发布时间:2023-10-12 17:41:21
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全及信息化建设范例,将为您的写作提供有力的支持和灵感!
DOI:10.3969/j.issn.1672-8289.2010.10.036
近年来,随着我国信息技术实力的增强,信息化技术作为高新技术的代表迅速崛起,社会生活步入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。电子政务、电子商务、军事信息技术及以物联网为代表的新一代互联网技术蓬勃发展,为我国信息技术的发展注入了强大动力和活力。根据中国互联网络信息中心(CNNIC)的数据,我国(不含香港、澳门和台湾地区)的网民数量、规模、宽带网民规模和国家域名数均跃居世界第一位。如何加强信息安全是摆在我们面前的一个重要课题。
一、当前网络信息化建设中存在的安全问题
由于我国的信息化建设起步较晚,技术力量相对薄弱,相关信息监管体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。据公安部统计,我国今年查处针对计算机信息系统实施的违法犯罪案件呈上升趋势,因此如何保证信息的安全性成为我国信息化建设过程中需要长期关注并致力解决的重要问题,具体表现在:
1、信息与网络安全的防护能力较弱。各行业信息化建设发展迅速,各行业纷纷设立自己的网站,3G等新技术的应用进一步促进了网络信息的普及应用。BBS、博客、微博等新的信息存在和传播形式迅速渗入社会生活。特别是“政府上网工程”的全面启动和进一步深化,信息已成为人们工作、生活、娱乐等必不可少的重要手段。但是由于许多信息节点没有防火墙设备、安全审计系统、入侵监测系统等防护设备,导致整个信息系统存在着相当大的信息安全隐患。
2、对新的信息技术和手段管理滞后。由于我国信息技术起步晚,许多信息设备采用国外核心技术,很多引进的信息设备,缺乏必要的监测和改造,从而给他人入侵系统或监听信息留下隐患。特别是随着3G时代的到来,犯罪嫌疑人采取无线上网技术将更加方便快捷,对其侦破定位的难度进一步加大。
3、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞,通过木马盗用等手段进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。犯罪分子往往采用一些网络反侦查措施给调查取证工作设置重重障碍。有的网络信息犯罪活动十分隐蔽,实行注册会员制,外人很难介入,采取限制域名和IP地址的办法,只允许特定范围的用户访问,这些技术手段增加了信息犯罪办案难度。更有甚者通过更换主机、跳转域名甚至租用境外服务器空间存储数据来实施信息犯罪,通过使用电子邮件和即时通信软件防范调查。
二、信息化及信息的安全问题的原因
由于我国的经济基础薄弱,在信息化建设上的投入不足,尤其是在核心和关键技术及安全产品的开发生产上与国际先进水平还存在较大差距。除此之外,我国目前信息技术领域的不安全局面,也与信息监管制度法律建设滞后和信息化迅速发展的形势极不适应有关。由于网络运营商、服务提供商和网站信息经营者之间具有一定的利益共生关系,他们往往消极配合甚至不予配合,影响信息安全工作的监管。例如随着电子商务的日益普及,一批具有“信用担保”功能的第三方网上支付平台应运而生。据统计,除阿里巴巴的“支付宝”和eBay的“贝宝”外,目前中国市场上有50余家中小规模的第三方支付公司。作为新生事物,第三方支付平台缺乏专门的法律法规进行规范,有的游走于政策的边缘来获取某种机会收益,有时成为洗钱、信用卡套钱、网络赌博等活动的工具。部分网络运营商不配合。有的通信运营商未严格实行实名注册登记制度,对手机代收费的审查不到位,有的还为经营者提供“捆绑”收费便利。电子证据认定难。网络犯罪的证据主要是电子证据,这些证据多存在于电磁介质如程序、数据等无形的信息中,很容易被更改和删除,这就给网络犯罪分子留下了可乘之机。由于网络信息犯罪的超时空性,它的行为和结果地往往分离,电子证据的固定也有相当的难度。对电子证据的认定也存在同样的问题,计算机通常是只认口令不认人,一些黑客盗用他人的密码实施犯罪,在法律上确定谁是真正的犯罪嫌疑人非常困难,有时即使查到IP地址也很难证明是其本人实施的,证据不具有唯一性或排他性,难以定案。
三、解决网络信息安全难题的对策浅探
1、完善立法,创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,尽早制订符合中国实际的《网络安全法》。完善信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处,扩充信息犯罪主体,完善非法侵入计算机信息系统罪,将金融、证券、医疗、能源、交通等关系国计民生的领域纳入保护范围;完善破坏计算机信息系统罪,增加破坏硬件系统的有关规定,对计算机病毒和计算机破坏性程序分别做出详细、明确、具体的规定。
2、加强全民信息安全教育和技术监管,堵塞犯罪漏洞。加强信息安全教育要从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 一是健全完善网络实名机制。在保护个人隐私的同时,逐步推进实名管理。二是完善上网日志留存制度。三是对网上有害信息及时删堵。尤其是百度、谷歌等搜索引擎要对留存信息严格审查,并加强与监管机关的协作配合。四是加强无线上网的接入管理工作。
3、加强网络安全技术更新步伐,重视信息安全基础研究。
中图分类号:TP393
1 项目来源
重钢集团公司按照国家“管住增量、调整存量、上大压小、扶优汰劣”的原则,将重庆市淘汰落后产能、节能减排与重钢环保搬迁改造工程结合起来。随着重庆市经济和城市化快速发展,重庆钢铁(集团)有限责任公司拟退出主城区,进行环保搬迁。重钢环保搬迁新厂区位于长寿区江南镇,主要生产设施包括码头、原料场、焦化、烧结、高炉、炼钢、连铸、宽厚板轧机、热连轧机和各工艺配套设施以及全厂的公辅设施等,生产规模为630万吨。
2 系统目标
重钢股份公司在搬迁的长寿区建立了全新的信息化机房,结合自身实际,决定部署一套符合自身需要的信息化平台。整个平台包含:财务系统、人力资源管理系统、门户.OA系统、各产线的MES系统、以及企业的原料,物流系统等。
3 系统实现
重钢信息系统全由公司自主研发,服务器端采用:中间服务器操作系统win2003server+Oracle Developer6i Runtimes,数据库服务器:Unix Ware+ORACLE 10g。开发端:Windows 9x/2000/XP+ Oracle Developer 2000 Release。根据业务需求,公司统一按国家标准部署了装修一个中心机房,选择了核心数据库服务器小型机、其他小型机服务器、FC-SAN存储柜、SAN交换机,磁带库、PC服务器、网络安全管理设备,机柜、应用服务器软件、数据备份管理软件、UPS电源。等硬件基础设施对此系统项目进行集成。在信息化建设实施过程中,本人主要参与了整个系统项目集成方案设计和实施。
4 项目特点
4.1 网络设计
中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、带宽保证、防入侵检测等技术,抗击各种非法攻击和干扰,保证网络安全可靠。同时网络建设选择了骨干线路采用16芯单模光纤,接入层线路采用8芯单模光纤,桌面线路采用六类非屏蔽网络线;光纤骨干线部分采用万兆+千兆光纤双链路连接,接入层光纤采用千兆链路接口至桌面。整个网络体系满足千兆以上数据传输及交换要求。
4.2 系统设计
本系统采用业界流行的三层架构,客户端,应用服务器层,后台数据库层。
4.2.1 应用层设计特点
在应用层选择上,重钢选择了citrix软件来实现企业的虚拟化云平台,原先安装在客户端的应用程序客户端程序安装在Citrix服务器上,客户端不再需要安装原有的Client端软件,Client端设备只需通过IE就可以进行访问。这样就把原先的C/S的应用立刻转化为B/S的访问形式,而且无需进行任何的开发和修改源代码的工作。同时使用Citrix的“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。Citrix是通过自己的专利技术,把软件的计算逻辑和显示逻辑分开,这样客户端只需上传一些鼠标、键盘的命令,服务器接到命令之后进行计算,将计算完的结果传送给客户端,注意:Citrix所传送的不是数据流,而是将图像的变化部分经过压缩传给客户端,只有在客户端和服务器端才可以看到真实的数据,而中间层传输的只是代码,并且Citrix还对这些代码进行了加密。对于网络的需求,只需要10K~20K的带宽就可以满足需要,尤其是在ERP中收发邮件,经常遇到较大邮件,通常在窄带、无线网络条件下基本无法访问,但通过Citrix就可以很快打开邮件,进行文件的及时处理。
4.2.2 数据库层技术特点
在数据库层的选择上,重钢选择了oracle软件。利用oracle软件本身的技术特点,我们设计系统采用ORACLE RAC+DATAGUARD的部署方式。RAC技术是通过CPU共享和存储设备共享来实现多节点之间的无缝集群,用户提交的每一项任务被自动分配给集群中的多台机器执行,用户不必通过冗余的硬件来满足高可靠性要求。
RAC的优势在于:在Cluster、MPP体系结构中,实现一个共享数据库,支持并行处理,均分负载,保证故障时数据库的不间断运行;支持Shared Disk和Shared Nothing类型的体系结构;多个节点同时工作;节点均分负载。当RAC群组的一个A节点失效时,所有的用户会被重新链接到B节点,这一切对来说用户是完全透明的,从而实现数据库的高可用性。
Data Guard是Oracle公司提出的数据库容灾技术,它提供了一种管理、监测和自动运行的体系结构,用于创建和维护一个或多个备份数据库。与远程磁盘镜像技术的根本区别在于,Data Guard是在逻辑级,通过传输和运行数据库日志文件,来保持生产和备份数据库的数据一致性。一旦数据库因某种情况而不可用时,备份数据库将正常切换或故障切换为新的生产数据库,以达到无数据损失或最小化数据损失的目的,为业务系统提供持续的数据服务能力。
4.2.3 数据备份保护特点
备份软件采用HP Data Protector软件。HP Data Protector软件能够实现自动化的高性能备份与恢复,支持通过磁盘和磁带进行备份和恢复,并且没有距离限制,从而可实现24x7全天候业务连续性,并提高IT资源利用率。Data Protector软件的采购和部署成本比竞争对手低30-70%,能够帮助客户降低IT成本,提升运营效率。许可模式简单易懂,有助于降低复杂性。广泛的可扩展性和各种特性可以实现连续的备份和恢复,使您凭借一款产品即可支持业务增长。此外,该软件还能够与领先的HP StorageWorks磁盘和磁带产品系列以及其它异构存储基础设施完美集成。作为增长迅猛的惠普软件产品组合(包括存储资源管理、归档、复制和设备管理软件)的重要组成部分,Data Protector软件还能与HP BTO管理解决方案全面集成,使客户能够将数据保护作为整个IT服务的重要环节进行管理。该解决方案将软硬件和屡获殊荣的支持服务集于一身,借助快速安装、日常任务自动化以及易于使用等特性,Data Protector软件能够大大简化复杂的备份和恢复流程。借助集中的多站点管理,可以轻松实施多站点变更,实时适应不断变化的业务需求。
5 结束语
企业信息化平台系统集成不是简单的机器设备堆叠,需要根据企业自身使用软件特点,企业使用方式,选择合适的操作系统,应用软件作为企业生产软件部署的基础,另外要合理利用各软件提供的技术方式,对系统的稳定性,安全性,冗余性进行部署,从而达到高可用和可扩展的整体系统平台。
参考文献:
[1]肖建国.《信息化规划方法论》.
