对网络安全工作的建议范文
发布时间:2024-01-24 15:10:59
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇对网络安全工作的建议范例,将为您的写作提供有力的支持和灵感!
篇1
在当今社会中,如何做好信息网络安全工作是值得进行深入研究与探讨的课题。如今的网络发展速度不断加快,信息相互融合的程度也在不断加深,网络给通信企业的工作带来便利的同时,也存在着一些难以避免的问题。安全上的漏洞给通信企业的发展带来了不利因素,需要及时解决,这样才有保持通信企业良好发展的可能。
一、通信企业中信息网络安全的现状
在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。
二、做好通信企业信息网络安全工作的方案
1、提高企业领导的重视程度。在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。2、加强学习交流。由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。3、专业化网络安全人员的配备。在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。4、大力完善技术保护手段。一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
三、通信企业信息网络安全工作发展趋势
1、网络安全工作复杂化。网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
结语:随着通信企业对信息网络安全工作的要求进一步提高,维护信息网络安全的重要性日渐突出。网络技术逐渐普及到社会的各行各业,对于自身网络安全性的保障是日常工作中不可缺少的任务与目标。在通信企业中,做好信息网络安全工作是必要的工作之一,这对于维护企业的利益、树立良好的企业形象、维护社会的安全与稳定都有着重要的意义。
参 考 文 献
篇2
(一)组织开展情况
我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
(二)所梳理的关键信息基础设施情况
经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
二、关键信息基础设施确定情况
在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
三、2016年网络安全主要工作情况
网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急管理方面,对突发网络信息安全事故可快速安全地处理。
宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。
四、检查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前存在的一些问题:
1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、规章制度尚不完善,未能涉及到网络安全的所有方面。
五、改进措施和整改效果
(一)改进措施
针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:
1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
(二)整改效果
通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。
篇3
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
篇4
当今时代,随着网络技术的飞速发展,人类正迈向一个以网络化、数字化技术革命为中心的新时代。人类在享受网络带给我们生活便利的同时,也面临着网络信息的安全问题,黑客攻击、网络木马、网络欺诈等均对网络系统安全带来重大威胁,甚至严重影响到国家和社会的安全稳定,做好网络安全工作,保护网络的健康,也具有及其重要的作用。
一、网络安全与网络信息管理安全的概述
(一)网络安全的本质
网络安全,是指包括网络硬件系统与软件系统的在内所有数据的安全。可分为动态安全与静态安全。即,信息的传输与处理过程中不被恶意篡改、窃取;信息在无数据传输、处理的情侣下信息内容的完整、保密。网络系统的安全涉及到技术和管理方面的问题,其安全一般包括了五个特征,分别是网络安全的机密性、完整性、可用性、可控性和可审查性,分别确保网络通信信息的安全性、合法用户对数据修改的授权、在受到网络攻击时可以为客户提供相应的服务、根据公司安全策略对信息流向及行为方式进行授权以及确保在出现网络安全问题后可以提供调查的依据和手段。
(二)网络信息管理的概述
网络信息管理,是指针对网络信息进行安全、健康的管理。这是由互联网具有其自身的开放性,导致的各种各样的复杂的网络安全问题造成的。网络安全问题包括:用户的个人信息、网络的信息资源等,加强网络信息管理已经到了亟待解决的局面。
二、计算机信息管理在网路安全应用中存在的问题
首先是计算机网络具有脆弱性,当前,市场上很多电脑的操作系统本身是有缺陷的,一旦被黑客利用,后果不堪设想。因为任何操作系统都是由许多的通用模块组成的,每个模块都是为了保证计算机的正常功能。就算是只有一个模块出现问题,黑客就会利用这个问题模块来进行袭击,直接造成电脑系统瘫痪。其次,共享计算机网络本身就具有缺陷性。如果通过计算机共享局域网传输的文件含有病毒时,就会损害计算机的操作系统,为网络带来潜在的威胁。
此外,还有些人为因素、自然因素与偶然因素。比如计算机网络信息技术操作人员自身的操作水平不高等。当前尽管网络已经深入家家户户,但大多数人都还是网络时代的新手,对网络安全的不重视度、自身的管理能力低,这些都极易造成网络安全问题。
网络诈骗就是一个屡见不鲜的例子,近几年,现在的诈骗形式多样,手段也多样。比如,一些中奖信息、让你核对身份各方面的信息或者陌生人盗用别人的qq、微信发起聊天,要求借钱等手段。这个时候,千万要冷静,与打电话或者发短信向其本人确定,切记要保护自己的私人信息,如本人的证件号码、密码等千万不可轻易相信网络中的任何中奖信息,切莫贪小便宜,没有天上掉馅饼的好事,一旦感觉受骗,一定要与记得报警。
