序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的信息安全保障樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀���。
第1篇
關(guān)鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革
l 引言
信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進,它從早期的通信保密發(fā)展到關(guān)注信息的保密���、完整、可用���、可控和不可否認的信息安全���,再到如今的信息保障和信息保障體系���。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人���、操作和技術(shù)實現(xiàn)組織的業(yè)務(wù)運作,穩(wěn)健的信息保障模式意味著信息保障和政策���、步驟、技術(shù)與機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實施���。
近年以來,我國的信息安全形勢發(fā)生著影響深遠的變化���,透過種種紛繁蕪雜的現(xiàn)象,可以發(fā)現(xiàn)一些規(guī)律和趨勢���,一些未來信息安全保障模式變革初現(xiàn)端倪。
2 信息安全形勢及分析
據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對世界各國信息防護能力的評估���,我國被列入防護能力最低的國家之一���,排名大大低于美國���、俄羅斯和以色列等信息安全強國,排在印度���、韓國之后。我國已成為信息安全事件的重災(zāi)區(qū)���,國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30%的速度遞增���。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入���,其中銀行���、金融和證券機構(gòu)是黑客攻擊的重點。
在互聯(lián)網(wǎng)的催化下���,計算機病毒領(lǐng)域正發(fā)生著深刻變革���,病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)���。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成���。
傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具���、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成���。然而���,現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作���,從挖掘漏洞、漏洞利用���、病毒傳播到受害主機的操控,已經(jīng)形成了一個高效的流水線���,不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤���,從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴重的負面影響:
首先���,病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M行變形���,從而生產(chǎn)出大量新種類的病毒���。面對井噴式的病毒增長,當前的病毒防范技術(shù)存在以下三大局限:①新樣本巨量增加���、單個樣本的生存期縮短���,現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲���,則每天高達數(shù)十萬的新樣本數(shù)量���,也在嚴重考驗著對于樣本的分析���、處理能力。③即使能夠分析處理���,則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫,成為重要的問題���。
其次,病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)���。在互聯(lián)網(wǎng)的協(xié)作模式下���,黑客間通過共享技術(shù)和成果���,漏洞挖掘能力大幅提升���,速度遠遠超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁速度。
再次���,黑客通過租用更好的服務(wù)器���、更大的帶寬���,為漏洞利用和病毒傳播提供硬件上的便利���;利用互聯(lián)網(wǎng)論壇、博客等���,高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序,加入病毒中加強對抗功能���。大量軟件民工的加入,使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化���、專業(yè)化”���,效率也進一步提高���。
最后,黑客通過使用自動化的“肉雞”管理工具���,達到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈���。
3 漏洞挖捆與利用
病毒產(chǎn)業(yè)能有今天的局面���,與其突破了漏洞挖掘的瓶頸息息相關(guān)���。而漏洞挖掘也是我們尋找漏洞���、彌補漏洞的有利工具,這是一柄雙刃劍���。
3.1漏洞存在的必然性
首先,由于Internet中存在著大量早期的系統(tǒng)���,包括低級設(shè)備���、舊的系統(tǒng)等,擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護���、升級,從而保留了大量己知的未被修補的漏洞���。其次���,不斷升級中的系統(tǒng)和各種應(yīng)用軟件���,由于要盡快推向市場���,往往沒有足夠的時間進行嚴格的測試���,不可避免地存在大量安全隱患���。再次,在軟件開發(fā)中���,由于開發(fā)成本、開發(fā)周期���、系統(tǒng)規(guī)模過分龐大等等原因,Bug的存在有其固有性���,這些Bug往往是安全隱患的源頭。另外���,過分龐大的網(wǎng)絡(luò)在連接���、組織、管理等方面涉及到很多因素���,不同的硬件平臺、不同的系統(tǒng)平臺���、不同的應(yīng)用服務(wù)交織在一起���,在某種特定限制下安全的網(wǎng)絡(luò),由于限制條件改變���,也會漏洞百出。
3.2漏洞挖掘技術(shù)
漏洞挖掘技術(shù)并不單純的只使用一種方法���,根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù),發(fā)揮每種技術(shù)的優(yōu)勢���,才能達到更好的效果���。下面是常用的漏洞挖掘方法:
(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估���,其基本原理是采用模擬攻擊的方式對目標系統(tǒng)可能存在的已知安全漏洞進行逐項檢測���。借助于安全掃描技術(shù)���,人們可以發(fā)現(xiàn)主機和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口���、提供的服務(wù)���、某些系統(tǒng)信息、錯誤的配置等���,從而檢測出已知的安全漏洞���,探查主機和網(wǎng)絡(luò)系統(tǒng)的入侵點。
(2)手工分析���。針對開源軟件,手工分析一般是通過源碼閱讀工具���,例如sourceinsight等���,來提高源碼檢索和查詢的速度���。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進行審查���,進一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同���,非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進行分析���。在針對非開源軟件的漏洞分析中,反編引擎和調(diào)試器扮演了最蘑要的角色���,如IDA Pro是目前性能較好的反匯編工具���。
(3)靜態(tài)檢查���。靜態(tài)檢查根據(jù)軟件類型分為兩類���,針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查���。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息,然后根據(jù)這些信息對特定的漏洞模型進行檢查���。而后者主要是基于反匯編平臺IDAPro���,使用自下而上的分析方法,對二進制文件中的庫函數(shù)調(diào)用���,循環(huán)操作等做檢查���,其側(cè)重點主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。
(4)動態(tài)檢查���。動態(tài)檢查也稱為運行時檢查,基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運行時目標程序的運行狀態(tài)和運行數(shù)據(jù)���。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法���。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨立的,各種技術(shù)往往通過融合來互相彌補缺陷���,從而構(gòu)造功能強大的漏洞挖掘工具���。
3.3漏洞利用
漏洞的價值體現(xiàn)在利用,如果一個漏洞沒有得到廣泛的利用便失去了意義���。通常���,從技術(shù)層面上講���,黑客可以通過遠程/本地溢出、腳本注入等手段���,利用漏洞對目標主機進行滲透,包括對主機信息和敏感文件的獲取���、獲得主機控制權(quán)���、監(jiān)視主機活動���、破壞系統(tǒng)、暗藏后門等���,而當前漏洞利用的主要趨勢是更趨向于Web攻擊���,其最終日標是要在日標主機(主要針對服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒,達到其各種目的���。
4 新型信息安全模式分析
最近的兩三年間���,在與病毒產(chǎn)業(yè)此消彼漲的較量中,信息安全保障體系的格局���,包括相關(guān)技術(shù)���、架構(gòu)、形態(tài)發(fā)生了一些深遠、重大的變化���,大致歸納為以下三個方面:第一���,細分和拓展���。信息安全的功能和應(yīng)用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展,開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對于帳號的安全保護���、密碼的安全保護���、游戲的安全保護、電子商務(wù)支付過程的安全保護等���,都是信息安全功能和應(yīng)用的細分與拓展���。
