前言:中文期刊網精心挑選了網絡安全與信息化范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網絡安全與信息化范文1
【 關鍵詞 】 醫院;網絡安全;安全防護
Network Security Analysis and Protection in the Construction of Hospital Informatization
Han Hui
(People's Hospital of Pei County,Jiangsu Province JiangsuPeixian 221600)
【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.
【 Keywords 】 hospital; network security; security protection
1 前言
隨著醫院信息化的不斷發展,醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率,但是隨著業務系統的逐漸擴展,對于網絡的管理越來越復雜,而惡意軟件的猖獗,對醫院的網絡造成了更多安全威脅,網絡安全是一項動態工程,既需要技術手段,更需要人為配合,如何保障醫院網絡的健康運轉行,已成為當前醫院信息化建設過程中所需關注的重要事項之一。
2 醫院信息化建設中存在的安全隱患
2.1 影響醫院網絡安全的技術因素
醫院在進行信息化建設過程中,與其它局域網相同,涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平,但是其網絡安全問題也日益突出,如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題,采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題,由此導致的重要數據損壞、丟失等問題,不僅影響了醫院業務網絡的正常運轉,同時也威脅到了患者的隱私數據甚至生命安全,需要更全面的安全解決方案。
安全設備簡單羅列,未規劃一個整體的安全防御體系。醫院在進行安全防范時,存在一定的思維誤區,認為有了防火墻就可高枕無憂,關于網絡的管理可做可不做,實際上防火墻僅是安全類產品中的之一,其功能存在一定的局限性,對于基于網絡內部或旁路的攻擊無法抵御,對基于內容的攻擊也無法防范。IDS設備也是如此,僅可對存在的安全問題提供報警信息,并不能有效防御;數據庫審計,雖可以記錄到登錄到數據庫的用戶所做的操作,可定位到操作的源IP地址,但是無法防止對數據的惡意操作者,如竊取、篡改等操作的具體醫務人員,也即無法追究到最終的責任人。
安全措施操作復雜,且無關聯性。如IP與MAC地址綁定,產生的問題之一是管理人員需要單獨操作每臺交換機,對其綁定信息進行逐條輸入,工作量非常大,操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址,導致綁定失效。再如醫院主機上安全了殺毒軟件,但是由于數量之多,且對各個主機的殺毒軟件缺乏統一管理,對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知,操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段,但是對其可操作性,相互之間的關聯性未做評估,造成形同虛設。
2.2 影響醫院網絡安全的人為因素
無專門的網絡管理部門,無法在出現問題時責任到人;未制定統一的醫院信息系統建設的安全規范或標準;無強制性的安全檢查、監督機制,且無第三方專業機構介入;無網絡安全上崗人員資質認定標準,無定期的網絡安全知識培訓、宣傳、考核制度。
由以上因素可能造成嚴重的安全問題,如醫院內部的人員將個人電腦接入醫院內部網絡,可能會將攜帶的病毒感染至醫院內網,影響業務系統的正常運行;或醫院內部人員將業務網絡的電腦接入至互聯網,也可能將互聯網上的木馬、病毒傳播至醫院內網;醫院內部人員利用職務之便,直接訪問數據庫竊取重要數據、篡改醫患的數據數據,造成醫院的重大經濟損失。此外,黑客可利用電腦,非法接入醫院的業務網絡,發動攻擊,由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證,因此一旦被攻擊,其后果可想而知。
3 醫院信息化建設中的安全防護策略
醫院網絡安全構架見圖1所示,通過管理與技術兩方面對其安全性進行保障。
3.1 網絡安全技術手段
3.1.1運行環境安全
物理環境是所有設備、業務系統運行的基礎,因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖,并設專人保管鑰匙。機房內安裝專業視頻監控設備,配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電;部分重要科室的匯聚層交換機應設計為互相冗余,避免因單點傳輸故障造成的業務中斷,確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術,防止外部網絡未授權用戶的非法訪問。
