。實施惡意軟件深度防護時,可以進行客戶端防護和服務(wù)器保護。客戶端防護:第一,刪除不需要的程序或服務(wù),減少漏洞,保證系統(tǒng)內(nèi)部安全;第二,及時進行軟件更新,可以使用微軟或其他軟件公司的WindowsUpdate處理;第三,啟動主機防火墻,讓防火墻對離開主機數(shù)據(jù)進行篩選;第四,測試并掃描程序。此環(huán)節(jié)進行的主要目的是保證沒有安全隱患產(chǎn)生,可以使用360安全衛(wèi)士、HIS局域網(wǎng)用戶等離心下載更新;第五,對用戶使用軟件的能力進行限制。服務(wù)器防護步驟和客戶端步驟相同。除此進行以上操作外,還要實施遠程管理,避免物理訪問服務(wù)器對控制臺造成的影響。
3.4用戶賬戶安全管理
服務(wù)器安全是醫(yī)院系統(tǒng)運行中最重要的一部分,是網(wǎng)絡(luò)儲存的核心。很多網(wǎng)絡(luò)攻擊的發(fā)生都會將用戶口令破解作為侵入第一步,所以必須保證用戶賬號口令配置安全。設(shè)置安全口令時,位數(shù)必須長,至少在8位以上;實施大小寫字母數(shù)字結(jié)合;各個系統(tǒng)不能使用同一個口令。除此之外,還要配備專人對服務(wù)器進行管理,防止口令泄漏。
4結(jié)束語
隨著醫(yī)院信息化的發(fā)展,網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用,同時也產(chǎn)生了各種網(wǎng)絡(luò)攻擊問題,直接影響了醫(yī)院內(nèi)部操作的順利進展,增加了系統(tǒng)部署難度,對醫(yī)院各項工作的進展造成了嚴重影響。為了保證醫(yī)院信息化建設(shè)穩(wěn)定、持續(xù)發(fā)展,必須建立相應(yīng)的規(guī)章制度,給網(wǎng)絡(luò)安全運行提供法律保障,促進醫(yī)院向長遠的方向發(fā)展。
作者:徐雷 單位:安徽省靈璧縣人民醫(yī)院分院
引用:
[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù),2014.
篇(10)
如今信息化系統(tǒng)建設(shè)迅速發(fā)展,開放的網(wǎng)絡(luò)帶來了優(yōu)勢,同時開放性的存在也導(dǎo)致了許多安全方面的漏洞,諸如信息竊取、黑客攻擊、網(wǎng)絡(luò)惡意行為等,維護網(wǎng)絡(luò)安全的壓力越來越大。
一、信息化系統(tǒng)網(wǎng)絡(luò)安全標志
(一)系統(tǒng)正常運行。系統(tǒng)正常運行是指信息化系統(tǒng)能夠安全運行,避免出現(xiàn)系統(tǒng)損壞或崩潰而導(dǎo)致系統(tǒng)中需要傳輸、處理以及儲存的信息出現(xiàn)損失或破壞。(二)系統(tǒng)信息安全。系統(tǒng)信息安全包含數(shù)據(jù)加密、病毒防治、安全問題跟蹤、安全審計、方式控制、數(shù)據(jù)存取權(quán)限、用戶存取限制以及用戶的口令鑒別等內(nèi)容。(三)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是指信息的保密性、完整性、可用性、可控性,防止攻擊者利用系統(tǒng)安全漏洞對合法用戶的信息進行詐騙、冒充以及竊聽等。(四)傳播途徑安全。傳播途徑安全是指采取信息過濾,對有害和非法的信息進行控制及制止,防止在公用網(wǎng)絡(luò)上出現(xiàn)大量失控的自由信息傳輸。
二、信息化系統(tǒng)網(wǎng)絡(luò)安全威脅