第二���,信息安全保障一體化的趨向���。從終端用戶來說���,他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問題之外���,更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過程���,貫穿IT企業(yè)架構(gòu)的全流程���。因此,許多不同的安全廠商都在進行自身的安全產(chǎn)品、體系架構(gòu)的整合���,針對性地應(yīng)用到個人客戶的方方面面���,表現(xiàn)出信息安全保障一體化的趨向。
第三,安全分布結(jié)構(gòu)的變化���。在服務(wù)器端���,不管是相關(guān)市場的投入還是企業(yè)的需要,乃至相關(guān)的企業(yè)對服務(wù)器市場的重視都在發(fā)生重大的變化���。這樣的變化對安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響���,在這方面���,各個安全廠商無論在服務(wù)器安全還是客戶端安全都加入了許多新型功能,甚至都在從體系結(jié)構(gòu)方面提出一些新模式���。
透過技術(shù)���、架構(gòu)���、形態(tài)的新發(fā)展,我們看到了·些規(guī)律和趨勢���,吏看到了一些未來信息安傘保障模式變節(jié)的端倪���。既然客在互聯(lián)的催化下實現(xiàn)產(chǎn)業(yè)化���,那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個終端用戶的力量調(diào)動起來,使整個互聯(lián)網(wǎng)就將成為一個安全保障工具���,這樣的模式就是未來信息安全保障的模式���,被一些機構(gòu)和安全廠商命名為“云安全”���。
在“云安全”模式中���,參與安全保障的不僅是安全機構(gòu)和安全產(chǎn)品生產(chǎn)商���,更有終端用戶——客戶端的參與���?��!霸瓢踩辈⒉皇且环N安全技術(shù),而是一種將安全互聯(lián)網(wǎng)化的理念���。
“云安全”的客戶端區(qū)別于通常意義的單機客戶端���,而是一個傳統(tǒng)的客戶端進行互聯(lián)網(wǎng)化改造的客戶端,它是感知���、捕獲���、抵御互聯(lián)網(wǎng)威脅的前端���,除了具有傳統(tǒng)單機客戶端的檢測功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護功能���,因此它可以在感知到威脅的同時���,迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機構(gòu)���,它具有兩個功能:一是收集威脅信息���;二是客戶端協(xié)作信息的查詢和反饋���。首先���,從“云安全”的客戶端收集、截獲的惡意威脅信息���,及時傳遞給數(shù)據(jù)中心,然后傳遞給來源挖掘和挖掘服務(wù)集群���,來源挖掘和挖掘服務(wù)集群會根據(jù)這些數(shù)據(jù)來挖掘惡意威脅的來源���,通過協(xié)作分析找到源頭���,進而對源頭進行控制���,如果不能控制���,則至少可以對源頭進行檢測���。然后���,將所有收集到的信息集中到自動分析處理系統(tǒng)���,由其形成一個解決方案���,傳遞給服務(wù)器���,服務(wù)器再回傳客戶端���,或者是形成一個互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)���,傳遞給所有安全合作伙伴���,形成一個互聯(lián)網(wǎng)技術(shù)服務(wù)���,使整個網(wǎng)絡(luò)都享受該安全解決方案���。
概括而言,“云安全”模式具有以下特點:第一���,快速感知���,快速捕獲新的威脅���?��!霸瓢踩钡臄?shù)據(jù)中心可以并行服務(wù)���,通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二,“云安全”的客戶端具有專業(yè)的感知能力���。通過威脅挖掘集群的及時檢測���,可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅���。
互聯(lián)網(wǎng)已經(jīng)進入Web2.O時代���,Web2.0的特點就是重在用戶參與���,而“云安全”模式已經(jīng)讓用戶進入了安全的2.O時代���。在黑客產(chǎn)業(yè)化經(jīng)營的新威脅的形勢下,也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對抗���。
4 結(jié)柬語
第2篇
關(guān)鍵詞:信息安全;保障體系;框架
檔案信息安全保障體系是指通過信息安全技術(shù)與信息安全管理手段等來對信息系統(tǒng)進行安全防御���,保證檔案信息系統(tǒng)的可靠性���、穩(wěn)定性以及安全性���,從而確保檔案信息的完整性���、真實性與實用性等。檔案信息安全保障體系的額框架分為兩個部分:一是宏觀部分���,是指以國家的角度進行的信息安全保障體系���;二是微觀部分,是單位信息系統(tǒng)中的組成部分���,其作用在于保障本單位中人員的檔案信息安全。
1 檔案信息安全保障體系宏觀框架
1.1 檔案信息安全管理體系
建立完善的檔案信息安全管理體系能夠有效提高檔案信息的安全性與質(zhì)量���,是檔案部門相關(guān)工作的重要組成部分。首先���,為了保證檔案信息安全管理工作的有效實施���,政府檔案職能部門必須建立獨立的檔案信息管理處���,專門負責(zé)檔案信息安全管理的監(jiān)督工作���,并在全國范圍內(nèi)積極進行檔案信息安全管理的宣傳工作���,逐步建立符合我國實際國情的管理體系。同時���,還應(yīng)該加快出臺檔案信息管理工作的相關(guān)規(guī)范標準���,為相關(guān)工作的實施提供實施依據(jù)���,并督促地方職能部門在這一規(guī)范標準的基礎(chǔ)上制定符合自身發(fā)展的具體制度與方案[1]���。
1.2 檔案信息安全技術(shù)體系
在加強檔案信息安全管理工作的同時,還必須提高檔案信息安全的技術(shù)水平���,由此才能真正提高檔案部門工作的整體質(zhì)量?��,F(xiàn)階段得到廣泛應(yīng)用的安全技術(shù)類型主要有系統(tǒng)安全技術(shù)���、網(wǎng)絡(luò)安全技術(shù)以及用戶安全技術(shù)等,在選擇技術(shù)類型時必須從信息的安全屬性出發(fā)���,選擇符合檔案信息安全要求的安全技術(shù)���,不同的檔案信息其對安全應(yīng)有著特殊需求���,在這種情況下,就可以根據(jù)安全等級���、特性的不同進行綜合選擇���,從而有效提高檔案系統(tǒng)的安全技術(shù)水平,例如部分要求得到永久保存或是性較高的檔案信息���,就可以采用數(shù)字簽名���、物理隔離等技術(shù)進行管理。不同的檔案系統(tǒng)并不一定必須應(yīng)用所有的安全技術(shù)���,只需根據(jù)國內(nèi)的等級保護標準規(guī)范進行科學(xué)的選擇���,就能達到系統(tǒng)的安全要求。
1.3 檔案信息安全法規(guī)標準體系
為了提高檔案系統(tǒng)的安全性與穩(wěn)定性���,檔案部門必須加快建立完善的安全法規(guī)標準體系,從而避免出現(xiàn)責(zé)任不明的現(xiàn)象���。與西方發(fā)達國家相比,我國的檔案建設(shè)工作起步較晚���,發(fā)展也較不成熟,在實際應(yīng)用中存在較多問題,因此必須建立完善的相關(guān)標準制度,使相關(guān)部門與工作人員能夠按照標準進行檔案體系的建設(shè)���,防止由于建設(shè)標準的模糊而出現(xiàn)安全體系的重復(fù)與不合理建設(shè)[2]���。我國在制定相關(guān)法規(guī)標準時,必須從我國的長遠發(fā)展目標出發(fā)���,建立科學(xué)、合理的的法規(guī)體系,從而為檔案建設(shè)工作的推進提供有力的制度保障���。
2 檔案信息安全保障體系微觀框架
2.1 檔案信息安全管理體系
從微觀框架中看���,安全管理體系需要結(jié)合具體實際���,制定檔案信息安全管理的具體方案���、措施等,形成一個完善的體系框架。隨著檔案管理不斷向信息化發(fā)展���,檔案部門必須按照相關(guān)的管理標準逐步建立起檔案管理的相關(guān)體系,實現(xiàn)信息管理工作的動態(tài)化���、系統(tǒng)化與制度化���。國際最早頒布的系列標準中,對信息安全管理的相關(guān)措施進行了詳細的分類與總結(jié)���,我國可以以此為基礎(chǔ)���,結(jié)果國內(nèi)的相關(guān)法律法規(guī)、實際發(fā)展情況制定出具有實用性的安全管理體系���。
2.2 檔案信息安全技術(shù)體系
從微觀角度分析���,安全技術(shù)體系的建設(shè)就是要將現(xiàn)有的信息安全技術(shù)具體應(yīng)用到檔案信息系統(tǒng)中。選擇合適的信息安全技術(shù)將直接影響到檔案信息系統(tǒng)的安全性���,通過對系統(tǒng)的構(gòu)成以及安全等級等進行科學(xué)劃分���,并作出合理的L險評估���,就可以對安全技術(shù)的應(yīng)用進行明確。對于檔案系統(tǒng)而言���,其內(nèi)部信息的價值越高���,則面臨的風(fēng)險也會相應(yīng)增大,這就要求檔案的安全保障工作必須是以個不斷發(fā)展的過程���,隨著風(fēng)險的變化���,系統(tǒng)的微觀安全技術(shù)也必須進行相應(yīng)的調(diào)整,從而更好的控制系統(tǒng)風(fēng)險[3]���。
2.3 檔案信息安全法規(guī)標準應(yīng)用體系
從微觀框架來看���,這一體系是指在安全法規(guī)與標準的保障下,檔案管理人員對相關(guān)工作的開展提供相應(yīng)知道���。這一應(yīng)用體系的建立���,需要在實踐中進行不斷的探索���,而我國目前缺少完善的法規(guī)標準體系,因此可以適當參考國外先進的法規(guī)標準體系���,并結(jié)果國內(nèi)應(yīng)用實踐結(jié)果進行不斷的改進與完善,從而盡快建立符合國內(nèi)發(fā)展情況的安全保障體系���。
3 結(jié)論
檔案信息安全保障體系是以提高信息質(zhì)量為核心���,以培養(yǎng)專業(yè)化檔案管理人員為目標的運行體系,通過對檔案職能部門的職責(zé)分配���,使檔案信息管理的各個環(huán)節(jié)都能得到有效管理���,同時促進各職能部門之間的團結(jié)協(xié)作,最終實現(xiàn)檔案信息的高質(zhì)量管理���。只有建立完善的檔案信息安全保障體系才能真正促進檔案部門的建設(shè)與發(fā)展���,因此相關(guān)職能部門必須加快從宏觀與微觀這兩個方面的體系框架建設(shè)���,希望本文的研究能夠?qū)ξ覈鴻n案信息體系框架的建立與發(fā)展提供一定的參考意見,從而有效提升國內(nèi)檔案信息系統(tǒng)的安全性與穩(wěn)定性���。
參考文獻
[1]徐緒琴. 檔案安全體系建設(shè)研究[D].安徽大學(xué)���,2014.