[2]雷万云.信息化与信息管理实践之道[M].北京:清华大学出版社,2012(04).
[3]《Pattern of Enterprise Application Architecture》.Martin Foeler
1网络信息化建设安全问题
1.1网络信息化建设安全基础较弱
我国网络信息化建设落后于西方发达国家,其原因二:于国内而言,主要是网络信息化起步晚;于国外而言,主要是其故意阻挠。因此我国进行网络信息化建设必须高度重视其关键部分,既要防止其出现重大问题,又要防止其被破坏和攻击。如在硬件设备方面,因起步晚,技术落后,故其中大部分计算机的中央处理器都依赖进口。虽然我国在超级计算机的整体性能方面达到了世界的领先水平,但却在其核心处理部件上依然处于被动地位,依赖国外技术。而且我国进行的核心零件和部件的制造知识进行简单的加工和组装。在软件设备方面,微软在我国电脑操作平台上仍然处于垄断地位,我国的大部分网络不用微软操作系统很难正常运行,其中也包括我国的军用网络。以上情况的存在,严重阻碍我国网络信息化建设,安全管理技术的发展也受制于人。企业的网络信息化建设内的管理软件也是依赖进口,这使得国外的软件开发和生产厂商从中国的广大市场获得高额利润,并威胁我国网络信息化建设的安全。因此,网络信息化基础薄弱,依赖进口国外是当前进行网络信息化建设安全面临的主要现实威胁之一。
1.2网络信息化建设中的安全意识欠缺
进行网络信息化建设的工作人员对其中存在的问题关注度不高,导致出现重视技术、忽视安全的现象出现。其主要体现在工作人员重视建设中的技术水平和信息设备,在其安全建设上投入的精力、物力、财力较少,造成网络信息化建设过程中极易出现安全漏洞和安全事故。因此,作为网络信息化建设的提供者、消费者、使用者以及建设者,人们必须重视其安全建设,保持高度的安全意识建设该项工程。目前在我国网络信息化建设的工程中,许多政府机关和企业也极为重视网站和管理系统的建设,但却未强调其安全保障与管理,导致网站和管理系统中存在众多的安全隐患和部分系统漏洞。我国企业在网络信息化建设过程中,其安全意识欠缺,以及在开展网络信息化建设中,整个社会普遍存在缺乏安全意识的问题。因网络信息的传播,其途径隐蔽且传播速度较快,导致安全监管工作困难重重,但随着网络技术和信息技术的不断发展和改进,安全问题的重要性日益凸显,人们的安全意识也不断加强,使安全问题不断减少,也给网络信息化建设的安全管理工作创造了良好的环境。
2网络信息化建设的安全策略
2.1完善网络信息化建设的安全法律法规
规范和完善与网络信息化建设安全相关的法律法规是确保其建设安全的重要举措。在网络技术和信息技术不断发展的现状下,世界上大多国家均加强对其的重视力度。不断完善相关的法律法规以规范网络信息化的安全管理。确保其建设的安全,同时也推动社会的法律法规日益完善,其意义重大。首先,对其安全立法必须与时俱进,体现出时代精神。对网络信息化建设进行管理的重要依据便是实施网络信息化建设安全立法,当前网络化和信息化高速发展,安全问题也被提到日程上来,与时俱进进行网络信息化建设安全立法能够保障技术的发展。但目前,我国在此方面努力不够,相关法律法规不完善,存在的层次也较低,难以应对目前的发展状况,如对当前的电子出入境、电子知识产权、电子签名等反应不充分。因此,必须加强与之相关的信息安全犯罪制裁、网络与信息系统安全、信息内容安全等方面的立法。从法律形式而言,与之相关的法律法规文件主要有司法解释、法律、行政法规、部门规章、法规性文件、地方政府规章以及地方性法规等层次。虽然目前行政管理和司法管理体系已不断完善,但与西方发达国家,如欧盟、美国等相比,仍需在网络信息化建设安全立法方面的深度、覆盖面和体系化方面不断完善。网络技术与信息技术的发展使网络信息化建设安全监管的需求日益强烈。我国在完善相关法律法规的过程中要借鉴西方的先进管理经验,将其与国内实际情况相结合,制定出维护国家利益的网络信息化建设安全法律。其次,规范网络信息的与传播。在其建设过程中,必须依据其相关的法律法规对其进行审查,不断完善信息和传播的责任制度,尤其是网络信息共享安全方面的责任制度。国家作为网络信息化建设的主体,必须从国家和公众的安全与利益出发,强调网络信息监管的必要性与重要性。因此,必须从整体上防范和防御可能出现的安全问题,逐渐掌握网络信息化发展的规律,制定相应的科学规划,建设符合国情和网络信息化建设安全需求的制度。并将其作为我国总体建设规划中的重要内容,分别从热源管理、制度建设、责任机制构建等方面对其进行强化,从而建立起经费投入、研究研发、成果转换的循环机制,以确保网络信息化建设安全。最后,安全立法要有前瞻性。因网络技术和信息技术的高速发展,信息的更新换代速度飞快,故安全立法也必须体现出适度的前瞻性,以确保防患于未然。尤其是对其进行信息安全风险评估时,必须借鉴他人先进经验和自身的教训,明确风险评估的要求、目标和标准,不断提高信息安全风险评估的效果,确保其工作的科学性,以实现法律法规对网络信息化建设的规范作用。只有法律法规有适度的前瞻性,才能保证其实用性与可操作性。因此,推动我国网络信息化建设,必须使不断建设与完善的法律法规拥有前瞻性。
2.2在网络信息化建设安全管理中强化政府作用
政府作为主体必须发挥主导作用。在制定和完善相关法律法规时,政府应监管网络信息化建设安全产业的发展政策,确保网络信息化建设能够健康发展。同时,政府也要在处理威胁网络信息化建设安全的行为上发挥主导作用,因此,必须强化政府在网络信息化建设安全管理工作中的不可替代性地位。首先,网络信息安全建设安全问题对国家发展至关重要,必须作为重点因素进行考量。社会全体共同承担维护国家安全和利益的职责,在网络信息化建设中保持危机意识,从战略高度审视其带来的机遇与挑战。因此,必须熟练掌握和运用网络信息化,探究应对网络信息化建设安全问题的办法。其中因安全设施不到位而给国家造成重创的案例,如伊朗布什尔核电站事件,其网络系统在2010年遭到病毒攻击以致无法正常工作,这是其工业基础设施第一次受到病毒攻击,却是一击致命,给国家带来重大损失。因此,如果对网络信息化建设中安全问题重视不足,那么其基础设施乃至军事、经济和政治都会受到损害,所以,必须将网络信息化建设的安全问题上升至国家利益的层面,作为国家安全建设的关键因素和核心内容。其次,以政府为主导构建其安全管理模式。因安全管理工作是一项基础性工作,与人们的生产生活息息相关,与国家企事业单位、政府机关等部门的社会服务、社会管理工作紧密联系。国防军事和经济发展均严重依赖网络信息化建设,它已成为当前社会、文化、经济、政治发展的重要神经中枢与基础平台。关系到国家核心利益和与民生相关的基础设施,如国家的能源交通、金融通信、国防军事等,若其受到攻击,发生失控、瘫痪等情况,将导致社会制度的混乱和经济的崩溃。因此,需要以国家为主导从整体角度开展对网络信息化建设安全的宏观管理。
进入21世纪之后,互联网技术迎来了飞速发展的时期,越来越多的互联网技术应用到了生产生活的各行各业中,可以说新时代的信息化建设改变着我们的生产和生活。而随着我国"网络强国"战略的不断推进,"互联网+"模式与各个行业间的融合度越来越高。
高校信息化建设对于现代教育发展的意义重大,在课堂上,老师可以使用信息化手段进行授课;在业余时间,学生们还能够在互联网上浏览各种各样的学习资源;甚至于很多的高校还提出了线上直播课程,信息化建设带来了更加多元化的教学手段。但是,在高校信息化建设中,在安全上仍然会存在一些问题和漏洞,因为网络具有公开、共享、实时的特点,因此网络安全问题必然需要引起足够的重视,近些年,无线技术在多个场景下得到普及,在高校场景下无线技术的应用一样非常重要。无线终端设备比如手机、笔记本等已经成为高校生活里的必不可少的学习生活设备,传统的有线网络接入受制约性明显的情况下,在特定的场景下比如图书馆,自习室,食堂等地方通过无线网络的形式进行网络覆盖,对于提升高校信息化建设至关重要。然而,在高校信息化建立中无线网络服务的安全问题不容忽视,一方面,需要提高无线网络的服务质量,保障无线网络的全时段通畅,并满足全校师生的无线网使用需求;另一方面,无线网络要重视相关的网络安全建设,切实保障高校网络的安全,并为高校信息化建设提供网线网络安全保障。基于此在累积高校信息化建设经验基础上,探析无线网络安全问题及运维策略显得尤为重要。