三、计算机信息技术科学安全应用的应用在互联网中的建议与策略
(一)提高防范意识
计算机相关人员要从根本上树立其防范风险的意识,自觉提高职业素质和职业道德素养;使用计算机的时候,恶意消息不要轻易相信,有关涉及陌生人转账、钱财的问题,千万要多个心眼;突然冒出的网络视频不要点开;不明网址不要随意进入等。时时刻刻切记防止恶性文件进入系统,使系统瘫痪。只要人人从自身都开始提高防范意识,那么就在一定程度上使恶意信息阻断掉。此外要定期对网络进行安全扫描,检查是否有病毒等进行干扰系统,尽最大可能避免我们的电脑受到恶意攻击。
(二)优化网络信息安全管理体系
实现网络安全与网络信息安全管理体系的建立密不可分。有一个良好的网络信息安全管理体系是确保网络安全实施得当的前提。比如要设置一些防火墙、毒霸等软件、坚持定期扫描文件,每次开机都要检查一下电脑是否正常,及时查杀病毒。使得电脑在避免中毒的同时也能得到持续不断的优化。此外,还要不断增加在研发更优质软件的工作力度,鼓励各界技术工作人员积极研发,提高信息技术的水平,使网络安全风险上出现的任何问题与威胁都能解决与处理掉,不断提高我们技术人员在这个方面的能力,并且从不能丝毫有松懈。
特别要强调的是有关防火墙技术的发展趋势。任何系统的更新换代、升级都具有双面性,绝不可能做到绝对安全,也就是说,防火墙技术在不断的发展与升级的同时,恶意的攻击行为也是避免不了的。这就是说,维护计算机网络的安全工作是永无止境的,并且,对网络安全性需求也在不断提高。因此,防火墙未来的发展趋势要将中的放在研发对网络那些攻击行为能做到自动监控与自动报警;能自动分析电脑是否有疑似入侵行为,并作出报告;不断地提高过滤的深度,还可以开发出对病毒自动扫除的功能等。随着IP协议经历IPv4到IPv6的发展历程,防火墙技术一定会发生重大的变革,会与网络安全技术相结合,共同创建安全、合理、健康的计算机网络安全防护体系。以银行的网络安全案例为例,我国银行网络总体是一个银行内部业务系统,采取总行到省行及地市行的三级网络结构,总行网络为一级结点,省行网络中心为二级结点,各地市银行网络中心、各支行网络中心为三级结点,针对银行网络系统的安全风险分析,其防范需求则可以通过加密设备应用、安全检测实时检查网络的数据流,动态防范来自内外网络的恶意攻击,评估网络系统及操作系统的安全等级,分析并提出补救等。
(三)网络安全设计方案
网络安全方案设计主要是从网络安全工程角度进行编写,它是试图建立一个可控的安全体系管理人员在合理的安全规范指导下,掌握网络的整体安全状况,有效地对安全设计和安全技术进行利用和管理,使整个网络和信息的安全性处于可控状态。网络与信息的安全体系结构是划分为若干层面的多层次、多方面、立体的安全架构,体系涉及的各个环节包括网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等。关于网络安全体系的构建,国内大多数的网络安全公司都在沿用国际上的PDR和P2DR的网络安全理论模型。一份安全解决方案的框架,可以涉及6个方面,客户则根据实际需求取舍其中的某些方面。一是概要安全风险分析,能突出用户所在的行业,并结合业务特点、网络环境和应用系统等,有针对性地对政府行业、电力行业、金融行业等,体现他们的行业特点。二是根据实际安全风险分析,对网络的风险和威胁分析、系统的风险和威胁分析、应用的分析和威胁分析、对网络系统和应用的风险和威胁的具体和实际的详细分析。三是网络系统的安全原则,体现在动态性、唯一性、整体性、专业性和严密性。四是安全产品,包括防火墙、防病毒、身份认证、传输加密和入侵检测等五个方面,对安全产品的安全技术进行比较和分析。五是通过工具和技术相结合,对风险进行评估。六是安全服务,相较于不断更新的安全技术、安全风险和安全威胁,服务的作用现在已经变得越来越重要。网络拓朴安全可以帮助用户消除产生风险和威胁的根源。
(四)其他保护措施
使用电脑过程中谨记要注意信息的访问控制与信息的安全测试。目前,PKI(公开密钥体系)具有十分高效的安全性能,我们可以通过利用这种方法来实现有效的认证与加密工作。再比如,为了防止数据在传输中被恶意拦截、窃取还可通过加密传输的应用,比如,使用链路加密技术,即对加密网络链路的中继群路信号。不仅可以提高管理信息的保密性,还可以防止被攻击利用,使得入侵者不能进行流量的分析工作。通过运用链路与端与端都加密,这样,大大提高了密码被破译的难度。设计方案时,动态安全是一个越来越重要的概念,这也是网络安全方案与其他方案的最大^别。动态安全就是随着环境的变化和时间的推移,以动态的方式考虑以后或将面临的问题,做好项目升级及网络系统的升级有比较好的升级接口。
四、结语
这个时代就是属于计算机、数学信号,属于网络的新时代,网络的使用范围日后只能是更加开阔,涉及的领域也会越来越多。网络安全的问题也就成为当前亟待解决的问题,但不能因为存在风险就选择放弃网络。这是属于这个时代的产物。
正因为如此,加强网络安全的工作也就及其重要。需要我们相关的技术人员不断的研发软件来抵制恶意文件;需要政府部门全方面支持网络安全工作的进行;也需要人人自身开始提高防范意识,这样数据资源被泄露的几率就会大大降低,我们离安全、健康的网络体系也就指日可待了。
【参考文献】
[1]欧海斌.计算机信息管理在网络安全中的应用研究[J].移动信息,2016(06):185.
篇5
二是组织召开信息网络安全工作座谈会,邀请了市广电、移动、联通、电信等运营商进行了座谈交流,就做好网络安全运维保障和隐患排查防范工作进行部署,各运营商会后通过开展信息网络安全大排查,有效提升了全网终端防护、风险识别、应急处置能力及公安敏感信息泄露、侵犯公民隐私行为的预防打击能力。
三是开展调研走访活动,科信处由处领导带队,班子成员分别到XX、XX、XX、XX、XX、XX等多地基层所队开展调研,倾听和收集基层民警和群众对公安信息化工作的意见建议,针对基层民警和群众关心的视频监控支撑派出所工作和解决群众实际问题的需求,我处积极与省厅和相关部门沟通协调,将视频监控权限最大限度的下发基层,让公安机关特别是基层派出所、街面警务站真正能够通过使用信息化手段,有效发挥其在维护公共安全和社会稳定、保障人民群众生命财产安全、预防打击各类违法犯罪行为、处置突发事件等工作上的职能作用。