(一)網(wǎng)絡(luò)軟件存在安全漏洞。系統(tǒng)的很多軟件使用一段時間后,不可避免地會出現(xiàn)缺陷,需要及時補丁來進行漏洞彌補;系統(tǒng)使用的一些商用軟件,源程序會逐漸變得公開或者半公開化,存在漏洞容易被攻擊;管理員為方便維護管理,設(shè)置遠程終端登錄,加大了病毒或者黑客攻擊的可能性,給網(wǎng)絡(luò)系統(tǒng)造成了很大的安全漏洞。(二)網(wǎng)絡(luò)協(xié)議存在安全缺陷。系統(tǒng)使用的基本協(xié)議TCP/IP存在著較多安全缺陷,主要包括:應(yīng)用層協(xié)議中的SMT、FTP等協(xié)議缺乏保密以及認證措施;以軟件所配置的IP地址為基礎(chǔ),形成地址欺騙以及地址假冒;現(xiàn)有的IP地址可以支持源路由方式,在一定程度上為原路由的攻擊提供了條件。(三)產(chǎn)品技術(shù)不能完全國產(chǎn)。目前,任何一個國家的信息技術(shù)發(fā)展不可能盡善盡美,完全依賴自主研發(fā),我國也不例外。有調(diào)查數(shù)據(jù)顯示,我國有67%左右的信息產(chǎn)品與技術(shù)都是從國外進口的。因此,信息化系統(tǒng)建設(shè)不可能達到完全國產(chǎn)化,硬件設(shè)施和操作系統(tǒng)難免會使用國外產(chǎn)品,這就可能存在安全陷阱,使網(wǎng)絡(luò)安全管理受制于人。
三、信息化系統(tǒng)網(wǎng)絡(luò)安全防護
(一)防火墻技術(shù)。在信息化系統(tǒng)中使用防火墻技術(shù)可以使數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡(luò)安全保護,極大限度地對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止,在一定層面上可以防止黑客惡意更改、隨意移動網(wǎng)絡(luò)重要信息。(二)安全檢查技術(shù)。安全檢查技術(shù)主要用于對用戶的合法性進行鑒別,在鑒別過程中,通常需要用戶輸入口令,由于口令本身較容易被猜到以及失竊,可能增加黑客入侵的幾率。為了提高其安全性,用戶可使用更為可靠、穩(wěn)妥的認證方案,經(jīng)過身份認證的技術(shù)可以在一定范圍內(nèi)保證信息的完整性機密性。(三)數(shù)字簽名技術(shù)。所謂簽名就是驗證用戶真實身份的一種獨有信息,數(shù)字簽名技術(shù)在使用過程中,通常采用解密、加密的方式對報文的數(shù)字簽名進行實現(xiàn)。決定其安全性的主要因素就是密碼體制的安全程度,隨著密碼體制的不斷改進,其安全性也會隨之提高。(四)入侵檢測技術(shù)。防火墻只是保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在,它可以對內(nèi)部、外部攻擊積極地進行實時保護,在網(wǎng)絡(luò)受到攻擊前就可以將信息攔截,提高信息的安全性。(五)漏洞掃描技術(shù)。如今網(wǎng)絡(luò)不斷復(fù)雜且變幻莫測,僅僅依靠網(wǎng)絡(luò)管理員進行安全漏洞以及風險評估顯然不行,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面地將網(wǎng)絡(luò)漏洞暴露出來。
(六)密碼技術(shù)。密碼技術(shù)就是使用密碼機對明文信息進行組合、交換,產(chǎn)生密文,然后將加密的信息在網(wǎng)絡(luò)上傳播。惡意者若將密文截獲,必須進行正確的解碼才能獲取有用信息,否則也是徒勞無獲,這就在一定程度上避免了信息的泄漏。(七)偵聽監(jiān)測技術(shù)。使用配置分析軟件來對網(wǎng)絡(luò)進行掃描,一旦發(fā)現(xiàn)原有的設(shè)置參數(shù)出現(xiàn)了改動,就必須采取相應(yīng)的措施來對其進行處理。對內(nèi)部網(wǎng)絡(luò)中的違規(guī)操作行為進行實時監(jiān)控。其響應(yīng)對策主要有發(fā)送警告信息,拒絕存儲。
作者:王艷 單位:93897部隊
篇(11)
關(guān)鍵詞:
虛擬化;實驗環(huán)境;網(wǎng)絡(luò)信息安全;優(yōu)勢:方法
0引言