1 高校信息化建设中无线网络安全问题
在高校信息化建设中,通过对无线网络的建设,最主要的目的是解决了有线网络接入的一些限制问题及异常问题。高校无线网络具有开放性的特点,在多个场景下甚至校园全域均需要具备无线网络的接收能力。在无线网络建设初期,网络的覆盖范围为工作的重心,在校园内存在信号弱的地域内,进行重新预设,实现对信号的补充,保障校园各个区域都能够接入网络。而随着高校无线网络建设规模的不断扩大,用户的不断增加,结合实际建设的情况,将高校无线网络的安全管理逐步调整成为高校无线网络建设的工作重点。高校无线网络安全管理是一个系统的工作,需要结合高校的无线网络设计形式以及网络模式等进行有序的安全管理工作。下面对目前高校信息化建设里无线网络常见的安全问题进行分析:
(1)非法用户侵入。开放性是无线网络设计的主要特点之一,但是在日常的实际安全管理中经常出现非法用户侵入的问题。非法用户侵入之后,对高校无线网络用户的用户信息甚至账号、账户信息都会构成威胁,很有可能导致教师或者学生的信息泄露。另外,由于在非法操作下会占用大量的无线网络资源,就可能导致高校现有的内部系统稳定性受到影响。
(2)数据泄露。在大数据时代,高校教学管理体系中各类的教学数据是不可或缺的重要资源。为此,在无线网络建设中需要规避利用无线网络漏洞盗取高校教学数据资源的问题,这项工作是高校信息化建设的重要环节。然而,全国各地众多的高校均发生过个人信息、教学资源、管理资源等外泄的事故,造成这种问题的主要原因一方面是数据结构不稳定,另一方面在于无线网络漏洞,不法分子利用网络漏洞将这些数据传送至系统之外,给高校带来了巨大损失。
(3)系统瘫痪。无线网络的在使用中会有一定的限额,一旦同时使用的用户过多,超过了能够承载的限额,高校无线网络可能会出现瘫痪的问题,而造成这种现象的原因主要是因为无线网络在建设中设备配置存在问题,通常是在无线网络建设时没有对区域内的网络运行及网络服务需求有全面的考量,再加上高校内无线网络使用的频率存在高峰期和低谷期,一旦在高峰期出现大量用户同时使用,就可能存在上述瘫痪的问题,并严重的影响我国高校信息化建设的效果。
(4)网络监听。很多不法分子利用无线网络开放性的特点,通过不法手段窃听重要信息内容后,对高校用户进行恶意敲诈和勒索。如此一来,对高校的声誉会造成不良的影响,同时对高校教师和学生的个人隐私信息的保护带来隐患,甚至影响到用户的安全问题。
(5)其他安全隐患。网络安全管理本身是一项对于高校信息化建设里具有积极意义的工作,结合高校的无线网络设计模式,可以发现其实很多高校存在安全性低的现象,有些无线接入点的设置就没有考虑安全问题,在网络认证形式上一样存在缺陷问题,只有具备MAC认证,才能达到信息普及的效果。目前,国内高校配置高级的802.1x认证协议的并不多见,因此,对于一般校园无线网络来讲,还需要一套更加完善的安全体系。
2 高校信息化建设中无线网络运维对策
通过对高校信息化建设过程中无线网络安全问题的分析,我们可以知道非法侵入、数据泄露、系统瘫痪、网络监听等是当前常见的无线网络安全问题,那么我们需要从这些问题的实际情况出发,寻求解决问题的相关运维对策,达到提升高校无线网络安全的目的。
(1)合理应用无线入侵检测技术。近些年来,无线网络技术对于入侵技术有一定的要求,要求无线网络的安全管理人员要能够掌握检测技术的种类,并通过对无线网络进行检测和分析,对非法侵入的类型进行判断。为了保障高校网络的安全和稳定,在日常加强监控和分析的工作之外,需要以无线入侵检测系统为基础,了解MAC地址概况,找到伪装的WAP无线上网用户,不断强化防御系统的管理。
在高校信息化无线网络建设中,要建立起完善的认证访问控制形式,通常高校无线网络用户分为两种一种是固定用户,另外一种是流动用户,结合实际的需求和用户分析,以安全界定为基础,采用802.1x认证方式对用户进行认证,针对现有认证管理的注意事项,需要做好协议分析工作。
(2)加强数据安全管理,制定信息化安全制度。为了保障高校信息化建设中老师和学生个人信息安全问题,避免个人用户信息外泄事故的发生,并保障高校教育教学数据资源的安全和稳定,必须在高校信息化建设中加强对数据安全的管理工作,大力推行信息化安全管理制度。在无线网络使用频率不断增加的背景下,数据传输的安全是必须要全力保障的,并要时刻关注数据传输动态,并配置相关的安全管理机制,全面阻挡数据流通外泄的问题。在进行数据安全管理的制度里,要实行责任机制,从制度上完善监管机制,加大监管力度,营造良好的无线网络安全的环境。
(3)做好系统运维,制定应急预案。高校信息化建设要以无线网络为中心制定相应的系统运维计划,要不断优化系统承载能力,定期分析用户使用需求和系统服务能力的关系,一旦发生系统瘫痪隐患,要快速拓展无线网络的系统服务能力,同时要避免同一区域内网络共频的问题,避免多种网络的相互干扰,造成系统稳定性降低的问题。在做好日常系统服务能力运维监控的同时,为了进一步降低无线网络系统服务瘫痪的风险,提升无线网络服务质量,结合各个高校的实际使用情况,要制定相应的应急措施,以前瞻性的措施对可能存在的潜在风险进行提前预防,保障高校无线网络系统的安全稳定运行。
(4)完善现有虚拟专用网络技术。虚拟专用网络技术指的是在开放性的公用网络上建立专用网络的模式,以加密系统和隧道的形式的应用安全为基础,保障无线网络使用的安全性。虚拟专用网络形式具有突然性的特点,能够有效保障网络的整体安全性。具体实施阶段需要在VPN建设完成后,提供计费以及用户认证的服务,以此来保障无线网络的安全性提升。
(5)提高网络安全管理技术水平。在无线网络建设和后续的安全管理中,提升安全管理人员的安全技术水平及安全意识是重点工作。不仅要求安全管理工作人员能够掌握安全管理的类型以及注意事项,还需要掌握足够的故障维修及突发事件处理的能力。对于无线网络的安全管理工作人员来说,安全意识和技术水平一样重要,要不断提升工作人员对无线网络安全问题的重视程度,明确责任人制度,切实保障高校信息化建设无线网络的安全运作。
(6)优化高校信息化建设无线网络安全管理制度。根据高校信息化建设无线网络安全管理的需求,要制定相应的规章制度,以制度来约束个人使用无线网络的行为。具体规章制度包含《无线网络升级管理制度》、《软件更新准则》、《网络数据资源管理办法》等,同时依托高校各个教育管理部门,定期组织相应的无线网络安全培训,提升高校广大师生的安全用网意识,并规范自身的用网行为,加强网络安全管理自主性,发挥师生无线网络安全管理主体能动性,削减无线网络安全管理阻力,为解决各类无线网络安全问题铺平道路。
3 结束语
综上所述,当前在高校信息化建设的过程中,对校园无线网络安全管理有更高的要求,结合实际要求可知,在无线网络安全管理中要明确注意事项及运维策略。可以说无线网络的问题频繁出现已经成为影响信息化高校建设的重要障碍。针对文中一系列的无线网络安全性问题,需要广大高校信息化工作者们加强数据安全管理,防侵入系统建设,信息化安全制度的优化,无线网络系统的优化等多种运维对策加以应对,提高无线网络安全稳定性,继而推动高校信息化建设健康发展。
参考文献
[1]陈亨坦。浅谈无线网络安全防范措施在高校网络中的应用[J]中国科技信息, 2008(17):90+94.
[2]杨川。高校无线网络安全问题及防范措施[J].计算机光盘软件与应用, 2014, 17(15):207+209.