篇6
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
0 引言
面对不断发展的网络信息技术,网络安全问题也日益突出,如何加强公安信息网络安全管理工作,是目前最需要解决的问题。鉴于此,本文对“公安信息网络安全工作的现状及强化策略”进行探讨具有较为深远的意义。
1 公安信息网络的现状
一些公安人员缺乏必要的网络安全意识,计算机技术水平较低,对网络安全的认识不足。一些公安信息网络缺乏必要的监察机制,导致公安信息泄露严重。个别公安信息系统还存在一些一机两用现象的发生,一机两用会导致互联网及其他网络上的病毒入侵公安网络系统,从而导致警务信息泄露,更严重的还会导致公安信息系统瘫痪,从而引发严重的信息网络安全事故[1]。日益泛滥的网络病毒正不断入侵公安网络系统,但公安人员却没有养成定期升级杀毒软件,定期清理、管理电脑,修补电脑漏洞的习惯,严重影响了公安信息管理系统的运行流畅。
个别官兵存在用网不规范的现象,他们利用公安网络系统来安装或下载违规软件及电脑游戏,从而导致公安信息系统的数据库遭到破坏,严重影响了公安信息网络内部的信息安全。公安信息网络系统缺乏必要的防护措施,没有严格限定访问人员,导致一些编外、非正式员工也时常进入公安信息网络安全管理系统,给公安系统的保密性带来了严重的威胁。一些公安人员在计算机发生故障后没有到正规的电脑维护管理中心去维修,而是带到一些非正规的电脑维修场所,这导致公安系统的信息大量流失,从而丧失了原本的保密性原则,给公安信息网络系统的管理与维护带来了巨大的难题。
2 如何加强公安信息网络安全建设
2.1 完善网络安全自动检测系统
扫描器是一种程序,不能修复网络漏洞。扫描器的功能主要体现在三方面:其一,发现一个主机或网络;其二,在发现一台主机后,便能够与此主机正在运行的服务;其三,对存在漏洞的服务进行测试。另外,扫描器的基本原理是:如果用户企图与一个特殊服务相连接,便能够对所连接进而产生的信息完成捕获。
对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计[3]。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。如图1,是网络安全自动检测系统整体结构图示。
图1・网络安全自动检测系统整体结构
2.2 加强网络安全的宣传与教育工作,提升全员网络安全意识
公安信息网络系统具有整体性的特点,任何一个微小的缺陷都可能会导致整个系统的信息泄露,甚至于瘫痪。所以,要强化公安人员对网络安全的重视程度,增加公安人员的紧迫感与责任感,杜绝网络违规现象的发生[2]。这就要求公安系统切实加强对网络安全管理员及特殊岗位的官兵进行网络安全教育,提高他们对网络安全的认识,了解网络信息泄露对公安信息系统所造成的危害。在公安内部开展网络知识技术信息交流活动,让每个公安人员都有提升网络技术水平的能力,从而培养防范风险、抵御风险的能力,为公安信息网络安全保驾护航。
2.3 引导网络安全管理内部优化,建立长效安全管理机制
要着眼于未来,在信息网络安全的管理机制上下功夫,从根源上消除安全隐患。相关网络维护及管理人员要明确各自的职能,切实做好本职工作,定期对公安信息网络系统进行检测及维护,把信息网络安全工作纳入到体制化、规范化的道路上。联合运营商及相关技术单位,制定各项有效的应急方案,一旦公安信息网络系统出现故障时,能够及时修复,从而使信息网络系统重新进入正常的运行轨道。全面落实网络巡检制度,通过定期不定期的开展网络巡检来把信息网络安全问题落到实处,及时发现问题并解决问题。
2.4 强化技术指导,提升相关人员的网络安全运行管理能力
强化技术指导是为了提高公安信息网络系统的自主防御能力,大力加强公安信息网络安全管理技术的建设,是为了变被动防御为主动抵御及管理,这是今后很长一段时间内公安系统必需要进行的一项重要工作[3]。建成信息网络安全保障系统,限制访问数量来防止网站过载而发生崩溃。在技术层面上避免一机两用现象的发生,定期开展漏洞检查工作,采用先进软件技术对网络操作系统的各个部分开展漏洞扫描,针对检测出的问题要采取及时加固的措施。建成计算机安全防护系统,及时发现入侵公安信息网络系统的病毒,进而维护公安信息网络安全。建设立体网络防护病毒体系,全面加强公安信息网络系统的主动防御能力
2.5 网络入侵监控预警系统
对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端,结构图示如图2。
图2・网络入侵监控预警系统总体结构
在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。通常情况下,嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。因此,第一步需要将各类黑客攻击方法划分好,然后将攻击规则提取出来完成攻击规则库的构成,进一步从等待分析的数据包当中将关键信息分解出来,并将其和攻击规则库当中的规则进行模式匹配,如果有可疑的攻击对象发现,便需进行实时报警措施,最后将报警与网络活动信息认真记录下来。
3 结语
公安信息网络安全工作是一个整体性的系统管理安全工作,它的安全状况不仅仅体现在技术层面上,它还与公安人员的个人职业道德、管理防护意识、人为维护技术息息相关。对于内部公安人员来说,他们既要重视对信息网络安全的内部管理,还要加强对信息网络安全的外部防范。因此,公安系统在平时就要建立健全完善的信息网络安全维护管理机制,加强对内部人员的网络知识教育,形成良好的用网习惯,时刻拉紧信息网络安全的警戒线,杜绝网络违规、泄密现象的发生,从而在真正意义上实现公安信息网络安全管理工作的真实有效。
参考文献
[1] 刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院学报,2013,07:185-186.
[2] 唱友宏.郭洪波.论公安网络信息安全管理[J].辽宁警专学报,2011,03:68-71.
