引論:我們為您整理了13篇網絡安全管理基礎知識范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.2總體設計
為保障信息安全性,不少單位在信息網絡中配置了安全產品,如防火墻、入侵監測、防病毒系統等等。這些系統部署在信息網絡中,安全信息分散在這些系統中,為了及時有效地了解這些系統的運行狀況,對整個網絡的安全狀況做出評估,可以通過部署一套網絡信息安全監視及管理平臺解決這一問題。平臺設計定位應該將各級單位信息網絡中與安全相關的信息集中,利用數據倉庫技術作靈活的展示。應該能夠實現對網絡安全產品、網絡組網產品、網絡節點及服務器等產品、系統進行信息搜集、分析處理及預警等功能。應對相關信息生成定期報表,對安全事件做出預警及輔助決策等等。
2實現功能
首先,要實現對所有接入教育科研網高校信息中心設備的漏洞掃描,能夠及時發現漏洞及風險點。其次,對掃描出的漏洞、風險點能夠實現科學地統計、分析、排名。再次,能夠對各高校信息中心發生的安全事件進行掃描、上報、報警并進行統計分析。并且能夠對安全事件進行應急處置。能夠根據不斷更新的專家知識庫,為應急處置工作組提供專家輔助決策功能。具體如下。
2.1完整的Web服務支持
軟件系統應該能夠提供完整的、可移植的Web服務支持、能夠進行互操作。
2.2自動收集安全事件
由于網絡設備都是在熱運行的,因此應能夠在線完成安全數據的收集。由于用戶安全數據隨網絡運行實時產生,數據量呈海量增長態勢,因此手動收集數據是不可行的。系統應該提供在設備熱運行的過程中收集安全數據,不需要停機或者中斷,對于用戶的網絡幾乎沒有額外的負擔。所有數據收集應具有實時性,自動性,可以實時反應網絡的安全狀況。
2.3自動進行安全事件分析
設計出的系統應該實現對于安全事件的自動分析,用戶提供一些基本的設置信息,例如安全等級,是否忽略警告信息等,系統就應進行及時、準確響應,自動過濾掉非安全事件等等。
2.4安全預警
發現及分析出網絡存在的安全事件后,該系統應根據用戶配置自動生成預警報告,并且通過各種方式通知警戒單位。
2.5查看、管理設備
應能夠快速、簡便地查看和管理設備,降低用戶的使用門檻,節省用戶的培訓時間和成本。
篇2
一、高校網絡存在的安全隱患
(一)學生好奇心強,防范意識薄弱,不良信息傳播
高校校園網絡用戶在校大學生占一定的主體,他們對于未知的網絡世界充滿了好奇。大部分學生缺少對互聯網中復雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網內,一旦網絡病毒侵入,校園網中大量用戶都會迅速受到感染,惡劣的影響一時半會難以收拾,導致學校數據丟失,甚至于機器癱瘓,不良的信息傳播嚴重影響了校園文化。
(二)學校的監督管理力度不夠
大多學校會不斷完善硬件設施,促進校園網絡資源利用和共享,但往往容易忽視網絡管理制度的更新。對網絡管理員的專業知識和管理技能的培訓力度缺乏重視。而且,對于安全規范用網絡的教育宣傳和指導不夠,學校缺乏網絡監管手段。近來,許多高校為了師生更多的攝取有利的網絡資源,在校園網未設置應有的監控和過濾軟件的情況下直接讓師生訪問互聯網,導致非法網站的侵入,不僅僅造成學校數據丟失,機器癱瘓,更嚴重的是損害了學生的身心健康,給學校帶來極其不良的影響。
二、如何加強校園網絡的安全管理
(一)加強網絡安全防范意識
高校網絡現已是學校教學和科研不可缺少的基礎設施,是影響教學競爭力的重要因素。因此網絡的安全管理擔任著高校網絡建設的重任。建立校園網絡安全管理機構,加強網絡安全管理規劃,明確網絡安保人及計算機系統管理。定期對網絡安全管理人員進行培訓,提高網絡安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網絡安全事件要果斷的運用技術措施處理,并及時地上報當地公安機關的計算機監察部門,以便備案和處查。
(二)加大學生的網絡安全教育
學生是使用高校網絡的主體,學校應在注重教學質量的同時抓緊對學生進行網絡安全教育,強化網絡安全的基礎知識,提高個人的網絡安全警覺腥、自覺性。在網絡安全教育中應以道德教育為教學體系,通過開展講座,開設網絡信箱的方式教導和規范學生網絡道德。學校還可以通過網絡平臺與家長進行交流和溝通,及時反饋學生在校信息,吸取家長的意見和建議,攜手做好學生網絡道德教育的建設工作。
(三)實行網絡安全使用的監督
一些網站為了網站點擊率傳播不良信息,嚴重地毒害了青少年人群的思想。要管理好網絡安全使用應從內網管理做起。身份認證系統是整個高校網絡安全體系的基礎,發現安全問題就可以立即找出并解決,對不規范使用網絡的學生給予批評教育。為校園網絡用戶提供安全可靠的保證。學校要將不同類型的用戶劃分在不同的虛擬網中,將高校網絡劃分成多個子網。將用戶限制在其所在的用戶隨意訪問外界資源。網絡管理員則利用虛擬網技術管理整個網絡,對每個子網加密令管理和監督。不但可以阻止非法用戶非法訪問,防止網絡病毒、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網絡設備系統進行口令保護,定期記錄網絡安全審查分析,保護高校網絡時刻安全。另外要對加強網絡防御能力,安裝定時查殺病毒的高效軟件,杜絕病毒在校園網內傳播。通過安裝上網行為監控和過濾軟件,設置有效的監督校園內部用戶網絡行為,盡量避免個別用戶不安全的操作給校園網絡帶來危害。
(四)培養學生高素質和高技能
網絡的盛行在帶給學校教學、科研、管理和宣傳的便利服務同時也為學校建設埋下了巨大的隱患。學生法律意識單薄,不知道不良網絡對自己身心損害的嚴重性,對外界事物的好奇嘗試往往會引導學生走歪路。因此對學生進行網絡使用規范化是高校網絡管理的根本職責所在。為了減少網絡犯罪行為我們還應該加大法律知識的教育,提高學生的法律意識,自覺遵守網絡法律法規。另外,部分學生沉迷于網絡游戲也應當得到學校和家長的重視,給予正確勸導走出虛擬世界,師生和家長要更多的關愛和鼓勵他們走進豐富多彩的校園生活中,建立正確的人生觀和價值觀。學校應引導學生多參加娛樂活動,在社會實踐中學習知識,提高自身素質。
結束語
在網絡數字信息化的時代,高校網絡在教育建設中有著舉足輕重的地位。而高校網絡眾多的用戶以及教學應用的復雜又脆弱的特性指明了高校網絡安全管理的難度和重要。隨著高校網絡安全管理建設的完善,我國各大高校已擺脫校園網絡無序狀態,朝著有序、適用、優質、高效的方向發展。讓高校網絡在教學、科研、管理等方面繼續發揮強大作用。所以加強高校網絡安全管理是保障學院安全、穩定、高效發展的重要前提,是一直以來嚴峻又充滿挑戰的任務。
【參考文獻】
篇3
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《網絡安全》課程的主要目的是使學生能夠以網絡安全技術實際應用為主線,將安全理論、安全工具與安全實踐三方面內容有機結合在一起,從而具備組建和管理較安全的企業級局域網的能力。理論教學以“必需、夠用”為度,同時加強實踐性教學環節,著重提升學生的解決網絡安全問題的能力。教學的整個內容應該講究知識性、系統性、條理性、連貫性,力求激發學生興趣,注重提示各知識之間的內在聯系,精心組織內容,做到由淺入深,由易到難,刪繁就簡,突出重點,循序漸進。
1《網絡安全》課程工程化
1.1課程特點
當前許多高職高專都開設了計算機網絡安全的相關課程。然而高職高專學生前導課程相對較少,預備知識相對缺少,很難理解教材中艱深的理論。反映在教材上,大部分還是以普通本科教育內容壓縮的產物,教學過程偏理論、少實踐。
經過近幾年的摸索和總結,我們發現該門課程具有如下特點:
1)理論性較強,涉及的知識面較廣,更新較快。
2)課程的預備知識要求較高,前導專業課程多。
3)實踐性強,對實驗環境的要求較高,很多實驗要求在模擬的真實環境下進行。
4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。
5)由于涉及到多個學科,知識缺乏系統性。
從以上特點可以看出,計算機網絡安全課程是理論、原理和實踐綜合應用的一門課程,同時也決定了網絡安全課程教學的具有相當大的難度。
高職高專院校的計算機網絡安全課程的培養目標更應明確以就業為導向,培養具備高級網絡安全技術的工程型人才。同時,高職高專學生前導課程相對較少,預備知識相對缺少,很難理解教材中艱深的理論。反映在教材上,教學過程偏理論、少實踐,結合工程實踐的教材更少。如何才能使得學生成為既能對網絡安全理論原理有充分的了解,又具備高級的安全技術及較強學習能力的工程型人才呢?使用工程化的方法來改革和構建網絡安全課程是不失為一種行之有效的方法。
1.2工程化改革
網絡安全課程的工程化改革應以在相關教學理論指導下,以構建安全的企業網絡貫穿教學主線,根據企業網絡安全的實際需要不斷擴展。通過工程化的實施,既能滿足企業的實際需求,又能完成一系列完整的實驗實訓。同時,以形象化的教學方式完成理論知識的深度掌握,理論又反作用于實踐,避免了枯燥無味的理論知識的學習過程,最終使得學生網絡安全技術能力上有本質的提升。
2實驗教學具體方案
2.1實驗教學平臺