3.1.2網絡邊界安全
安全隔離設備:用于實現醫院內網與互聯網的安全物理隔離,為各類威脅進入醫院內網設置第一道屏障,同時可根據配置實現相應的安全數據交換。
下一代防火墻:用于對醫院內部網絡與外部網絡通信內容的掃描,過濾來自互聯網的攻擊,如DOS攻擊、Java、JavaScript侵入等,還可用于通過關閉不必要的端口增強安全性,禁止來自非法站點的訪問,用以抵御不明通信,除了傳統防火墻功能外,下一代防火墻還具備應用識別功能,包括識別普通應用與移動應用中包含的風險,識別應用中的用戶信息,并具備主動防御功能。
入侵檢測系統IDS:依照相應的安全策略庫,監測網絡與業務系統的通信情況,對不符合安全策略的可能入侵情況進行告警,并可與防火墻進行聯動,阻斷攻擊事件,抵御主機資源免受來自內部或外部網絡的攻擊。
劃分VLAN劃分:用于劃分不同科室的用戶可訪問的信息資源,避免醫院內部網絡遭受廣播風暴,同時可降低工作人員的管理與維護負擔。
3.1.3重要信息系統安全
流量監測系統:此處的流量監測系統是針對醫院的重要信息系統,一般旁路部署于三層交換機,通過鏡像端口進行各個應用系統流量的分流,分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析,通過用戶自行設置的閥值進行判斷,一旦發現異常則告警。
SAN存儲系統:對數據存儲設備進行集中管理與整合,可實現存儲的冗余,并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。
3.1.4桌面終端安全
防病毒軟件:建立可自動下載、統一分發、同步更新、集中管理的防病毒中心,無論是最新病毒,還是流行病毒,無論是基于Windows,還是Linux,一旦發現其入侵到任意系統,便可即刻清除。
終端管理:主要用于對終端使用USB、移動硬盤等外接設備的控制,安裝和使用互聯網非法軟件的控制,訪問非法網站的控制等功能,將安全風險降到最低。
軟件升級:主要用于進行系統補丁的即時更新與分發,修復全網的安全漏洞。
3.1.5全網安全監測與管理
安全監測平臺:通過與其它安全設備的聯動,實現對醫院內部全網的所有基礎設備與安全設備進行全面監測,包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能,將單點的安全防范提升為整體的安全把控。
云安全管理平臺:一般借助虛擬化平臺,將各類安全措施進行集中管理,如數據防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護方案等,用于提供相應的云服務,以虛擬化降低維護成本,同時高效地解決醫院內部網絡安全問題,例如,通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測,實時地識別網絡通信和阻止虛擬架構的配置更改,可有效停止用戶的未授權操作,并在不影響系統正常運行的前提下抵御0day攻擊。
3.2 網絡安全管理制度
一方面,需要建立套較為完善,且操作性較強的管理制度,如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等,對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面,需要制度詳盡的應急預案,并成立常年的應急小組,根據事件的嚴重事件進行適時采用,當發生災難時盡快恢復,將醫院中斷時間、故障損失與社會影響降到最低,并形成問題整改的長效機制。此外,需要對醫院網絡的所有使用人員進行安全意識培訓,尤其是對于網絡管理人員,需定期對其進行考核,以確認其崗位勝任與否。
4 結束語
網絡發展越智能,其伴隨而來的安全問題越復雜,醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統,醫院網絡的正常運轉直接影響到其業務與服務的開展,因此醫院網絡的安全性與醫院利益息息相關,需要從技術方面、管理方面,上至領導,下至工作中的每個員工共同來維護其安全性,共同鑄造一道牢不可破的安全防線。
參考文獻
[1] 管麗瑩,黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院,2006,6(8):144.
[2] 王瑋,魯萬鵬,牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備,2008,23(1):63-65.
[3] 雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006:320.
[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊,2008,20(6):112-115.
[5] 陳克霞,袁耀嵐,李平.計算機網絡信息安全策略探討[J].數字石油和化工,2008,4:38-40.
[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報,2007,4(25):11.