篇7
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0201-01
网络资源是医院业务运营的经济命脉,是医院工作不可缺少的重要组成部分。医院信息系统是指运用先进的信息化手段以及多媒体技术,对医院的人流、物流、财务等进行综合性管理,从而提高医院运行的效率,将医院的整体运作统筹为现代化管理系统。因此强化医院信息系统的网络安全,不仅能够提高医院的业务水平,还能有效的提高医疗队伍的服务质量。本文将立足于影响医院信息网络安全的因素,提出具有参考价值的建议。
1 医院信息系统网络安全管理现存问题
1.1 杀毒软件更新不及时
所谓信息系统网络安全的第一道屏障,杀毒软件在保护医院信息安全方面发挥着重要的作用,因此对杀毒软件及时更新,是保证医院信息系统网络安全的重要途径。[1]然而在现实的工作中,由于相关工作技术人员对杀毒软件的重要性的认识不足,因此在系统补丁更新以及杀毒软件更新上疏于管理,在一定程度上影响了医院信息系统网络的安全性。同时,医院的主机数量较多,因此维护难度也随之增加,这就给医院信息系统的网络安全管理埋下了安全隐患。
1.2 网络安全技术不完善
网络安全技术是医院信息系统安全的最大保障,但相比国外发达国家的信息系统网络安全技术,我国的信息系统网络安全技术起步较晚,发展也相对落后,针对这个情况,制定符合我国的网络安全技术发展战略才是解决医院信息系统根本问题的途径。但就目前情况而言,落后的网络安全技术制约了我国医院信息系统的发展,从而影响医院系统的运作,给我国医疗体系带来严重的影响。[2]
1.3 应急反映体系僵化
医院网络信息系统的应急反映是保证医疗工作正常运转的重要环节,但就目前的医院网络信息体系的发展情况而言,还不容乐观,应急反映体系僵化主要是缺少经验导致的,缺少应急反应机制也是医院应急反映体系僵化的主要原因,造成相关医疗人员的操作规范性得不到制度上的保证,给我国的医疗工作的运转带来不利的影响,建议定期做应急演练。
1.4 单位信息安全标准滞后
单位信息安全标准滞后会给医疗工作的开展带来一定的安全隐患,比如在用人方面,没有经过专业培训导致的医院信息安全问题,由于医院信息系统的操作人员的工作具有一定的特殊性,因此必须要经过严格的网络信息安全技术培训才能上岗。但在日常的工作中,出现操作人员的由于缺乏专业素质而导致应急反映落后,要求对相关的操作人员进行一定的审核与培训,并定期开展相关医院信息系统网络安全方面的讲座,全面提高从事医疗相关工作的人员对医院信息系统网络安全性的重视程度。
2 医院信息系统网络安全建设的有效措施
2.1 设施设备的安全管理
中心机房是医院信息系统的核心,与医院信息系统网络的稳定运行息息相关。因此加强机房的安全工作能从一定程度上保证医院整体信息系统的流畅运行,因此对于机房的安全管理十分重要,需要派遣专门的管理人员进行直接负责,能够有效的减少由于机房的管理不到位而产生的医院信息系统的安全问题。制定建立一系列的规章制度并严格执行,如出入机房登记制度,每日做服务器设备安全检查并记录,同时机房内部还需要进行电子监控,加强中心机房的抗风险建设,在电力上做到双路供电,保证中心机房正常运行,还要注意防火,安装专业级别的防火设备,还要安装防雷系统等。此外,完善机房的管理系统也是完善医院信息系统网络安全的重要途径,需要定期安排相关技术人员对机房进行维护,保证信息系统网络的稳定性。[3]
2.2 完善网络安全技术
安装网络防毒软件,对整个系统进行自动监控,防止新病毒的出现和传播,是保障网络正常运行的有效方法。各工作站要安装防病毒软件,网络中心要及时上网更新病毒库,以防止病毒入侵,减少安全隐患。当然一些查杀病毒的软件占用机器内存较大,影响机器的运行速度,这也给网络中心提出要求,以后对新机器的购置要给出更加合理的配置。此外做好医院信息系统网站的维护工作也是面对网络黑客的一种有效的方式,要求相关网站维护人员能够对如今网络的发展水平有一定的认识,能够对准确的评估医院信息系统的运行状态,从而有针对性的开展医院信息系统网站的维护工作,减少由网络黑客攻击或者病毒造成的风险。此外增加一些桌面管理软件也可以起到监督及管理网络终端机的作用。
2.3 访问控制的相关措施
医院信息系统实质上是人与计算机共同协作的系统,是由人指挥计算机完成工作的系统,所以人为的因素是数据库安全最主要最直接的因素之一。对操作计算机的人进行管理,就是对前台最有效的管理。目前由于对内部网络安全的重视程度不够,安全意识差,操作员对用户名及口令的不重视, 使得黑客的口令破解程序更易奏效。针对以上情况我们要加强个人口令管理,尤其权限较高的人员更要重视密码保护。同时也需要人事科、医务科、护理部配合,对每一位操作员给予合适的权限。
3 结语
综上所述,医院信息系统网络安全管理中,存在着许多潜在的风险。因此针对医院信息系统的网络安全隐患,制定有效的策略,能够有效的提高医院信息系统网络的安全等级。这需要从设施设备、网络安全技术入手,促进医院信息系统网络安全管理不断完善。
参考文献
篇8
紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”
据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。
然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”
显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。
二、关于互联网安全的几点建议
第一,要深刻认识网络安全工作的重要性和紧迫性。
党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。
第二,要进一步完善网络应急处理协调机制。
网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。
第三,要着力加强网络安全队伍建设和技术研究。