中图分类号:D631.1 文献标识码:A 文章编号:1674-098X(2016)09(a)-0003-02
由于工业信息技术与软件的使用日益普及,公安信息化网络安全问题也日渐增多,网络安全问题不是纯粹的技术问题,是技术与管理的综合,而是一项复杂的系统工程。公安信息化是实现公安工作现代化的必由之路。公安信息网络的安全保障工作直接关系到公安工作的效率和成果。对公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。
全国公安信息化建设工作开展以来,各地公安信息化建设取得了一定的成果。各地的公安信息化建设成果的表现也不尽相同。2013年,秦皇岛成为全国首批“智慧城市”试点城市。秦皇岛公安信息化的建设与“智慧城市”的建设相互促进。该文运用文献查阅法、对比分析法、系y分析法等方法,对公安信息化、公安信息化建设、“智慧城市”等相关理论进行阐述。明确公安信息化概念、标志、特征以及重要意义;明确公安信息化建设的内涵、影响因素、建设内容以及评价内容;明确“智慧城市”的内涵、特征、应用以及“智慧城市”与公安信息化建设的关系。在相概观念明确的基础上,从秦皇岛市公安信息化建设的规划布局、基础网络建设情况(包括通讯网络、平安城市监控点、智能交通设施的建设)、公安应用系统建设情况(一、二、三级平台建设情况、数据研判平台、交通综合指挥平台、便民服务平台建设情况)、应急保障体系建设情况、保障体系建设情况(领导、组织、人才、资金)、服务实战及成效方面(高清视频监控系统、智能交通)进行现状分析,发现秦皇岛公安信息化建设在基础网络、应用平台体系、技术力量、体制建设等方面的问题以及复杂的挑战。
1 计算机网络安全体系结构的组成
计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等设备,用户可以搭建自己所需要的通信网络。对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以将驱动程序作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络持续稳定地运行,信息能够得已完整地传送,并得到很好保密。因此计算机网络安全涉及到网络硬件、通信协议、加密技术等领域。
2 信息安全管理
公安机关网络信息管理指的是公安机关工作人员通过规定的手段保证信息、数据、服务和通信的安全等。公安部门的安全管理系统是一个持续的过程,必须加以确定并不断审查。计算机网络安全系统作为公安机关的主要软件,并尽一切努力使公安机关网络信息更安全,同时提高公安系统工作人员的IT安全意识。网络安全解决方案和数据安全在公安领域也起到了至关重要的作用。加强信息的安全管理,防止各种信息的泄漏和窃取,有效打击各种形态的网络犯罪,已成为当前公安网络建设的重要课题。
3 数据安全
越来越多的设备连接到互联网,也受到常用办公操作系统的间接控制。如今网络入侵变得更有针对性,黑客只向配备关键安全功能的少数计算机发送恶意软件,通常是为了进行间谍活动。这意味着,病毒和特洛伊木马可以很长一段时间不被察觉,在被杀毒软件捕获之前已造成很大损害。因此,有效的数据保护措施必须提供全方位的深入保护。网络安全策略是网络安全计划的说明,目的是设计和构造网络的安全性,以防御来自内部和外部入侵者的行动计划及阻止网上泄密的行动计划。因此,建立网络的安全策略,应在建网定位的原则和信息安全级别选择的基础上制定。公安信息系统安全问题的解决依赖于技术和管理两方面,在采取技术措施保障网络安全的同时,还应建立健全网络信息系统安全管理体系,通过以上管理机制和技术措施的实施,提高网络安全性,降低网络安全事故的风险,保证网络长期平稳运行。
4 结语
社会信息化的发展给公共安全领域带来了机遇和挑战。敌对势力和不法分子利用信息技术的犯罪活动越来越多,公安机关在维护社会治安、打击违法犯罪活动中所涉及的业务信息量也在急剧地增加。在这种时代背景下,公安信息化建设显得十分重要。公安信息化建设非常有必要,并且具有深远意义。公安信息化是提高执法质量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息资源和情报,从而更好地打击犯罪。公安工作信息化的目标,就是通过大力推广应用现代电子信息技术,实现公安工作的信息共享、快速反应与高效运行。由此可见,众多的网络安全风险需要考虑,因此,公安部门必须采取统一的安全策略来保证网络的安全性。
参考文献
[1] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011(8):5-7.
[2] 尹晓雷,于明,支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化,2010(1):18-22.
随着医疗单位的信息化发展,各地积极建设医疗服务信息共享平台。区域医疗信息共享平台具有节点多、应用复杂等特点,平台中包含大量患者隐私信息数据,必须保证网络运行安全,避免出现信息泄露事件。上海市级信息化共享建设项目为了保证医疗共享平台的网络运行安全,积极部署安全防护技术,实施安全防护策略,取得了良好效果,可以为其他地区的医疗信息平台建设提供参考。
1区域医疗信息化建设项目及网络安全建设要求
1.1上海市级信息化共享建设项目
上海市级信息化共享建设项目是国内覆盖范围较大、涵盖大型医疗机构较多的区域医疗信息化建设项目。该项目工程覆盖30多个网络医疗节点,其中包含23家市三级医院和6家市三级医院分院,连接长宁、闵行和卢湾等众多区县级卫生数据中心。如此规模的医疗信息服务平台对网络数据安全有极高要求,任何一个节点出现问题,都会威胁到整个系统的网络数据安全。所有联网医疗机构都需要在信息化共享平台中交换信息数据,其中包括患者个人信息、既往病史、医疗检查报告等,涉及到大量个人隐私数据。各个节点或医疗数据中心在进行数据交互过程中,既要提高信息共享程度,又要保证各医院网络的相对独立性,避免互相产生干扰。
1.2网络安全建设要求
区域医疗信息化建设对系统平台的网络安全有极高要求,网络安全框架的构建涉及到医院行政管理、业务操作、技术部署等各个方面,要从整体上确保网络运行安全,准确识别各种潜在安全风险,建立全方位的安全防护体系,并根据实际需要调整安全管理对策,适应网络安全防护需要。此外,还要建立统一的安全管理规范,在系统内部的各网络节点进行有效落实,加强网络安全控制力度。总体来看,医疗信息共享系统的网络安全建设要符合可靠性、开放性、可扩展性、安全性和易于管理等基本要求。
2区域医疗信息化建设中的网络安全防护措施
2.1安全技术部署
在区域医疗信息化建设过程中,网络安全防护技术的应用是网络信息数据安全的基本保障。针对区域医疗信息共享平台的复杂性,应综合运用多种安全防护技术,建立立体化网络安全框架。区域医疗信息共享平台的安全技术主要包括:2.1.1防火墙技术在上述上海市级医疗信息共享系统中,分别在数据中心和外网接入口配置两台千兆防火墙,互为热备,将数据中心的应用处理与外部网络隔离开来,实现对内部信息数据的保护。在整个信息平台中,对防火墙进行路由限制,使数据中心只接受系统内医院网络的访问,医院端则只接受数据中心的访问,极大提高了系统的安全性。医院节点的防火墙部署则分为三个区域,分别是医院内网、联网接入区和DMZ区。其中,内网可以访问数据中心,但数据中心禁止访问内网,最大程度保证各医院信息系统的独立运行和网络安全。2.1.2入侵检测技术在上海市级医疗信息共享平台中,配置有一套完整的入侵检测系统,采用两台千兆探测引擎布置在内网核心处,并在Web服务区配置两台百兆探测引擎,对所有探测引擎进行统一监管。在信息共享平台中,内网核心区一级Web区的交换机是入侵检测技术的主要应用部分,要将其网络流量通过镜像方式映射到入侵检测系统中,实现对关键部分的网络风险检测,及时识别网络攻击行为。2.1.3漏洞扫描技术防火墙与入侵检测技术均属于被动防护手段,漏洞扫描技术则是一种主动的网络安全防护措施,根据医院信息共享系统的网络安全要求,定期、不定期的对系统进行安全扫描,并作出安全等级评估,为系统安全提供保障。一旦在扫描过程中发现系统漏洞和安全隐患,及时采取措施进行修补,确保系统更新维护的及时性。
2.2安全防护对策
在综合应用各种安全防护技术的基础上,还要建立周全的安全防护对策,针对医疗信息共享系统的主要风险问题进行有效防范。医疗信息共享系统面临的主要安全风险问题包括身份窃取、数据窃取、假冒、路由错误、拒绝服务和非授权存取等。上海市级医疗信息化共享系统主要采取以下几点安全防护措施:2.2.1逻辑建网措施医疗信息共享网络采用政务外网线路,将用户接入到托管机房,与公务网进行物理隔离,与互联网进行逻辑隔离,保持系统网络的独立性,禁止未授权单位访问。2.2.2网段隔离措施整个平台系统可以分为数据中心及网络节点两部分,网络节点即各个医院的端节点,数据中心又可以分为内网应用处理区与Web服务区。应用处理区负责数据采集、分析、汇总等工作,并与卫生局等关联单位进行数据交换。Web服务区是医院的对外门户网站,用于重要信息,并根据功能进行子网划分,加强子网之间的信息访问控制。2.2.3网络设备配置措施对医疗信息共享系统的网络设备进行合理配置,布置好安全防护设备,为安全技术的应用提供设备保障。增加访问控制列表,建立内部访问控制措施,关闭一些不必要的服务功能,避免出现资源掠夺。强化过滤功能,防止非法访问接入。采取权限管理措施,为内部人员设置不同级别的账户权限,避免越级操作。此外,还要确保设备配置文件的安全,避免安全防护方案泄露,对系统网络安全造成威胁。