[7] 宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007,45(17):104.
網絡安全與信息化范文2
關鍵詞:信息化建設;網絡安全;發展現狀;對策措施
如今信息化系統建設迅速發展,開放的網絡帶來了優勢,同時開放性的存在也導致了許多安全方面的漏洞,諸如信息竊取、黑客攻擊、網絡惡意行為等,維護網絡安全的壓力越來越大。
一、信息化系統網絡安全標志
(一)系統正常運行。系統正常運行是指信息化系統能夠安全運行,避免出現系統損壞或崩潰而導致系統中需要傳輸、處理以及儲存的信息出現損失或破壞。(二)系統信息安全。系統信息安全包含數據加密、病毒防治、安全問題跟蹤、安全審計、方式控制、數據存取權限、用戶存取限制以及用戶的口令鑒別等內容。(三)網絡信息安全。網絡信息安全是指信息的保密性、完整性、可用性、可控性,防止攻擊者利用系統安全漏洞對合法用戶的信息進行詐騙、冒充以及竊聽等。(四)傳播途徑安全。傳播途徑安全是指采取信息過濾,對有害和非法的信息進行控制及制止,防止在公用網絡上出現大量失控的自由信息傳輸。
二、信息化系統網絡安全威脅
(一)網絡軟件存在安全漏洞。系統的很多軟件使用一段時間后,不可避免地會出現缺陷,需要及時補丁來進行漏洞彌補;系統使用的一些商用軟件,源程序會逐漸變得公開或者半公開化,存在漏洞容易被攻擊;管理員為方便維護管理,設置遠程終端登錄,加大了病毒或者黑客攻擊的可能性,給網絡系統造成了很大的安全漏洞。(二)網絡協議存在安全缺陷。系統使用的基本協議TCP/IP存在著較多安全缺陷,主要包括:應用層協議中的SMT、FTP等協議缺乏保密以及認證措施;以軟件所配置的IP地址為基礎,形成地址欺騙以及地址假冒;現有的IP地址可以支持源路由方式,在一定程度上為原路由的攻擊提供了條件。(三)產品技術不能完全國產。目前,任何一個國家的信息技術發展不可能盡善盡美,完全依賴自主研發,我國也不例外。有調查數據顯示,我國有67%左右的信息產品與技術都是從國外進口的。因此,信息化系統建設不可能達到完全國產化,硬件設施和操作系統難免會使用國外產品,這就可能存在安全陷阱,使網絡安全管理受制于人。
三、信息化系統網絡安全防護
(一)防火墻技術。在信息化系統中使用防火墻技術可以使數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全保護,極大限度地對網絡中出現的黑客進行阻止,在一定層面上可以防止黑客惡意更改、隨意移動網絡重要信息。(二)安全檢查技術。安全檢查技術主要用于對用戶的合法性進行鑒別,在鑒別過程中,通常需要用戶輸入口令,由于口令本身較容易被猜到以及失竊,可能增加黑客入侵的幾率。為了提高其安全性,用戶可使用更為可靠、穩妥的認證方案,經過身份認證的技術可以在一定范圍內保證信息的完整性機密性。(三)數字簽名技術。所謂簽名就是驗證用戶真實身份的一種獨有信息,數字簽名技術在使用過程中,通常采用解密、加密的方式對報文的數字簽名進行實現。決定其安全性的主要因素就是密碼體制的安全程度,隨著密碼體制的不斷改進,其安全性也會隨之提高。(四)入侵檢測技術。防火墻只是保護內部的網絡不被外部攻擊,對于內部網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在,它可以對內部、外部攻擊積極地進行實時保護,在網絡受到攻擊前就可以將信息攔截,提高信息的安全性。(五)漏洞掃描技術。如今網絡不斷復雜且變幻莫測,僅僅依靠網絡管理員進行安全漏洞以及風險評估顯然不行,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面地將網絡漏洞暴露出來。
(六)密碼技術。密碼技術就是使用密碼機對明文信息進行組合、交換,產生密文,然后將加密的信息在網絡上傳播。惡意者若將密文截獲,必須進行正確的解碼才能獲取有用信息,否則也是徒勞無獲,這就在一定程度上避免了信息的泄漏。(七)偵聽監測技術。使用配置分析軟件來對網絡進行掃描,一旦發現原有的設置參數出現了改動,就必須采取相應的措施來對其進行處理。對內部網絡中的違規操作行為進行實時監控。其響應對策主要有發送警告信息,拒絕存儲。
作者:王艷 單位:93897部隊
參考文獻
網絡安全與信息化范文3
高職高專院校的高職院校教學管理是必由之路適應信息社會的現代化發展。高等職業教育學校信息管理教學可以提高高職院校的綜合實力,實現教學管理的規范化,科學化。本文總結了高職院校的信息的概述,在信息問題教學存在的高職院校,教學信息管理的主要任務,高職院校信息網絡安全分析。
【關鍵詞】
高職院校教學管理;分析;信息;網絡安全文化
1 高職院校信息化概述
1.1 教學信息管理的意義
高職院校教學管理工作的信息化是時展的要求,是高等職業教育教學改革,是提高教學管理水平。隨著現代信息社會的快速發展,提出了新的要求,高等職業院校的教學模式,不僅要加強教學管理改革,跟上時代的步伐,實現教學信息的管理,為了培養人才,以滿足社會的需求。高職院校的改革是為了求生存,以創新求發展。突破傳統的教學模式,教學管理信息化是必經之路的改革,高職院校。
1.2 在高職院校教學內容信息管理