要牢固树立人才第一观念,为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势,积极支持网络安全学科专业和培训机构的建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设,是有效提升网络安全水平的基础,要加强相关技术,特别是关键核心技术的攻关力度,积极研究制订和推动出台有关扶持政策,有效应对网络安全面临的各种挑战。
第四,要进一步加强网络安全国际交流与合作。
在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。
第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。
如在当前的市场准入中,要求运营商必须承诺信息安全保障措施和信息安全责任,并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用,利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。
篇9
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全防范的重点一是计算机病毒,二是黑客犯罪。
办税服务厅是税务机关同纳税人、扣缴义务人发生交互业务的重要窗口,直接负责企业财务数据信息采集、纳税人网上报税服务支持以及个人所得收入明细表接收等信息交换事项。由于工作关系,办税人员通过办税服务窗口,完全可能通过技术手段直接或间接接触税收征管系统及税务机关内部网络。假如办税人员提供的存储介质存在安全隐患(例如带有未知木马程序)或者某些不法分子蓄意利用办税服务厅侵入税务内部网络,办税服务厅工作人员是否具备足够的网络安全意识和相应技术防范手段,就成为决定税务机关网络安全度的关键因素。
必须指出,各级税务机关信息工作人员为税务网络安全已经做了大量工作,这一点不容否认。但是,目前办税服务厅网络安全工作的现状仍然令人堪忧,在下列方面,明显存在不安全因素:
(一)忽视U盘等传递介质隐患造成的系统危险。就当前情况来看,相当一部分数据业务需要纳税人通过U盘等传递介质报送,但这种数据传递方式存在明显安全隐患。2006年2月份,国家计算机病毒应急处理中心曾发出警告,U盘已成为病毒和木马程序传播的最主要途径之一。江西省计算机用户协会最近的抽样调查显示,常用U盘有病毒的比例逼近80%。U盘已被信息安全业内人士视为电脑安全的头号杀手。利用U盘进行数据传递,有可能导致各种计算机病毒和木马程序侵入办税服务厅受理业务的计算机,从而侵入税收信息系统,造成外网与内网的非法数据传送,发生信息泄露,降低网络运行速度,甚至导致微机操作系统瘫痪。
(二)办税服务厅为纳税人网上报税提供支持服务造成的危险。目前,河北地税系统在办税服务厅开展的网上报税支持服务共有两种方式:一是在办税服务厅配备专门微机用于纳税人登陆因特网申报纳税;二是专门在内网设立报税网站,纳税人直接登陆地税内网申报纳税。
在第一种情况下,办税服务厅人员有可能利用工作闲暇时间使用因特网。由于内外网之间相互隔离,相当一部分工作人员会使用U盘之类传输介质在因特网上下载歌曲、软件和其他数据。这样就可能导致上文已经指出的U盘交互使用危险。
在第二种情况下,企业办税人员可以自由进入内网,甚至可以直接使用局域网内相邻计算机共享资源。在这种情况下,事实上内网已经无隔离地暴露在办税人员面前。冒充办税人员直接进入内网就成为黑客最简单、最直接的破坏手段。
(三)办税服务厅工作人员网络安全防患意识有待提高。根据我们调查,目前办税服务厅工作人员网络安全防患素质令人堪忧。办税服务厅工作人员普遍没有定期杀毒习惯,普遍没有设置开机密码,大多数不清楚黑客常见攻击途径,大多数对于光盘、U盘等外来传递介质警惕性不足,甚至还有一部分办税服务厅工作人员使用盗版游戏软件擅自安装电脑游戏。
(四)后台配套工作不够完善。由于与因特网的物理隔离,内网统一使用的瑞星防病毒软件无法做到及时升级。微软为WinXP操作系统、Office办公软件提供的安全补丁根本无从下载。特别应该指出,统计数据表明,目前国内木马的感染量已经达到总病毒的90%,且有愈演愈烈的趋势。由于反病毒软件对木马和钓鱼之类程序防范力普遍较弱,木马专杀工具对于维护网络安全具有重要意义;而系统内尚不具备可靠性较高的木马专杀工具。事实上,甚至可以认为内网计算机对于黑客攻击手段几乎不具备抵御能力。一旦发生黑客攻击事件,后果是不堪设想的。
税务数据安全度高度敏感,较之其他单位,税务部门对于网络安全更应予以高度重视。正因如此,当前办税服务厅网络安全现状亟待改观。
二、问题原因及对策分析
导致办税服务厅网络安全隐患的原因是多方面的。笔者认为最直接的原因集中于以下方面:
首先,税务信息系统解决方案尚不完善。目前,税务系统征管改革仍然处于摸索之中。征管模式的不断变化加之信息技术本身的迅猛发展,决定了我们不可能建立一套一劳永逸的完美税务信息系统解决方案。不仅如此,个别软件的上马,可能根本来不及进行安全论证。例如,河北地税系统正在使用的个人所得税软件,开发于网络申报纳税系统之前,并未预留网络申报接口。这样,纳税人至今仍然使用U盘等介质向税务部门办理个人所得税代扣代缴申报。其实,从技术角度来看,这一问题本来并不难解决。又如,就信息安全的一般原则而言,内网和外网在物理层必须严格断开,系统外人员不得访问内部网络。但是由于种种原因,一些地区的办税服务厅允许纳税人直接通过内网报税,而且提供给办税人员使用的是配备USB接口、光驱、软驱等设备的完整终端。这一做法事实上为企图入侵内网的非法访问者提供了足够的物质手段,无异于高悬于地税信息系统之上的达摩克利斯之剑。
其次,网络安全制度不够健全。众所周知,良好的制度对于工作习惯、人员素质、良性环境的培养具有不容忽视的重要意义。多年以来,税务部门之所以在票证问题上出现的问题少之又少,恰恰是因为存在一套严格的票证保管使用和审核制度。但是,在网络安全问题上,税务部门至今尚未形成一套完整有效的制度措施。一些零星规定,由于缺乏相应的考核和奖惩措施,实际上并未得到落实。经验表明,在缺乏有效制度的前提下,片面依靠个人自觉是很难指望网络安全现状能够有效改善的。