第3篇
1夯實基礎(chǔ)設(shè)施安全體系建設(shè)
基礎(chǔ)設(shè)施安全體系建設(shè),即病案信息化系統(tǒng)環(huán)境建設(shè)���,包括開發(fā)并完善用于病案信息建立���、存儲、傳遞���、利用的軟硬件設(shè)備和網(wǎng)絡(luò)交換設(shè)備���。基礎(chǔ)設(shè)施安全體系構(gòu)建是信息安全保障體系的重中之重���,是安全保障體系的核心���。建立基礎(chǔ)設(shè)施安全體系時���,要做好網(wǎng)絡(luò)邊界防護、系統(tǒng)主機防護���、入侵檢測與審計工作���,并建立完整的防病毒體系,輔之以遠程訪問接入及終端準入控制���,構(gòu)造出切合實際、行之有效���、相對先進���、穩(wěn)定可靠的網(wǎng)絡(luò)安全系統(tǒng)平臺;要保護計算機網(wǎng)絡(luò)設(shè)備���、設(shè)施免遭水災(zāi)���、火災(zāi)、地震等事故破壞以及人為操作失誤和各種計算機犯罪行為導(dǎo)致的破壞���,并定期對存放設(shè)備的場地進行安全檢查���;在共享醫(yī)療檔案信息時���,要建立醫(yī)療檔案信息共享監(jiān)控平臺,確保數(shù)字病案圖像采用加密格式存儲���,在第三方合法公司的軟件中使用���,以防非法盜用;病案數(shù)字化制作與應(yīng)用所使用的服務(wù)器管理必須置于整個醫(yī)院系統(tǒng)的安全審計工作范圍中���,還要為服務(wù)器���、各工作站安裝防病毒軟件。為便于回溯追蹤���,系統(tǒng)必須把用戶在系統(tǒng)內(nèi)操作形成的所有日志自動記錄下來���;要重視移動存儲中數(shù)據(jù)交換和共享的安全問題,對接入終端的移動存儲設(shè)備進行認證���、數(shù)據(jù)加密和共享受控管理���,確保只有通過認證的移動存儲設(shè)備才能夠被授權(quán)的用戶使用���,還要對移動存儲設(shè)備接入進行審計并記錄,一旦發(fā)現(xiàn)有非法使用的情況要第一時間處理���,以避免數(shù)據(jù)泄漏���;病案服務(wù)器數(shù)據(jù)庫參數(shù)注冊表、人員登錄信息數(shù)據(jù)庫���、病案主信息數(shù)據(jù)庫都需加密存儲,并實行內(nèi)外網(wǎng)物理隔離措施���。
2重視應(yīng)用安全體系建設(shè)
應(yīng)用安全體系以密碼服務(wù)為核心���、身份認證為基礎(chǔ)。醫(yī)務(wù)人員訪問病案時���,可以按規(guī)定權(quán)限使用數(shù)字化病案���,對無權(quán)訪問的病案需提交電子申請���,經(jīng)審批通過后在可授權(quán)時段內(nèi)訪問或利用,并且只可以訪問所屬科室的病案���,如需訪問其他科室的病案則需要申請���;醫(yī)保、商業(yè)保險公司以及公檢法等用戶可按該體系臨時授予的權(quán)限訪問病案���,如果需要訪問所有用戶以及默認無權(quán)限訪問的病案���,則要辦理電子申請審批手續(xù),在得到批準后方可訪問���。病案訪問權(quán)限分為閱讀���、打印和導(dǎo)出三類,每一級權(quán)限向下兼容���,權(quán)限具體分用戶組權(quán)限���、科室權(quán)限���、有效期限制、醫(yī)學(xué)分類限制���、IP地址限制���、顯示字段限制和特殊病案鎖定等。若系統(tǒng)在一定時限內(nèi)檢測到所在頁面沒有操作行為發(fā)生時���,即視為工作人員已經(jīng)離開���,便會自動開啟鎖定,再次操作時須驗證密碼���,以避免工作人員離開后他人惡意操作的情況發(fā)生。系統(tǒng)可提供人員身份認證���、數(shù)據(jù)加密等功能���,用于網(wǎng)絡(luò)接入及應(yīng)用服務(wù)等過程���。其中,加強認證措施可彌補訪問控制方面的諸多缺陷���,數(shù)據(jù)加密可為整個系統(tǒng)提供縱深防御���。該體系具有禁止打印、復(fù)制病案圖像以及截屏等功能���,并能通過閱讀水印和完備的日志記錄防范有人使用數(shù)碼相機偷拍病案圖像���,一旦發(fā)現(xiàn)偷拍行為即可通過加密的水印進行追查。該體系通過特定軟件獲取數(shù)字化病案圖片���,防止非法獲取病案圖像���,還可通過架設(shè)多臺Web服務(wù)器來實現(xiàn)負載均衡。
3加強運維安全體系建設(shè)
第4篇
即使這樣���,如下安全問題依然擺在了很多企業(yè)面前:安全設(shè)備部署了很多���,安全制度流程也建立了���,但從整體角度看,仍然是各自為戰(zhàn)���,仿佛信息安全問題只是IT部門的事情���,與其他人無關(guān),這就使得無法形成整體有效的安全防護���;一邊是業(yè)務(wù)應(yīng)用越來越復(fù)雜���,一邊是安全設(shè)備和制度不斷增加,如果安全設(shè)備和制度做多了���,業(yè)務(wù)部門抱怨太繁瑣���,但如果不做這么多,又怕出現(xiàn)安全問題���,左右為難。
那么,出現(xiàn)這些問題的根源是什么呢���?我們早就知道���,建設(shè)安全系統(tǒng)不僅僅是技術(shù)問題,也是管理問題���。而信息安全服務(wù)的主要目標就是更好的支撐IT應(yīng)用系統(tǒng)的效果和效率���,也就是說,信息安全的主要目的是通過信息安全管理體系���、技術(shù)體系以及運維體系的綜合有效建設(shè)���,讓IT應(yīng)用系統(tǒng)能夠達到更好的運營效果以及更高的效率。而如何綜合而有效的建立信息安全保障體系���,成為了擺在每個企業(yè)面前的課題���。
合規(guī)是重中之重
信息安全標準是確保信息安全產(chǎn)品和系統(tǒng)在設(shè)計、研發(fā)���、生產(chǎn)���、建設(shè)���、使用和測評過程中保持一致性、可靠性���、可控性���、先進性和符合性的技術(shù)規(guī)范和依據(jù),其不僅關(guān)系到國家的信息安全���,也是保護國家利益���、促進產(chǎn)業(yè)發(fā)展的一種重要手段,同時更是信息安全保障體系中的重要組成部分���,是政府進行宏觀管理的重要依據(jù)���。
我國在這方面雖然起步較晚,但也制定了一批符合中國國情的信息安全標準���,同時在一些重點行業(yè)還頒布了一批信息安全的行業(yè)標準���,尤其是國家等級保護制度和分級保護制度是我國在進行信息安全保障體系建設(shè)中的重要依據(jù)。
因此���,企業(yè)只有在信息安全保障體系建設(shè)過程中依據(jù)相關(guān)標準進行合規(guī)性分析���,通過安全風(fēng)險評估,然后比對相關(guān)標準中所涉及的技術(shù)要求���、管理要求���、測評要求,才能明確得出建設(shè)的方向和重點���,了解目前系統(tǒng)中存在的問題和改進的方法���,同時明確在管理、部署和運維過程中信息安全管理的相關(guān)制度、流程和需要持續(xù)改進的目標���。
此外���,相關(guān)標準還為企業(yè)明確了進行信息安全保障體系建設(shè)的方法,只有遵循這種方法才能做到“有法可依���、有章可循”���。
安全咨詢是橋梁
前面提到,信息安全建設(shè)的主要目的是讓IT應(yīng)用系統(tǒng)能夠達到更好的運行效果���,并提高系統(tǒng)的運行效率���,也就是說,要讓信息安全保障體系成為IT應(yīng)用系統(tǒng)的有效支撐���。然而���,不同政府或企業(yè)的具體業(yè)務(wù)環(huán)境和流程各不相同,所以也不是每個政府或企業(yè)都可以使用一個統(tǒng)一的模板���。不同的組織在建立與完善信息安全保障體系時���,必須根據(jù)自己的業(yè)務(wù)特點和具體情況以及IT應(yīng)用的實際情況���,采取不同的步驟和方法。此外���,還要注意���,信息安全不僅涉及安全管理和技術(shù)層面的問題���,還會涉及到治理機制���、業(yè)務(wù)流程、人員管理���、企業(yè)文化等內(nèi)容���。