高職院校教學信息包括環境信息,信息管理,信息資源。對高職院校的教學管理信息,環境信息是基礎,信息資源的核心機制,信息安全。
環境信息是指學生的信息化建設和生活環境,包括校園網,多媒體教室,語音教室,電子閱覽室,網絡教室等硬件設施和學校網站,教學管理系統,卡軟件應用管理系統。資源信息是指信息技術的教學資源和教學管理信息,積累和建設包括教學軟件,多媒體課件,電子教案,對網絡課程,電子文獻資源。信息的機制是指教育員工信息和系統信息,包括管理,建立信息系統。信息教育教師。
2 高職院校信息化管理教學存在的問題
2.1 教育觀念落后
和信息理解的必要性建設不是的一部分。很多教師習慣于傳統的教學模式,新技術和新方法是不愿意改變教學方法。是教學信息,信息的有效管理是什么,如何實施教學管理知識,信息意識。隨著信息高等職業學校,在組織機構、信息政策支持建設在高職院校中,從而形成。高職院校的信息化建設,為基礎,為學校的建設和發展,目前的重大意義,教學管理信息化的應用。
2.2 缺乏財政支持
高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件,軟件建設資金,包括日常操作和維護信息系統需要錢。高職院校信息化投資是一個持續的過程,而不是一個強有力的金融支持,實現高職院校教學管理信息化。
2.3 教學資源的開發與利用是不合理的
目前,我國的教學資源信息化建設是不完美的,這是不合理的,教學資源共享不。開發時間反復的教學資源,但也造成了大量的品種,許多資源在同一個地方,重復和繁瑣的。學校的教學資源庫的方法,利用教學資源購買來解決問題,但市場資源豐富的產品,和最壞的正確性。
2.4 在信息系統建設中存在的問題
在教育信息化的部門,高等職業院校,仍然屬于國家計劃管理系統,這種管理系統已經不能滿足教學信息管理要求。沒有新的適應時代和社會的變化,信息管理系統,已成為職業技術學院的基本要素。因此,為了在高職院校教學管理實現信息化,它是改變管理系統重要的。
3 高職院校信息化管理教學的主要任務
3.1 管理軟件的獨立發展
為了實現高職院校的信息化是充分利用現代信息技術為教學和管理服務。由于大量的軟件采購的資本投資,認為高校的軟件設計和管理,很難找到適合的學生管理軟件。因此,為了在教學和管理活動,真正使高職院校信息化,是不足以購買軟件,必須根據需要加強基于校園網的軟件發展學校建設。通過對軟件的獨立發展,可以提高教學和科研水平的教師和技術人員,也為未來奠定基礎,軟件的應用與管理。
3.2 管理信息系統的建設
高職院校信息化是先進的計算機技術,使用技術,建設一個現代化管理系統的網絡技術和多媒體技術,實現教學目標,和校園網,現代化的科學管理,數字信息資源。在高職院校的應用的有效結合可以實現各種資源管理信息系統,在教學管理中的集成與優化,充分利用資源。
3.3 教育資源的開發
高職院校,高職院校的教學資源,為教學資源信息化建設的重要組成部分,充分發揮網絡教育的優勢,豐富教學內容,提高教學質量。購買和教學資源,學校組織,教學課件的開發,教學資源庫建設是更適合自己的專業發展學校,更多的實踐,取得良好的教學效果。通過對網絡教學資源的共享,而且提高了教師和學生之間的互動,提高學生學習的積極性。
3.4 提高教師管理水平
要實現高職院校教學管理信息,除了硬件的信息化建設,但也提高了員工的計算機應用能力和管理能力。據職業技術學院的教師信息來了解情況,為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識,對高職院校教學管理信息可以順利。
4 高職院校教育資源信息化網絡安全分析
4.1 在安全隱患信息網絡高等職業院校
4.1.1 物理安全
在物理媒介層保護信息的存儲和傳輸的安全性被稱為物理安全。電磁輻射,自然災害,設備故障和事故是由信息安全造成威脅。
4.1.2 操作系統
操作系統的信息可以在寫作邏輯設計缺陷或錯誤的時間,所以,在操作系統中,存在漏洞。攻擊者可以給操作系統植入病毒通過漏洞,等到大學信息,操作系統甚至破壞信息。
4.1.3 網絡協議和軟件的安全漏洞
網絡協議是基于計算機網絡的數據交換規則。在網絡協議實施初期,為了提高效率,很少或根本沒有考慮數據的安全性,網絡協議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。
4.2 在高職院校預防措施的信息網絡安全文化建設
4.2.1 硬件安全策略
硬件安全是環境變化的最重要的不利影響,必須采取減少自然災害和網絡信息系統的可靠運行的一些措施。
4.2.2 訪問控制技術
訪問控制可以根據用戶的身份和訪問。登錄密碼,用戶分組控制,文件訪問控制三個層次的認證和用戶的嚴格控制。
4.2.3 防火墻技術
防火墻技術是內部網絡和外部網絡之間的一層保護的保證,安全路由。它是一種訪問控制產品,適用于包過濾的主要技術,應用網關和服務技術。安裝防火墻可以有效的防止網絡攻擊,攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。
4.2.4 入侵檢測技術
入侵檢測是一種新的網絡安全技術,入侵檢測系統可以提供信息,無論是從內部網絡和外部網絡攻擊可以處理。
4.2.5 反病毒技術