3结束语
综上所述,网络安全建设是区域医疗信息化建设的首要问题,采取有效的安全防护技术和措施,可以为医疗信息系统安全提供保障,从而最大化的发挥医疗信息共享系统的积极作用。通过综合应用防火墙、入侵检测等安全防护技术,可以建立立体化安全防护框架,为医疗信息系统提供全方位保护。在此基础上,根据系统安全需要,采取有效的安全防护措施,可以进一步提高网络安全管理水平。
随着我国医院信息化建设速度越来越快,HIS、LIS、PACS、EMR等信息系统的应用,既提升了医院医疗信息化水平和医生工作效率,也方便了病人的就诊,同时医院也更加地依赖于网络。由于人员的不规范上网行为、病毒、木马等安全隐患,给医院网络带来了巨大的威胁。对此医院要清晰地意识到网络安全隐患所造成的危害,切实提高思想意识,高度重视网络安全防护,对网络安全隐患要进行有效的防范,促进医院信息化建设的健康发展。
1医院信息化建设中网络安全的重要性
近年来我国信息化进程越来越快,医院信息化建设也取得了一系列显著成果,如银行事务、电子邮件、电子商务和自动化办公等应用,在为社会、企业、个人带来方便的同时,由于互联网具备较强的开放性、互联性、匿名性等特征,也将引起网络应用安全隐患。对医院来说,在应用网络通信技术、计算机技术以后,将从整体上促使自身运行效率的提升。但是因为医院业务流程非常繁琐,以门诊系统为例,在挂号、就诊及化验等流程来看,显得过于复杂,而应用先进的信息技术手段,能够在医保卡上准确、完全记录各方面信息,医务工作者也只需要通过相关证号就能够将患者信息调出来,非常方便。由于医院信息化建设中需要与互联网进行连接,因而也容易受到各种外部威胁,产生很多网络安全隐患,这点需要医院注意。
2医院信息化建设中的网络安全隐患
医院中心机房是医院信息的核心,也是医院网络的汇总。一旦出现问题,轻者部分服务开启不了,重者网络瘫痪,将严重影响整个医院的正常运行与管理,为医院与患者造成巨大损害。主要存在以下几个问题:(1)中心机房出入人员太多而且人员比较杂,特别是机房设备上架、维护等,相关工作需要人员参差不齐,没有统一管理;(2)工程师在中心机房维护时,会应用到各种外接设备(如:移动硬盘、U盘),这样会引起网络安全隐患,可能导致病毒侵入现象,对医院各项数据、信息造成威胁[1];(3)中心机房无环境监控系统,信息中心人员只有在出问题的时候才会去中心机房检查,导致中心机房无实时监管,而中心机房的配电系统、温湿度检测、UPS机组监控系统等都会对各设备的正常运行产生影响。医院网络分为内网和外网,其中内网主要分为无线和有线:许多医院院内无线网络存在长期弱密码,且长期不更新密码,IP动态获取等安全隐患。而有线虽然划分了VLAN,但存在IP与MAC地址未绑定,缺少上网认证等安全隐患。而外网主要包括医院OA、网站、医院质控上报及院内人员上网浏览查资料等。存在的安全隐患有:一是医院网站存在被黑客攻击的风险,如果医院网站被黑后,就会泄漏病人信息、药品信息、费用信息等重要数据;二是由于医院许多医护人员缺乏上网安全意识,随意在网络系统中上传或下载文件资料等,容易感染病毒、木马等安全问题,为黑客、病毒等非法入侵创造了可乘之机,会让医院系统网络出现断开,服务器变得瘫痪,病人信息被盗,数据出现丢失等。严重影响医院网络安全、稳定的运行。
3医院信息化建设中的网络安全防护策略
3.1完善网络安全管理制度
(1)建立和完善相关的安全管理制度,保证其具备较强的可操作性,如:信息系统管理制度、中心机房管理制度、网络安全管理制度、人员值班备班制度及其他相关制度等。必须要严格执行这些规章制度,实行有效的奖惩措施。对于网络维护要明确责任,谁操作谁负责,同时每年至少演练一次,保证安全。(2)制定科学合理的网络应急预案,建立网络安全应急小组,从事件严重程度出发,采用相应的处理办法。同时信息中心人员也应定期或不定期进行巡检,发现问题,及时解决问题。(3)加强培训,不仅仅是信息中心人员培训,还要对全院每个职工进行培训,提高全院人员对网络安全的意识。要定期对网络管理人员作出考核,保证其具备胜任本职工作的能力。(4)对上网用户进行认证,特别是上医院外网时更要做好认证,避免出现风险。
3.2加大网络边界安全防护力度
为避免医院信息化建设中出现网络安全问题,应该采取如下措施:(1)从医院网络架构出发,内外网要进行物理隔离,访问外网的计算机只能访问外网。同时搭建上网行为安全管理器,屏蔽除安全网站外的所有网站,如需要访问必须向信息中心备案,并对网络攻击行为要有预警和短信提醒功能。而对内网的安全应要有更高要求,应该部署相关的杀毒软件和桌面管理器。(2)防火墙。对内外网数据通信进行扫描,在发生恶意Javascript攻击、拒绝服务攻击等网络攻击后,能够有效进行过滤,将无关端口关闭,禁止来自于非法站点的访问请求。(3)入侵检测系统。根据安全策略库相关内容严格监控通信状况,在发现有与安全策略不符的疑似入侵行为后,将第一时发出告警提示,且入侵检测系统能够与防火墙进行联动,对各种攻击行为进行组织[2]。(4)局域网划分。通过科学合理地划分医院内部员工对信息资源的划分,能够最大限度降低维护与管理的工作量,避免受到广播风暴影响。(5)边界恶意代码防范。从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发,将防病毒产品设置在互联网边界,防病毒产品能够检查HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容,并对存在的病毒进行消除,支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,同时能够定期升级病毒库版本。
3.3加强网络安全监测管理
(1)网络实时监测。监测医院网络中实时数据传输状况,相关监测结果通过数字压缩功能传输至监控中心,当出现网络安全问题则立即发送报警,确保第一时间处理,为医院网络安全提供可靠保证,提升网络安全监测效果。(2)日志文件查询。通过查询监控对象统计和分析,确保能够及时、准确、全面了解医院网络整体状况,对于出现的安全隐患可以尽快采取解决措施,避免发生故障与问题[3]。(3)中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的实时监控。提高机房管理工作效率并提供安全舒适的工作环境,提升网络的安全性。(4)医院网站托管第三方。网站的应用服务与数据库分离(应用服务器在第三方,数据库在医院,通过接口连接),同时与第三方签定各项保密协议。(5)云安全管理平台。通常要利用虚拟化平台,集中管理所有的安全措施,主要包括数据防丢失、安全信息与事件管理及终端保护方案等,可以提供相关的云服务,通过虚拟化的形式为医院节省维护成本。
3.4数据库安全管理
(1)涉及到数据库的主要硬件有服务器和存储设备。对于数据库服务器可以使用集群方式,防止因一台服务器停用而导致整个医院信息系统瘫痪,同时也防止医院系统使用高峰时,出现系统响应不及时等情况。而存储设备可以使用磁盘阵列(如:RAID5、RAID6),磁盘阵列上配备有热备盘,提高数据传输速率与系统的稳定性。(2)细分数据库访问权限,可以分成超级用户、管理用户、各系统用户等。对超级用户来说,可以访问整个网络数据库,并由医院信息科主管负责,定期更新数据库密码。对管理用户来说,负责管理数据库中的数据,包括备份数据、库锁管理和数据库内所需的表样式等。对各系统用户来说,只可以对自用数据库进行访问。若是管理员数量较多,要以基本用户设定为基础,为所有管理员设置一个自用用户。(3)医院还要部署相应的审计软件与防统方软件,监管并记录每个用户对数据库的各类操作行为与该计算机的IP地址[4]。对重要的业务数据库进行异地备份,可采取完全备份或增量备份,如果发生业务数据丢失或人为破坏,可以尽快地恢复相关数据,保证业务数据的完整性。只有这样才能进一步提升医院信息系统的安全性。
4结语
在网络信息时代下,医院信息化建设步伐也逐步加快,但是也出现了很多安全隐患,只有保证网络的顺利运行,才有利于医院各项业务与服务工作的开展。医院要高度重视网络安全防护的重要性,既要采用先进的技术手段,还要建立完善的规章制度,各级领导与普通医务工作者都要提高警惕,共同参与到网络安全维护工作中,为医院信息化建设铺平道路。
参考文献
[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,(01):234-235.