網絡安全課程的實驗教學具有一定的特殊性。首先,實驗所需的各項軟件工具大多是黑客工具,收集與使用要加以管理。其次實驗過程可能需要計算機的重復啟動,而現有的實驗教學環境大多裝有保護卡、還原卡恢復計算機的設置,使得實驗無法進行。最后,其實驗內容具有一定的破壞性,可能會對互聯網安全產生威脅。因此,既要看到實驗的教學效果,還要能夠避免產生對互聯網安全的威脅,這也是對實驗教學平臺的基本要求。
因此,教學平臺基于Internet仿真環境和虛擬機技術,在仿真環境中企業網計算機上安裝虛擬機,運行Windows 2000或者Windows 2003操作系統,滿足實驗教學的要求。
2.2實驗教學內容
從構建安全的企業網角度出發,網絡安全管理員應該具備如下專業知識和能力:
(1)Windows系統安全基礎知識
(2)個人計算機操作系統安全防護
(3)常用服務器系統安全防護(Web、FTP、DNS、DHCP服務器等)
(4)安全軟件的使用(針對于使用人員)
(5)路由器防護(可見于《網絡設備》課程)
(6)VPN防護(可見于《網絡設備》課程)
以上各項要求中,部分內容應該已在前導課程中有所掌握,其余各項需在《網絡安全》課程中予以培養。
因此,《網絡安全技術》實驗教學內容主要由基礎知識、個人計算機攻防、服務器權限提取及Web的入侵與防范、安全軟件防護四個模塊組成,如表1所示。
表1實驗教學內容
可以看出,實驗教學內容的安排是從易到難,依據企業網組成的各個元素比如個人計算機使用安全、服務器安全配置、互聯網接入設備安全及安全軟件的安裝與使用等,實現針對性的安全防護和管理。
3結束語
《網絡安全》課程的教學存在相當大的難度,文中對《網絡安全》工程化教學方式進行了探索,以生動有趣的攻防實驗激發學生學習的興趣和提高實踐能力,與理論知識相互反復驗證,最終能夠掌握網絡安全管理所需的各項知識。同時,網絡安全實驗教學也有一定的特殊性,既可以提升網絡安全管理能力,也可能會用于非法活動,對互聯網和社會造成危害。因此,在教授知識的同時,也要加強職業道德的培養。
參考文獻:
[1]彭雅莉,于芳.計算機網絡課程實驗教學改革的探索[J].計算機教育,2011,2.
篇4
引言
21世紀是信息技術的時代,伴隨著計算機技術和現代通訊技術的推廣和運用,數字化和網絡化就是該時代最鮮明的特征。新時代下新技術的運用,以我單位為例,目前運行的有生產執行系統、OA系統、ERP系統、合同管理系統等等,這些系統在工作中的運用,不僅大大提高了工作效率,而且節約了辦公經費。另外這些系統還在不斷的更新和完善著,會有更多的系統會隨著工作的需要而產生,從而逐漸改變我們的生活和辦公。然而,面對如此迅猛和復雜的信息時代下,我國的網絡信息資源的安全面臨著嚴峻的挑戰,其中存在諸多問題我們去亟待解決,在此背景下,我就加強網絡信息資源安全保障提幾點建議。
二、我國網絡信息資源安全存在的主要問題
2.1公眾網絡信息資源安全意識淡薄
許多公眾的網絡安全意識不強,過多信任于防火墻、殺毒軟件及其他系統,心存僥幸心理,認為網絡信息安全這一問題不可能發生在自己身上。為了方便記憶,常常設置簡單的用戶口令,還有的用戶將自己的賬號隨意泄露,沒有防范意識。還有一些用戶是青少年或者老年群體,他們的網絡信息資源安全意識更為薄弱,更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應對,這也導致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎,我們有必要大力提高社會的網絡信息資源安全意識。
2.2網絡信息安全立法面臨多重困難
無論是在國內還是國外,網民的數量都是日與俱增。我國網民數量超億,可謂是一個真正的網絡大環境,然而網絡并非世外桃源,正所謂無規矩不成方圓,想要網絡信息空間變成一個為公共化社會生活和交往提供和諧與穩定秩序的“公共環境”,保證用戶的利益不受侵犯,最佳的辦法就是建立起一套完善實用的網絡立法,使其既保證網絡空間自由性又確保其安全性。目前,我國缺乏專門的計算機網絡信息安全的法律。我們有必要加強網絡信息的立法工作,以便保證網絡的正常運行。但是由于網絡立法涉及的內容較廣泛,比如個人隱私保護、知識產權、言論自由、權限、管轄域的界定等諸多內容,再加上網絡的虛擬性和網絡空間行為的難確定性,使其制定面臨多方面困難。
2.3無統一的專業網絡信息安全管理機構
目前我國有的企業或者部門在網絡信息安全管理這一方面做得不錯,但是各行政機構僅僅負責自己的單位的網絡信息安全,網絡信息安全管理機構沒有一個統一的領導機構,體制分散。無法提升整個網絡的網絡信息安全級別及抵御外來侵襲。
2.4專業人才缺乏
根據一項統計結果顯示:80%的信息資源的損失是與人為因素有關的。我國是人口眾多的發展中國家,在網絡信息安全使用和管理方面很多,需要大量的網絡安全管理專業人才。網絡信息安全需要運用現代高科技信息技術手段進行網絡管理,這就需要一支專業的隊伍來完成。但是我國目前這類專業人才數量較少,面對當前及以后中國的市場需求,我們需要更多的高素質專業人才加入這一領域。
三、加強我國網絡信息資源安全保障的幾點建議
3.1不斷提高公眾的網絡信息安全意識
防止人為因素造成的網絡信息資源安全問題是網絡信息服務工作中的重點。提高公眾網絡安全意識的前提,首先要對網絡上出現的各種情況和問題都有一定程度的了解,比如在下載某軟件或資料時,盡量在規范的網站進行下載、瀏覽,防止釣魚網站上的病毒入侵。信息資源管理人員要有對自己或單位計算機進行IP地址與MAC綁定意識,或者設置訪問控制,對相關主要資料進行數據加密等。平時可以看一些論壇或者書籍,提高對網絡信息資源安全的認識及安全意識。其次,應該對單位或者公司的信息資源管理人員適時進行網絡信息資源安全知識教育,不斷提高他們的信息資源安全意識,從主觀上防范信息資源的毀損和泄密風險,確保網絡信息資源的可靠性、完整性。
3.2完善網絡信息資源安全的立法工作
我國的網絡信息資源安全的立法應立足與本國國情,借鑒國外的經驗。加大立法力度,健全法制建設,完善網絡信息資源的規劃與建設,約束和打擊業務工作中的違法與犯罪行為,對黑客行為嚴懲。加強對電子商務和信息資源安全的立法。
3.3建立和完善網絡信息安全控制及管理系統
網絡信息資源的管理非常重要,當前,我國在信息資源安全管理方面仍是一個薄弱環節,所以在配備安全設備的基礎上,我們要加強網絡信息資源管理水平,培養管理人員的信息資源安全常識,把信息資源安全管理權限的交叉管理、關系不順的現象處理好;順應網絡信息一體化需要,在網絡信息資源安全管理方式上與國際接軌。我們還必須注意網絡信息安全固有的特殊性,因為它直接影響著國家的安全利益和經濟利益,所以,國家對信息安全產品研制、生產、銷售、使用及進出口實行嚴格及有效的管理控制是十分必要的。
3.4加大專業人才培養力度,提高人才素質。
培養和造就大批信息安全領域的技術與管理人才是構筑信息安全體系的智力基礎。同時,還必須提高人才素質。為了培養更多專業人才,應當擴大高等學校網絡信息安全專業的招生,讓更多有志之士加入這個行業,滿足全社會對網絡信息安全人才的需要。在達到數量之后我們還必須提高人才的綜合素質,信息安全學學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,且隨著科技的進步,網絡信息資源安全性面對的挑戰又會出現新的變化,這就需要人才們在掌握扎實的基礎知識基礎上與時俱進,學習更多的新知識,才能更好地應對挑戰,更好地確保網絡信息資源的安全性。
參考文獻
[1]婁策群等.現代信息技術環境中的信息安全問題及對策[J].中國圖書館學報,2000,(6):32-36
[2]石志國.計算機網絡安全教程[M].北京:清華大學出版社,2004
篇5
我國的信息安全教育剛剛興起,發展空間很大,同時,我們也應看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養的進程,加強信息安全學科專業建設,逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關注和多方參與的人才培養工程,它也是我們信息安全專業建設工作者當下的首要任務。
在我國,信息安全專業作為二級學科,開設在各大高校不同一級學科下面,各學校信息安全專業定位和特色各不相同,導致課程設置大相徑庭。為確保全國信息安全專業人才培養質量,需要用指導性專業規范對本科教學質量加以保證。2008年10月,“第二屆中國信息安全學科建設與人才培養研討會”給出了信息安全類專業知識體系第二次討論稿,并作為各大高校信息安全專業指導性專業規范。稿中所列舉出的相關內容是國家信息安全專業指導委員會對信息安全專業本科教學質量的最低要求,主要規定本科學生應該學習的基本理論、基本技能和基本應用。不同層次的學校在這個最低要求基礎上增加本校的要求,制定本校的教學質量標準,體現本校的辦學定位和辦學特色。各大高校應結合自身優勢,明確信息安全專業定位、凝練專業特色,在專業特色方向的基礎上,參照指導性規范完善課程體系。
1國外信息安全專業教學情況與課程設置調研
在“第一屆中國信息安全學科建設與人才培養研討會”上,哈爾濱工業大學的張宏莉老師給來自全國各大高校的信息安全專業負責人做了題為“國外信息安全教學情況調研總結”的匯報,針對20余所美、英等知名高校做了調研,涉及的主要內容是各高校已的相關課程教學大綱、教學內容等。