為了從病毒的危害,采用多層病毒防衛系統。到電腦,服務器和網關殺毒軟件安裝相應的,以確保影響整個網絡不受病毒感染。
4.2.6 安全掃描技術
網絡管理員可以使用該服務的網絡掃描網絡安全配置的理解和操作,客觀地評估網絡的風險等級,及時發現安全漏洞。以系統誤差和修補漏洞在配置的變化,以避免攻擊。
總之,對高職院校教學管理信息化的重要意義,我們必須從實際出發,對高職院校信息化建設,加強對員工的培訓信息,管理信息技術服務于教學,教學管理水平有了較大的提高。
【參考文獻】
[1]劉明春,趙錦云.基于校園網的教育資源管理系統的研究,2002年21期
網絡安全與信息化范文4
關鍵詞:網絡信息安全;愿景;存在問題;安全技術
中圖分類號:TP393 文獻標識碼:A
在當下社會工作中,影響我國網絡信息安全的因素是非常多的,比如一些人為的破壞,與此同時也要看到外部因素的限制,比如應用技術、應用設備等問題。網絡通信安全問題的解決,是一個長期而復雜的工程,需要教師做好相關的安全防御措施,提升其綜合應用素質,以滿足現實工作的需要。
一、關于網絡通信安全環節的分析
1 隨著改革浪潮的不斷推動,我國經濟技術已經與國際接軌,信息發展水平是比較高的,我們日常工作通信、網絡的聯系模式更加的全面、密集,切實提高了網絡運作的規模。當今社會是信息社會,網絡通信對于今天各行各業的開展是非常必要的,其的安全性問題也受到人們的廣泛關注,也因此網絡通信的安全維護壓力也不斷的增大。在日常實踐中,我們需要明確網絡通信的安全性的性質,受到網絡通信自身因素的影響,其具備開發性、復雜性、多樣性的特點,正是由于上述問題的存在,網絡安全漏洞也越來越大。如果不能針對網絡通信的安全環境展開積極治理,其網絡攻擊現象、信息竊取現象等將會更加的惡劣,從而進一步影響社會秩序的穩定。在該模式中,我們也要明確到網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。 在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
在當下工作中,影響網絡通信安全的因素是非常多的,比如軟硬件的設置問題,設備更新問題等。有些網絡通信的軟硬件系統的安全性能是比較低的,大多是為了管理需要而進行遠程設置,進行遠程控制通道的設置,這就一定程度加大了黑客漏洞攻擊的幾率。有些軟件在設計過程中,雖然對一些意外因素也有考慮,但是持續性、細節性工作沒有做到位,時間一長,就可能出現軟件應用工作的缺陷,這就需要我們做好相關的工作,在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
2 在網絡通信導致問題中,人為因素也是客觀存在的,除了黑客的漏洞故意攻擊、病毒攻擊等,還有操作人員的疏忽。比如計算機的管理人員工作素質的低下,不具備良好的安全意識,不能根據安全技術的相關規范需要,展開相關模式的優化。甚至有些管理人員利用自身的可進入權限,為了一些利益需要,進行網絡信息的內部破壞,或者信息資源的竊取,嚴重干擾了網絡通信安全性的保持。目前來說,我國一些工作環節的TCP/IP的服務模塊是比較脆弱的,其具備一定的現實應用性,但是對于安全性的把握則是比較小,影響了其實際運行的安全性的提升。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。 比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護體系的優化
1 為了滿足日常工作的開展,進行通信網絡功能的優化是非常必要的,這是基于我們日常生活的網絡通信安全性的把握,上述工作模塊的開展,需要我們進行一系列的措施的應用,從而降低網絡的操作風險。比如進行防火墻技術的應用。該技術在信息、數據等的外表面進行控制,可以將各種不安全的數據流進行隔離。從而實現一些安全漏洞的填補,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
網絡通信安全性方案的優化過程中,進行操作人員身份認證技術的應用操作也是非常必要的。通過對身份認證技術的應用,可以一定程度的確保信息的完整機密性的提升,避免其一些信息的被竊取。在工作模式中,進行入侵檢測技術的優化也是很必要的,一般來說內部網絡的保護需要標準防火墻的維護,其防護的等級是不同的,為了更好的提升防護能力,進行內部網絡非法活動的監控程度的優化是非常必要的,從而確保不良入侵的防范,針對網絡運作過程中所受到的危害,展開積極攔截,提升信息的安全性。
2 漏洞的掃描技術,在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。虛擬的專用網技術,由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。
結語
隨著我國網絡通信體系的健全,我們日常的生活工作于網路操作之間的聯系越來越親密,如何利用網絡通信進行高效安全服務的提升是現階段需要認真研究的問題。確保網絡信息背景下的信息資源的保護,維護我國的網絡環境的穩定性。
參考文獻
[1]王立新,周元.計算機網絡安全技術的問題及解決辦法[J].中國科技信息,2008(06).