這就使得,企業(yè)要運用風(fēng)險的方法來決定信息安全體系建設(shè)的目標和步驟���。這個過程實際上是需要專業(yè)資深的安全服務(wù)人員對目標的業(yè)務(wù)特點���、IT應(yīng)用實際情況和具體管理方式進行現(xiàn)場調(diào)研���、符合性分析、相關(guān)的風(fēng)險評估等操作的���,尤其是對關(guān)鍵業(yè)務(wù)應(yīng)用的深入了解和分析���,只有這樣才能與標準比對形成安全基線和框架參考。
而且���,在建設(shè)過程中���,還要不斷與相關(guān)負責(zé)人(決策人員、安全管理員���、網(wǎng)絡(luò)安全維護人員)進行深入溝通���,以便發(fā)現(xiàn)安全隱患、找出關(guān)注重點���,并提出有效的策略建議���,最終才能運用風(fēng)險的方法來決定體系建設(shè)的目標和步驟���,并一步一步實施完成。通過這一點我們不難看出���,信息安全咨詢貫穿于整個信息安全體系建設(shè)的過程中���,是聯(lián)系實際需求和建設(shè)目標的橋梁。
實際落地是關(guān)鍵
信息安全技術(shù)體系是利用技術(shù)手段實現(xiàn)了技術(shù)層面的安全保護���,是整個信息安全保障體系中非常重要的一部分。很多政府和企業(yè)都部署過一些技術(shù)防護手段���,但這些防護手段是不是符合相關(guān)標準和關(guān)鍵業(yè)務(wù)的需求���,是不是把風(fēng)險控制到了一個可控的水平,我們就不得而知了���。
因此���,在信息安全保障體系建立過程中,一定要依照標準來選擇技術(shù)防護手段,同時實現(xiàn)技術(shù)手段的落地是關(guān)鍵���。而要實現(xiàn)技術(shù)手段的落地���,就要兼顧以下幾點:選擇的技術(shù)產(chǎn)品要滿足政府或企業(yè)實際環(huán)境、IT應(yīng)用和管理流程制度等客觀條件���;選擇的技術(shù)產(chǎn)品要具有易維護���、管理簡便的特點,并要能夠保持先進性���;選擇的技術(shù)產(chǎn)品要能夠滿足應(yīng)用變化的需要���,并適應(yīng)技術(shù)的不斷發(fā)展。即保障可用性���、適用性和持續(xù)性���。
安全意識是必須
在很多政府部門和企業(yè)中普遍存在這樣一個問題,仿佛信息安全只是IT部門的事情���,其他業(yè)務(wù)部門大多采取了“事不關(guān)己���,高高掛起”的態(tài)度���,這勢必會造成安全天天喊,但是總沒有明顯效果的局面���。
可以說���,建設(shè)信息安全保障體系是企業(yè)內(nèi)的一次“安全革命”,通過培訓(xùn)���,不僅僅要讓每個人都提高對安全事件處理的管理水平和技術(shù)水平���,更重要的是讓每個人都擁有“信息安全人人有責(zé)”的意識���。
同時���,這場“安全革命”給企業(yè)帶來了新的知識和管理模式,企業(yè)必須通過培訓(xùn)將整個信息安全保障體系的相關(guān)知識轉(zhuǎn)移到每位員工身上���,讓他們對整個體系逐步達到從接受到適應(yīng)���,再到最終掌握���。只有這樣才能讓整個信息安全保障體系真正應(yīng)用起來,并真正起到效果���。
運維平臺是手段
第5篇
隨著云計算���、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展,企業(yè)信息化���、智能化程度���、網(wǎng)絡(luò)化、數(shù)字化程度越來越高���,人類社會進入到以大數(shù)據(jù)為主要特征的知識文明時代���。大數(shù)據(jù)是企業(yè)的重要財富,正在成為企業(yè)一種重要的生產(chǎn)資料���,成為企業(yè)創(chuàng)新���、競爭���、業(yè)務(wù)提升的前沿。大數(shù)據(jù)正在成為企業(yè)未來業(yè)務(wù)發(fā)展的重要戰(zhàn)略方向���,大數(shù)據(jù)將引領(lǐng)企業(yè)實現(xiàn)業(yè)務(wù)跨越式發(fā)展;同時���,由此帶來的信息安全風(fēng)險挑戰(zhàn)前所未有,遠遠超出了傳統(tǒng)意義上信息安全保障的內(nèi)涵���,對于眾多大數(shù)據(jù)背景下涉及的信息安全問題���,很難通過一套完整的安全產(chǎn)品和服務(wù)從根本上解決安全隱患。
自2008年國際綜合性期刊《Nature》發(fā)表有關(guān)大數(shù)據(jù)(Big Data)的?��?詠恚嫦蚋鲬?yīng)用領(lǐng)域的大數(shù)據(jù)分析更成為各行業(yè)及信息技術(shù)方向關(guān)注的焦點���。大數(shù)據(jù)的固有特征使得傳統(tǒng)安全機制和方法顯示出不足���。本文系統(tǒng)分析了大數(shù)據(jù)時代背景下的企業(yè)信息系統(tǒng)存在的主要信息安全脆弱性���、信息安全威脅以及信息安全風(fēng)險問題,并有針對性地提出相應(yīng)的信息安全保障策略���,為大數(shù)據(jù)背景下的企業(yè)信息安全保障提供一定指導(dǎo)的作用���。
1 大數(shù)據(jù)基本內(nèi)涵
大數(shù)據(jù)(Big Data),什么是大數(shù)據(jù)���,目前還沒有形成統(tǒng)一的共識���。網(wǎng)絡(luò)企業(yè)普遍將大數(shù)據(jù)定義為數(shù)據(jù)量與數(shù)據(jù)類型復(fù)雜到在合理時間內(nèi)無法通過當前的主流數(shù)據(jù)庫管理軟件生成、獲取���、傳輸���、存儲、處理���,管理���、分析挖掘���、應(yīng)用決策以及銷毀等的大型數(shù)據(jù)集。大數(shù)據(jù)具有4V特征(Volume���,Varity���,Value,Velocity)���,即數(shù)據(jù)量大���、數(shù)據(jù)類型多、數(shù)據(jù)價值密度低���、數(shù)據(jù)處理速度快���。
2011年麥肯錫咨詢公司了《大數(shù)據(jù):下一個創(chuàng)新、競爭和生產(chǎn)力的變革領(lǐng)域》[1]的研究報告���,引起了信息產(chǎn)業(yè)界的廣泛關(guān)注���。美國谷歌公司(Google)、國際商業(yè)機器公司(IBM)���、美國易安信公司(EMC)���、臉書(Facebook)等公司相繼開始了大數(shù)據(jù)應(yīng)用、分析���、存儲���、管理等相關(guān)技術(shù)的研究,并推出各自的大數(shù)據(jù)解決框架���、方案以及產(chǎn)品���。
例如,阿帕奇軟件基金會(Apache)組織推出的Hadoop大數(shù)據(jù)分析框架���,谷歌公司推出的BigTable���、GFS(Google File System)���、MapReduce等技術(shù)框架等,這些研究成果為隨后的大數(shù)據(jù)應(yīng)用迅猛發(fā)展提供了便利的條件���。2012年3月���,美國奧巴馬總統(tǒng)了2億美元的“Big Data Initiative”(大數(shù)據(jù)研究和發(fā)展計劃),該計劃涉及能源���、國防���、醫(yī)療、基礎(chǔ)科學(xué)等領(lǐng)域的155個項目種類���,該計劃極大地推動了大數(shù)據(jù)技術(shù)的創(chuàng)新與應(yīng)用���,標志著奧巴馬政府將大數(shù)據(jù)戰(zhàn)略從起初的政策層提升到國家戰(zhàn)略層。