1995年,美國國家安全局委任CMU成立信息安全學術人才中心,以提高高校信息安全人才培養能力;至2003年9月,有50多所教育機構被認定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學校設立信息安全專業本科專業,13所學校設立以信息安全為主的本科專業;在10所學校設立信息安全碩士專業,30所學校設立信息安全研究方向;半數以上學校開設課程與NSTISSI的CNSS4011水平相當,20所學校開展了NSTISSI的CNSS4011-4-15認證;有代表性的大學Purdue University信息安全滲透到很多已有學科,University of London已開設10門課程, Florida State University始于2000,教學質量高,Oxford University已設置了計算機安全課程體系等。
國外辦學的主要特色,從辦學思路方面來看,信息安全科研活躍的高校設立相關課程,但體系性不強;信息安全知識滲透到已有各個專業;信息安全課程講解細致、事例豐富;低年級涉及專業的目的意義,并通過動手實踐能力的培養激發學生興趣;高年級注重學生知識面的拓展,開辦講座,研究方向研討會等。在課程設置方面,基本課程開設了計算機安全、密碼、網絡安全、安全管理、數據庫安全、計算機/網絡取證;特色課程開設了人員安全、安全編程(PU)、無線網絡安全(PU)、PROJECT、信息犯罪、網絡協議安全性分析、講座/專題、網絡攻防(NYU)。在成績評分方式上:平時作業(30~50%)、工程實踐(30~50%)、期中期末考試(30~40%)、出勤(5%左右)等。在教學方式方面,網絡成為師生溝通的橋梁,在教學中起重要作用,相關信息在網上都查得到,包括每學期各專業的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節。多名教師共同教授同一門課,各有分工。布置學生閱讀大量參考文獻并討論,設置一定的交流討論課時。
2國內信息安全專業課程設置調研
信息安全屬于國家優先發展、人才緊缺的行業,在我國,信息安全專業作為二級學科,開設在不同一級學科下面,各個學校信息安全專業定位和特色有所不同,課程設置差別很大。
理工類院校技術基礎扎實,具備了開設信息安全專業良好的理論基礎與交叉技術學科的支持。有的院校將信息安全專業定位為通信工程之上的專業,因此,課程設置中包含了“數字信號處理”、“隨機信號分析”、“信息論基礎”、“編碼理論基礎”、“通信原理”、“電磁場與電磁波”和“信息網絡基礎”等科目,信息安全專業培養的特色方向有的傾向于密碼學和通信安全等方面。
綜合性大學學科分布廣、交叉學科跨越文理工商多方面,這個特點明顯地體現在信息安全課程的設置上。有的綜合性大學根據自身的條件,將信息安全專業定位在計算機科學與技術專業之上,一方面開設計算機科學與技術的相關課程,如“計算機網絡”、“操作系統”、“軟件工程”、“數據庫原理”、“嵌人式系統”、“智能卡技術”、“Linux分析與應用”和“Windows分析與應用”等;另一方面在扎實的計算機科學基礎上深入信息安全專業知識,信息安全專業培養的特色方向有的傾向于網絡安全,有的傾向于系統安全或軟硬件安全等方向。同時還開設了政治、德育、法律和數學方面的課程,如“信息安全法律法規”、“信息安全數學基礎”和政治思想課等。有的綜合性大學則主要以擅長的計算機和通信基礎為基礎,在此基礎上開設許多交叉學科設計的內容。
總之,信息安全專業特色方向與各高校優勢學科方向和院校的科研特色有密切關系,信息安全專業與各高校優勢學科相互促進,共謀發展。
3我校信息安全專業課程設置思路與措施
重慶郵電大學的建設目標是“特色鮮明、優勢突出,以工為主,工、理、管、文等多學科協調發展,在信息通信領域有重要影響的高水平教學研究型大學”,服務定位是“立足信息行業,扎根重慶,面向西部,輻射全國,走向世界”。依據我校的定位,根據國家和地區對信息安全人才的需求,我校的信息安全專業定位為應用型信息安全專業――側重于為社會提供信息安全的應用與服務人才。結合我校的特色及優勢,我校信息安全專業擬設置3個特色方向:網絡安全管理、系統安全工程、應用安全服務。
課程建設作為專業建設的重要環節,信息安全專業課程設置不但要符合專業規范,還必須突出信息安全專業3個特色方向,并隨著社會和專業不斷發展的需求而進行必要的調整,做到需求為首,與時俱進。對現開設課程做了系統調研、分析后,我們認為原課程體系需要加以調整。以信息安全類專業知識體系第二次討論稿為基礎,以專業3個特色方向為依據,將課程體系設置為3個模塊。必修課適當濃縮,轉移到專業方向選修課中,引導學生在專業特色方向上知識的積累和能力的提升,同時培養學生自主學習和創新能力。
課程體系建設的主要措施包括以下幾個方面:
(1) 以3個專業特色方向(網絡安全管理、系統安全工程、應用安全服務)為依據設置課程體系并明確對應課程群,有針對性地修訂現有課程設置和教學計劃。
(2) 定期邀請相關專家對課程體系和對應課程群的科學性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進。
(3) 重新梳理課程間的關系,課程內容涉及交叉、重復的部分,做好詳略取舍。
(4) 課程設置上,必修課程作為核心課程(最小集合),即是本專業的最基本要求,選修課程充分體現專業特色方向。課程設置參照了《信息安全類專業指導性專業規范》項目組的《信息安全類專業知識體系 (討論稿)》以及武漢大學、北京郵電大學、上海交大等的課程設置方案。我校信息安全專業知識體系的總體結構初步設置如圖1所示。
在專業知識體系中,將整個信息安全專業核心課程歸類為信息科學課程、基礎知識課、主干知識課和應用知識課等。如信息科學基礎知識領域,主要包括離散結構、程序設計基礎、計算機組織與結構、網絡及其計算等;信息安全基礎知識領域主要包括信息安全概念、信息安全數學基礎、信息安全法律基礎和信息安全管理基礎等。信息系統安全知識領域涉及物理安全、可靠性技術、訪問控制、操作系統、數據庫系統安全、軟件安全等,針對專業特色方向為系統安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統安全機制分析、主流數據庫的安全機制分析等;網絡安全知識領域涉及防火墻、入侵檢測與防護、VPN、網絡安全防護等,針對網絡安全管理專業特色方向,可開設如無線網絡安全等選修課程;針對應用安全服務專業特色方向可開設電子政務安全、計算機取證、信息隱藏等選修課程。
4總結
課程體系的設置和優化,是實施本科教育的基礎和前提。明確信息安全專業定位、凝練專業特色,以專業類型定位和專業特色方向為依據設置課程體系。設置的專業課程群不但要符合專業規范,還必須突出信息安全專業特色方向,并隨著社會對信息安全人才需求和專業技術更新作適時的調整,做到需求為首,與時俱進。信息安全專業的發展需要不斷探索和努力,希望國內同仁能多多交流,共同促進國內信息安全專業的發展。
參考文獻:
篇6
2使用者自身信息安全意識不強
由于醫務工作者自身因素,并沒有經過網絡安全理論知識與技術的專業培訓,網絡安全意識相對較薄弱。在醫院局域網內,工作站計算機未配置光驅并禁止USB端口,極個別員工將自己的光驅連接到計算機上,安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件,從而導致計算機網絡安全事件的發生。與此同時,使用人員存在一定的僥幸依賴心理,認為出現問題也有專人來解決與維護,忽視計算機網絡安全問題,使得對網絡的監管、檢查、維護困難重重。
3計算機病毒的威脅日益嚴重
隨著網絡資源的不斷發展而來的是日漸繁多的網絡病毒,隨著計算機病毒的不斷擴散,對醫院計算機網絡安全工作的進行帶來很大的阻擾。由于對網絡安全管理及維護的投入較小,網絡安全管理技術的相對滯后等原因,導致無法對新型病毒采取相應的有效的預防及應對措施,結果輕者導致占用存儲空間,影響系統效率,重者破壞數據完整性,甚至導致整個系統癱瘓。
二加強計算機網絡安全保護的相關建議
1完善計算機網絡安全管理制度
網絡安全管理依賴于安全有效的技術措施的同時,也需要有嚴格的制度保障其實現。在日常工作中需要不斷建立及完善網絡安全管理制度、操作規程及職責,明確計算機網絡管理員及操作人員的工作規范及職責,各工作站的操作規范,建立合適的獎懲機制,做到計算機網絡安全制度化管理,認真做好落實和監督工作。
2保障做好崗前培訓工作
專業技術人員需制定詳細的崗前培訓工作計劃,對醫務工作人員進行規范化培訓,使其能明確掌握計算機軟硬件基礎知識及操作技能、醫療工作中的操作規范及流程,了解計算機網絡安全知識。培訓人員可以由各科室進行推薦,先組織較年輕,接受力、理解力較強的工作人員先進行培訓,以起到示范帶教作用,之后再分批次對各科室人員進行整體培訓,以達到各部門全科室普及的效果。隨著醫院規模的不斷發展和擴大,醫院網絡功能應用的不斷增加,人員的不斷變化,對操作人員的培訓是一個需要長期堅持不間斷的過程,需要專業技術人員提前規劃,落實工作。
3計算機網絡硬件管理
對于醫院計算機網絡而言,服務器的安全在網絡安全中處于最核心地位。因此,應當遵循對于機房環境建設的國家規范,建立良好的機房環境,同時也應有嚴格保障的UPS電源,避免因斷電而造成的數據丟失。同時也應對網絡各組成硬件,如網線、路由器、集線器、交換機等連接設備制定詳細的日常維護計劃,并做好工作日志記錄,做好值班記錄,做到維護管理程序化、規范化,保障醫院網絡的正常運轉。