網(wǎng)絡(luò)信息安全實驗的目標要求實驗者不僅要掌握基本的網(wǎng)絡(luò)信息安全技術(shù)原理,還要求實驗者利用理論知識進行實踐。網(wǎng)絡(luò)信息安全的實驗復(fù)雜且有一定的破壞性,現(xiàn)有的實驗室條件和傳統(tǒng)的實驗環(huán)境基本沒辦法滿足實驗開展的需要。而虛擬化實驗環(huán)境卻能夠有效的改變這一局面,能夠為多維實踐互通提供良好的平臺,使得實驗者有更好的實驗體會,實驗質(zhì)量也同樣能夠得到有效的提升,實驗結(jié)果也能夠更加嚴謹和準確。
1傳統(tǒng)實驗環(huán)境的局限
網(wǎng)絡(luò)信息安全實踐對實驗室要求較高,其不僅要求實驗室具備基本的計算機、網(wǎng)絡(luò)等實驗設(shè)備,還要求網(wǎng)絡(luò)環(huán)境具備一定的復(fù)雜性,通過營造復(fù)雜的實驗環(huán)境來鍛煉實驗者解決實際問題的能力,促進實驗者實踐操作能力的提升。但是傳統(tǒng)實驗環(huán)境還不能滿足這一實踐需求:一是網(wǎng)絡(luò)拓撲結(jié)構(gòu)都較為簡單。網(wǎng)絡(luò)信息安全實驗中攻擊和防御技術(shù)是十分重要的內(nèi)容,但是傳統(tǒng)實驗室基本無法根據(jù)實驗項目需要靈活的進行網(wǎng)絡(luò)結(jié)構(gòu)部署,基于固定網(wǎng)絡(luò)實驗環(huán)境的實踐基本上都是驗證型項目,對實驗者提高應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全問題的能力幫助不大。二是受設(shè)備數(shù)量限制。網(wǎng)絡(luò)信息安全實踐中的攻擊實驗對實驗設(shè)備會造成一定程度的影響,后期網(wǎng)絡(luò)設(shè)備的維護保養(yǎng)工作也較為復(fù)雜,而實驗室實驗設(shè)備有限。
2虛擬化實驗環(huán)境的優(yōu)勢
虛擬化實驗環(huán)境是指通過計算機和互聯(lián)網(wǎng)技術(shù)構(gòu)建網(wǎng)絡(luò)實驗平臺,通過計算機模擬技術(shù)打造仿真實驗環(huán)境。在三維虛擬化實驗環(huán)境中,實驗者可以通過鼠標、鍵盤實現(xiàn)對各種虛擬儀器的組裝配置,并根據(jù)實驗要求完成實驗條件改變、數(shù)據(jù)采集等操作,完成虛擬實驗過程。虛擬化實驗環(huán)境與傳統(tǒng)實驗環(huán)境相比有以下幾方面優(yōu)勢:一是自主性。不論是虛擬化實驗環(huán)境還是傳統(tǒng)實驗環(huán)境都需要按照實踐計劃開展,但是虛擬化實驗環(huán)境的一個優(yōu)勢特點就是其具有良好的自主性,動態(tài)、非固定的試驗?zāi)J皆试S實驗者根據(jù)需要自由搭建實驗框架,對實驗步驟及方法也可以自主進行設(shè)計。此外,虛擬化實驗環(huán)境中具有多樣的輔助功能,其多樣的實驗?zāi)P蛶鞛閷嶒炚哌M行虛擬實驗提供了很多有益參考。二是開放性。虛擬化實驗環(huán)境的開放性主要表現(xiàn)在實驗資源的開放性。網(wǎng)絡(luò)虛擬實驗可以靈活的選擇實驗內(nèi)容和實驗時間,并且實驗者可以自由的選用各種虛擬實驗設(shè)備,不會被設(shè)備數(shù)量所局限。此外,所有取得虛擬實驗室管理員許可的實驗者都能夠進入該系統(tǒng)進行實驗操作,有效解決了實驗器材的排他性問題,根本上解決了實驗資源不足問題。三是高效率。傳統(tǒng)實踐教學(xué)活動因為受到時間、空間、實驗資源的限制常常采用分組實踐或?qū)嵺`演示的方式以完成既定的實踐任務(wù),但是這種方式無法保證每個實驗者都能夠親自參與實驗。虛擬化實驗環(huán)境有效保證了每個實踐者的實驗參與度,極大的提升了實踐效率。
3搭建虛擬化實驗環(huán)境的原則及方法
3.1建設(shè)的基本原則