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
1.1消防信息化的范畴
消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。
消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。
全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。
1.3安全保障体系建设
安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:
(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;
(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信息访问控制、访问权限认证等措施;
(3)提供容灾、容错等风险保障;
(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;
(5)建立完备的安全管理制度。
2.消防信息化建设中面I临的网络安全问题
2.1计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.2网络系统的脆弱性
2.2.1操作系统安全的脆弱性
操作系统不安全,是计算机不安全的根本原因。主要表现在:
(1)操作系统结构体制本身的缺陷;
一、引言
财务项目管理是高校财务管理的重要内容,受实际工作中校内预算与部门预算两张皮的管理体制影响,高校财务向服务型财务转变已经成为适应现代大学制度建设,重新定位高校财务战略地位的必然趋势。
二、高校财务信息化建设现实意义
随着计算机技术的发展,高校财务信息化建设成为促进数字化校园网络的重要举措,高校运用网络通讯、共享平台等途径,帮助不同的需求者及时获取准确的财务信息,促进了财务信息的快速流通,提高了财务工作的效率,可以说,这项措施是高校财务工作中的一项创新。
随着高校资金的筹措资金多元化,很多高校存在不少校区,各学校的分级管理比较普遍,这给高校的财务管理工作、集中核算带来了很多新问题。而通过财务信息化建设,对高校的财务工作进行集中管理,有利于多校区、多部门之间的财务资料及时核算和传递,促进财务工作的高效管理。
高校财务信息化建设系统的应用,不仅局限于财务人员,师生可以通过校网登陆访问财务系统,帮助需求者进行财务查询,及时有效地跟踪学校的业务情况,有利于对高校财务工作的监督管理;与财务部门相关的校外机构,如银行、审计、财政等部门,也能够通过网络查询高校信息,了解该学校财务政策的落实情况。
通过利用网络通信技术可以将高校财务资源进行整合,全校师生通过身份识别系统查阅资金情况,可以提高经费使用效益,还可以降低资金使用的不安全因素,另外,学校领导阶层通过访问财务信息,可以及时全面地掌握学校的资金流向,便于领导阶层做出科学决策。
高校财务信息化建设,加强了高校之间的信息交流和相互学习。以往高校受地理环境、办学条件等方面的限制,学校财务管理方面存在差异,通过网络平台,高校财务之间可以互相学习,彼此之间交流财务工作经验,对改善高校财务管理水平有很大的帮助。
三、高校财务管理原则
(一)系统控制原则
传统的高校财务成本管理往往只注重事业经费的支出预算与核算,并且支出的预算不具有科学性,会导致部门多预算,会闲置和浪费资金。如何合理利用并在恰当的环境中使用是必须系统考虑的。在薪酬上教师收入与付出应成正比。因此,学校应从整体上进行成本控制。
(二)全面成本控制原则
传统的高等学校的财务成本控制,是单个责任部门和财务部门来完成的,一般不会过多控制具体执行人,财务部门也不参与支出的过程,仅仅按照财务制度进行形式审查。全面成本控制就是要具体到每一个支出环节,每一个人员的行为,从预算到执行直至完成都施行控制,也称为全员全过程控制,但会增加控制成本,降低效率。
(三)科学性原则
要求评价指标不重复、不遗漏,指标之间相互具有独立性,又互为补充,能基本检查和监测高校的财务成本使用情况。高校应将事业发展、基本建设、校办产业和后勤服务等作为一个整体,用科学的指标来全面评价财务资金使用情况。
(四)激励与约束原则
学校应建立关于成本费用控制的激励与约束机制,激励和约束成本责任中心与责任人尽力降低支出,定期进行综合评价,结果为科学的支出或者比预算支出少,可以给予奖励,超过了预算,理由不充分,可以给予惩罚。当然,审查预算执行的激励与约束机制,如果审查出不合理的超预算,或经过执行审查和规范,使实际支出低于预算,可以给予奖励。
(五)成本效益原则
加强成本控制需要增加人力、物力,会增加控制成本的支出,一方面要看增加成本控制所发生的费用是否超过增加的支出; 另一方面要看学校支出一项资金,能否产生相应的效果极其大小,或者不支出也没影响,即支出是否存在必要性。
四、高校信息化建设的探究
(一)提高网络信息认识,转变陈旧观念
在信息化潮流中落伍,就会被时代所淘汰。因此,高校在进行信息化建设时,必须及时更新其管理理念,树立科学的信息发展观,以积极主动的态度进行信息化建设,并将发展成果充分应用至各学校管理领域。网络信息化建设目的不是网络信息化本身,而是利用网络信息技术以全面推进教学、科研和管理等方面的现代化、自动化和高效化。校园网络信息化建设是一项长期性工作,不可能一蹴而就,而且随着时代的不断发展以往先进的技术会逐渐淘汰,对校园网络信息化建设持包容态度。
(二)夯实基础设施建设,保障正常运行
高校信息化建设是一项巨大的、复杂的系统工程,虽然已经取得一些成绩,但是随着网络信息技术发展和高校的发展需求,对基础设施的要求会越来越高。因此,要不断增加基础设施更新和升级资金投入,确保基础设施持续保持领先水平;要不断增强网络可用性,提升网络性能,不断优化核心的网络基础服务设施,优化信息化学习环境。
(三)加强人才队伍培训,提高应用能力
在网络安全和信息化领导小组第一次会议指出,建设网络强国,要有自己的技术,有过硬的技术;要有高素质的网络安全和信息化人才队伍。实施数字化校园发展目标,建设一支政治强、业务精、作风好的强大队伍是关键:一是要加强对教师应用网络信息技术应用能力培训,提高教师信息化教学设计能力和信息技术应用水平;二是要加强行政管理人员自动化办公能力培训,提高管理服务水平;三是加强专业信息人才队伍建设,以提高网络运行保障能力,根据需求合理引进高层次人才,增强网络信息化理论研究能力。
(四)完善信息管理机制,破除信息孤岛
高校信息化建设是一个动态发展的过程,对学校的各方面要求较高。学校只有立足自身发展实际,进一步优化资源配置,加快校园信息建设,培养一批高质量的信息专业化人才队伍,才能有效应对信息化环境下来自各方面的挑战。而要想实现这一目标,学校就必须进一步完善其信息管理机制,保障网络信息化规划顺利进行。学校要建立有效的领导机制,高校党政领导全面负责信息化推进的计划和规划;成立信息化建设相关领导小组,小组成员分工明确,协同推进;健全工作机制和制度,加快制定信息执行标准,加强部门合作,破除信息孤岛,实现管理制度的规范化、制度化、科学化。
(五)构建信息化大数据,实现资源共享
信息资源与数据库体系是高校信息化体系建设的核心内容和基础条件。构建信息化大数据是推动高校未来发展的一项具有战略眼光的事业,其有助于研究学生学习行为,完善教育教学体系,探究教育新规律;在管理行为上有助于作出更加科学而非经验判断式决策,提高管理服务水平。大数据的构建需要不断完善教师数据库等基础数据库,共享公共信息与资源库。
(六)建设安全信息平台,保障运行安全
随着互联网的发展,网络用户不断增加、网络监管越来越难、网络黑客越来越强,高校网络信息安全面临巨大挑战。为此,要自觉规范上网行为,提高对信息泄密、网络病毒、舆论传播等认识和警惕。加快建设涵盖网络安全、数据安全、运行安全等方面的综合安全保障系统平台,确保高校重要数据和应用系统具有抵抗灾难的能力。实施进行科学化管理防范网络恶意攻击、限制网络资源的滥用、控制不合理应用,保证关键区域级关键服务应用。
五、加强高校财务信息化建设的建议
(一)完善高校财务会计电算化建设
其是加强高校财务信息化建设的基础和前提。这一过程中,需要学校加大对计算机等硬件设备的投入,聘请高技术的会计电算化人才,重视财务人员的素质修养,提高高校的财务管理水平和财务信息的准确度。
(二)完善财务管理体制, 进一步规范内部控制制度
高校要按照现行法规制度的要求,结合高校的实际情况和事业发展需要,健全高校财务管理制度,使财务管理工作覆盖高校的各个方面,不留死角;要在保证财务核算质量的基础上,切实搞好财务分析,在高校财务管理效益方面实施跟踪的动态化管理,及时提出财务管理建议及改进措施,当好高校决策者的参谋;在制定内部控制制度方面,应依靠程序预防制约,真正做到职务相互分离、相互制约、相互监督,明确经济责任,确保高校财务安全。在资产处置、资金调度和对外投资等重大经济事项的决策和执行过程中,高校应设立互相监督、制约程序,加强风险预防和控制,防止出现盲目投资及管理失控的现象;要进一步完善财务管理体制与运行机制,建立科学的绩效评价制度,切实提高资金的使用效益。