4提高網絡安全軟件技術水平
若從資金的角度考慮,在未能投入大量網絡安全硬件輔助設備的前提下,加強網絡安全軟件的技術水平不失為一種行之有效的手段。可以采取的措施有:加強防火墻控制。防火墻技術是防范外部網絡攻擊的有效途徑,在日常工作中,加強防火墻控制,提高醫院計算機網絡網絡防火墻的技術水平,是避免外部非法入侵的有效手段。但因其不能防范來自網絡內部的攻擊,作為輔助手段,可以適當采用入侵檢測手段,加強對系統運行安全的監控。防毒墻(網絡版)的使用。防毒墻(網絡版)可以對文件系統進行實時掃描,以保護終端客戶機和網絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協同的安全策略和部署自動更新。
5網絡隔離措施
在有條件的情況下,可以采取將內網與外網獨立設置的策略,從物理層面上將醫院內部網絡與外部網絡進行隔離,避免來自外部網絡的攻擊,同時對連接外網的計算機進行嚴格控制,以保障醫療信息的安全。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域,實現網絡中不同網段的物理隔離,防止影響一個網段的問題對整個網絡造成影響。
6訪問控制
訪問控制是網絡安全防范和保護的最主要策略,要嚴格控制工作站子系統使用人員的授權,在保障日常工作正常運行的前提下,盡量減少其授權。對于工作中確實需要授予特權的情況下,盡量控制授權人數,如科主任和護士長,便于管理,有利于出現問題時查找責任。同時做好用戶登錄口令管理,杜絕共有、共知用戶口令的現象,確保發生問題時可以順利查找責任人。
7數據庫備份與恢復
為防止因意外而導致的信息丟失和網絡癱瘓,數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
篇7
1.1 計算機網絡硬件配置問題
1.1.1 文件服務器
文件服務器是整個計算機網絡的核心,只有在確保了文件服務器安全穩定運行,才能確保整個計算機網絡的安全,在前期的工作中,并沒有真正認識到計算機網絡應用需求的重要性,所以在進行計算機網絡構建時缺乏一定的安全性設計,影響計算機網絡的升級。
1.1.2 應用不匹配的網卡以及工作站
應用不匹配的網卡或者工作站,在一定程度上也會造成計算機網絡安全隱患。
1.2 計算機病毒及惡意代碼威脅
由于部分用戶的使用習慣,沒有及時地安裝殺毒軟件以及對系統按時升級,都會增加計算機感染病毒的機率,造成計算機網絡安全問題。目前已知的絕大多數的網絡病毒都是通過該漏洞入侵到計算機內部的,所以對于計算機安全軟件的問題必須引起我們足夠的認識,按時安裝正規的殺毒軟件,并且及時更新,不給各種網絡病毒留下可乘之機。
1.3 由局域網內部帶來的安全威脅
局域網內部管理人員在工作的過程中,有可能將內部信息泄露給外人,一些重要的內部信息包括管理員口令以及網絡結構等。而部分的內部人員由于掌握了一定的基礎知識,利用網絡的缺點戲弄網絡,有的甚至故意破壞。以上通過局域網的誤入內部系統,亂刪或者泄露信息,對于整個網絡的安全造成巨大威脅。
2 局域網網絡安全的措施
2.1 提高網絡系統安全管理水平
網絡系統安全主要包括三個方面的內容:防火墻技術、入侵檢測技術、安全管理。
2.1.1 防火墻技術
防火墻技術對于局域網的安全具有重要的意義,在局域網中有效地使用防護墻,能夠確保這個局域網在一個較為安全的內部網絡間運行,通過將不安全的網絡信息過濾,阻止不安全因素入侵網絡,威脅網絡安全。通過設置防火墻,嚴格控制進入局域網的各種信息,過濾掉進入局域網的各種信息,從而實現對不安全信息的隔離,繼而實現對可能存在潛在威脅的數據信息的集中處理。除此之外,防火墻技術還能有效隔離各種敏感信息,進一步確保局域網安全。
2.1.2 入侵檢測技術
入侵檢測技術檢測的內容包括用戶行為、安全日志以及審計信息等信息數據。主要是預防信息闖入系統,危害網絡安全。入侵檢測技術能夠很好地保障計算機的網絡安全,一般用來檢測和報告系統信息中未經授權以及不常情況的技術,同時也能用于檢測局域網中對網絡安全可能造成潛在威脅的技術。入侵檢測系統在整個局域網安全系統中占有重要的位置。
2.1.3 網絡安全管理
首先要重視對于用戶自身安全意識的提高,引導用戶自身思想上對網絡安全的重視,將責任到人,指導用戶在局域網安全防護時應用多種手段。其次要積極地做好網絡安全的宣傳工作,通過對廣大使用者親身的培訓,使用戶自身具備一定的安全技術,能夠較好地意識并且對可能出現的安全威脅做出反應,確保網絡的安全性。最后要加大網絡知識的普及程度,使每一個用戶都有安全意識,能夠簡單處理一些基本的安全事故,從根本上確保局域網的安全。
2.2 構建安全網絡結構
一個安全的局域網的構建,必須是以安全穩定的網絡結構為基礎的。網絡結構會涉及到局域網中的許多方面,包括設備配置、通信量估算、網絡的應用等,在進行局域網的構建時,必須要注重關于網絡結構的設計,在充分發揮已經存在的資源的同時,能夠較好地使用先進的網絡技術,確保局域網的先進性,簡化局域網的構造,方能夠構建一個先進完整的局域網。對網絡上的鏈路設置防火墻,并且要嚴格檢測進入局域網的信息,從而保證整個局域網的安全運行。
2.3 確保局域網設備物理安全
局域網的物理安全體現在以下兩個方面:第一是主機以及機房網絡設備,只有確保物理環境的水平,才能保證整個網絡設備的安全。切實做好整個局域網中機房的維護,還要重視對網絡設備工作環境的維護,確保一個具有合適溫度和濕度、防靜電、防干擾的物理環境,物理環境的維護不合格,很容易對網絡的安全運行造成威脅,設備也容易出現各種問題,從而嚴重影響局域網的安全,而且會造成許多不必要的經濟損失。
2.4 政務外網安全建設重點考慮的方面
構建一個安全穩定的局域網,還要重視政務外網的建設,加強政務外網的檢測。在全國網絡的出入口設置安全的檢測平臺,通過對外網邊界安全的防御,收集可能造成網絡安全問題的信息,過濾網絡信息流,屏蔽非法的信息,能夠極大地增強國家對網絡的控制,確保局域網的安全。
3 結語
隨著計算機網絡技術的不斷發展,各種各樣的安全威脅在不斷地出現,必須在安全策略中努力提升自身的預防能力,不斷加強技術的升級。通過采取有效的手段以及多種措施的協調發展,確保局域網的安全。
參考文獻
[1]田馳.計算機局域網網絡的安全現狀及對策分析[J].佳木斯教育學院學報,2013(04).
[2]張冬冬.局域網網絡維護及安全管理分析[J].電子技術與軟件工程,2013(14).
[3]袁津生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2012,(06).
[4]徐慶.深析阜新礦業集團局域網的安全控制與病毒防治策略[J].科技風,2010(01).
[5]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用,2015(11).
篇8
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它局域網相比,高校校園網自身的特點導致網絡安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網絡水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網絡知識,其計算機水平比普通商業用戶要高,而且他們對網絡新技術充滿好奇,勇于嘗試,通常是最活躍的網絡用戶。另一方面,用戶網絡安全意識、版權意識普遍較為淡薄。高校學生往往對網絡安全問題的嚴重后果認識不足、理解不深,部分學生甚至還把校園網當成自己的“練兵場”,在校園網上嘗試各種攻擊技術。另外,由于資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟件和盜版資源。攻擊技術的嘗試和盜版軟件的傳播既占用了大量的網絡帶寬,又給網絡安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用于擴展網絡規模、增加網絡應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網絡安全方面。由于投入少,缺少必要的網絡安全管理設備和軟件,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至萬兆主干、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網絡完全管理的難度。
1.2 當前高校校園網面臨的主要網絡安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟件安全漏洞,這些漏洞影響用戶系統的正常使用和網絡的正常運行,對網絡安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的后果。