最后,办税服务厅人员素质尚有欠缺。在提高信息化支撑能力,加强网络安全的进程中,人的因素始终是第一位的。目前,办税服务厅人员普遍没有经过相关的培训,工作经验有待积累,工作技能尚需提升,网络安全意识有待加强,安全防范技术掌握不够。无可讳言,真正具有较高计算机水平的人员并不多,既精通计算机技术又熟悉税收法律政策的复合型人才则更少。个别领导干部也存在观念老化,知识结构有待更新,对于网络安全重视不够的问题。这样的人员素质远不能满足税务部门信息化建设的需要,也势必为网络安全问题带来严竣挑战。
为做好网络安全工作,杜绝办税服务厅网络安全隐患,针对上述问题,笔者提出如下建议:
篇10
中图分类号:R197 文献标识码:A 文章编号:1671-7597(2013)20-0125-01
随着科学技术的不断进步,计算机和宽带网络日渐普及,社会管理的信息化程度越来越高。现代化的医院管理,即医院的网络化管理,不仅有效的提高了医院管理的效率,还有效的改善了医院的社会形象。医院各项工作的顺利开展,需要依托于安全运行的网络系统。因此,计算机网络的维护工作,已成为医院管理工作的重点内容。只有做好医院网络的维护工作,才能有效避免因网络瘫痪、系统崩溃而造成的人力、财力、物力损失。
1 保护医院网络信息安全管理的意义
在医院管理中引进网络化管理,首先能够有效升级传统的管理模式,实现医院管理由宏观向微观的巨大转变;其次可以进一步强化对各个部门的监督、管理能力,构建强有力的综合监督、内部控制机制;最后,有效的简化了管理程序,大大提高了工作效率,实现更高的社会效益、经济效益。
1)查询信息的便捷性,有利于提高工作效率。借助医院网络系统,医院领导、机关及科室领导可以便捷的查询、了解、掌握每日或某个时间段的患者就诊情况、住院患者流动情况、医院的护理和手术情况以及各部门的工作情况等信息。有了准确的一手资料,医院领导便可以有效的改变以往信息之后、缺乏准确性的被动局面,统一指挥、协调计划医院的运作。
2)网络资源的共享性,有利于提高工作质量。通过医院网络系统,领导机关能够及时的掌握患者就诊信息、患者检查治疗的过程,更加准确的掌握患者就诊情况,有效预防工作中的偏差和病案质量缺陷等问题,及时提出并指导解决,实现高质量、高效益的管理。
2 加大对医院网络技术的安全维护及保障的对策
医院计算机中心的工作人员,在医院信息网络的管理过程中,应重点做好网络系统的管理和维护工作。信息网络系统的正常运行,是医院各项工作顺利开展的必要条件。
2.1 重视网络建设技术管理
在建设、管理医院局域网的过程中,最理想的是选择星型拓扑结构快速以太网技术。建议医院在建设网络系统时,采用以下方案。
1)用快速交换以太网作为主干网。
2)运用VLAN技术,将网络系统隔离为若干个二级快速以太网子网。
3)在设计网络的过程中,尽量不适用三级交换到桌面,而是用二级交换到桌面,以提高网速。
2.2 强化医院计算机网络硬件管理
1)工作站及服务器的安全维护。为了确保网络的正常运营,应做好一些基础性工作:定期检查服务器系统日志、安全日志,保持服务器环境及机柜的清洁,控制好机房环境的温度。计算机硬件是操作系统及其他软件运行的基础,有着精密的结构。定期适宜的维护计算机硬件,能够有效的延长硬件的使用寿命。医院计算机有着较为分散的工作站,运行环境也存在着很大的差异。因此,硬件的维护工作在整个网络的维护中占据着很大的比例。计算机硬件的维护,主要是维护计算机电源、外设、主机等设备。具体工作主要有:一是定期检修、保养,制定规范化的制度,及时、准确的发现并解决各站点故障;二是及时更换、维修被损坏的硬件配件。无规矩不成方圆,同理,医院网络系统的征程运行,有赖于规范的规章制度。网络管理规章制度,不仅能够有效的约束工作人员的行为,还有助于规范工作流程,提高网络运行的安全性。我们知道,服务器是网络系统的大脑,是网络的核心环节。若服务器出现故障,则整个网络都将会陷入瘫痪。因此,在医院的网络管理工作中,应注重对服务器的维护,建立定期检查、查看服务器日志及运行情况的制度,以便及时发现、解决问题。
2)网络线路管理的安全维护。医院计算机网络有着很多种类的网线和网络设备,网线的线路跨度也比较大。在实际的工作中,网络线路也常常出现多种多样的故障,一直是困扰网络维护工作者的难题。医院的网络线路的管理维护工作主要有检查交换器、集线器、避雷器、转换器、网卡等网络设备是否正常;网络线路是否畅通。尤其应检查主干线和主网络设备的运行状况,这主要是由于主干线和主网络设备关乎整个网络系统以及工作站是否能够正常的运行。为了保障医疗秩序的正常运行,应为主干线的交换机配备一台备用交换机,这样即便主干线出现故障,也能及时处理。
3)医院计算机网络软件的安全维护。对于医院这个独特的单位而言,网络安全工作是所有工作的重中之重。网络安全的软件维护工作主要是指防止病毒入侵、入侵检测以及数据备份等三个方面。病毒能够感染计算机的应用软件,破坏计算机系统,对计算机系统有着致命的威胁。一般情况下,主要通过安装网络版杀毒软件,并定时升级、杀毒,以防止病毒的入侵、计算机软件遭到破坏。具体到医院的网络安全管理工作而言,可以在接入互联网中增设硬件防火墙,将来自网络的病毒阻挡在防火墙之外。借助入侵检测设备,可以检测到不法分子对网络的恶意攻击,并可以关闭一些端口,以确保网络和外网的安全和流量。一般情况下,各医院主要在中心机房采取“双机热备份软件”进行数据备份,运用双服务器、磁盘阵列、磁带机为系统设置定时自动备份数据。医院网络管理员,应定期检查数据备份情况,并及时解决发现的问题。在条件许可的情况下,也可以采取异地备份的数据备份方式。
3 结束语
总而言之,定期维护计算机网络,能够确保网络系统的安全、顺畅运作,维系医院的医疗秩序和医疗安全。在医院的管理工作中,引入计算机网络技术,有助于医院的科学管理水平的提高,促进了医院医疗、科研管理工作的进一步发展;有助于工作流程的优化和工作效率的提高,以更少的投资获得更大的效益;有助于医院更好的贯彻落实科学发展观。信息化时代下的医院管理,通过运用网络信息技术,能够有效的实现更高水平的管理和全体医疗技术人员素质的全面提升。
参考文献
[1]冯骁.关于计算机网络安全建设的讨论[J].信息与电脑(理论版),2011(02).
[2]张震江.医院网络安全现状分析及研究[J].计算机系统应用,2006(07).