同時���,我國對大數(shù)據(jù)的認識���、應(yīng)用及相關(guān)技術(shù)服務(wù)等也在不斷提高���,企業(yè)界一致認同大數(shù)據(jù)在降低企業(yè)經(jīng)營運營成本、提升管理層決策效率���、提高企業(yè)經(jīng)濟效益等方面具有廣闊的應(yīng)用前景,相繼大數(shù)據(jù)相關(guān)戰(zhàn)略文件���,同時國家組織在民生���、國防等重要領(lǐng)域投入大量的人力物力進行相關(guān)技術(shù)研究與創(chuàng)新實踐。中國移動通信公司在已有的云計算平臺基礎(chǔ)上���,開展了大量大數(shù)據(jù)應(yīng)用研究���,力圖將數(shù)據(jù)信息轉(zhuǎn)化為商業(yè)價值,促進業(yè)務(wù)創(chuàng)新���。
例如���,通過挖掘用戶的移動互聯(lián)網(wǎng)行為特征,助力市場決策;利用信令數(shù)據(jù)支撐終端、網(wǎng)絡(luò)���、業(yè)務(wù)平臺關(guān)聯(lián)分析���,優(yōu)化網(wǎng)絡(luò)質(zhì)量。商業(yè)銀行也相繼開展了經(jīng)融大數(shù)據(jù)研究���,提升銀行的競爭力���。例如,通過對用戶數(shù)據(jù)分析開展信用評估���,降低企業(yè)風(fēng)險;從細粒度的級別進行客戶數(shù)據(jù)分析���,為不同客戶提供個性化的產(chǎn)品與服務(wù),提升銀行的服務(wù)效率���?��?偠灾髷?shù)據(jù)正在帶來一場顛覆性的革命���,將會推動整個社會取得全面進步���。
2 大數(shù)據(jù)安全研究現(xiàn)狀
在大數(shù)據(jù)計算和分析過程中���,安全是不容忽視的。大數(shù)據(jù)的固有特征對現(xiàn)有的安全標準���、安全體系架構(gòu)、安全機制等都提出了新的挑戰(zhàn)���。目前對大數(shù)據(jù)完整性的研究主要包括兩方面���,一是對數(shù)據(jù)完整性的檢測;二是對完整性被破壞的數(shù)據(jù)的恢復(fù)。在完整性檢測方面���,數(shù)據(jù)量的增大使傳統(tǒng)的MD5���、SHA1等效率較低的散列校驗方法不再適用,驗證者也無法將全部數(shù)據(jù)下載到本地主機后再進行驗證���。
面向大數(shù)據(jù)的高效隱私保護方法方面���,高效���、輕量級的數(shù)據(jù)加密已有多年研究,雖然可用于大數(shù)據(jù)加密���,但加密后數(shù)據(jù)不具可用性���。保留數(shù)據(jù)可用性的非密碼學(xué)的隱私保護方法因而得到了廣泛的研究和應(yīng)用。這些方法包括數(shù)據(jù)隨機化���、k-匿名化���、差分隱私等。這些方法在探究隱私泄漏的風(fēng)險���、提高隱私保護的可信度方面還有待深入���,也不能適應(yīng)大數(shù)據(jù)的海量性、異構(gòu)性和時效性���。
在隱私保護下大數(shù)據(jù)的安全計算方面���,很多應(yīng)用領(lǐng)域中的安全多方計算問題都在半誠實模型中得到了充分的研究���,采用的方法包括電路賦值(Circuit Evaluation)、遺忘傳輸(Oblivious Transfer)���、同態(tài)加密等���。通過構(gòu)造零知識證明,可以將半誠實模型中的解決方法轉(zhuǎn)換到惡意模型中���。而在多方參與���、涉及大量數(shù)據(jù)處理的計算問題���,目前研究的主要缺陷是惡意模型中方法的復(fù)雜度過高���,不適應(yīng)多方參與、多協(xié)議執(zhí)行的復(fù)雜網(wǎng)絡(luò)環(huán)境���。
企業(yè)大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)相關(guān)技術(shù)在企業(yè)的充分應(yīng)用���,即對企業(yè)業(yè)務(wù)���、生產(chǎn)、監(jiān)控���、監(jiān)測等信息系統(tǒng)在運行過程中涉及的海量數(shù)據(jù)進行抽取���、傳輸、存儲���、處理���,管理、分析挖掘���、應(yīng)用決策以及銷毀等���,實現(xiàn)大數(shù)據(jù)對企業(yè)效率的提升、效益的增值以及風(fēng)險的預(yù)測等���。
企業(yè)的大數(shù)據(jù)類型通常主要包括業(yè)務(wù)經(jīng)營數(shù)據(jù)即客戶信息數(shù)據(jù)���、企業(yè)的生產(chǎn)運營與管理數(shù)據(jù)以及企業(yè)的設(shè)備運行數(shù)據(jù)等���,即客戶信息數(shù)據(jù)、員工信息數(shù)據(jù)���、財務(wù)數(shù)據(jù)���、物資數(shù)據(jù)、系統(tǒng)日志���、設(shè)備監(jiān)測數(shù)據(jù)���、調(diào)度數(shù)據(jù)、檢修數(shù)據(jù)���、狀態(tài)數(shù)據(jù)等。企業(yè)大數(shù)據(jù)具有3V���、3E特征[2]���,3V即數(shù)據(jù)體量大(Volume)���、數(shù)據(jù)類型多(Varity)與數(shù)據(jù)速度快(Velocity),3E即數(shù)據(jù)即能量(Energy)���、數(shù)據(jù)即交互(Exchange)與數(shù)據(jù)即共情(Empathy)���。3 大數(shù)據(jù)時代企業(yè)信息安全漏洞與風(fēng)險并存
大數(shù)據(jù)時代,大數(shù)據(jù)在推動企業(yè)向著更為高效���、優(yōu)質(zhì)���、精準的服務(wù)前行的同時,其重要性與特殊性也給企業(yè)帶來新的信息安全風(fēng)險與挑戰(zhàn)���。如何針對大數(shù)據(jù)的重要性與特殊性構(gòu)建全方位多層次的信息安全保障體系���,是企業(yè)發(fā)展中面臨的重要課題。大數(shù)據(jù)背景下���,結(jié)合大數(shù)據(jù)時代的企業(yè)工作模式���,企業(yè)可能存在的信息安全風(fēng)險主要表現(xiàn)在以下三個方面:
(1)企業(yè)業(yè)務(wù)大數(shù)據(jù)信息安全風(fēng)險:由于缺乏針對大數(shù)據(jù)相關(guān)的政策法規(guī)���、標準與管理規(guī)章制度,導(dǎo)致企業(yè)對客戶信息大數(shù)據(jù)的“開放度”難以掌握���,大數(shù)據(jù)開放和隱私之間難以平衡;企業(yè)缺乏清晰的數(shù)據(jù)需求導(dǎo)致數(shù)據(jù)資產(chǎn)流失的風(fēng)險;企業(yè)數(shù)據(jù)孤島���,數(shù)據(jù)質(zhì)量差可用性低,導(dǎo)致數(shù)據(jù)無法充分利用以及數(shù)據(jù)價值不能充分挖掘的風(fēng)險;大數(shù)據(jù)安全能力和防范意識差���,大數(shù)據(jù)人才缺乏導(dǎo)致大數(shù)據(jù)分析���、處理等工作難以開展的風(fēng)險;管理技術(shù)和架構(gòu)相對滯后,導(dǎo)致數(shù)據(jù)泄露的風(fēng)險���。
(2)企業(yè)基礎(chǔ)設(shè)施信息安全風(fēng)險:2010年���,震網(wǎng)病毒[3]通過網(wǎng)絡(luò)與預(yù)制的系統(tǒng)漏洞對伊朗核電站發(fā)起攻擊,導(dǎo)致伊朗濃縮鈾工程的部分離心機出現(xiàn)故障���,極大的延緩了伊朗核進程。從此開啟了世界各國對工業(yè)控制系統(tǒng)安全的重視與管控。對于生產(chǎn)企業(yè)���,工業(yè)生產(chǎn)設(shè)備是企業(yè)的命脈���,其控制系統(tǒng)的安全性必須得到企業(yè)的高度重視。隨著物理設(shè)備管理控制系統(tǒng)與大數(shù)據(jù)采集系統(tǒng)在企業(yè)的不斷應(yīng)用���,監(jiān)控與數(shù)據(jù)采集系統(tǒng)必將成為是物理攻擊的重點方向���,越來越多的安全問題隨之出現(xiàn)。