(2)病毒和攻擊。網絡病毒發病和傳播速度極快,而許多校園網用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網絡資源。在校園網內,用戶濫用網絡資源的情況嚴重,有私自開設服務器,非法獲取網絡服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,占用了大量的網絡帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網絡上的信息良莠不齊,其中有違反人類道德標準或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須采取措施對校園網絡信息進行過濾和處理,使他們盡可能少地接觸網絡上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它占用網絡帶寬,造成郵件服務器擁塞,進而降低整個網絡的運行效率,同時也是網絡病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件服務器為校園網用戶提供郵件服務,但由于缺乏郵件過濾軟件以及缺少限制郵件轉發的相關管理制度,使郵件服務器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網絡流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件服務器崩潰。
(6)惡意破壞。惡意破壞主要是指對網絡設備和網絡系統的破壞。設備破壞是指對網絡硬件設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出于某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網絡各系統進行破壞,如:修改或刪除網絡設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網絡全部或部分癱瘓,甚至造成網絡安全事故。
2 加強高校校園網安全管理的對策
高校校園網絡安全管理是一項復雜的系統工程,要提高網絡安全,必須根據實際情況,從多個方面努力。
2.1 加強網絡安全管理制度建設
“三分技術、七分管理”,網絡安全尤為如此。各高校要根據校園網的實際情況,制定并嚴格執行有效的安全管理制度。如:校園網網絡安全管理制度、網絡主干管理與維護制度、校園網非主干維護制度、網絡安全管理崗位職責、網絡運行管理制度、主頁維護管理制度、校園網信息與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網絡的內部隱患,各高校必須制定網絡行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網絡安全教育使用戶對校園網絡所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網絡安全意識,讓所有校園網用戶都來關心、關注網絡安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網絡安全事故的發生。遇到網絡安全問題時,能做好記錄并及時向有關部門報告。
2.4 提高網絡管理人員技術水平
高水平的網絡管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用權限與口令、通過對相應網絡安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網絡管理員隊伍,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網絡管理技術人員的培訓,提高他們應對網絡安全問題的能力和水平;二是要引進高水平的網絡安全管理技術人員,提升網絡管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網絡出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網絡安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒端口,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網絡安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網絡安全設備,如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網絡安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基于校園網絡的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁服務器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗余,以便線路出故障時能立即啟用冗余線路以保證校園網絡主干的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網絡管理部門要制定網絡安全的有關應急處理措施和制度,以保證在出現網絡安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,并研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網絡安全控制策略[M],電腦知識與技術.2007,3.
篇9
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
1.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求:確定網絡安全需求的范圍,評估面臨的網絡風險。(2)制訂可實現的網絡安全策略目標。(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。(4)制訂網絡安全系統的日常維護計劃。
2網絡安全防御與改善措施
網絡安全問題是潛藏在我們每一個人身邊的現實威脅,網絡攻擊分分秒秒都在發生,瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域,威脅無處不在。
2.1網絡安全風險評估
網絡安全風險評估主要由以下三個步驟所組成:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估,可以及時防范于風險的危害,及時調整網絡安全內容,保障網絡安全運行,保證計算機信息管理系統及時應對不斷變化的網絡安全形勢,提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說,網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度,當風險發生時,不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等)和可接受風險。
2.2網絡安全防范管理
做好網絡安全防范計劃與策略,對網絡安全進行防范控制和管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網絡病毒聯盟組織。
2.3建立良好的網絡安全機制
要不斷地加強計算機信息網絡的安全規范化管理力度,建立良好的網絡安全機制,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。
2.4加強網絡安全人員培訓
網絡安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數量非常的有限,需求非常的大,很多的企業進行高薪聘請,但是流動性比較大,對于企業沒有真正的感情,這樣不利于企業的長期與發展,企業面臨著非常研究的形式與考研。正是這樣,很多的企業面對于這樣的問題進行人才的內部的培養,通過聘請名師進行基礎知識以及實踐等等方面,對于受訓的人員進行系統的考試,對于成績優異的人員進行進一步培養,作為企業的后備人才。企業應該做到充分調動員工的積極性,建立嚴明的獎懲制度,對于學習優異的學員進行物質以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養是未來發展的保證。
2.5引入網絡安全審計系統
網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查,以保證網絡安全規則被正確執行,并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用,對于已經發生的系統破壞行為提供有效的追糾證據,為系統安全管理員提供系統運行的統計日志,使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。
篇10
A Hospital Network Security Solutions
LIU Chang-sheng,SHI Wei
(Information Department of No.105 Hospital of PLA, Heifei 230031, China)
Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.