網絡安全與信息化范文5
傳統的高效科研管理信息系統由于數據吞吐量大,給實際使用帶來了諸多不便,本文通過對大數據信息進行分類、篩選、管理、控制,提煉出“關鍵碎片信息”,并形成各學科或課題的碎片信息體系,大大提高了數據的指向效率,使系統更加快捷、高效。信息平臺提供了豐富了應用工具和云服務功能,可以便捷的對互聯接口和科研流程進行管理和控制。
【關鍵詞】碎片 科研數據庫 云服務 信息安全
1 引言
高校信息化自20世紀80年代開始逐步發展,最初主要用在財務管理領域。隨著信息管理便捷、高效、安全等優勢的體現,后勤管理、科研管理、學生管理等領域也開始引入信息管理系統,尤其是科研管理解決了過往學校對各學院的橫向及縱向項目缺乏實時跟蹤、管理不力等難題。
針對當前科研管理系統的現狀,本文提出了全新的“碎片化”建設方法及建設思路,以解決問題驅動為數據鏈,形成整個業務流程的數據閉環。同時,采用遠距離相互認證與密鑰協商機制,大大提高了科研管理信息系統的安全性。
2 基于“碎片化”的科研管理系統設計
碎片化服務的特點是截取信息的關鍵片段,建立最小服務單元,使信息化的處理流程更加清晰,對角色、權限的定位更加快捷。在應用的過程中,更容易實現定點定時定人的各種推送服務。同時,在理清數據源頭、規范數據標準、保持數據一致方面優勢明顯,由于業務應用的碎片化,每個業務需求都可以單獨定制,大大提高了系統的擴展性,降低了建設周期和維護成本。
2.1 科研管理信息系統服務架構
科研管理信息系統以碎片化服務、開放平臺、數據庫、云服務為主要框架。“碎片化服務”是整個業務流程的支撐;各課題組與科研管理系統通過信息化開放平臺進行交互;按照國家及學校的信息標準模型構建后臺數據庫,并以應用服務的建設為牽引不斷進行更新迭代;云服務為各用戶提供了更加便捷的個人信息存儲和管理服務。
2.2 信息“碎片化”處理
將大數據進行碎片化,本質上一個信息碎片管理與加工的過程。為了從“巨量信息”中提取出有價值的信息碎片,將“巨量信息”分為有意義和無意義的信息碎片,在有意義的信息碎片中進一步提煉出表征關鍵信息的碎片,如圖1所示。
從圖1中可以看出,信息的碎片化處理是一個層層深入挖掘信息的過程,首先需要在“巨量信息”中挖掘有意義而舍棄無意義信息碎片。大數據時代信息碎片的篩選將碎片進行分類管理,使信息碎片變得條理有序。由于科研課題具有獨特的專業性,關鍵信息碎片的篩選一般應由相應的學院或課題組在信息平臺上直接進行采集、編輯、分類等工作,并由管理員統一審核、編輯與等處理碎片信息,經過長期積累,形成相應學科或課題的體系。
在數據庫檢索過程中,關鍵是對碎片化的指向進行分析,對整個知識體系進行指向歸納,碎片信息猶如人體的各個部件,脫離了知識體系這個生命整體,任何一個部件都會失去原有的意義。如果把碎片知識比作積木,要想搭建高樓大廈,那么還需要進行結構化、系統化的設計與加工,要在汲取相關材料的基礎上,應用行之有效的科學方法,使碎片化學習過程中獲取的信息碎片體系化。
2.3 信息平臺軟件設計
信息平臺為“碎片化”服務提供了接入與運行的基礎環境,由管理中心、流程控制中心、互聯總線、應用組件、數據庫、云服務等六大核心功能中心組成,管理中心主要負責對系統進行個性化配置,如本地化部署方案、數據接口的提供、身份認證及安全管理等;流程控制中心可以猶地對科研管理流程進行增添、刪除、修改流程中的活動節點或更改業務邏輯,重新驗證發生變化的流程定義的正確性、合法性等;應用組件,包括校內主開發及第三方企業開發的各類應用,為科研管理系統提供各類應用工具;互聯總線負責管理各類接入科研管理信息系統的接口,如財務系統接口、學生管理系統接口等等;數據庫提供運行數據支撐;云服務提供各類便捷的云端存儲、管理、配置等功能。
3 科研管理信息系統安全設計
3.1 信息安全風險來源
在當前網絡環境下,科研管理信息系統安全性的威脅來源主要有以下幾個方面:
(1)非授權訪問。以假冒身份、尋找“后門”、盜竊賬戶等方式不經許可,對系統進行入侵。
(2)數據破壞。以非法手段對數據進行破壞,導致整個系統的數據發生致命錯誤,影響系統的正常運行。
(3)信息盜竊。通過隱蔽隧道,對傳輸過程中的數據進行竊取,危害極大。
(4)傳播病毒。利用軟件的漏洞對系統進行攻擊或散播病毒。
(5)服務攻擊。攻擊者不斷對網絡服務系統進行干擾,改變其作業流程,影響正常用戶的使用。
3.2 系統安全設計
高校課題中不乏牽扯到國家安全的保密性項目,一旦信息泄露,將會對國家和人民造成重大損失,因此必須系統的安全設計是重中之重。本文介紹的科研管理系統主要通過以下手段保障信息的安全:
(1)運用現代數據庫技術,結合檔案歸類、保密等級切實建設好電子檔案數據庫是保證電子檔案安全的重要途徑。為了保證電子檔案的安全性,可采用分布式存儲、災備技術,及時對電子檔案建立可靠的數據備份,實施異地保存。這樣可以有效地防止自然災害、黑客攻擊和病毒感染等,確保電子檔案的安全,提高遠程訪問的有效性,增強電子檔案數據庫系統的容錯率。根據管理人員職責,分別在電子檔案管理系統中分配有效的操作權限,合理劃分對電子檔案數據訪問的控制權限。對于每個電子檔案文件,必須標示文件生成過程,以保障電子檔案的真實性。
(2)創建電子檔案管理系統。一個完善的電子檔案管理系統應包括用戶模塊、分級管理人員模塊、系統控制模塊和系統認證模塊。用戶為了獲取相關檔案的利用,必須將其身份信息與利用請求發送給系統,系統根據請求內容將用戶信息和請求轉發給相應管理人員。管理人員驗證用戶信息的真實性和請求的合理性,利用遠距離相互認證與密鑰協商機制,證實雙方身份的真實性,并與用戶共享會話密鑰。管理人員利用自主控制策略,實現用戶權限管理。用戶對系統的訪問是一次性的,具有一定的時間限制。用戶解密后,獲取簽密文件,但是無法閱讀簽密文件,只可以驗證其有效性。如果驗證該文件確實是管理人員簽發的,用戶把簽密文件轉發送給管理系統,管理系統自動解密該文件,驗證簽名的有效性,獲取訪問消息,從而得知用戶能夠得到檔案的類別及其范圍限制等。管理人員的工作密鑰和系統的密鑰必須定時自動更新,以保障管理系統的前向安全性。如果通過驗證,系統啟動數據庫服務器,數據庫服務器訪問相應數據庫,最后生成利用文件。根據利用文件內容、用戶身份信息、管理人員身份等,自動產生認證簽章,并且運用數字水印技術,在文件上生成防偽水印。系統自動完成檔案利用的記錄,包含利用者的身份信息、訪問時間等,從而建立可靠、完整的檔案利用記錄。為了提高電子檔案的保密性、可靠性,應實現分級審核和權限審核等功能。
(3)電子檔案系統要配備先進的入侵檢測系統。電子檔案系統要配備先進的入侵檢測系統,及時發現來自網內外的非法入侵行為;安裝的殺毒軟件要及時更新病毒庫,真正做到御(敵)于網外;加強電子檔案系統的審計系統建設,設置自動啟動的電子檔案操作日志;從安全日志中分析入侵事件或非法訪問,運用網絡取證等手段有效遏制入侵、破壞電子檔案系統的犯罪行為。
4 結論
“碎片化”使數據流龐大的科研管理信息系統變得更加快捷、高效,在實際使用中取得了良好的效果。通過對大數據信息進行分解、篩選、管理,建立各學科、課題的關鍵碎片化信息,并構建相應的信息體系,提升了數據庫的指向和管理效率。
信息平臺提供了各種便捷的應用工具和云服務,可以高效的對互聯接口及科研流程進行管理和控制。
參考文獻
[1]吳秉健.信息碎片化[J].中國信息技術教育,2016(08).
[2]陳遠,袁艷紅.網絡信息碎片化機理與對策研究[J].現代商貿工業,2012,24(01):247-248.
[3]許劍茹.信息碎片化語境下移動終端導示系統設計研究[D].北京印刷學院,2014.
[4]周冰潔.碎片化信息的串聯性組織方式研究――設計資源平臺規劃設計[D].東華大學,2015.