設(shè)備“接入點”范圍的不斷擴大���,傳統(tǒng)的邊界防護概念被改變; 2013年初���,美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)預(yù)警,發(fā)現(xiàn)美國兩家電廠的發(fā)電控制設(shè)備在2012年10月至12月期間感染了USB設(shè)備中的惡意軟件���。該軟件能夠遠程控制開關(guān)閘門���、旋轉(zhuǎn)儀表表盤、大壩控制等重要操作���,對電力設(shè)備及企業(yè)安全造成了極大的威脅���。
(3)企業(yè)平臺信息安全風(fēng)險: 應(yīng)用層安全風(fēng)險主要是指網(wǎng)絡(luò)給用戶提供服務(wù)所采用的應(yīng)用軟件存在的漏洞所帶來的安全風(fēng)險���,包括: Web服務(wù)、郵件系統(tǒng)���、數(shù)據(jù)庫軟件���、域名系統(tǒng)、路由與交換系統(tǒng)���、防火墻及網(wǎng)管系統(tǒng)���、業(yè)務(wù)應(yīng)用軟件以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)等;操作系統(tǒng)層的安全風(fēng)險主要是指網(wǎng)絡(luò)運行的操作系統(tǒng)存在的漏洞帶來的安全風(fēng)險,例如Windows NT���、UNIX���、Linux系列以及專用操作系統(tǒng)本身安全漏洞,主要包括訪問控制���、身份認證���、系統(tǒng)漏洞以及操作系統(tǒng)的安全配置等;網(wǎng)絡(luò)層安全風(fēng)險主要指網(wǎng)絡(luò)層身份認證,網(wǎng)絡(luò)資源的訪問控制���,數(shù)據(jù)傳輸?shù)谋C苄耘c完整性���、路由系統(tǒng)的安全、遠程接入���、域名系統(tǒng)���、入侵檢測的手段等網(wǎng)絡(luò)信息漏洞帶來的安全性。
4 企業(yè)大數(shù)據(jù)信息安全保障策略
針對大數(shù)據(jù)時代下企業(yè)可能存在的信息安全漏洞與風(fēng)險���,本文從企業(yè)的網(wǎng)絡(luò)邊界信息安全保障���、應(yīng)用終端信息安全保障、應(yīng)用平臺信息安全保障���、網(wǎng)絡(luò)安全信息安全保障���、數(shù)據(jù)安全信息安全保障等多方面提出如下信息安全保障策略���,形成具有層次特性的企業(yè)信息安全保障體系,提升大數(shù)據(jù)時代下的企業(yè)信息安全保障能力���。
4.1企業(yè)系統(tǒng)終端——信息安全保障策略
對企業(yè)計算機終端進行分類���,依照國家信息安全等級保護的要求實行分級管理,根據(jù)確定的等級要求采取相應(yīng)的安全保障策略���。企業(yè)擁有多種類型終端設(shè)備���,對于不同終端,根據(jù)具體終端的類型���、通信方式以及應(yīng)用環(huán)境等選擇適宜的保障策略���。確保移動終端的接入安全,移動作業(yè)類終端嚴格執(zhí)行企業(yè)制定的辦公終端嚴禁“內(nèi)外網(wǎng)機混用”原則���,移動終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入���。配子站終端需配置安全模塊���,對主站系統(tǒng)的參數(shù)設(shè)置指令和控制命令采取數(shù)據(jù)完整性驗證和安全鑒別措施,以防范惡意操作電氣設(shè)備���,冒充主站對子站終端進行攻擊。
4.2企業(yè)網(wǎng)絡(luò)邊界——信息安全保障策略
企業(yè)網(wǎng)絡(luò)具有分區(qū)分層的特點���,使邊界不受外部的攻擊���,防止惡意的內(nèi)部人員跨越邊界對外實施攻擊,在不同區(qū)的網(wǎng)絡(luò)邊界加強安全防護策略���,或外部人員通過開放接口���、隱蔽通道進入內(nèi)部網(wǎng)絡(luò)。在管理信息內(nèi)部���,審核不同業(yè)務(wù)安全等級與網(wǎng)絡(luò)密級���,在網(wǎng)絡(luò)邊界進行相應(yīng)的隔離保護���。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級、實時性需求以及用途等評價指標���,采用防火墻隔離技術(shù)���、協(xié)議隔離技術(shù)、物理隔離技術(shù)等[4]對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進行安全隔離���,實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制���。
4.3企業(yè)網(wǎng)絡(luò)安全——信息安全保障策略
網(wǎng)絡(luò)是企業(yè)正常運轉(zhuǎn)的重要保障,是連接物理設(shè)備���、應(yīng)用平臺與數(shù)據(jù)的基礎(chǔ)環(huán)境���。生產(chǎn)企業(yè)主要采用公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu),專用網(wǎng)絡(luò)支撐企業(yè)的生產(chǎn)管理���、設(shè)備管理���、調(diào)度管理���、資源管理等核心業(yè)務(wù),不同業(yè)務(wù)使用的專用網(wǎng)絡(luò)享有不同安全等級與密級���,需要采取不同的保障策略���。網(wǎng)絡(luò)彈性是指基礎(chǔ)網(wǎng)絡(luò)在遇到突發(fā)事件時繼續(xù)運行與快速恢復(fù)的能力。
采用先進的網(wǎng)絡(luò)防護技術(shù)���,建立基礎(chǔ)網(wǎng)一體化感知、響應(yīng)���、檢測���、恢復(fù)與溯源機制,采取網(wǎng)絡(luò)虛擬化���、硬件冗余���、疊加等方法提高企業(yè)網(wǎng)絡(luò)彈性與安全性;對網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)���、信息流���、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)環(huán)境采用監(jiān)控審計���、安全加固、訪問控制���、身份鑒別���、備份恢復(fù)、入侵檢測���、資源控制等措施增強網(wǎng)絡(luò)環(huán)境安全防護;在企業(yè)網(wǎng)絡(luò)中���,重要信息數(shù)據(jù)需要安全通信。針對信息數(shù)字資源的安全交換需求���,構(gòu)建企業(yè)的業(yè)務(wù)虛擬專用網(wǎng)���。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問控制、用戶認證、信息加密等相關(guān)技術(shù)���,防止企業(yè)敏感數(shù)據(jù)被竊取���,采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進行信息傳輸安全通信機制。
4.4企業(yè)應(yīng)用系統(tǒng)平臺——信息安全保障策略
應(yīng)用系統(tǒng)平臺安全直接關(guān)系到企業(yè)各業(yè)務(wù)應(yīng)用的穩(wěn)定運行���,對應(yīng)用平臺進行信息安全保障���,可以有效避免企業(yè)業(yè)務(wù)被阻斷、擾亂���、欺騙等破壞行為���,本文建議給每個應(yīng)用平臺建立相應(yīng)的日志系統(tǒng)���,可以對用戶的操作記錄���、訪問記錄等信息進行歸檔存儲,為安全事件分析提供取證與溯源數(shù)據(jù)���,防范內(nèi)部人員進行異常操作���。
企業(yè)應(yīng)用平臺的用戶類型多樣���,不同的應(yīng)用主體享有不同的功能與應(yīng)用權(quán)限,考慮到系統(tǒng)的靈活性與安全性���,采用基于屬性權(quán)限訪問控制[5]���、基于動態(tài)和控制中心訪問權(quán)限控制[6]、基于域訪問權(quán)限控制[7]���、基于角色訪問控制等訪問控制技術(shù);確保企業(yè)應(yīng)用平臺系統(tǒng)安全可靠���,在應(yīng)用平臺上線前,應(yīng)邀請第三方權(quán)威機構(gòu)對其進行信息安全測評���,即對應(yīng)用平臺系統(tǒng)進行全面���、系統(tǒng)的安全漏洞分析與風(fēng)險評估[8],并制定相應(yīng)的信息安全保障策略���。4.5企業(yè)大數(shù)據(jù)安全——信息保障策略