Key words: hospital information system; network security control system
1醫院信息系統安全現狀
隨著計算機技術的迅速發展以及廣泛應用,計算機在醫學領域的使用也得到廣泛的運用。醫院信息系統是誕生于20世紀初的產物,當時單機版的收費系統代替了傳統的手工收費,隨著技術的不斷發展,院內局域網模式的醫院信息系統在全國醫院如雨后春筍般的出現,同時隨著國家醫療保險政策的不斷完善,醫院信息系統已經由院內局域網模式逐步走向全市、全省乃至全國聯網的發展模式。醫院信息系統正在變成醫療體系結構中不可或缺的基礎架構,然而在計算機和互聯網快速發展的今天,其安全問題也逐漸突顯出來阻礙信息化的進一步發展[1]。
我院醫院信息系統(HIS系統)目前采用C/S架構模式,各種服務器20余臺,HIS終端近600臺,與合肥市、安徽省各縣市實現了醫保聯網,醫院網絡已經由封閉走向了開放的模式。醫院網絡環境的復雜使得網絡面臨了重大的安全隱患,既要保證醫院合法用戶對信息訪問,又要對其進行相應的權限控制;既要保證內網與外網信息的傳輸通暢,又要保證內網的信息安全。因此,如何管理網絡中數量龐大、安全脆弱的電腦終端,如何保障機密數據不被泄露、篡改和非法訪問,如何持續監控支持關鍵業務的各種軟件、硬件系統是否在正常運行,如何讓IT維護人員由疲于奔命的“救火隊員”變為“防火隊員”,這些成了現今網絡安全管理的重大問題。
2醫院信息系統安全處理措施
針對網絡環境的復雜性,網絡安全管理必須要做到以下幾點:1)主動性:要能自動發現網絡上的所有終端,并能準確掌握每臺終端的管理狀態;2)可控性:未經許可的終端非法接入要禁止其訪問內部資源;3)方便性:安全管理要方便IT維護人員。我院主要采用某公司的安全管理控制系統實行對全院網絡安全運行的監管。其功能主要具備四大部分:準入控制、系統安全、信息安全、桌面安全管理。
2.1準入控制
醫院網絡處于高度開放的狀態,網路接入點遍布醫院各角落,只要具備一定的網絡基礎知識就可以通過設備非法接入醫院網絡,對網絡安全造成極大地危害。通過控制系統的準入控制功能實現對局域網中的各種設備的接入進行控制,禁止設備的非法接入,通過與智能交換機的結合使得只有安裝了控制系統的設備才允許訪問網絡,同時可以監測接入網絡的設備是否已經安裝了該控制系統,對于沒有安裝該系統的設備禁止其訪問網絡,保證了對網絡訪問的安全性。而且控制系統還能根據設備的IP、MAC等信息找到設備的物理位置,準確找到非法用戶的存在。
2.2系統安全
即使合法接入醫院網絡的設備同樣也存在著眾多安全隱患,控制系統提供了詳細的系統安全管理方案。包括防病毒管理、上網行為管理、網絡異常分析、軟件進程的管理等功能。通過系統定義的各種符合醫院實際的策略實施到各客戶端,可以有效的對各客戶端進行管理,策略內的操作可以正常使用,一旦操作超過策略以外,就會提示用戶沒有權限使用此功能,可以有效的避免了操作員的誤操作對系統造成的破壞。由于醫院通過電信光纖接入省市醫保中心,所以使用外網的權限要得到有效的控制,否則將對醫院的網絡安全造成極大地威脅。通過控制系統的上網策略限制只有某些有權限的用戶可以使用外網功能,即使其他用戶將計算機脫離院內局域網也無法使用互聯網功能。
2.3信息安全
防信息泄露作為安全管理套件的核心子系統,將基于文件驅動的透明加解密技術和網絡準入控制技術有效結合,全面徹底地解決了文檔泄密和數據庫泄密問題。
傳統的防止數據庫泄密問題是通過審計手段即通過主機上的日志審計和基于網絡監聽的數據包審計實現,此種方法只能用于事后追查,無法做到事前防范。安全管理控制系統通過強制手段解決信息泄密防護問題,變事后審計為事前防范,防止內部用戶泄露數據庫信息內容。
文檔信息防泄密通過多種加密算法對文檔進行加密,采用基于PKI體系的文檔權限管理控制,支持文件證書、UKEY等。同時對設備U盤等移動存儲介質實行全面管控,禁止非授權移動存儲介質在內網使用,防止內部移動存儲介質在外部非法使用,這樣大大降低介質丟失后泄密的安全風險,同時也可以保證內外網數據交換安全、方便。
2.4桌面安全管理
醫院現有各種設備終端近600余臺,設備的日常維護需要很大的工作量。當遇到需要現場操作的時候,維護人員就會出現滿院跑的現象,浪費時間精力。控制軟件的桌面管理功能提供了補丁管理、軟件分發、資產管理、遠程協助和管理、拓撲管理等功能。可以自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁。統一制定策略定時/即時和自動/手動安裝需要的補丁。可對數量龐大的桌面電腦做統一的軟件自動分發和安裝,將安裝包準確地分發到目標桌面電腦,支持中繼方式進行軟件包分發,能自動緘默安裝、自動彈出界面強制安裝、提示用戶手工安裝等。支持對Windows98、2000、XP等系統的桌面遠程控制。
3總結
醫院信息系統牽涉面廣,要保證網絡的安全,不僅保證服務器、網絡操作系統、網絡設備、網絡線路以及數據庫的安全穩定運行,還要依靠安全控制系統對醫院網絡實行有效的監管和控制,讓網絡處于可控范圍內,這樣才能保證網絡一直處于安全穩定的運行狀態。[2]
篇11
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護培訓心得體會
——單位
姓名
20XX年X月
20XX年X月,我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現代化與教育信息化》《中小學教師網絡信息安全防護案例分析-網絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網絡安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。
維護教育信息安全,是每個教育工作者的責任。和平年代網絡信息安全關乎國家與人民的利益,如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業中去,全心全意為國家網絡安全拉起一道“防火墻”。
互聯網雖然是虛擬的,但使用互聯網的人都在現實中。鑒于網絡安全的形式日益嚴峻,對付網絡安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者,都能積極貢獻自己的一份力量。
篇12
Han Hui
(People's Hospital of Pei County,Jiangsu Province JiangsuPeixian 221600)
【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.