(三)引起高校组织领导的高度重视是推动高校财务信息化
建设的重要保障。财务信息化建设是一项需要创新管理理念的系统性工程,这离不开高校领导阶层的支持,学校领导和相关部门要根据学校的稳定发展和时代的要求,统筹规划,突出重点项目,并给予经费上的支持,保证高校财务信息化建设有序地开展。
(四)提高财务人员综合素质,优化人员结构
财务人员是财务工作的执行者和负责者,财务人员自身素质的高低对财务管理水平有着直接的影响,只有提升财务人员的各项能力和修养,不断引进和培养新的复合型人才,才能促进财务人员尽快适应信息技术环境的工作环境。另外,合理的人员结构调整,可以为财务信息化建设储备更多的力量。
(五)做好维护网络安全的措施,保持信息畅通
保护网络安全,维护财务网络安全,适应网络环境,保证财务信息顺利流通,是财务人员的重要任务。要重视网络信息安全的宣传工作,帮助财务人员树立良好的网络信息安全意识,定期对财务人员进行网络安全教育,普及网络安全维护知识。另外,在财务处和校园网接口处建立访问控制系统,对跨越网络边界的信息进行过滤,防止非法用户的访问。还有,财务人员要对财务数据进行定期备份,保证财务数据在意外损坏后还可以及时恢复。
(六)健全财务信息化精细管理,规范进行权限管理
健全财务信息化精细管理,配备现代化信息操作系统,及时对财务系统进行系统维护和升级,提升财务人员素质,提高工作效率。目前我国高校基本上实行了会计信息电算化管理模式,对此要健全和完善财务信息管理制度,制定操作规程,进行分权限设置,实现软件系统的内部控制,并做好信息系统的安全性建设。对大额支出加强多次复核权限设置,科研项目支出内容范围可以通过科目控制或额度控制,实现预决算的相互统一,保证经费支出安全性和合规性。财务信息化建设过程中,还要加强财务队伍建设,尤其是既懂财务又懂信息技术的复合型人才。因为岗位的特殊性,财务人员经常要与资金打交道,因此要定期进行职业道德教育,加强内部控制,努力提升财务管理水平。
应用现代网络技术,建立以财务部门为中心,上至学校决策层、下到各系、部的财务信息传递与反馈网络,是实施财务精细化管理的重要技术保障。信息平台既对整个学校及下属各系、部的财务计划及执行情况进行实时监控,发现问题立刻预警或禁止,也可将整个学校和各系、部的财务信息传递给学校决策者和各责任单位,使他们能及时了解相关信息,做出相应决策。
(七)构建信息化大数据,实现资源共享
信息资源与数据库体系是高校信息化体系建设的核心内容和基础条件。构建信息化大数据是推动高校未来发展的一项具有战略眼光的事业,其有助于研究学生学习行为,完善教育教学体系,探究教育新规律;在管理行为上有助于作出更加科学而非经验判断式决策,提高管理服务水平。大数据的构建需要不断完善教师数据库等基础数据库,共享公共信息与资源库。
(八)建设安全信息平台,保障运行安全
随着互联网的发展,网络用户不断增加、网络监管越来越难、网络黑客越来越强,高校网络信息安全面临巨大挑战。为此,要自觉规范上网行为,提高对信息泄密、网络病毒、舆论传播等认识和警惕。加快建设涵盖网络安全、数据安全、运行安全等方面的综合安全保障系统平台,确保高校重要数据和应用系统具有抵抗灾难的能力。实施进行科学化管理防范网络恶意攻击、限制网络资源的滥用、控制不合理应用,保证关键区域级关键服务应用。
六、结语
综上所述,建设创新型国家、保障校园网络信息安全和实现教育现代化,高校应努力提高对网络信息化认识,转变陈旧观念,不断夯实信息基础设施,提高人才队伍应用信息化能力,不断完善信息管理机制,破除信息孤岛,实现资源共享、保障运行安全。
参考文献
一、企业会计信息化定义
企业会计信息化与企业财务管理信息化大致相同,会计信息化作为企业信息化中重要的组成部分,按照财务管理理论,结合现代先进的科学信息技术,将会计的业务程序整合到一起,使企业财务业务程序与其他业务程序结合在一起,企业的信息、资金以及物流有效结合,企业的会计信息被有效开发和充分的利用,为企业谋取经济效益[1]。会计计算机系统需要结合软件的开发利用,才能实现企业的会计信息化。
二、企业会计信息化建设现阶段的现状分析
(一)对企业会计信息化的重视度不高
对于企业来说,建设会计信息化需要投入大量的资金,且需要配置专业的人员及先进的技术支持。除此之外,更需企业的领导层提升对会计信息化的重视度。现阶段,从企业的发展形势分析,我国很多企业对会计信息化建设重视度并不高,很多企业对建设信息化的想法存在偏差,企业的高层对信息化建设的认识较为片面,认为先进的技术就可以实现企业的信息化建设,忽视了其他的建设要素。
(二)企业的管理系统和企业会计信息化没有很好的衔接
在企业会计信息化建设中,网络是传递财务信息的主要工具。但是,先进的网络技术也只能实时的传递财务信息,所传递及接收的信息是否真实、可靠是不能够保证的。财务信息是企业商业机密中最为重要的,根据信息可以了解到企业的整个发展及经营情况。因此,企业的会计信息的真实性非常重要,并且不可以随意泄露。但是现代网络虽然十分发达,却是一个虚拟的世界,企业的重要信息通过网络传输仍旧存在较大风险,不能保证信息的安全可靠性。企业需加强管理,确保在会计信息能够安全传递。
(三)企业会计人员综合素质有待提高
财务管理是企业发展的重要组成部分,企业会计信息化建设中,会计人员的综合素质是核心,企业对会计人员要求就必须严格一些。想要实现企业会计信息化建设,需要会计人员专业知识过硬之外,还需要熟练掌握信息技术。现代技术发展迅速,会计人员需要跟随发展的脚步,不断充实自己,加大知识储备量,满足企业发展需要。当前发展形势,对高综合素质的人才需求量非常大。会计人员在信息资源的规划等方面还存在一定的不足,在信息化建设的落实上还存在很大难度。会计人员的综合素质不高,对企业会计信息化建设有一定的影响[2]。
三、企业会计信息化优化策略探析
(一)开展研究企业会计信息化理论
现阶段,网络信息发展迅速,在这样的环境下,企业会计实务及方法迎接着很多新的挑战。会计信息系统如不能够很好的支持,则会对会计信息化的发展产生一定的影响。会计分期是会计理论中的重要课题,其假设企业所编制的定期财务报告已经确定,经济损益也确定的情况下,为确认会计要素、会计计量以及权责发生提供依据。在网络迅速发展的今天,会计电算化具备非常强大的传递功能,且运算功能也十分强大,之前手工操作、工作量大的问题得到了很好的解决。企业的会计核算从之前的事后核算转变成为现在的实时传递,财务管理也方便很多,从静态转变为动态,很大程度提升了企业信息化建设的价值。
(二)不断加强企业信息的安全控制
安全控制是企业会计信息化建设中需要重视的问题,其关系着所传递的会计信息是否安全可靠。企业必须加强信息的安全控制,做好商业机密的保护工作,为企业的发展做好铺垫。企业的会计信息系统将计算机网络信息、资料数据库和网络产物的结合,如果企业的网络安全没有得到很好的保护,则不能保障信息的安全性。因此,需要将先进的技术引入企业,聘请专业人员做好财务信息安全的保护工作[3]。除此之外,国家也要配合企业的发展需要,共同抗对网络信息犯罪,尽职尽责保障企业网络安全。不断加强网络安全宏观调控,会计制度不断的完善,严惩制裁威胁网络安全的犯罪,为社会营造安全可靠的网络环境。
(三)信息优化配置的实现
企业在考虑自身的规划和发展时需要将各个环节融入其中,企业的会计工作使其中最为重要的一环,高层需要提升对其的重视度。现代社会是一个信息化社会,企业的会计工作也需要引进新技术,不断完善更新,实现信息化。建设企业会计信息化的过程非常复杂,因此,企业的规划布局需要整体而又全面,一步一个脚印的向前发展,不能操之过急[4]。
(四)企业聘请综合素质高的人才,提升整体人员素质
在企业会计信息化建设中,会计人员综合素质是重要的组成部分,现代会计信息化想要快速发展,除了先进的技术外,还需要提升对专业人员的重视度,社会也要重视人才培养,从宏观视角来看,国家应加强人才储备,加大信息化建设。企业的会计人员也应不断提升对自己的要求,提高综合素质,结合企业的实际情况,适应企业的发展需求。企业将强会计人员的培训,必要情况下投入培训资金,重视人才培养。从现代企业的发展形势看,会计人员缺乏较高的综合素质是需要解决的重要问题,在市场激烈的竞争中,企业想要有一席之地,需要加强人才队伍建设,集众人智慧,谋求发展。
四、结论
综上所述,在市场经济发展中,企业需要跟随发展步伐,从长远角度考虑,做好发展规划。企业会计信息化建设及优化适应当前时代的发展,现阶段正处于发展阶段,还存在很多问题,迎接很多挑战。在这样的形势下,企业应该正视问题,迎难而上,开展研究企业会计信息化理论,不断加强企业信息的安全控制,优化信息化配置,聘请综合素质高的人才,提升整体人员素质,不断加强信息化建设。帮助企业提升核心竞争力,促进企业的不断发展。
作者:李鸿 单位:太原市市政工程总公司
参考文献:
[1]仪秀琴,侯铸芳.企业会计信息化建设与优化策略途径探析[J].中国管理信息化,2015.