篇11
(一)计算机联网泄密
联网后,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。如果在计算机操作中,入网口令不注意保密和及时更换,入网权限不严密,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、病毒等的攻击,导致严重的泄密事件发生。
(二)计算机剩磁效应泄密
计算机的存贮器分为内存贮器和外存贮器两种。删除存储介质中的信息,仅仅删掉的是文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会造成泄密。
(三)计算机电磁波辐射泄密
计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射,这些都是造成计算机泄密的“源头”。
二、由于计算机工作人员而导致的信息泄密
(一)规章制度不健全或者违反规章制度泄密
机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进行维修,不安排专人监修,造成秘密数据被窃。操作人员对信息与非信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理,使信息处于无密可保的状态。
(二)计算机工作人员由于无知而泄密
由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密。因事离机时没有及时关机,或者没有采取屏幕保护加密措施,使各种输入、输出信息暴露在界面上。
(三)故意泄密
由于电子信息文档不像传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易。电子计算机操作人员徇私枉法,受亲友委托,通过计算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。
三、强化安全与保密的具体措施
(一)加强安全教育,转变财政局工作人员的保密观念
计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,财政工作人员必须从维护党和国家秘密和内部信息安全这一角度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念,特别是计算机操作人员。我们要针对存在的网络安全保密意识淡薄,网络安全保密知识缺乏,对网络安全保密认识模糊等特点,通过教育引导大家充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性,从而能够严格执行保密制度,防止在计算机网络中发生泄密事件。
(二)强化制度管理
网络运行制度的管理是保证网络有序运行、安全运行的必要保障。首先要根据有关安全与保密规定,结合工作的特点,要制定符合实际,操作性强的规章制度。为确保工作有章可循,财政局应该制定一套完整的安全方案,制定并落实计算机信息系统保密管理制度和上网信息审查把关制度,严格按规定确定网上信息使用权限,实现财政信息按管理权限范围内的有条件共享。具体做法有:安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责;安全保护制度,保障信息安全,保障计算机信息系统设备、设施和运行环境安全,保障计算机功能正常发挥;安全操作制度。规定计算机信息系统的操作权限和安全操作规程;安全检查制度。经常检查计算机信息系统安全状况,发现问题及时处理。
(三)对上网计算机严格实行审查审批制度
计算机或者与内部网和党政网相连接的计算机必须与国际互联网实行物理隔离。严禁计算机或连接信息系统的计算机直接或间接接入国际互联网,密级信息不存储在硬盘上。坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。信息和数据的采集、存储、处理、传递、使用和销毁必须按照保密规定进行。存储过秘密信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。计算机信息系统打印输出的文件,应当按相应密级的文件进行管理。
(四)提高防泄密、反窃密的技术保障
要加强计算机局域网的安全保密与可靠性,成立保密技术小组,跟踪计算机技术的发展趋势,了解掌握网络安全保密的最新成果,及时研究提出网络安全保密技术的对策及建议。一是做好财政数据库加密处理,保证财政信息数据的安全,同时对的计算机设置开机密码、屏保密码等。二是检查防火墙、入侵检测设备、防杀病毒软件等病毒库的更新,保障网络安全防护措施的有效,对内部重要的信息进行备份。三要对计算机存在的安全漏洞进行及时升级补丁。
篇12
0引言
近年来,随着社会的进步和科学技术的发展,互联网悄无声息地深入到社会各个领域,给人们的工作和生活带来了便利。然而,计算机技术也有其自身的弊端:由于计算机网络具有开放性、多样性、互联性的特点,在提供便利的同时也给私有信息和重要数据受到破坏提供了可能。目前,并没有成熟的技术能做到从根本上避免问题的发生,只能采取部分手段尽可能降低安全隐患。而基层行政单位作为政府行政部门,肩负责任巨大,任何存在重要数据、信息泄露的安全隐患都应坚决杜绝,因此保障计算机信息网络安全工作尽管艰难,但意义重大。
1基层单位信息网络和信息系统安全管理现状
总体上说,尽管计算机网络安全问题已逐步受到重视,但基层单位信息网络和信息系统安全管理现状依然值得担心。目前,基层信息网络依然受到病毒、木马、黑客攻击、系统漏洞等方面的威胁,而部分工作人员对网络安全问题重视程度不高、缺乏相应安全防护知识和技术等自身原因更是加剧了安全防范的难度。在信息系统安全管理方面,基层行政单位并不具有健全的管理制度,不能对重要数据和信息进行有效保护,部分单位甚至没有专门设置维护网络信息安全的相关技术人员,即使发现安全隐患也不能及时处理。
2基层单位信息网络和系统安全管理存在的主要问题
2.1操作系统存在的安全问题
操作系统具有帮助管理计算机系统的软件和硬件资源的功能,计算机系统存在问题往往会给基层单位带来安全隐患,若系统内程序有问题则容易造成计算机整个系统的瘫痪,带来不可预计的损失。此外,操作系统能够创建进程和支持远程,这也为远端服务器安装黑客软件提供了平台。2.2数据库存在的安全问题数据库用于存储数据和管理数据信息,而基层单位对数据库的安全维护工作并没有做的很好。由于数据库系统内包含多种存储的数据信息,若数据库系统维护工作不当,系统便不能安全、及时提供可靠信息。此外,非法人员利用非法手段破坏数据库信息也是当前基层单位面临的巨大威胁。
2.3管理方面存在的安全问题
基层单位往往存在内部网络建设时间不长、技术人员缺乏必要安全意识等普遍现象。另外,计算机网络管理和维护机制不健全、安全管理执行力度不强也不利于网络安全的维护。加之基层单位内部人员不按规范操作,移动存储器随意插用,为病毒的传播提供了条件。
2.4网络技术存在的安全问题
没有对操作系统及时更新和升级,为操作系统存在受到病毒、木马侵入留下了安全隐患,给单位计算机网络维护增加了难度。此外,计算机软件自身存在的漏洞和不足,以及基层单位对网络技术安全投入不高,只重视眼前效益都会在一定程度上带来网络技术的安全问题。
3加强基层信息系统及网络安全管理工作的建议
3.1安全的计算机物理网络建设
(1)杀(防)毒软件不可少:
病毒侵入已成为影响计算机安全的最大隐患,且破坏性极强,令人谈“毒”色变。因此,在网络信息安全建设中杀(防)毒软件的安装必不可少。通常,防毒软件分单机防病毒软件和网络防病毒软件,单机防病毒软件可以对本地工作站连接的远程资源进行扫描监测,消除病毒;网络防病毒软件侧重网络防病毒,避免病毒传染到其他网络。
(2)防火墙控制:
防火墙是一相对新型的计算机网络安全保护技术,防火墙由软件设备和硬件设备组成,主要通过控制进出口方面的通信门槛,限制外界用户对内部网络访问以及管理内部用户访问权限,实现对网络安全的保护。此外,防火墙能够对访问进行记录,同时计算机管理员提供统计数据,当可以动作发生时,及时报警能有效保障用户使用安全。
(3)数据加密与密码保护:
数据加密策略具有方便、灵活的特点,尤其适用于开放性网络。数据加密能够有效保护网内的口令、文件等动态数据,它主要通过监测动态攻击和避免被动攻击两个方面实现。而数据加密的本质是对以符号为基础数据进行移位和置换,其加密过程由各种各样的加密算法实施,尽管代价较小,但效果十分显著。
(4)网络权限控制:
网络权限控制主要是针对网络非法操作所采取的保护措施,即对操作用户进行权限设置,防止非法人员访问。通常,网络访问控制包含用户的识别和验证、口令的识别与验证以及账号的缺省限制检查三个步骤。应注意的是,用户需对验证口令进行加密,并严防泄露;另一方面,服务器对用户输入的用户名和口令进行验证的过程中,应当避免口令在屏幕上显示。若多次输入口令不正确,则视为非法入侵,及时给出报警信息。
(5)入侵检测技术:
入侵检测技术是一种检测计算机网络中是否存在违反安全策略行为的一项技术,主要通过监视和分析用户及系统活动、查看非法用户和合法用户的操作权限实现。入侵检测系统已得到业内人士普遍认同,被认为是防火墙之后的第二道安全闸门。在入侵攻击前,它能及时检测并利用报警和防护系统对入侵进行拦截,在系统受到攻击过程中,能有效减少入侵造成的损失,在系统受到攻击后,能够收集入侵信息,便于系统后期防范能力的提高。
3.2加强基层信息系统及网络安全管理工作措施
(1)建立完善的计算机网络安全系统