【 Keywords 】 hospital; network security; security protection
1 前言
隨著醫院信息化的不斷發展,醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率,但是隨著業務系統的逐漸擴展,對于網絡的管理越來越復雜,而惡意軟件的猖獗,對醫院的網絡造成了更多安全威脅,網絡安全是一項動態工程,既需要技術手段,更需要人為配合,如何保障醫院網絡的健康運轉行,已成為當前醫院信息化建設過程中所需關注的重要事項之一。
2 醫院信息化建設中存在的安全隱患
2.1 影響醫院網絡安全的技術因素
醫院在進行信息化建設過程中,與其它局域網相同,涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平,但是其網絡安全問題也日益突出,如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題,采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題,由此導致的重要數據損壞、丟失等問題,不僅影響了醫院業務網絡的正常運轉,同時也威脅到了患者的隱私數據甚至生命安全,需要更全面的安全解決方案。
安全設備簡單羅列,未規劃一個整體的安全防御體系。醫院在進行安全防范時,存在一定的思維誤區,認為有了防火墻就可高枕無憂,關于網絡的管理可做可不做,實際上防火墻僅是安全類產品中的之一,其功能存在一定的局限性,對于基于網絡內部或旁路的攻擊無法抵御,對基于內容的攻擊也無法防范。IDS設備也是如此,僅可對存在的安全問題提供報警信息,并不能有效防御;數據庫審計,雖可以記錄到登錄到數據庫的用戶所做的操作,可定位到操作的源IP地址,但是無法防止對數據的惡意操作者,如竊取、篡改等操作的具體醫務人員,也即無法追究到最終的責任人。
安全措施操作復雜,且無關聯性。如IP與MAC地址綁定,產生的問題之一是管理人員需要單獨操作每臺交換機,對其綁定信息進行逐條輸入,工作量非常大,操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址,導致綁定失效。再如醫院主機上安全了殺毒軟件,但是由于數量之多,且對各個主機的殺毒軟件缺乏統一管理,對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知,操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段,但是對其可操作性,相互之間的關聯性未做評估,造成形同虛設。
2.2 影響醫院網絡安全的人為因素
無專門的網絡管理部門,無法在出現問題時責任到人;未制定統一的醫院信息系統建設的安全規范或標準;無強制性的安全檢查、監督機制,且無第三方專業機構介入;無網絡安全上崗人員資質認定標準,無定期的網絡安全知識培訓、宣傳、考核制度。
由以上因素可能造成嚴重的安全問題,如醫院內部的人員將個人電腦接入醫院內部網絡,可能會將攜帶的病毒感染至醫院內網,影響業務系統的正常運行;或醫院內部人員將業務網絡的電腦接入至互聯網,也可能將互聯網上的木馬、病毒傳播至醫院內網;醫院內部人員利用職務之便,直接訪問數據庫竊取重要數據、篡改醫患的數據數據,造成醫院的重大經濟損失。此外,黑客可利用電腦,非法接入醫院的業務網絡,發動攻擊,由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證,因此一旦被攻擊,其后果可想而知。
3 醫院信息化建設中的安全防護策略
醫院網絡安全構架見圖1所示,通過管理與技術兩方面對其安全性進行保障。
3.1 網絡安全技術手段
3.1.1運行環境安全
物理環境是所有設備、業務系統運行的基礎,因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖,并設專人保管鑰匙。機房內安裝專業視頻監控設備,配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電;部分重要科室的匯聚層交換機應設計為互相冗余,避免因單點傳輸故障造成的業務中斷,確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術,防止外部網絡未授權用戶的非法訪問。
3.1.2網絡邊界安全
安全隔離設備:用于實現醫院內網與互聯網的安全物理隔離,為各類威脅進入醫院內網設置第一道屏障,同時可根據配置實現相應的安全數據交換。
下一代防火墻:用于對醫院內部網絡與外部網絡通信內容的掃描,過濾來自互聯網的攻擊,如DOS攻擊、Java、JavaScript侵入等,還可用于通過關閉不必要的端口增強安全性,禁止來自非法站點的訪問,用以抵御不明通信,除了傳統防火墻功能外,下一代防火墻還具備應用識別功能,包括識別普通應用與移動應用中包含的風險,識別應用中的用戶信息,并具備主動防御功能。
入侵檢測系統IDS:依照相應的安全策略庫,監測網絡與業務系統的通信情況,對不符合安全策略的可能入侵情況進行告警,并可與防火墻進行聯動,阻斷攻擊事件,抵御主機資源免受來自內部或外部網絡的攻擊。
劃分VLAN劃分:用于劃分不同科室的用戶可訪問的信息資源,避免醫院內部網絡遭受廣播風暴,同時可降低工作人員的管理與維護負擔。
3.1.3重要信息系統安全
流量監測系統:此處的流量監測系統是針對醫院的重要信息系統,一般旁路部署于三層交換機,通過鏡像端口進行各個應用系統流量的分流,分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析,通過用戶自行設置的閥值進行判斷,一旦發現異常則告警。
SAN存儲系統:對數據存儲設備進行集中管理與整合,可實現存儲的冗余,并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。
3.1.4桌面終端安全
防病毒軟件:建立可自動下載、統一分發、同步更新、集中管理的防病毒中心,無論是最新病毒,還是流行病毒,無論是基于Windows,還是Linux,一旦發現其入侵到任意系統,便可即刻清除。
終端管理:主要用于對終端使用USB、移動硬盤等外接設備的控制,安裝和使用互聯網非法軟件的控制,訪問非法網站的控制等功能,將安全風險降到最低。
軟件升級:主要用于進行系統補丁的即時更新與分發,修復全網的安全漏洞。
3.1.5全網安全監測與管理
安全監測平臺:通過與其它安全設備的聯動,實現對醫院內部全網的所有基礎設備與安全設備進行全面監測,包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能,將單點的安全防范提升為整體的安全把控。
云安全管理平臺:一般借助虛擬化平臺,將各類安全措施進行集中管理,如數據防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護方案等,用于提供相應的云服務,以虛擬化降低維護成本,同時高效地解決醫院內部網絡安全問題,例如,通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測,實時地識別網絡通信和阻止虛擬架構的配置更改,可有效停止用戶的未授權操作,并在不影響系統正常運行的前提下抵御0day攻擊。
3.2 網絡安全管理制度
一方面,需要建立套較為完善,且操作性較強的管理制度,如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等,對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面,需要制度詳盡的應急預案,并成立常年的應急小組,根據事件的嚴重事件進行適時采用,當發生災難時盡快恢復,將醫院中斷時間、故障損失與社會影響降到最低,并形成問題整改的長效機制。此外,需要對醫院網絡的所有使用人員進行安全意識培訓,尤其是對于網絡管理人員,需定期對其進行考核,以確認其崗位勝任與否。
4 結束語
網絡發展越智能,其伴隨而來的安全問題越復雜,醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統,醫院網絡的正常運轉直接影響到其業務與服務的開展,因此醫院網絡的安全性與醫院利益息息相關,需要從技術方面、管理方面,上至領導,下至工作中的每個員工共同來維護其安全性,共同鑄造一道牢不可破的安全防線。
參考文獻
[1] 管麗瑩,黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院,2006,6(8):144.
[2] 王瑋,魯萬鵬,牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備,2008,23(1):63-65.
[3] 雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006:320.
[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊,2008,20(6):112-115.
[5] 陳克霞,袁耀嵐,李平.計算機網絡信息安全策略探討[J].數字石油和化工,2008,4:38-40.
[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報,2007,4(25):11.
篇13
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)61-0187-02
隨著計算機技術和網絡技術的不斷發展,計算機網絡在醫院的應用越來越廣泛,醫院計算機網絡安全問題也越來越受到重視。本文探討了當前醫院網絡信息安全的內涵,分析了醫院計算機網絡信息存在的主要問題,最后提出了相應的防范和管理措施,以保障醫院計算機網絡的信息安全,從而充分發揮計算機網絡在醫院日常工作中的作用。
1醫院計算機網絡安全的含義