一、引言
自改革开放以来,我国社会主义现代化的飞速发展,国内各行各业均得到了极大的进步。政治、经济、文化、社会、法律等诸多环境的完善,给当代科学技术的发展带来了良好的氛围与坚实的基础。互联网与计算机技术作为当今时代背景下的重要先进生产力,其已然与传统行业发展之间相互连接,极大的促使了现代传统行业的发展。计算机技术的极大发展,促进了当代社会信息化水平的逐渐提高。借助计算机技术快速信息储存、信息提取、信息交互的功能,可以实现原有信息管理与使用效率的极大提升。计算机信息化建设功能性作用的发挥,不但能够提升现代企业内部的信息传递与交互效率,而且还能够更好的将企业信息加以共享,从而促使现代企业能够获取更为广泛的信息渠道,并满足社会市场中信息用户的需要。因此,逐步完善计算机信息化建设在各领域行业中的应用将具有极大的实践价值和应用意义。
二、计算机信息化建设及管理中存在的问题
当前国内计算机信息化建设与管理中存在的问题主要有以下三个方面:
第一,企业中大多数人对于通过计算机科学技术进行信息建设的认知比较片面。现阶段众多企业中从高恿斓嫉交层员工对于企业网络信息方面建设的认识水平有限。没有把网络信息方面的建设工作作为企业发展中工作的重点,仅仅是把计算机科技当做是一种便于工作的使用工具, 对于网络信息方面建设在企业中的地位认识比较片面。 企业工作人员对于在企业管理中融入计算机科学技术的相关技能掌握程度不熟练。
第二,现今许多企业的管理制度与计算机智能型的管理水平不能协调发展。企业在进行网络信息方面的建设,其实是一种走在时代科技前沿的企业变革。然而,当今社会上的许多企业当前的管理的方式方法比较落后,跟不上网络信息方面建设的智能管理模式。例如对于计算机办公软件的使用程度,企业人事部管理系统的使用等都存在一些困难,从而导致企业的管理制度与计算机智能型的管理水平不能协调发展,从而使许多企业的网络信息方面的建设工作一直没有实现质的突破。
第三,现阶段的企业进行网络信息方面的建设中缺少综合型人才。从当前企业进行的网络信息方面建设的进展程度看,一些企业之所网络信息方面建设进程缓慢,是由于企业在运营管理中缺少与时俱进的专业化人才。无论当前世界的计算机水平发展到了何种程度,计算机在企业中占据何等地位,专业化的人才都是企业发展的根基。企业实行网络信息智能形式管理工作过程当中,高素质信息技术型人才是必不可少的条件。但是一些企业不注重专业人才的引进与培养,导致人才匮乏或流失。
三、提升计算机信息化建设与管理水平的途径
针对上述存在的问题,在本部分中作者将提出以下四点改进对策与建议:
1.进一步提升企业员工关于计算机科技网络信息方面建设的认知和重视程度。在企业中从高层领导到基层员工都必须明确计算机技术在企业开展网络信息方面建设中的核心价值。想要提高企业对于计算机相关技术的整体认识,加大宣传力度是企业改善当前状况的基本手段。 并且,企业必须制定相关的规章制度和考核标准,确保企业当中的每一个员工都具有合格的相关计算机操作的技术。这样为企业网络信息方面的建设工作提供了保障。另外,还可以适当将计算机网络信息技术的实践应用熟练度加入到员工绩效考核当中,以促进员工对信息化工具掌握能力的增强。
2.加强企业员工资源整合的意识。利用计算机技术实现资源整合,使得企业资源实现优化分配,帮助提升员工工作效率的有效方法。利用网络平台实现资源共享,是企业实现信息化的一个重要标志。现阶段,企业要加强员工对于资源整合的重视程度,这不仅关系到升员工自身的工作效率,更能使企业的效益成倍增长。计算机信息化可借助网络实现最大化信息共享,企业可以建立起内部的信息共享平台,还可以在其中加入决策系统以便于信息能够在定位筛选后得到更恰当的使用,减少信息处理所耗费的时间。
3.企业进行网络信息方面建设的同时必须做好网络安全方面的防护措施。网络安全的防护措施是企业开展网络信息方面建设的安全保障。 网络信息平台为企业带来了便利同时,网络安全的问题更是不容忽视。企业在使用计算机网络平台时必须要购买相关的杀毒防护软件。 提高企业的网络安全系数。网络安全的防护措施是当今互联网科技社会发展中不可缺少的重要环节。网络安全直接关系到企业网络信息方面建设的成败。
4.企业定期开展网络信息方面的培训,并且引进综合型先进人才企业开展网络信息平台建设,需要大量的计算机相关的专业化人才。对于传统行业的信息化而言,其是一种革命性的变革,就势必需要增加培训人员以减少企业员工对未知及不确定性的陌生感,增强他们对新技术使用的熟练度。在此过程中,企业必须对现有的工作人员进行定期培训,使他们在短时间内提高对于计算机方面的简单操作,配合公司的信息化管理建设工作。 同时,企业更应该引进专业的计算机方面的专业性人才,专门从事公司的网络信息平台的建设工作。提升公司的网络平台建设的综合实力。
四、结语
通过上文的研究能够发现,计算机信息化建设与管理水平的提升不但对当代企业的经营管理能够带来巨大帮助,而且能够对现代国家政府及整改社会信息化系统的建设带来巨大推动作用。借助计算机技术所拥有的信息传递、交互与共享机制,并针对信息化系统进行科学系统管理,将能够为社会主义科技化水平的发展奠定坚实的基础。在本文中作者首先针对国内计算机信息化建设与管理现状开展研究,并针对其中存在的问题进行分析,在此基础上提出了些许有利于提升信息化建设与管理水平的对策与建立。谨此希望能够利用本文的研究,为国内信息化系统建设与管理领域的发展带来帮助。
1.1消防信息化的范畴
消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。
消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。
1.2通信网络基础设施建设
全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。
1.3安全保障体系建设
安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:
(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;
(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信息访问控制、访问权限认证等措施;
(3)提供容灾、容错等风险保障;
(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;
(5)建立完备的安全管理制度。
二、消防信息化建设中面临的网络安全问题
2.1计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.2网络系统的脆弱性
2.2.1操作系统安全的脆弱性
操作系统不安全,是计算机不安全的根本原因。主要表现在:
(1)操作系统结构体制本身的缺陷;
(2)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;
(3)操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和激活;
(4)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;
(5)操作系统安排的无口令人口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用;
(6)操作系统还有隐蔽的信道,存在潜在的危险。
2.2.2网络安全的脆弱性
由于Internet/Intmnet的出现,网络安全问题更加严重。可以说,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素,存在许多漏洞。
同时,网络的普及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。Intemet网络就是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,随时可能发生搭线窃听、远程监控、攻击破坏。
2.2.3数据库管理系统安全的脆弱性
当前,大量的信息存储在各种各样的数据库中,而这些数据库系统在安全方面的考虑却很少。而且,数据库管理系统安全必须与操作系统的安全相配套。
2.2.4防火墙的局限性
尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只能提高网络的安全性,不可能保证网络绝对安全。
2.3基于消防通信网络进行入侵的常用手段分析
由于消防工作的社会性,消防信息化建设很重要的一方面就是利用信息化手段强化为社会服务的功能,积极通过网络媒体为社会提供各类消防信息,如消防法律法规、消防知识等,促进消防工作社会化;在网上受理消防业务,公布依法行政的有关信息,为社会提供服务,增强群众对消防工作的满意度。在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现在:
2.3.1内部资料被窃取
现在消防机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Intemet,就有可能受到来自内部或外部人员的威胁,其主要方式有:
(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞,其涉及范围非常之广,从WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷,如果攻击者成功利用了该漏洞,将会获得本地系统权限,并可以在系统上运行任何命令,如安装程序,查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑;
(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。
2.3.2Web服务被非法利用
据统计,目前全国各级公安消防部门在因特网上已建立近100个网站,提供消防法规、危险物品基础数据、产品质量信息、消防技术标准等重要信息,部分支队还对辖区内重点单位开辟网上受理业务服务,极大地提高了工作效率,但基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。其主要表现在:
(1)Web页面欺诈
许多提供各种法律法规及相关专业数据查询的站点都提供了会员服务,这些会员一般需要缴纳一定的费用才能正式注册成为会员,站点允许通过信用卡在线付费的形式注册会员。攻击者可以通过一种被称为Man-In-the-Middle的方式得到会员注册中的敏感信息。
攻击者可通过攻击站点的外部路由器,使进出方的所有流量都经过他。在此过程中,攻击者扮演了一个人的角色,在通信的受害方和接收方之间传递信息。人是位于正在同心的两台计算机之间的一个系统,而且在大多数情况下,它能在每个系统之间建立单独的连接。在此过程中,攻击者记录下用户和服务器之间通信的所有流量,从中挑选自己感兴趣的或有价值的信息,对用户造成威胁。
(2)CGI欺骗
CGI(CommonGatewayInterface)即通用网关接口,许多Web页面允许用户输入信息,进行一定程度的交互。还有一些搜索引擎允许用户查找特定信息的站点,这些一般都通过执行CGI程序来完成。一些配置不当或本身存在漏洞的CGI程序,能被攻击者利用并执行一些系统命令,如创建具有管理员权限的用户,开启共享、系统服务,上传并运行木马等。在夺取系统管理权限后,攻击者还可在系统内安装嗅探器,记录用户敏感数据,或随意更改页面内容,对站点信息的真实性及可信性造成威胁。
(3)错误和疏漏
Web管理员、Web设计者、页面制作人员、Web操作员以及编程人员有时会无意中犯一些错误,导致一些安全问题,使得站点的稳定性下降、查询效率降低,严重的可导致系统崩溃、页面被篡改、降低站点的可信度。
2.3.3网络服务的潜在安全隐患
一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。
(1)分布式拒绝服务攻击
攻击者向系统或网络发送大量信息,使系统或网络不能响应。对任何连接到Intemet上并提供基于TCP的网络服务(如Web服务器、FrP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下,遭受攻击的服务很难接收进新的连接,系统可能会因此而耗尽内存、死机或产生其他问题。
(2)口令攻击
基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件,这些形式都可以通过设置密码的方式来提高文件的安全性,但多数八会使用一些诸如123、work、happy等基本数字或单词作为密码,或是用自己的生日、姓名作为口令,由于人们主观方面的原因,使得这些密码形同虚设,攻击者可通过词典、组合或暴力破解等手段得到用户密码,从而达到访问敏感信息的目的。
(3)路由攻击
攻击者可通过攻击路由器,更改路由设置,使得路由器不能正常转发用户请求,从而使得用户无法访问外网。或向路由器发送一些经过精心修改的数据包使得路由器停止响应,断开网络连接。
三、消防信息化建设中解决网络安全问题的对策
3.1规范管理流程
网络安全工作是信息化工作中的一个方面,信息化工作与规范化工作的根本目的一样,就是要提高工作效率,只不过改变了规范化的手段。因此,在实行信息化的过程中,管理有着比技术更重要的作用,只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。
3.2构建管理支持层
信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。
3.3制定网络安全管理制度
加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。
3.4采取有效的安全技术措施