多年来,以传播速度快、危害性强为特点计算机病毒已成为影响计算机网络安全的最大因素,并且随着技术的发展,计算机病毒的形式呈现更为复杂和多样的发展趋势。计算机网络安全系统作为保障用户信息数据安全的重要屏障,其建设意义重大。这就要求基层单位务必完善计算机网络安全系统,并做好单位内部计算机网络的监控工作,确保网络安全稳定运行,最大限度防止病毒入侵,减轻病毒带来的危害。
(2)做好基层单位内部网络的安全维护工作
计算机技术在基层行政单位的使用越来越广泛,涉及到的操作人员较多,加强内部网络安全维护工作,防止用户信息泄露具有重要意义。由于网络的开放性特点,基层单位网络仍然面临着黑客和病毒的直接威胁,建议引入先进的防火墙技术,对单位内部系统进行隔离,保障单位内部网络安全。
(3)不断完善维护网络安全的规章制度
建立完善的网络安全规章制度不仅是网络安全部门的义务,也是基层行政单位的职责。单位也可根据自身实际情况出发,制定相应维护制度和使用规范,包括定时对网络安全问题进行检查、严格禁止操作人员不按规范对计算机操作、禁止外来人员访问计算机等。对于数据的传输和接收工作,需采取一定的维护手段,保证单位内部信息安全。
(4)大力引进和培养网络信息安全人才
缺乏维护网络安全的专业技术人才是基层行政单位面临的普遍问题,而基层单位工作人员缺乏安全意识和必要的网络安全维护技术更是在很大程度上加大了安全隐患。加强网络安全维护刻不容缓。这就要求基层行政单位一方面要对工作人员进行培训,加强工作人员安全意识,提升工作人员的整体素质。另一方面要加大引进网络信息安全人才工作的力度,提升信息网络安全保护能力。只有这样才能在最大程度上保证网络信息安全。
4结语
可以看出,计算机技术在为基层行政单位的工作提供便利的同时也留下了巨大的安全隐患。目前,基层行政单位存在信息网络安全管理制度不健全、工作缺员缺乏信息安全管理意识、网络安全技术维护人员不足等诸多困难。因此,在保障基层行政单位计算机网络安全方面仍然需要做出很大的努力。在计算机网络系统中,绝对的安全是不存在的,但相信随着科学技术的发展,通过网络管理人员和使用人员的共同努力,网络安全问题一定能得到妥善解决。
引用:
[1]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009.
篇13
(一)起步阶段:我国金融会计电子化工作最早起步于二十世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DOS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,目的只是为了减少劳动强度和工作量,缺乏操作规范和管理制度。
(二)发展阶段:到80年代中后期,金融电子化工作得到各行重视,各银行系统纷纷制定本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年人行全国电子联行清算网络系统开始启动,同年财政部颁布实施了《会计核算软件管理的几项规定试行》,以规范会计软件管理工作。
(三)规范再发展阶段:进入90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等,在90年代后期一些行会计核算在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要研究课题。
今后,伴随电子商务的发展,金融会计电子化工作向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,电子化的规章制度和法规应运而生,会计电子化的安全日益关系到银行生存乃至整个社会的稳定。
二、目前我国金融会计电子化工作中存在的主要安全问题
回顾我国金融电子化的发展历程,我们认为目前我国金融会计电子化工作主要存在以下安全问题:
(一)软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全,软件设计选用语言和数据库考虑安全性能少,以至软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态,易于打开,应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显,并且这些软件系统在目前还未得到彻底更新换版。
(二)硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少,而主要侧重硬件功能和价格的考察,另外这与在硬件选型上不统一,缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接影响会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地,并且即使建立了专用计算机房,由于考虑资金等因素,许多安全设施并未配置齐全,如有的机房无避雷系统、不配备“UPS”系统、“UPS”损坏后不及时修理、机房管理不严密等。
(四)网络安全问题突出。由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题也比较多的。这主要表现在以下几方面:
一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种,可从我们应用会计电子化网络的实践看,这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏,而微波载体由于通讯发送、接收设备安全性能不高,一些外来自然因素影响了传输效果,甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象,就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。
二是投入使用的网络软件安全技术措施少,尤其是地方性局域网络。首先由于目前对于地方建设的清算和会计信息传输网络的安全技术规范还不大明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成网络在安全方面存在较多漏洞和隐患。
(五)应用系统操作和使用过程中存在的安全问题。金融会计电子化工作在应用会计微机系统方面存在的主要安全问题就是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是一个不可忽视的一点。首先,在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄;其次,业务部门管理人员安全意识淡薄,对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当,在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员,出现违规操作、违规兼岗现象,对计算机房疏于管理;第三,系统管理人员安全职责履行不到位。系统管理员的两项重要职责就是保证自己操作的安全和会计应用系统运行的安全。目前有的系统管理员对以上两项职责履行不到位,存在重视自身操作安全忽视对用户操作安全的检查,有的疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。第四,在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要搞安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面的检查,由于只是对操作现场简单了解一下,也很难发现日常存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用系统的运行安全性能。比如人总行组织开发推广的“中央银行会计核算系统”我们在1993年就开始了推广应用工作,1996年已推广到系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》到1997年方出台,这在当时为许多行管理此系统安全形成许多不便。另外,法律制度的滞后也使一些机构无所适从,比如目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴。还有伴随金融电子联行的普及和异地汇划网络的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》有的环节已不适应电子化形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。另外,即使有的行及时制定了有关的操作规程和管理办法,但由于基层行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的还很多。比如人民银行电子联行“管理制度”明确规定了核查制度,可在基层卫星小站和县支行很少将此规定落到实处。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保会计工作在电子化条件下安全、高效地开展,笔者特建议如下:
(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。
(二)会计计算机系统应用阶段安全防范。
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