對于計算機網絡安全的含義往往會隨著使用者的不同而不斷的發生變化,具體來說就是,使用者對網絡安全的認識都是仁者見仁。就醫院來說,網絡的信息安全包括了系統的軟件、硬件以及相關的數據安全性。就目前的醫院信息安全分類來說,可以分為靜態安全和動態安全兩種,其中動態安全就是信息在傳輸和處理狀態下的數據安全性;靜態安全則是在沒有在傳輸和處理狀態下的安全性問題。隨著技術的進步,醫院對信息安全認識也不短深入,但是醫院信息安全建設依然任重道遠,會面臨眾多問題。這些問題將會嚴重的威脅醫院的正常工作。
2計算機網絡對醫院的重要性
2.1網絡安全是保證正常醫療秩序的基礎
計算機網絡在醫院廣泛使用,對于加強醫院管理,提高經濟效益,方便患者,獲取較好的社會效益具有重要的意義。但醫院的特殊性質決定的醫院信息系統必須是每7天不間斷運行,網上信息交換,非實時處理大量數據的要求程度高,不能被打斷。一旦網絡出現故障,將導致病人掛號、病人付款,病人取藥和醫生成本會計出現差錯,甚至可能延誤患者的診斷和治療,不僅給醫院帶來消極的社會影響,也將會破壞正常的住院醫療秩序。
2.2網絡安全是醫院信息資源管理的保障
醫院信息管理系統的應用改變了原有的醫院管理模式和傳統的手工會計核算方式,不僅阻止所有類型的漏洞,最重要的是有利于醫院更好的管理和信息資源的合理利用。醫院網絡內部不斷傳輸,處理,存儲,大量的患者和管理重要的醫療信息,如護理記錄,診斷,醫療咨詢,醫療費用和藥品,設備,衛生材料,消費者的購買等,這是醫院最為寶貴的信息資源,對于醫院的生存,管理和發展起著重要的作用。
3醫院計算機網絡信息安全存在的隱患
當前,網絡信息技術給現代醫院帶來極大便利的同時,也帶給了我們一個重大的課題,如何建立一個安全的網絡,成為眾多學者的研究對象。入侵的病毒,黑客的攻擊和內部的誤操作,自然災害,都可能給醫院內部網絡帶來隱患,如何保證系統的安全性,已經成為每個醫院不可回避的技術性問題。伴隨著我們技術人員對醫院網絡技術的認識的不斷神話,醫院計算機網絡的安全隱患也逐漸暴露。
3.1軟件漏洞
操作系統和各種軟件的設計和結構將永遠是一個不可回避的安全問題,任何系統和軟件都不能是無缺陷或無漏洞的,而這些漏洞的暴露則往往會被不法分子利用,通過計算機病毒和惡意程序在內部網絡中蔓延,而一旦實現互聯網連接,危險也將悄然而至。
3.2計算機病毒、黑客攻擊等安全事件頻繁發生,危害日益嚴重
病毒的蔓延,系統漏洞,黑客攻擊等等的許多安全性問題,直接影響醫院的正常運作。目前,大部分安全性問題的爆發都是由于網絡用戶客戶端的薄弱以及“失控”的網絡使用行為而引起的。在醫院的網絡中,用戶終端不及時更新系統補丁和更新病毒庫的行為經常發生,私自訪問的未經授權的外部網絡、禁用軟件的行為比比皆是。
3.3硬件問題
對于許多電子元件組成的網絡硬件設備而言,即使一個原件的故障率是很低的,但完整的系統故障率仍然很高。因此,網絡上的所有設備存在安全隱患,在系統的運作,偶然的失敗是始終存在的。網絡系統常見網絡故障大多是由的存儲介質、CPU、網卡、更換硬件錯誤中斷等引起的。
3.4對網絡信息安全的規劃不清晰
由于醫院的特殊性,對醫院網絡和計算機安全提出了更高的要求。然而,一些醫院只注重收購各種網絡安全產品,而忽略了信息安全發展的長遠規劃,沒有根據其信息安全的目標發展醫院安全管理策略。
3.5缺乏必要的網絡信息安全人士,在安全制度上也不及安全
從已經爆發的安全案件的數量上來看,很多醫院是沒有建立安全管理制度,即使有的已經建立這些制度,但依然沒有實施。內醫院的工作人員的計算機技能,特別是知識和信息安全意識的缺乏是一個在醫院信息化的嚴重危害,有必要及時加強對保安人員的專業知識的培訓。
3.6機密信息外泄
醫院作為一個公共服務機構,應密切關注信息安全,如醫療費用,人動等等內部機密信息的嚴格保密,對于病人的個人信息就更不能隨意傳播。雖然大多數醫院在都將業務網絡和辦公網絡實現了物理上的隔離,但仍然無法通過技術手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網絡上,本人借題發揮,就會給醫院一個嚴重的不良影響。
4醫院計算機網絡在技術上的安全管理
4.1升級操作系統補丁
由于軟件系統自身的復雜性和潛在的隱患性等問題,操作系統及其附帶軟件需要及時更新和升級,除網絡中的服務器,工作站等需要進行升級外,還需要升級各種網絡設備,比如:路由器、交換機等等,并應用最新的系統補丁,以防止惡意的網絡工具和黑客的入侵。
4.2安裝最新版本的殺毒軟件
防病毒服務器是防病毒軟件的控制中心,技術人員要及時更新病毒庫,并強制對已經開機的終端也進行更新操作。
4.3安裝網絡防火墻和硬件防火墻,防止外來入侵和保證數據庫的完整
首先醫院計算機系統要使用防火墻和防毒墻,眾所周知,防火墻是指設置在不同網絡或網絡安全區域之間的一系列的部件組合成的唯一出入口,從而保護內部網免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設計在網絡入口處,對網絡傳輸中的病毒進行過濾。
4.4應用入侵檢測系統
入侵檢測技術是一項用于系統網絡安全策略行為檢測的一項網絡安全技術。通過入侵檢測系統對計算機網絡中惡意行為的識別,激發系統內部自動處理的功能,進行防攻擊的行為防范,并能夠與防火墻聯合,監視局域網外部的攻擊行為,及時發現、關閉異常鏈接。
4.5醫院計算機系統在數據傳輸時采用數據加密技術
數據機密技術是計算機系統的數據傳輸的防彈衣,可以有效的保障其傳輸過程中的安全性。數據機密后的數據,只能夠在特定的用戶和網絡下才能夠將密碼解除,這就可以使發送方和接收方都遵循一套特定的加密規范,這就是密鑰。經過加密后的數據,即使被不發分子截取,也不會威脅數據安全性。
4.6信息備份及恢復系統
為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份,便于一旦出現網絡故障時能及時恢復系統及數據。
5建立網絡安全管理制度和有效的督查機制
5.1各類人員管理制度
1)要成立安全工作領導小組,負責醫院信息安全管理工作。領導小組的團隊成員包括由統一使用網絡的部門領導、網絡安全員以及計算機網絡方面的管理人員。
計算機網絡安全工作領導小組要負責研討醫院信息的網絡安全管理,針對當前的面臨的網絡問題,及時召開內部會議進行討論,并且要制定災害應急預案,并定期召開安全會議,對最近國家和國際安全領域的嚴重事件、本院內的嚴重安全事件進行通告、分析,并建立預警預案。
2)培養醫院全員的網絡安全意識。醫院網絡安全管理策略的制度和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此醫院各級領導要充分重視。
培養醫院全員的網絡安全意識,使他們認識到在某種意義上,保護網絡安全就是在保護醫院,使他們知道缺乏專業的系統和網絡管理人員,缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。
3)系統和網絡管理人員的管理。管理員是決定醫院網絡是否可以安全、有效運行的根本因素。
網絡管理員的技術水平在很大的方面限制安全系統的有效運行。
管理員負責維護和配置醫院網絡的核心― HIS數據庫服務器和各網絡設備,掌握服務器密碼和數據庫密碼,有任意刪改數據的權限,因此,系統和網絡管理人員的業務素質和職業道德決定著醫院網絡的命運。
4)全院所有操作網絡內計算機的醫務人員的管理同樣重要。制定嚴格的上崗資格和考核制度,在上崗前應接受計算機基礎知識和業務操作的基本培訓,通過上崗考核才能上崗。
人手一份計算機業務操作指南、應嚴格遵守安全管理條例和故障應急措施,上機和離機時填寫計算機使用記錄,離開時及時退出系統,操作員在1個小時以上不使用機器,應關閉計算機以防止未授權者使用網絡等等。
5.2軟件系統安全管理制度
整個系統運行之后,計算機網絡管理人員要按照軟件管理制度,嚴格的執行運行。要對系統的性能和安全性進行動態的監視,針對存在的問題,要及時的打補丁,并且要定期對殺毒軟件進行升級操作。
要使用最新的漏洞檢測工具進行漏洞檢測,針對出現的攻擊行為,要聘用安全專家進行攻擊行為分析。
要用性能檢測期監視系統的資源使用情況,對待超負荷運行情況,要及時的差距,找出問題的原因。
要對系統中可以的系統進程、系統服務以及網絡連接進行檢測,對不良程序做到早發掘、早處理。
5.3硬件設備安全管理制度
1)設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度,特別是對于醫院這樣一個開放性的場所,更要注意將相關設備保護起來,以避免無關人員接觸到。醫院鋪設的各類網線也應受到保護,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。
安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班,定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測,注意防火災、水災環境的衛生清潔管理,機房內的溫度、濕度、潔凈度應達到要求,建立遇事上報及時快速反應制度等等。
2)建立所有設備的檔案管理卡。針對當前醫院內所有的網絡設備,要及時、準確的建立設備檔案,對計算機的型號、購買時間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細的等級記錄工作。
對待所有的網絡設備都要制定好負責人,對設備出現問題后,要有專門的負責人負責。建立督查記錄,定期對設備進行檢測,檢測指標包括:系統運行情況、噪音大小、外觀狀況等等。
總之,虛擬的網絡環境中負責多變,信息系統非常脆弱,經常被別有用心的人入侵,給醫院以及患者的利益帶來了嚴重的損害。
隨著計算機技術的不斷發展,以及入侵技術的不斷升級,醫院中的一算計網絡信息安全一定還會面臨著更多、更為復雜的問題,為此,作為醫院一定要對此給予重視,要加快醫院信息安全技術的研發創新工作,建立相關制度,加大對網絡設備的管理,爭取做到防治結合,制度輔助保證,最終達到保護醫院信息安全的目的。
參考文獻
[1]黃慧勇,黃冠朋,胡名堅.醫院信息系統安全風險與應對[J].醫學信息,2009(6).