數(shù)字化仿真技術(shù)是虛擬化實驗環(huán)境建設(shè)的核心,其操作界面是多媒體技術(shù)制作的虛擬環(huán)境,但是系統(tǒng)應(yīng)用的實驗?zāi)P褪且罁?jù)真實實驗設(shè)計的。在建設(shè)中應(yīng)當注重以下幾項原則:一是仿真性原則。虛擬化實驗環(huán)境的搭建是為了解決實踐教學(xué)資源不足問題,因此其在建設(shè)時必須高度逼近于真實實驗操作,除了實驗使用的虛擬儀器、設(shè)備必須高度仿真外,實驗操作過程也必須盡可能的接近現(xiàn)實,盡量減少系統(tǒng)延遲導(dǎo)致實驗失真。二是交互性原則。虛擬實驗環(huán)境應(yīng)當要能夠?qū)崿F(xiàn)實驗者間的網(wǎng)上互動,實驗者在仿真環(huán)境中完成具體的實驗操作,操作過程中的信息能通過系統(tǒng)及時反饋,此外,系統(tǒng)也應(yīng)當建立實驗者間的互動平臺,方便實驗者將實驗中的經(jīng)驗和做法進行及時的交流。三是易操作性原則。建成的虛擬實驗系統(tǒng)應(yīng)當要易于操作,其操作界面應(yīng)當簡單友好、易于維護,避免因為結(jié)構(gòu)復(fù)雜而影響實驗者的體驗感,讓每位實驗者都能夠快速的開展實驗操作。同時虛擬實驗系統(tǒng)應(yīng)當采取集中式管理方式,由網(wǎng)絡(luò)管理員統(tǒng)一進行權(quán)限配置。四是安全可靠性原則。虛擬化實驗系統(tǒng)應(yīng)當要具備一定的穩(wěn)定性,其承載量要能夠滿足實驗者同時在線操作的需要,并且要能夠提供全天候服務(wù),允許實驗者自由靈活的選擇實驗時間。網(wǎng)絡(luò)管理員要定期對虛擬實驗系統(tǒng)進行維護,核心數(shù)據(jù)庫要定期進行備份,保障系統(tǒng)安全有序運行。
3.2建設(shè)方法
虛擬化實驗環(huán)境是以網(wǎng)絡(luò)為載體,利用計算機仿真技術(shù)搭建的虛擬實驗環(huán)境,在建設(shè)時一方面要選擇合適的仿真開發(fā)工具,其必須能夠與多媒體相對接,以實現(xiàn)多媒體—后臺仿真系統(tǒng)—多媒體間的數(shù)據(jù)傳輸,例如可以選用Labview開發(fā)電子電路技術(shù)類虛擬實驗,選用Matrix開發(fā)自動控制類虛擬實驗,利用MultiGen等仿真軟件開發(fā)虛擬視鏡類虛擬實驗,針對不同的虛擬化實驗環(huán)境類型選用適當?shù)拈_發(fā)軟件。另一方面是做好仿真軟件與多媒體設(shè)備間接口的研制,虛擬化試驗中的操作及結(jié)果展示需要借助多媒體設(shè)備進行展示,因此探究計算機仿真技術(shù)與多媒體設(shè)備的對接問題也是虛擬化實驗環(huán)境建設(shè)的核心,但是市場上使用的仿真軟件基本上是用于仿真設(shè)計,在與多媒體環(huán)境的對接方面研發(fā)能力不足,加強仿真軟件與多媒體設(shè)備間接口的研制是當前建設(shè)工作的重點。
4結(jié)束語
虛擬化實驗環(huán)境與傳統(tǒng)實驗環(huán)境相比在實現(xiàn)資源充分共享、節(jié)約實驗設(shè)備、提高實驗效率、打破時間空間限制等方面表現(xiàn)出明顯的優(yōu)勢,有效利用有限的資源完成了任務(wù)、提高了實踐操作能力,為網(wǎng)絡(luò)信息安全實驗提供了嶄新的思路。但是虛擬實驗終究不能完全替代真實實驗,其理想化的實驗效果使實驗者無法體驗故障排除、誤差分析等實驗操作過程,因此實驗室在實施實踐改革中要靈活的運用虛擬化實驗環(huán)境。
作者:謝林 單位:中國礦業(yè)大學(xué)計算機學(xué)院
參考文獻:
[1]杜鎮(zhèn).基于虛擬化的計算機網(wǎng)絡(luò)實驗平臺的研究與實現(xiàn)[D].中南大學(xué),2014.
[2]侯玥.操作系統(tǒng)級虛擬化技術(shù)在網(wǎng)絡(luò)教學(xué)環(huán)境中的應(yīng)用[D].北京工業(yè)大學(xué),2012.