網絡安全與信息化范文6
關鍵詞:電力企業;信息網絡;安全運行;管理
中圖分類號:TM7 文獻標識碼:A
1 概述
眾所周知,信息化網絡正以相當迅猛的速度進入到各種商業領域,幾乎所有的行政機關、事業單位和大中企業都擁有了自己的信息化網絡平臺。信息化網絡平臺的建設對企業的發展作用越來越大,無論是網絡硬件的搭建,還是網絡服務的搭建都在以超常規的速度迅速發展,因此就要求相關的IT人員及管理人員應有更高的開發和管理水平。
信息化網絡平臺搭建是用來為企業贏利的,而不是用來作秀的。一方面企業不會眼巴巴地看著幾萬、幾十萬甚至幾百萬的資金設備投入不產生任何效益,另一方面,企業辦公對網絡的依賴越來越強,從最初的網絡的方便性和可用性,到今天的網絡安全性。當網絡僅僅用來傳送一般性信息的時候,當網絡的覆蓋面積僅僅限于一幢寫字樓、一個小區的時候,安全問題并沒有突出地表現出來。但是,當在網絡上運行關鍵性的如銀行、證券相關業務等,信息網絡安全就成為一個不容忽視的問題。隨著信息化網絡技術的發展,網絡克服了地理上的限制,把分布在一個地區、一個國家,甚至全球的分支機構聯系起來。
它們使用公共的傳輸通道傳遞敏感的企業業務信息,部分企業通過一定的方式可以直接或間接地使用某個機構的私有網絡。但隨著企業業務的發展需要不可避免地與外部公眾網直接或間接地聯系起來,使得網絡運行環境更加復雜、分布地域更加廣泛、用途更加多樣化,從而造成網絡管理難度增加,安全性降低。隨著機構和企業對信息化網絡依賴性的增強,一個相對較小的網絡也突出地表現出一定的安全問題,尤其是當機構或企業的業務越來越多需要借助網絡平臺處理時,機構或企業內部網絡就要面對來自外部公共網絡的各種安全威脅,網絡黑客的攻擊、網絡病毒的泛濫和各種網絡業務的安全要求已經構成了對網絡安全的迫切需求。
2 電力企業信息化網絡安全運行的首要任務
從以上信息化網絡的安全現狀來看,解決電力企業網絡安全運行必須要做好網絡安全的防范與管理。當我們把過多的注意力投向黑客攻擊和網絡病毒所帶來的安全問題的時候,卻忽略內部管理是引發安全問題的根源,正所謂搏銎鶼羥絡。據國內外多家權威安全機構統計表明,大約有80S的安全事件直接或間接地由內部管理引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品設備來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立完善的電力企業級網絡安全體系是解決電力企業網絡安全運行的首要任務。
3 電力企業信息化網絡安全存在的誤區
3.1 過去乃至現在不少電力企業的管理者認為信息化網絡只是技術部門或信息中心的事,離自己很遠。而技術部門或信息中心充當的僅僅是維護中心的職能,在信息化網絡運行中只有技術支持職能,而缺少信息管理與技術管理職能,技術部門或信息中心引進的人才普遍是單純的計算機專業人才,缺乏信息管理人才和技術管理人才。再者部分電力企業由于缺少真正的信息化網絡部門,沒有“技術部門”或“信息中心”等專門的部門機構,信息化網絡系統的運營經常缺乏周密的規劃,部分電力企業各部門盲目運行信息化網絡,使得部分電力企業信息化網絡運營往往脫離了電力企業本身實際需求的正確軌道,不是以電力企業為主,以業務應用為本,而是被一些IT廠商牽著走,導致主次不分。
3.2 從電力企業信息化網絡的管理與控制層面看,如何保證整個信息化網絡系統的有效運行和管理是保證信息化網絡發揮最大效用實現的關鍵之所在。然而,過去乃至現在在眾多的電力企業管理者眼中,投資信息化和進行大量的信息化網絡建設項目,是增強電力企業競爭能力、提升電力企業價值的惟一道路。將信息化網絡系統看作是一個超級神化的利器,沒有從根本上去了解電力企業信息化發展的內部結構與功能,只是盲目將大量資金投入,然后期盼著好的企業效益會神話般地出現。信息化網絡系統內暗藏著復雜的“機關”,因此需要富有經驗的管理者進行周密的計劃和組織,突破層層“機關”,在運行過程中進行最有效的管理與控制,否則不管在當初建設初階段投入了多少資金,在應用與運行階段想實現成本的回收和企業效益的增值都變的相當艱難。
3.3 從電力企業信息化的項目建設層面分析,項目建設的成功與否關系到企業信息化的成敗。目前,部分電力企業熱衷于開發適用于自己的MIS系統,爭相使用ERP等項目,卻陷入屢遭失敗而難以自拔的處境,由于ERP等信息化應用項目實施非常復雜與困難,耗費的時間長,而且項目投入巨大,很多企業缺乏有效的項目管理和過程控制是導致信息化項目失敗的直接原因。信息化項目管理是一項需要很高技巧的復雜工作,需要制定合理的實施計劃、良好的組織管理,員工溝通、整合、最大限度控制成本、節約時間、提高質量、將風險控制到最低。尤其是電力企業大型的信息化項目,對該項目的實施與管理更是需要一套周全的管理運行策略。如果項目在一次性投資后缺乏有效監控與管理,缺乏有效機制保障信息系統運作,項目的運營將會很難繼續或陷入無法脫離的“沼澤”。
4 電力企業信息化網絡安全存在的主要問題
電力企業信息化網絡安全問題主要可分為內部網絡安全和外部網絡安全,無論是內部安全問題還是外部安全問題,歸結起來一般有以下幾個方面:
