時間:2022-09-30 05:42:19
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇數據信息網絡報告范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:縣級電力企業;信息網絡安全;安全策略;防病毒
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
1 前言
隨著信息化時代的到來,企業內部的信息化和網絡化的應用逐漸廣泛。電力行業作為國民經濟的重要組成部分,電力已經在人們的正常生活中不可缺少。電力系統的是否安全可靠,關系著國民經濟的發展,更影響著人們的日常生活。然而電力企業信息網絡的發展還不健全,尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業是整個電力企業的基本單位,只有保證縣級供電企業信息網絡的安全,才能使整個電力行業正常的運行,因此對其信息網絡安全的研究受到越來越多的關注。
2 信息網絡安全概述
信息網絡安全是指運用各種相關技術和管理,使網絡信息不受危害和威脅,保證信息的安全。由于計算機網絡在建立時就存在缺陷,本身具有局限性,使其網絡系統的硬件和軟件資源都有可能遭到破壞和入侵,嚴重時甚至可能引起整個系統的癱瘓,以至于造成巨大的損失。相對于外界的破壞,自身的防守時非常艱巨的,必須保證每個軟件、每一項服務,甚至每個細節都要安全可靠。因此要對網絡安全進行細致的研究,下面介紹其特征:
2.1 完整性
主要是指數據的完整性。數據信息在未經許可的情況下不能進行任何修改。
2.2 保密性
未經授權的用戶不能使用該數據。
2.3 可用性
被授權的用戶可以根據自己的需求使用該數據,不能阻礙其合法使用。
2.4 可控性
系統要能控制能夠訪問數據的用戶,可以被訪問的數據以及訪問方式,并記錄所有用戶在系統內的網絡活動。
3 我國縣級供電企業信息網絡系統安全存在的問題
3.1 網管技術水平低
縣級供電企業的網絡系統采用的防毒軟件與上級企業的不統一。有些采用單機版的防毒軟件,然而這種軟件對如此龐大的信息網絡防護能力有限,并不能達到應用的保護作用;有些采用專業的安全產品,但相關的技術人員沒有相應的技術,不能很好地運用這些軟件,使其不能發揮保障網絡安全的作用,系統網管的技術水平有待提高;有的企業甚至沒有部署相關的安全產品,更不能保護網絡安全。這些都要求提高系統網管的技術水平。無論是在維護網絡系統硬件設施,建立和更新數據信息,還是在系統遭到威脅時及時地進行防護,都需要相應的技術作為支撐。
3.2 系統設備和軟件存在漏洞
網絡系統的發展時間很短,因此其操作系統、協議和數據庫都存在漏洞,這些漏洞變成為黑客和病毒入侵的通道;存儲介質受到破壞,使系統中的信息數據丟失和泄漏;系統不進行及時的修補,采用較弱的口令和訪問限制。這些都是導致信息網絡不安全的因素。網絡是開放性的,因此非常容易受到外界的攻擊和入侵,入侵者便是通過運用相關工具掃描系統和網絡中的漏洞,通過這些漏洞進行攻擊,致使網絡受到危害,資料泄露。
3.3 制度不完善
目前對于信息網絡的建立,數據的使用以及用戶的訪問沒有完善的規章制度,這也導致了各個縣級供電企業信息網絡系統之間的不統一,在數據傳輸和利用上受到限制。同時在目前已經確立的信息網絡安全的防護規章制度的執行上,企業也不能嚴格的執行。
4 提高網絡安全方法
4.1 網絡安全策略
信息網絡是一個龐大的系統,包括系統設備和軟件的建立、數據的維護和更新、對外界攻擊的修復等很多方面,必須各個細節都要保證安全,沒有漏洞。然而很多供電企業,尤其是縣級企業并沒有對其引起足夠的重視,只是被動地進行防護。整體的安全管理水平很低,沒有完備的網絡安全策略和規劃。因此要想實現信息網絡的安全,首先需要制定一個全面可行的安全策略以及相應的實施過程。
4.2 提高網絡安全技術人員技術水平
信息網絡的運行涉及很多方面,其安全防護只是其中一部分,因此在網絡安全部分要建立專業的安全技術隊伍。信息網絡中的一些系統和應用程序更新速度不一致,也會造成網絡的不安全。一般企業的網絡管理員要兼顧軟硬件的維護和開發,有時會顧此失彼,因此要建立更專業的安全技術隊伍,使信息網絡的工作各有分工,實現專業性,提升整體網絡安全技術水平,提高工作效率。
4.3 完備的數據備份
當信息網絡受到嚴重破壞時,備份數據便發揮了作用。不論網絡系統建立的多完善,安全措施做得多到位,保留完備的備份數據都是有備無患。進行數據備份,首先要制定全面的備份計劃,包括網絡系統和數據信息備份、備份數據的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數據,保證數據的完整性和實時性。同時網絡管理人員的數據備份和恢復技術的操作要很熟練,這樣才能保障備份數據的有效性。
4.4 加強防病毒
隨著網絡技術的發展,網絡病毒也越來越多,這些病毒都會對信息網絡造成或多或少的危害。防病毒不僅需要應用專業可靠的防毒體系,還要建立防火墻,屏蔽非法的數據包。
對于防毒,在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序;主機上則安裝主機防毒程序;網關上安裝防病毒墻;而這些不同的防毒程序的升級可以通過設立防毒控制中心,統一管理,由中心將升級包發給各個機器,完成整個網絡防毒系統的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。
防火墻可以通過檢測和過濾,阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內嵌式三種。內嵌式防火墻需要與操作系統結合,性能較高,應用較為廣泛。
5 具體措施
5.1 增強管理安全
在網絡安全中管理是最重要的,如果安全管理制度不完善,就會導致正常的網絡安全工作不能有序實施。信息網絡的管理包括對網絡的定期檢查、實時監控以及出現故障時及時報告等。為了達到管理安全,首先,要制定完整詳細的供電企業信息網絡安全制度,并嚴格實施;其次,對用戶的網絡活動做記錄并保存網絡日志,以便對外部的攻擊行為和違法操作進行追蹤定位;還應制定應急方案,在網絡系統出現故障和攻擊時及時采取措施。
5.2 網絡分段
網絡分段技術是指在網絡中傳輸的信息,可以被處在用以網絡平臺上其他節點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如,黑客通過網絡上的一個節點竊取該網絡上的數據信息,如果沒有任何限制,便能獲得所有的數據,而網絡分段技術則可以在這時,將黑客與網絡上的數據隔離,限制其非法訪問,進而保護了信息網絡的安全。
5.3 數據備份
重要數據的備份是網絡安全的重要工作。隨著網絡技術的迅速發展,備份工作也必須要與之一致,保證實時性和完整性,才能在出現緊急問題時發揮其應有的作用,恢復數據信息。整個龐大的信息網絡,備份的數據量也是很大的,要避免或減少不必要的備份;備份的時間也要恰當地選擇,盡量不影響用戶的使用;同時備份數據的存儲介質要選擇適當。
5.4 病毒檢測和防范
檢測也是信息安全中的一個重要環節。通過應用專業的檢測工具,對網絡進行不斷地檢測,能夠及時的發現漏洞和病毒,在最短時間內采取相應的措施。
病毒防范技術有很多,可以先分析網絡病毒的特征,建立病毒庫,在掃描數據信息時如果對象的代碼與病毒庫中的代碼吻合,則判斷其感染病毒;對于加密、變異的不易掃描出來的病毒可以通過虛擬執行查殺;最基本的還是對文件進行實時監控,一旦感染病毒,及時報警并采取相應的措施。
6 結束語
供電企業信息網絡安全涉及的范圍很廣,且由于信息化和網絡化的高速發展,其安全措施也要與之發展速度相一致。縣級供電企業作為電力行業的基本單元,也是供電企業信息網絡安全工作的基本單元,而網絡的發展時期還很短,尚存在很多問題,因此其網絡安全工作任重而道遠。要保證信息網絡的安全,第一,要制定完善可行的網絡安全策略,并在日常工作中嚴格執行;第二,提高網絡安全技術隊伍的技術水平,采用先進有效的安全技術;第三,制定健全的數據備份制度,建立完備的備份數據,并及時更新,保證其實時性和完整性;第四,采取防病毒措施,實時監測病毒是否入侵,一旦發現,立即報警并進行處理。
信息網絡的安全是個永久的問題。企業必須根據網絡和信息的發展,不斷地改善網絡安全策略和措施,才能保證數據信息的完整和安全。
參考文獻:
[1]趙江華,楊雙吉,賈海鋒.縣級供電企業信息網絡安全的探討[J].華北水利水電學院學報,2011,4
[2]許彬,楊伯超.縣級供電企業網絡安全架構初探[J].湖南電力,2006,1
[3]湯寧平.供電企業業務網絡安全解決方案[J].寧夏電力,2009,1
關鍵詞:信息 安全 現狀分析 存在問題 防控措施
中圖分類號:C93文獻標識碼: A
前言
隨著近年來信息化的快速推進,供電企業網絡信息系統與Internet的交互日益頻繁,基于Internet的業務呈不斷增長態勢。電力行業作為國民經濟的重要組成部分,已經在人們的正常生活中不可缺少。電力系統的是否安全可靠,關系著國民經濟的發展,更影響著人們的日常生活。然而電力企業信息網絡的發展還不健全,尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業是整個電力企業的基本單位,只有保證縣級供電企業信息網絡的安全,才能使整個電力行業正常的運行,因此對其信息網絡安全的研究受到越來越多的關注。
1 信息網絡安全概述
隨著國家電網公司信息化戰略的部署和資金、技術的投入,縣級供電企業的信息化建設水平得到了很快的提升,供電企業的生產調度和經營管理對計算機和網絡信息系統的依賴程度也越來越強,甚至,離開了信息系統的支撐,日常的生產、經營、管理活動已經不能順利進行。但是,需要引起重視的是,縣級供電企業在信息化躍進過程中,在人員、設備、技術和管理中的不足,使信息安全面臨的風險也在日益突出。
2 信息網絡系統安全存在的問題
2.1 信息安全風險
信息作為一種特殊資源與其它資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。
縣級供電公司信息安全的風險有內部的,也有外部的。內部的表現為:網絡故障、應用系統故障等;外部的表現為:網絡入侵、外部泄密等。內、外部網上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力企業網絡上連接的計算機系統和設備進行入侵,攻擊等,影響網絡上信息的傳輸,破壞軟件系統和數據,盜取商業秘密和機密信息,非法使用網絡資源等,將給企業造成巨大的損失。
2.2 制度不完善
目前對于信息網絡的建立,數據的使用以及用戶的訪問沒有完善的規章制度,這也導致了各個縣級供電企業信息網絡系統之間的不統一,在數據傳輸和利用上受到限制。同時在目前已經確立的信息網絡安全的防護規章制度的執行上,企業也不能嚴格的執行。
3 提高網絡安全方法
3.1 網絡安全策略
信息網絡是一個龐大的系統,包括系統設備和軟件的建立、數據的維護和更新、對外界攻擊的修復等很多方面,必須各個細節都要保證安全,沒有漏洞。然而很多供電企業,尤其是縣級企業并沒有對其引起足夠的重視,只是被動地進行防護。整體的安全管理水平很低,沒有完備的網絡安全策略和規劃。因此要想實現信息網絡的安全,首先需要制定一個全面可行的安全策略以及相應的實施過程。
3.2 提高網絡安全技術人員技術水平
信息網絡的運行涉及很多方面,其安全防護只是其中一部分,因此在網絡安全部分要建立專業的安全技術隊伍。信息網絡中的一些系統和應用程序更新速度不一致,也會造成網絡的不安全。一般企業的網絡管理員要兼顧軟硬件的維護和開發,有時會顧此失彼,因此要建立更專業的安全技術隊伍,使信息網絡的工作各有分工,實現專業性,提升整體網絡安全技術水平,提高工作效率。
3.3 完備的數據備份
當信息網絡受到嚴重破壞時,備份數據便發揮了作用。不論網絡系統建立的多完善,安全措施做得多到位,保留完備的備份數據都是有備無患。進行數據備份,首先要制定全面的備份計劃,包括網絡系統和數據信息備份、備份數據的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數據,保證數據的完整性和實時性。同時網絡管理人員的數據備份和恢復技術的操作要很熟練,這樣才能保障備份數據的有效性。
3.4 加強防病毒
隨著網絡技術的發展,網絡病毒也越來越多,這些病毒都會對信息網絡造成或多或少的危害。防病毒不僅需要應用專業可靠的防毒體系,還要建立防火墻,屏蔽非法的數據包。
對于防毒,在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序;主機上則安裝主機防毒程序;網關上安裝防病毒墻;而這些不同的防毒程序的升級可以通過設立防毒控制中心,統一管理,由中心將升級包發給各個機器,完成整個網絡防毒系統的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。
防火墻可以通過檢測和過濾,阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內嵌式三種。內嵌式防火墻需要與操作系統結合,性能較高,應用較為廣泛。
4 具體措施
4.1 增強管理安全
在網絡安全中管理是最重要的,如果安全管理制度不完善,就會導致正常的網絡安全工作不能有序實施。信息網絡的管理包括對網絡的定期檢查、實時監控以及出現故障時及時報告等。為了達到管理安全,首先,要制定完整詳細的供電企業信息網絡安全制度,并嚴格實施;其次,對用戶的網絡活動做記錄并保存網絡日志,以便對外部的攻擊行為和違法操作進行追蹤定位;還應制定應急方案,在網絡系統出現故障和攻擊時及時采取措施。
4.2 網絡分段
網絡分段技術是指在網絡中傳輸的信息,可以被處在用以網絡平臺上其他節點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如,黑客通過網絡上的一個節點竊取該網絡上的數據信息,如果沒有任何限制,便能獲得所有的數據,而網絡分段技術則可以在這時,將黑客與網絡上的數據隔離,限制其非法訪問,進而保護了信息網絡的安全。
4.3 數據備份
重要數據的備份是網絡安全的重要工作。隨著網絡技術的迅速發展,備份工作也必須要與之一致,保證實時性和完整性,才能在出現緊急問題時發揮其應有的作用,恢復數據信息。整個龐大的信息網絡,備份的數據量也是很大的,要避免或減少不必要的備份;備份的時間也要恰當地選擇,盡量不影響用戶的使用;同時備份數據的存儲介質要選擇適當。
4.4 病毒檢測和防范
檢測也是信息安全中的一個重要環節。通過應用專業的檢測工具,對網絡進行不斷地檢測,能夠及時的發現漏洞和病毒,在最短時間內采取相應的措施。
病毒防范技術有很多,可以先分析網絡病毒的特征,建立病毒庫,在掃描數據信息時如果對象的代碼與病毒庫中的代碼吻合,則判斷其感染病毒;對于加密、變異的不易掃描出來的病毒可以通過虛擬執行查殺;最基本的還是對文件進行實時監控,一旦感染病毒,及時報警并采取相應的措施。
一、工作目標
為貫徹落實掃黑除惡專項整治工作部署,深入摸排犯罪線索,積極配合有關部門嚴厲打擊涉信息網絡黑惡勢力犯罪活動,維護信息網絡法治良序,對利用信息網絡實施涉黑涉惡違法犯罪開展專項整治。
二、組織領導為有效推進落實對利用信息網絡實施涉黑涉惡等有組織違法犯罪開展專項整治排查工作,本行成立了利用信息網絡實施涉黑涉惡等有組織違法犯罪排查工作領導小組:
領導組下設辦公室,辦公室設在風險管理部,負責對利用信息網絡實施涉黑涉惡等有組織違法犯罪排查牽頭推動。
三、排查情況
(一)第三方合作領域違法犯罪行為排查
1、本行目前合作的互聯網企業有聯通公司和移動公司,聯通公司和移動公司分別于2019年12月和2019年9月份與本行簽訂了《MSTP數字電路專線接入業務服務合作協議》,合作內容:聯通、移動公司負提供MSTP專線服務,用于綜合信息化服務需要的先進、穩定和安全的數據信息傳輸;
2、本行嚴格執行賬戶實名制管理,在開立銀行卡賬戶和辦理手機銀行業務等,嚴格執行身份證聯網核查,目前對公賬戶共計xx個,無互聯網企業賬戶、互聯網信貸客戶、理財、保險等業務合作客戶。
經排查,本行不存在違規開展與互聯網企業在支付服務、營銷服務、資金支持、資金管理等方面的業務合作以及為網絡借貸信息中介提供中介、銷售和支付結算等服務。
(二)信息科技領域違法犯罪行為排查
(三)涉黑涉惡問卷調查線索摸排情況
本行組織全行員工進行《關于利用信息網絡實施涉黑涉惡等有組織違法犯罪開展專項整治調查問卷》,覆蓋面達100%,針對本行與互聯網企業業務往來是否存在違規情形、業務系統數據安全管理情況、從業人員是否存在違規行為等進行問詢調查。
【關鍵詞】互聯網醫療;醫院信息;網絡信息安全
1引言
開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡,配合診療系統等機械設備及配套設施,給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時,在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知,互聯網醫療系統也產生了與數據網絡安全相關的問題。因此,本文分析了互聯網醫療系統網絡信息安全存在的問題,并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。
2互聯網醫療系統網絡信息安全分析
2.1互聯網醫療的連接方式
互聯網醫療的上網方式公開隱私,沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率,一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備,根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機,樓層交換機依照光纖線路線連接匯聚交換機,再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中,無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網絡的一個特性,是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。
2.2互聯網醫療互聯網安全風險
互聯網醫療的開放性使得破譯非常容易,存在連接安全風險。手機APP運行在IOS和Android手機系統上,依據互聯網技術連接到醫院IP地址服務器防火墻,再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址,避免信息網絡服務項目(網絡信息服務,NIS)、互聯網系統文件(網絡文件系統,NFS)等具有安全風險的服務合同報文的格式依據。但是,智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻,很有可能會竊取互聯網內部文件。
2.3互聯網醫療互聯網及連接安全風險
互聯網醫療受無線手機影響,存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線,可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響,帶來較為嚴重的安全隱患[2]。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網絡信息安全管理方法,管理方法和對策落實不到位,造成外部安全風險。(1)醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統,存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。(2)互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。(3)管理中心的主機房一般設置電子門禁和視頻監控系統,安全級別較高,但極有可能存有門卡失竊、門禁系統常見故障等風險性。(4)Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區外溢攻擊等,一旦被故意攻擊,會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器,互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網,工作人員必須去醫院復制數據和信息,這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬,緩減傳輸數據,占有CPU處理時間,造成服務站和互聯網服務器速率減緩,甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫院門診互聯網醫療網絡信息安全防范的研究
3.1保證數據網絡信息安全
操作和拆卸簡單實用。例如,某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程,同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范,防范安全最大程度地消除風險,并及時消除信息管理系統的風險。此外,醫院高層還對信息管理系統的實際運行工作職責,如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等,并指定專職人員執行管理辦法。此外,要求責任人及時對移動設備進行科學研究,認真檢查,有利于及時處理安全風險或危及系統優化的不利情況,及時報告風險,做好詳細備案工作,促進系統優化。為了更好地保證系統的優化運行,工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術,合理提高密碼的安全和壓縮強度[4]。
3.2主動升級互聯網信息管理系統
及時利用監控對移動智能終端進行科學論證,認真檢查網絡層數據信息及其無線網絡設備,擴大準時檢查范圍,合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級,提高登錄密碼的抗壓強度,加強認證,不斷完善系統安全防范技術,然后及時合理識別風險類型,將攻擊性風險降到最低,加強維護信息內容應用系統的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面,利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析,并立即使用監控軟件在移動智能終端上進行科學論證,增加對數據的檢查范圍,合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備,完善病毒感染防護措施,不斷完善自身系統軟件的安全防范技術。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險,促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統隱患的安全意識
現階段,中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時,管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如,主動選擇Oracle數據庫查詢,保證互聯網信息管理系統數據信息的可靠性和安全系數,充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后,醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外,選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備,大大提高了數據信息的使用價值。因此,如果標準允許,可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性,也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案,規定操作人員必須具備技術專長和豐富的工作經驗,加強系統優化管理知識培訓,確保系統運行過程不易產生風險。防止事故發生,大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如,采用多重密碼開鎖對策,應用指紋識別、人臉識別等方式進行判斷,提高機器設備的利用率,對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴格遵守日常在線升級相關任務,確保服務中心具有良好的兼容模式,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題。
3.4降低實際操作中的風險因素
此外,醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法,確保責任到人,及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗,加強系統優化管理方法的相關學習和培訓,能夠第一時間報告風險,并盡快做好詳細備案解決,大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時,還有一些關鍵的傳統方法和定義有助于確保互聯網醫療系統軟件的安全。首先,在解決更敏感的信息內容時,可以應用良好的加密技術,例如AES(高級加密標準)優化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后,有一個多級認證管理系統,可以根據客戶的真實身份和類型授予不同的訪問限制。
4結語
無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰。互聯網醫療互聯網信息管理系統存在安全隱患,極易受到蓄意攻擊。風險源多樣,需要主動應用信息內容應用系統,加快系統基礎建設,主動升級數據庫查詢,主動明確提出科學規范的移動智能終端信息技術解決方案,可以大力保障醫院門診診療網絡信息的安全系數,及時防范外部因素的攻擊,對醫院門診診療工作的穩定發展具有不可忽視的影響。
【參考文獻】
[1]羅雪瓊,高峰.移動護理信息系統的實現與應用[J].中國數字醫學,2017,12(9):118-120.
[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報,2020,17(9):140,142.
[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信,2019,21(8):120.
[4]夏述旭,陶紅兵,都麗婷,等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理,2017,24(3):82-85.
【關鍵詞】信息中心網絡 下一代網絡
一、前言
據網絡巨頭思科的預測,到2016年互聯網流量將增長至現在的四倍,在該公司最新的“視覺網絡指數預測(2011-2016)”報告中,思科公司官方預計,僅在2016年,互聯網流量將達到1.3ZB,超過了1984年到2012年間所有“互聯網年”1.2ZB的全球網絡流量。該公司預計,2015年和2016年之間的全球互聯網流量增長將超過330EB,幾乎相當于2011年整年產生的總流量。其中,視頻是流量增長的重要來源。目前,越來越多的用戶通過筆記本和手機觀看YouTube視頻和流媒體電影,而這樣的活動將會占用大量帶寬。思科預計,到2016年,視頻將會在所有移動互聯網流量中占70%,高于2011年時的約52%。
此外,到2016年,全球將有34億互聯網用戶,或約占全世界人口的45%。2011年,平均每個互聯網用戶每月生成11.5G流量。到2016年,這個數字將躍至32.2G每月。企業互聯網用戶的數量將會2011年的16億增長到2016年的23億。這一趨勢將使互聯網運營商面臨更大的壓力。
二、以信息為中心的新型網絡體系
所謂的以信息為中心的網絡,就是將網絡中的一切數據內容都看做是可以傳輸的信息,實現了直接以信息互聯的方式而非主機互聯。數據信息將成為網絡中的核心對象,通過設計的命名機制得到一個全域唯一的標識。數據信息依靠其名字的唯一性實現在網絡全域的傳輸,網絡系統可以根據其名字來區別和分類每一條數據信息但無法解析數據內容信息的具體含義,對數據內容的深層次挖掘則需要靠者與訂閱者上層應用的解釋。在各種數據信息驅動下的整個網絡及其終端的作用就是對所有信息的傳輸和緩存進行監控和管理,并及時對信息的接受者作出快速響應。終端用戶和應用只關注傳遞的信息本身的內容,并不關心該信息塊的其它屬性。當今,以信息為中心的新型網絡主要的研究機構和項目主要集中在美國(NDN、DONA及INS)和歐洲(PSIRP/PURSUIT、4WARD等)。美國加州伯克利大學的Scott Shenker等人研究總結了各種以信息為中心的新型網絡的共同點與不同點,發現各種新型網絡的設計原則本質上很相似,只是在術語上各有區別,例如在NDN采用的Register、Interest等專業術語,實質上都相當于和訂閱。
Intentional Naming System
INS網絡是1999年由MIT計算機科學實驗室提出的,基于屬性和數據的組合方法對服務和資源命名的信息中心網絡,旨在解決在移動互聯網中內容資源的發掘以及服務定位的問題。它也是將內容層構建在IP層之上,并提出了相應名字解析結構模型和名字的路由方式。采用屬性-值對(av對)的命名機制使得資源的名字具有很強的表達與被識別能力。根據資源的命名,INS網絡按照屬性的層次性建立了名字樹以方面在值結點處記錄對應的名字、IP地址、下一跳等。當網絡探知到內容需求時,會首先根據終端用戶所輸入的關鍵值來鎖定相應的名字av對繼而找到對應的IP地址,最后根據IP地址獲取所需要的數據信息。
INS網絡定義的早綁定、任意播晚綁定和組播晚綁定等三種主要的路由方式,對后來提出的信息中心網絡具有很重要的影響。早綁定路由方式就是先借助名字獲取IP地址,再根據IP直接獲取所需的數據信息;組播晚綁定路由方式則是先直接用數據名字來路由,直到服務器之前的一個路由器時再獲取得到服務器IP的地址,最后將數據信息及其所對應的IP地址同時返回給終端用戶。相對于組播的多點下載方式,任意播晚綁定采用的是一種單點下載方式。INS網絡雖然最早給出了信息網絡的概念,并對后來的新型網絡體系的提出有著深遠影響,但是相比較其它信息中心網絡,INS網絡更像是一種信息查詢方式,其中最大的問題在于av對不確定性的定義,這種命名方式不太適合直接作為作為內容名字,并且解析方式也似乎更像是一種查詢方式。
三、結束語
以信息為中心的網絡都將信息或內容作為主體,如何為這些主體命名和分發,如何保護內容自身安全等問題,如何支持多樣化業務類型等問題成為網絡架構設計必須要慎重考慮的部分。網絡體系結構的單一可擴展性和網絡功能的復雜多樣性之間的矛盾、未知的網絡行為與確定的傳輸控制目標之間的矛盾、網絡的脆弱性和安全可信需求之間的矛盾、網絡體系結構的相對穩定性和網絡服務需求的復雜多變之間的矛盾等五個主要矛盾將成為未來以信息為中心新型網絡發展的主要挑戰。
參考文獻:
1、智能網絡監控系統的組成
智能網絡監控系統,包括數據采集分析系統、見證取送樣人員管理信息系統、業務管理信息系統和智能網絡監控系統。在每個工程質量檢測機構都安裝并且運行的系統是數據采集分析系統和業務管理信息系統,可以利用見證取送樣人員管理信息系統和Internet網絡數據交換平臺等相關的數據軟件,實現人員的指紋身份驗證和檢測數據的上傳等。在監督站的服務器上安裝并運行的系統是見證取送樣人員管理信息系統和智能網絡監控系統,可以在相關的部門設置終端,通過授權,產生相應的監管職能。
2、智能網絡監控系統的業務流程
智能網絡監控系統的業務流程,主要包括3部分,通過不同的分工合作,實現質量檢測的目的。第一部分是見證取樣過程,需要在進行見證取樣的時候,進行身份驗證,主要是通過指紋或者IC卡的方式進行;第二部分是數據上傳的過程,在質量檢測的過程中,需要從數據的樣收登記到報告上傳的各個環節,進行收樣、審核、委托、檢測和報告等流程,實現信息數據和檢測報告的及時上傳;第三部分是信息的管理過程,主要是在質量的監督中心,實現對數據信息和上傳報告的整合、統計和監管。
二:智能網絡監控系統的作用
1、信息采集系統
智能網絡監控運行的基礎是信息采集系統,在水利工程的質量檢測過程中,發揮了重要的作用,實現了不同工作流程中的數據信息采集、上傳和處理,是水利質量工程質量監控中心,對各個檢測組織機構進行監督管理的有效途徑。根據力學作用,實現檢測設備的智能監控可以通過以下方法進行:
(1)改造檢測設備:在原來的力學檢測設備上,進行智能化的改造,發揮更好的智能化和信息采集功能。例如,在原來的設備中,加入控制器,提高檢測數據的準確性。
(2)開發傳感系統:水利工程信息采集系統中傳感系統的開發,是結合后信息設備實際的改造情況,選擇合適的的傳感器,保證傳感器符合質量檢測的需求,具有準確性和可靠性,可以實現信息數據的智能上傳和獲取。
(3)開發信息數據采集軟件:保證質量檢測的數據船速協議,以改造后的檢測設備數據信息作為基礎,開發監控軟件,實現質量檢測信息數據的采集、傳輸和處理。
2、計算機網絡系統
計算機網絡系統,是智能網絡監控系統運行的基礎條件,實現了質量檢測部門之間的信息溝通、傳輸和資源共享,是水利工程有效監督實施的保障,主要包括局域網和廣域網兩部分。
(1)局域網計算機網絡系統的內部局域網,是檢測機構通過常規的方式構建的。在智能網絡的監控系統中,需要通過計算機系統進行檢測設備監控的接入,通過計算機的服務器構成了信息數據的傳輸和存儲環境,由它們共同承擔工程質量的檢測工作。
(2)廣域網通過計算機系統的廣域網,實現對水利工程質量的監控,可以通過結合水利信息網絡和租用網絡,對主流網絡公網專線的重新租用和網絡光纜的自行鋪設的方法進行。對這些方法進行對比和分析,發現結合水利信息網絡和租用網絡的方法更加適合在水利工程質量檢測中使用。因為,它具有較好的安全性、穩定性和保密性,防止重復建設、建設費用較少和維護工作量少等優點。
3、智能網絡監控系統
在水利工程質量的檢測體系中,智能網絡監控系統是整個水利工程質量監測體系的核心,通過對數據信息的采集和分析研究,實現了對質量檢測機構工作流程的有效監管。智能網絡監控系統的主要開發模式是B/S和C/S結合的模式。
(1)業務信息管理系統檢測機構中的信息化支持,可以實現檢測機構中的不同工作,實現從樣品檢測到報告生成中全部環節的網絡化管理,對水利工程質量檢測的業務流程進行了規范化管理。相對于人工作業來說,智能網絡檢測系統具有高效、可靠和準確的信息化優點,可以提高水利質量工程檢測的工作效率和質量檢測的管理水平,有利于水利工程的實施。
(2)智能監控中心智能網絡監控系統的中心平臺,主要的作用是實現對檢測數據和報告的全面監督管理,形成統一的,具有宏觀調控功能的信息共享數據交換平臺,保證工程質量檢測數據和報告的及時反饋,避免檢測數據和報告出現虛假化的現象,保證了檢測信息的真實性,有利于全面信息化管理體系的形成。
(3)綜合數據庫綜合數據庫,是根據智能網絡監控系統建設的需求,實現對檢測信息、設備、流程和報告等的統一管理和維護,分類進行靜態和動態數據的儲存。保證綜合數據庫的穩定性、可靠性和安全性,可以為智能網絡監控系統提供真實的信息和數據支持。
三:智能網絡監控系統的質量檢測特點
智能網絡監控系統的質量檢測,具有直觀的空間展示、可靠的系統架構、強大的數據存儲和備份、獨立的規程標準模型庫、完善的質量監管體系和安全的驗證技術等特點,在水利工程的質量檢測中,發揮了重要的作用,具有重要的意義。簡述直觀的空間展示和可靠的系統架構特點:
1、直觀的空間展示
智能網絡檢測系統具有直觀的空間展示功能,主要是通過對地理信息系統和三維仿真技術的應用,實現對水利工程質量檢測的信息化和數字化管理。應用智能網絡檢測系統,可以直觀的對水利工程的地理位置和工程規模等作出真實的反映。三維仿真技術的應用,對水利工程的質量進行了可視化操作和動態模擬,降低了工程質量檢測的難度,提高了檢測數據的真實性和可靠性。
2、可靠的系統架構
智能網絡監控系統,應用的開發模式主要是B/S和C/S結合的模式,分類了業務管理系統和智能網絡監控系統,保證了系統的穩定運行,統一了智能網絡系統的易操作性和專業性。信息共享和業務的流轉,需要通過智能網絡監控系統實現,有利于相關系統的應用和推廣。
四:總結
關鍵詞:電力信息網絡安全;風險評估;措施
中圖分類號:TK124文獻標識碼:A
信息安全工作對信息網絡的安全狀況進行評估,對信息系統起到保障作用,在高新科技時代,電力企業建立安全有效的信息網絡刻不容緩。面對越來越重要的電力信息網絡的風險評估,本文結合當前電力信息系統現狀,分析了信息安全評估的方法,總結了風險評估技術。
1電力信息網絡風險評估技術的現狀
目前,我國的電力信息系統已經建立了安全管理體系,并在不斷地完善,將原先信息網絡和實施控制體系相互分離開來。然而,我國電力信息網絡的安全存在著許多缺陷,包括缺乏網絡防火墻、數據備份問題、缺少長遠的規劃等,系統的安全管理體系還需要更進一步地完善建設。
1.1電力信息網絡的風險評估技術的運用
電力企業信息化硬件設備足夠,網絡建設成功完成。信息化在電力生產、電力調度、輸變電、配網自動化等方面廣泛使用。在網絡硬件上采用多種技術,如千兆骨干網等;在軟件上運用電網自動化體系調度和相關技術系統,并有效運用營銷系統、配網自動化等系統。現在的電力信息網絡在安全生產、節能降耗、降低成本、縮短工期、提高勞動生產率等方面發揮了社會效益和經濟效益,信息化治理機制逐步改善,在電力生產、建設、經營、治理、科研、設計等方面得到充分的利用。
1.2電力信息網絡的風險評估技術有待改進的地方
1.2.1增加安全防范
計算機信息技術高速發展帶動計算機信息安全策略和技術的發展。建立完善的、有指導意義的電力系統計算機及信息網絡系統,才能保證體系的安全運行。
1.2.2建立計算機信息安全體系
計算機運用在電力系統的生產、經營、治理等方面,但是安全策略、安全技術以及安全措施的投資力度不足。
1.2.3防范黑客攻擊
建立廣域網之后,計算機網絡化使之前孤立的局域網面臨巨大的外部安全攻擊。現在不僅僅要防止意外破壞和內部職員的安全控制,還要能防止互聯網上的安全攻擊。
1.2.4保護數據信息
以明文形式存儲的信息存在泄漏的可能,要防止存儲介質的泄露,以及黑客可以繞過操縱系統、數據庫治理系統的控制而得到信息,要注意系統后門和來自軟硬件系統制造商的風險。
1.2.5完善數據備份措施
不能只用一臺工作站備份數據,要有完善的數據備份設備、數據備份策略和數據備份的管理制度,并且對數據備份的介質妥善保管。
2面對的風險、解決措施和風險控制
2.1風險
2.1.1操作系統安全風險
系統安全管理保證了操作系統的安全性,但是當前許多服務器都存在信息安全隱患。
2.1.2數據庫安全風險
數據庫是全部業務應用、決策支持、行政辦公和外部信息系統的信息管理核心,相關的生產數據都要得到保護。統一的數據備份和恢復,以及可用性高的保障機制,安全管理數據庫等可以提升安全管理的級別,規避風險。目前,電力的數據庫管理系統的安全級別還算高,但是還有安全漏洞。應用系統軟件在數據的安全管理也有安全漏洞,要綜合評估數據庫和應用的安全性。
2.1.3Web系統安全風險
要訪問電力系統企業內部資源,WebServer是其中的通道,但其服務器越來越復雜,安全漏洞也越來越多。
2.1.4桌面應用系統的安全風險
桌面應用系統是優化整個應用系統的重要部分,是訪問系統資源和管理系統資源的入口,因此對于系統風險的防范尤為重要。桌面應用系統的管理和使用不當,就會產生安全風險。
2.1.5病毒危害
電力信息系統中辦公自動化,作為核心的電子郵件傳送是傳播計算機病毒的媒介,防病毒軟件的安裝還不夠。此外,新病毒越來越多,威脅性也越來越大。病毒感染方式的改變,要求防毒工作要從整體安全考慮,思考如何網絡防毒。
2.1.6黑客入侵
黑客入侵一般是來源于內部,入侵者通過網絡探測、掃描網絡及操作系統存在的安全漏洞,用相應的攻擊程序攻擊,使得服務器超負荷工作,最后系統癱瘓。當然還有來自于外部的,如入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等得到用戶的用戶名以及口令登錄后偷取內部網的重要信息,令系統終止服務。出于以上原因,要防止信息外泄就要對外部和內部網絡隔離,過濾外網的服務請求,只接收正常通信的數據。
2.2解決措施
2.2.1做好經管工作
在人員管理方面,首先需要加強安全教育工作,保證網絡管理者和安全管理者相對穩定,這樣能夠盡可能地避免網絡機密泄露,在人員調離工作崗位時,也尤其需要注意進行保密工作。對于一些具有風險的操作,包括對網絡裝備、服務器、存儲設備的操作,需要相關手續才能進行,應包括簽字和監督,杜絕修改錯誤、非法修改、機密泄露等情況的發生。在密碼管理方面,尤其需要妥善保管,不能夠使用默認密碼、原始密碼,甚至不設立密碼,每次登陸均需要重新輸入,保障網絡的安全,并且密碼的設置不能過于簡單,需要時常更換,尤其是在人員崗位變動的時候。數據的管理方面,需要及時進行備份工作,備份介質的保管需要穩妥。
2.2.2確定風險評估范圍和策略
對安全系統進行有效評估,需要對該體系進行詳細分析,包括電力網絡拓撲結構、帶寬、硬件、Internet的接口、業務系統的配置防火墻的策略配置等多個方面,最終得出相關的風險分析報告,制作改進建議書。要評估主機和信息網絡等基礎設施、系統軟件、應用系統及服務、現有的安全技術措施以及安全管理措施。還有要制定資產評估,其中有物理資產、信息資產、軟件資產、人員資產和服務。
2.3風險控制
對于電力信息網絡的風險控制可以通過多個方面來進行,不僅需要技術完備,管理機制的健全也是非常重要的。
2.3.1技術手段
技術手段是把威脅降低到最低危害程度的第一道保障,可以對關鍵數據定期或實時容災備份,使用信息加密技術和防火墻、入侵檢測系統。
2.3.2管理機制
對于電力系統信息安全風險控制而言不可缺少管理機制,安全管理機制應包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化影響著系統的安全。為了組織建立科學、系統的安全管理體系基礎,應該建立安全評價,實現組織安全績效的持續改進。降低安全風險,制定嚴格的安全管理制度,明確劃分好部門安全職責,并且合理安排人員的工作。
3結束語
電力系統的生產運作要用到計算機信息系統和計算機網絡,所以信息安全管理要進行信息網絡的風險評估,保證信息系統的安全。雖然現在電力信息網絡風險評估強度很高,但是還需要改進。面對越來越重要的電力信息網絡風險評估,要解決的問題是保證電力系統信息安全,重點解決網絡風險的問題和評估,解決操作系統安全風險、數據庫安全風險、Web系統安全風險、桌面應用系統的安全風險、病毒危害風險以及黑客入侵風險,做好經管工作和風險控制等。
參考文獻:
[1]李梅.電力信息網絡的風險評估技術研究[D].保定:華北電力大學,2008.
[2]彭著熙.電力信息網絡的風險評估技術分析[J].電子技術與軟件工程,2013,(22):230-231.
一、領導重視,投入到位,信息網絡基礎進一步夯實
近幾年來,縣委、縣政府對我縣育齡婦女信息化管理高度重視,將信息化網絡建設項目列入計劃,確保人、財、物到位,為人口計生信息化建設工作提供了有力保證。
在20*年和20*年,我委和各鄉鎮計生辦共投資五十多萬元,對縣人口計生委機房重新裝修,添置服務器;同時各鄉鎮計生辦也嚴格按照省市信息化創建標準重新裝修了微機房,并為委機關和各鄉鎮及時更換微機和其他設備。20*年,我委又新增信息化帶動工程建設專項資金13萬,用于更新設備和建立網絡安全互聯系統。
目前,我委已經擁有一間20平方米的獨立機房,基本達到了防塵、防潮、防火、防靜電、防雷電的要求。機房配置了二臺服務器并配有不間斷電源(其中一臺型號為ibm3650ipl)、一臺專用打印機、二臺工作打印機、三臺工作計算機,同時還配備了一臺掃描儀,一臺路由器和二只交換機(16口和24口)等。另外,我委機關其他股室均配備了1臺以上的品牌新電腦、打印機;縣計生服務站配備了5想電腦和2臺打印機。各鄉鎮微機房也均已達到了防塵、防潮、防火、防靜電、防雷電的要求。據統計,各鄉鎮計生辦、服務所各有1臺電腦、1臺打印機、1個攝像頭和1塊1g容量以上的u盤。縣鄉兩級硬件設施的配備,極大地提高了計生干部的電腦操作能力和工作效率。
二、管理規范,人員到位,網絡環境建設進一步完善
1、加強信息化隊伍建設。為適應新形勢下人口計生規劃統計工作的要求,去年我們從鄉鎮計生辦抽調了一名同志到規統股負責流動人口計劃生育信息平臺建立、微機錄入和相關報表工作;今年,我委又報請縣政府同意在全縣機關事業單位選調一名計算機管理員,已經過資格審查、筆試、面試,擬從教育系統選調了一名獲得《全國計算機四級證書》的計算機本科畢業的信息管理員,現正在辦理調動手續,為加強我縣信息化工程建設提供了人才保障。我們在積極參加全市統一組織的大培訓的同時,今年我們還將定期開展業務培訓、崗位練兵,提高信息隊伍的業務技能。
2、完善信息化管理制度。為確保原始數據的完整性、準確性,縣、鄉、村三級全部建立了每月定期的信息上報、變更、反饋例會制度。我們堅持“公安戶口、計生戶口和已婚育齡婦女實際生育節育情況”三對照,切實做到“村不漏組、組不漏戶、戶不漏人、人不漏項、項不出錯”。為加強對信息網絡的管理,制訂了委機關股室管理制度,確保信息管理得到安全有效管理。
3、建立了人口計生局域網。為了使各鄉鎮能夠接入政務網達到與縣計生委聯網的要求,我委從20*年初就開始著手這項工作;在去年下半年,我們多次與電信部門協商,希望通過電信部門在各鄉鎮的營業所,牽光纜到鄉計生辦,然后通過委服務器轉接到政務網,但是這種途徑費用高,每個鄉鎮一年要交7200元,全縣一年的費用高達十六萬多,經協商價格降不下來。今年,我們聯系到一家軟件公司,可以通過vpn網絡技術,通過一臺交換機把所有連接到內網的電腦形成一個辦公局域網;經過安裝初試,我縣十九個鄉(鎮)及璜溪管理處現在已可以同時登錄縣人口計生委信息平臺、網站,并能登錄省、市政務信息網。同時,縣計生服務站、計生協會也已接入政務專網。
通過加強信息化隊伍建成設,完善信息化管理制度,營造高效、快捷的網絡環境,我縣目前已經建立了育齡婦女信息管理平臺,各鄉鎮通過vpn網絡技術,基本上都能登入。我們在信息平臺和委網站上可以新的消息,指導各鄉鎮工作,各鄉鎮也能通過這個平臺及時獲取、及時更新,縣、鄉兩級已經達到了信息互通、信息共享的良好局面。
三、健全制度,責任到位,信息化應用程度進一步提高
一是健全制度。為實現信息化引導服務工作的規范化和優質化,我委先后制定了《新建縣育齡婦女信息管理辦法》和《新建縣、鄉、村資料管理規范》等一系列制度,進一步從制度上規范全縣計生系統的信息采集、錄入、核查等各個環節,提高信息的準確率,為科學決策提供可靠的數據支撐,從而更好地引導基層開展服務。
二是細化分工。每年年初,我委都要派出一名干部掛點一個鄉鎮,同時要求各科室按照職責分工對所有的數據進行分化,將核查、引導、帶動等各項任務細化到每一個掛點干部;委領導則定期抽查各項工作的落實情況。明確了各科室長為信息化帶動工程首要責任人,要求委機關每個干部都要熟練操作和運用wis系統。
三是規范運行。在委機關信息平臺建立以后,每月要求各鄉鎮從縣人口計生委網站下載當月育齡婦女信息和各科室核查出需調查落實的信息,由鄉鎮和村居專干一一核實并錄入wis系統,建立定期分析信息制度,嚴把“三關”,提高信息質量。
四是確保信息質量。信息質量的好壞,首先是信息采集的質量。為此,我們決定從源頭上提高信息質量,一方面針對上傳到縣人口計生委的數據信息中存在的問題,積極協調衛生、公安、民政等部門召開相關系統信息采集員工作調度會,提高數據采集準確率;另一方面,要求村(居)專干必須一個不漏的入戶采集數據信息,準確錄入到wis系統。其次是定期進行數據分析。各科室每月依據職責分工將各部門通報的信息及委機關干部上戶督查掌握的情況與wis系統中數據分析對比,評估數據質量,并將存在的問題和需要進一步調查核實的內容進行梳理,形成分析報告。再次是跟蹤落實服務。根據各科室每月數據分析報告,我委分別在每月召開的計生辦主任例會和統計員例會上進行通報,分析原因,找準對策;要求各鄉鎮將需要跟蹤服務的對象落實到鄉鎮分片蹲點干部和村組專干,進行逐一跟蹤服務到位。
四、依托網絡,服務到位,不斷開拓人口信息化服務新領域
我縣人口信息化網絡的建設,極大地促進了人口和計劃生育科學決策和宏觀調控,有效地加強和規范了基層管理,增強了計生服務的及時性、針對性和有效性。依托信息網絡,搭建信息平臺,充分挖掘和延伸信息系統功能,達到人口信息資源的部門間共享,全社會共享,開拓了為育齡群眾提供優質服務的新領域。
我縣人口信息網絡系統的建立,為育齡婦女信息的采集、傳輸、處理、匯總提供了便利。基層將采集到的育齡信息錄入微機,對鄉鎮沒有能力解決的問題,通過網絡匯總上報。縣人口計生部門對基層上報的問題提出意見后,通過信息網絡自上而下逐級反饋,使基層能在最短的時間內得到答復,及時解決問題。同時,充分利用微機對各類統計信息進行整理、歸納和分析,為科學決策,制定年度計劃提供依據,創造條件。
Abstract: In recent years, as the increasing role of weather information on the production and life, its security is also a concern. Starting from the weather network concepts and the need for security, this article mainly studied the problems in information network security, concluded the security status of meteorological information network and problems in weather network security, analysed the sources of threats to network security, and set out the measures to strengthen meteorological information network security from how to do security management and security technologies.
關鍵詞: 氣象網絡;安全;計算機技術;病毒
Key words: meteorological network;security;computer technology;virus
中圖分類號:U414.750.3 文獻標識碼:A 文章編號:1006-4311(2012)32-0205-02
0 引言
計算機網絡最初發展的幾十年中,它主要是用于大學的研究人員發送電子郵件或用于公司員工共享打印機,這樣的情況下,網絡安全問題并沒有引起關注。隨著下一代htemet網絡技術的發展,計算機網絡已經發展成為人們生產生活中的基礎性保障設施。在貴州省氣象局,省、地、縣氣象寬帶網絡的建設在實現數據、視頻、語音三網合一的同時,氣象信息網絡也呈現了多級、分布和樹形等特點。而依托貴州氣象信息網絡運行的應用體系結構具有非常重要的一個特性:多樣性,包括系統平臺的多樣性、設備類型的多樣性、廠商的多樣性和信息結構的多樣性。如何把它們融合起來,并且保障網絡系統的性能穩定、可靠性、安全性、可擴展性其網絡信息安全也成為一個重要問題。
1 網絡安全的目標
實現網絡安全的目標可以概括為三點:網絡訪問主體能夠而且只能夠訪問被授權的網絡資源;黑客不能破譯通過不當手段獲得的信息;被破壞的網絡資源能夠被及時恢復。第一點強調了網絡訪問主體能夠訪問被授權的資源,而且網絡訪問主體對其訪問行為是不能抵賴的,強調這一點是因為拒絕服務攻擊(Denial of Service)使原本應該對外提供服務的網絡資源被惡意淹沒和終止。第二點的含義是指網絡中存儲和流動的信息不是以明文形式存在,通過網絡漏洞或其他不當手段得到的信息不能被破譯或至少在該信息失效前不能被破譯。第三句話的含義就是網絡資源應該具有備份系統和抗破壞能力。
2 氣象信息網絡的安全現狀
總體而言,氣象信息網絡的安全現狀呈現如下的共同點:網絡中存在大量的ARP攻擊;安全軟件部署率偏低;終端安全產品品牌多種多樣;隨意更改IP現象較多;海量下載,在線視頻等導致網絡流量負載過大,并增大了引入局域網病毒木馬程序的機率;在升級病毒庫、安裝系統補丁等方面重復勞動多,工作效率低;用戶對計算機終端的安全意識和知識水平不足;目前病毒在我國各級氣象信息網絡中的傳播有超高速的特點。
3 氣象網絡的概念及其結構形式
氣象網絡,簡單的說,就是把計算機網絡技術在氣象領域中應用,達到氣象信息的網絡化,信息化。我國的氣象網絡化已經經歷了多年的發展,現在按照氣象網絡的安全等級劃分可以分為三種:①內部局域網絡,這種網絡的要求的安全等級非常的高,很多的內部信息都在網上;②由數字專線組成的連接政府相關職能機構的政務專網,這種網絡可以根據不同的授權等級,分享不同的資源信息;③公眾互聯網,通過寬帶接入氣象網站,將氣象信息在網絡上公開,提供給用戶瀏覽的功能。當今社會,計算機技術在氣象領域的應用越來越頻繁和廣泛,這體現了新技術帶給我們的方便與便捷,但是計算機網絡技術的應用也給氣象領域的信息安全帶來了一定的安全隱患,所以,加強氣象的網絡安全就顯得非常的重要。
3.1 氣象技術的保障需求 如今,伴隨著氣象事業的發展,計算機技術在氣象領域的應用是越來越多,氣象信息的研究和共享對計算機網絡技術的依賴性越來越強,因此網絡安全的鞏固迫在眉睫。最近幾年來,全球溫室效應的蔓延,干旱,洪澇,臺風等等的自然災害每天都在發生著,作為預防這些自然災害的最有效的工具,氣象研究技術具有著它獨特的重要性。然而病毒和非法軟件的侵入正在不斷的威脅著我國氣象網絡的安全性,所以保障氣象網絡安全是非常有必要的。要保障氣象網絡的安全,僅僅依靠技術是不可行的,要根據氣象網絡的應用實際,采用多種策略進行保障,建立起一套完整的網絡安全體系。
3.2 氣象網站的安全需要 我國的氣象信息網站近幾年來,已經成為了我國公眾了解氣象信息的重要途徑之一,通過氣象網站,民眾們可以提前了解到未來的天氣狀況,并合理的安排自己的生產生活。鑒于氣象信息網站對民眾的重要性,是不能夠擁有一點的疏忽的,人們從氣象網站中尋求到的必須是有價值的信息,這些信息對于民眾來說是重要的,但是互聯網是開放的,安全性并不能得到完全的保證,這些氣象網站隨時都受到著來自外界的黑客和病毒攻擊。
4 氣象網絡安全存在的問題
其實影響氣象網絡安全的因素有很多,本文從以下幾個方面進行論述:
4.1 氣象網絡管理缺陷 我國目前的氣象網絡體系的管理還存在著很多的不足之處,有些氣象站的計算機沒有專門的網絡管理員,而且也存在著氣象站職工的計算機水平低的情況,計算機網絡安全的防護措施不足,因為導致了目前氣象網絡安全狀況不樂觀。綜合來說,主要的不安全因素主要包括:
①人為的非法操作。氣象站管理松懈,外來人員經常擅自進入氣象站,并使用氣象站的計算機,甚至有些人在氣象站的計算機中使用外界光盤,U盤等物品。由于管理不到位,缺乏必要的防范意識,這樣就很可能導致氣象站計算機網絡受到外界的干擾,埋下安全隱患。
②管理制度不完善。有些氣象站計算機管理員不負責任,將自己的工作交給其他人員進行操作,甚至將密碼交給他人,這樣非專業的人員很容易造成氣象站的數據庫數據丟失,有些甚至會造成數據庫的數據和外網連接,暴露數據庫,造成數據庫數據的泄露等等。
4.2 病毒侵入 病毒入侵是我國氣象網絡安全所面臨的最大威脅。如今的網絡中,病毒的種類數量已經不計其數,而且病毒的更新速度非常快,幾乎計算機隨時都在受到病毒的威脅,并且隨時都可能被病毒攻擊。計算機網絡病毒利用目前計算機系統的漏洞和用戶的疏忽,借助多種技術手段對計算機進行破壞,有些黑客利用病毒對數據庫進行破壞,這些病毒大部分都是用戶不經意之間就感染到的,因此,作為氣象部門的人員,必須要提高防護病毒感染的意識,嚴格的控制氣象站與外網的聯系。
5 氣象網絡安全的對策
5.1 技術層面對策 在技術方面,計算機網絡安全上主要是靠實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,在技術上可以采取以下措施:
①建立安全管理制度。要提供氣象部門工作人員的計算機水平和職業道德素質。日常工作中要提高計算機防護意識和能力,對于重要的數據信息要及時的進行備份,防止數據丟失。
②網絡訪問控制。訪問控制是目前計算機網絡安全的一種主要的對策。這種方法能夠保證網絡資源不會受到非法人員的訪問和侵入。訪問控制技術在我國已經得到了廣泛的應用,并取得了明顯的效果,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
③數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
④應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5.2 管理層面對策 計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
5.3 物理安全層面對策 要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
①計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
②機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
③機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
主要的防范措施是建設覆蓋全國各級氣象信息網絡病毒防護體系,實現全網的統一升級、查殺、管理,防止病毒的交叉感染。包括網關級病毒防護,針對通過Internet出口的流量,進行病毒掃描,對郵件、Web瀏覽、FTP下載進行病毒過濾,服務器病毒防護,桌面病毒防護,對所有客戶端防病毒軟件進行統一管理等。
參考文獻:
[1]王林香,常越,雪源.氣象信息網絡管理和維護[J].河南氣象, 2004,(04).