大數(shù)據(jù)時代下���,大數(shù)據(jù)是企業(yè)的核心資源���。企業(yè)客戶數(shù)據(jù)可能不僅包含個人的隱私信息,而且還包括個人���、家庭的消費行為信息���,如果針對客戶大數(shù)據(jù)不妥善處理,會對用戶造成極大的危害���,進而失信于客戶���。目前感知大數(shù)據(jù)(數(shù)據(jù)追蹤溯源)、應(yīng)用大數(shù)據(jù)(大數(shù)據(jù)的隱私保護[9]與開放)���、管控大數(shù)據(jù)(數(shù)據(jù)訪問安全、數(shù)據(jù)存儲安全)等問題���,仍然制約與困擾著大數(shù)據(jù)的發(fā)展���。大數(shù)據(jù)主要采用分布式文件系統(tǒng)技術(shù)在云端存儲���,在對云存儲環(huán)境進行安全防護的前提下,對關(guān)鍵核心數(shù)據(jù)進行冗余備份���,強化數(shù)據(jù)存儲安全���,提高企業(yè)大數(shù)據(jù)安全存儲能力。
為了保護企業(yè)數(shù)據(jù)的隱私安全���、提高企業(yè)大數(shù)據(jù)的安全性的同時提升企業(yè)的可信度���,可采用數(shù)據(jù)分享、分析���、時進行匿名保護已經(jīng)隱私數(shù)據(jù)存儲加密保護措施來加強企業(yè)數(shù)據(jù)的隱私安全���,對大數(shù)據(jù)用戶進行分類與角色劃分,嚴格控制���、明確各角色數(shù)據(jù)訪問權(quán)限���,規(guī)范各級用戶的訪問行為���,確保不同等級密級數(shù)據(jù)的讀、寫操作���,有效抵制外部惡意行為���,有效管理云存儲環(huán)境下的企業(yè)大數(shù)據(jù)安全。
5 結(jié)束語
隨著信息技術(shù)的快速革新���,數(shù)據(jù)正以驚人的速度積累���,大數(shù)據(jù)時代已經(jīng)來臨了;智能終端和數(shù)據(jù)傳感器成為大數(shù)據(jù)時代的數(shù)據(jù)主要來源。大數(shù)據(jù)在推動企業(yè)不斷向前發(fā)展給企業(yè)提供了更多機遇的同時���,也給企業(yè)的應(yīng)用創(chuàng)新與轉(zhuǎn)型發(fā)展帶來了新的信息安全威脅���、信息安全漏洞以及信息安全風(fēng)險。傳統(tǒng)的信息安全保障策略已經(jīng)無法滿足大數(shù)據(jù)時代的信息安全保障需求���。怎樣做好企業(yè)大數(shù)據(jù)信息安全保障���、加強信息安全防護、建設(shè)相關(guān)法律法規(guī)將是大數(shù)據(jù)時代長期研究的問題���。
第6篇
[關(guān)鍵詞] 計算機網(wǎng)絡(luò)���; 信息安全; 保障策略���; 防火墻���; 預(yù)防措施
1網(wǎng)絡(luò)信息安全定義及研究意義
1.1網(wǎng)絡(luò)信息安全定義
網(wǎng)絡(luò)安全從本質(zhì)上來講就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞���、泄露���、更改,系統(tǒng)能連續(xù)正常工作���,網(wǎng)絡(luò)服務(wù)不中斷���。而從廣義上來說���,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性���、可用性���、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域���。
1.2網(wǎng)絡(luò)信息安全研究意義
網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用���,對于保證信息處理和傳輸系統(tǒng)的安全,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲���、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失���;保護信息的保密性、真實性和完整性���,避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽���、冒充���、詐騙等有損于合法用戶的行為;保護國家的安全���、利益和發(fā)展,避免非法���、有害的信息傳播所造成的后果���,能進行防止和控制,避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅V卮蟮囊饬x���。
2網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1物理傳輸對網(wǎng)絡(luò)信息安全的威脅
網(wǎng)絡(luò)通信都要通過通信線路���、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口���、終端���、轉(zhuǎn)換器和處理機等物理部件,這些往往都是黑客���、攻擊者的切入對象���。主要有以下幾方面的入侵行為:
(1) 電磁泄露:無線網(wǎng)絡(luò)傳輸信號被捕獲���,對于一些通用的加密算法,黑客和攻擊者已有一整套完備的破解方案���,能夠較輕易地獲取傳輸內(nèi)容���。
(2) 非法終端:在現(xiàn)有終端上并接一個終端,或合法用戶從網(wǎng)上斷開時���,非法用戶乘機接入并操縱該計算機通信接口���,或由于某種原因使信息傳到非法終端。
(3) 非法監(jiān)聽:不法分子通過通信設(shè)備的監(jiān)聽功能對傳輸內(nèi)容進行非法監(jiān)聽或捕獲���,由于是基于通信設(shè)備提供的正常功能���,一般使用者很難察覺。
(4) 網(wǎng)絡(luò)攻擊:如ARP風(fēng)暴等小包攻擊交換機等通信設(shè)備,引起網(wǎng)絡(luò)擁塞或?qū)е峦ㄐ胖鳈C無法處理超量的請求���,輕則網(wǎng)絡(luò)服務(wù)不可用���,重則整個系統(tǒng)死機癱瘓。
2.2軟件對網(wǎng)絡(luò)信息安全的威脅
現(xiàn)代通信系統(tǒng)如ATM���、軟交換���、IMS���、EPON、POS終端���、手機等都使用大量的軟件進行通信控制���,因此軟件方面的入侵也相當普遍���。
(1) 網(wǎng)絡(luò)軟件的漏洞或缺陷被利用���。軟件漏洞分為兩種:一種是蓄意制造的漏洞���,是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞���;另一種是無意制造的漏洞���,是系統(tǒng)設(shè)計者由于疏忽或其他技術(shù)原因而留下的漏洞。
(2) 軟件病毒入侵后打開后門���,并不斷繁殖,然后擴散到網(wǎng)上的計算機來破壞系統(tǒng)���。輕者使系統(tǒng)出錯���,重者可使整個系統(tǒng)癱瘓或崩潰。
(3) 通信系統(tǒng)或軟件端口被暴露或未進行安全限制���,導(dǎo)致黑客入侵���,進而可以使用各種方式有選擇地破壞對方信息的有效性和完整性���,或者在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲���、竊取、破譯���,以獲得對方重要的機密信息���。
2.3工作人員的不安全因素
內(nèi)部工作人員有意或無意的操作或多或少存在信息安全隱患。
(1) 保密觀念不強,關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護或密碼保護強度低���;文檔的共享沒有經(jīng)過必要的權(quán)限控制���。
(2) 業(yè)務(wù)不熟練或缺少責(zé)任心,有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施���。
(3) 熟悉系統(tǒng)的工作人員故意改動軟件,或用非法手段訪問系統(tǒng)���,或通過竊取他人的口令字和用戶標識碼來非法獲取信息���。
(4) 利用系統(tǒng)的端口或傳輸介質(zhì)竊取保密信息���。
3網(wǎng)絡(luò)信息安全保障策略
針對以上信息安全隱患���,可以采用一些技術(shù)手段���,對攻擊者或不法分子的竊密、破壞行為進行被動或主動防御���,避免不必要的損失。
3.1物理傳輸信息安全保障
(1) 減少電磁輻射���。傳輸線路應(yīng)有露天保護措施或埋于地下���,并要求遠離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯誤���。對無線傳輸設(shè)備應(yīng)使用高可靠性的加密手段���,并隱藏鏈接名。
(2) 采用數(shù)據(jù)加密技術(shù)���,對傳輸內(nèi)容使用加密算法將明文轉(zhuǎn)換成無意義的密文���,防止非法用戶理解原始數(shù)據(jù)���。數(shù)據(jù)加密技術(shù)是一種主動的信息安全防范措施���,可大大加強數(shù)據(jù)的保密性。
(3) 使用可信路由���、專用網(wǎng)或采用路由隱藏技術(shù),將通信系統(tǒng)隱匿在網(wǎng)絡(luò)中���,避免傳輸路徑暴露,成為網(wǎng)絡(luò)風(fēng)暴���、DDOS等攻擊對象���。
3.2軟件類信息安全保障
安裝必要的軟件���,可以快速有效地定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點���, 及時���、準確地切斷安全事件發(fā)生點和網(wǎng)絡(luò)。
(1) 安裝可信軟件和操作系統(tǒng)補丁���,定時對通信系統(tǒng)進行軟件升級,及時堵住系統(tǒng)漏洞避免被不法分子利用���。
(2) 使用防火墻技術(shù)���,控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,根據(jù)企業(yè)的安全政策控制(允許���、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流���。且本身具有較強的抗攻擊能力���。它是提供信息安全服務(wù)���,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施,是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段���。
(3) 使用殺毒軟件���,及時升級殺毒軟件病毒庫。小心使用移動存儲設(shè)備���。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺,可以有效地清除病毒���,扼殺木馬���。
(4) 使用入侵檢測系統(tǒng)防止黑客入侵���。一般分為基于網(wǎng)絡(luò)和基于主機兩種方式���。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)���,將檢測模塊駐留在被保護系統(tǒng)上���,通過提取被保護系統(tǒng)的運行數(shù)據(jù)并進行入侵分析來實現(xiàn)入侵檢測的功能���?��;谥鳈C的入侵檢測系統(tǒng)對通信系統(tǒng)進行實時監(jiān)控,通過監(jiān)視不正當?shù)南到y(tǒng)設(shè)置或系統(tǒng)設(shè)置的不正當更改實現(xiàn)入侵檢測功能���。基于主機的入侵檢測系統(tǒng)具有檢測效率高���,分析代價小���,分析速度快的特點,能夠迅速并準確地定位入侵者,并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的行為特征對入侵進行進一步分析���。但在數(shù)據(jù)提取的實時性、充分性���、可靠性方面���,基于主機日志的入侵檢測系統(tǒng)不如基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 另外還有分布式入侵檢測���、應(yīng)用層入侵檢測、智能的入侵檢測等信息安全保障手段可以使用���。
3.2內(nèi)部工作人員信息安全保障
(1) 加強安全意識和安全知識培訓(xùn)���,讓每個工作人員明白數(shù)據(jù)信息安全的重要性���, 理解保證數(shù)據(jù)信息安全是所有系統(tǒng)使用者共同的責(zé)任���。
(2) 加強局域網(wǎng)安全控制策略,使網(wǎng)絡(luò)按用戶權(quán)限進行隔離或授權(quán)訪問。它能控制以下幾個方面的權(quán)限: 防止用戶對目錄和文件的誤刪除���,執(zhí)行修改���、查看目錄和文件���,顯示向某個文件寫數(shù)據(jù),拷貝���、刪除目錄或文件���,執(zhí)行文件���,隱含文件���,共享,系統(tǒng)屬性等���?��?刂颇男┯脩裟軌虻卿浀椒?wù)器并獲取網(wǎng)絡(luò)資源���, 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)���。用戶和用戶組被賦予一定的權(quán)限���, 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源���, 可以指定用戶對這些文件、目錄���、設(shè)備能夠執(zhí)行的操作���,權(quán)限按照最小化原則進行分配。
(3) 利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置���、軟件合法性、病毒庫���、防火墻等���。若用戶使用的終端或系統(tǒng)沒有按照要求按照合法軟件���,則限制用戶接入網(wǎng)絡(luò)���。若用戶的系統(tǒng)���、防火墻���、防毒軟件未及時更新���,則強制用戶進行更新操作。使用桌面管理系統(tǒng)可以最大化凈化網(wǎng)絡(luò)環(huán)境���,避免操作人員的終端引入信息安全隱患。
(4) 啟用密碼策略���, 強制計算機用戶設(shè)置符合安全要求的密碼���, 包括設(shè)置口令鎖定服務(wù)器控制臺���, 以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制���、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)���, 提高系統(tǒng)安全性���, 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
4結(jié)束語
計算機軟件技術(shù)的發(fā)展使得計算機應(yīng)用日益廣泛與深入���,同時也使計算機系統(tǒng)的安全問題日益復(fù)雜和突出���,各種各樣的威脅模式也不斷涌現(xiàn)。網(wǎng)絡(luò)信息安全是一個綜合性的課題���,涉及技術(shù)���、管理���、使用等許多方面���,只有將各種方面的保障策略都結(jié)合起來���,才能形成一個高效、通用���、安全的網(wǎng)絡(luò)系統(tǒng)。
主要參考文獻
[1] 李淑芳���,雙娜,等. 網(wǎng)絡(luò)安全淺析[J]. 科技���,2006(2).
[2] 林志臣. 計算機網(wǎng)絡(luò)安全及防范技術(shù)[J]. 科技咨詢導(dǎo)報���,2007(11).
[3] 殷偉. 計算機安全與病毒防治[M]. 合肥:安徽科學(xué)技術(shù)出版社,2004.
[4] 劉曉輝. 網(wǎng)絡(luò)安全管理實踐(網(wǎng)管天下)[M]. 北京:電子工業(yè)出版社���,2007.
第7篇
關(guān)鍵詞:醫(yī)院信息安全系統(tǒng)保障
從信息系統(tǒng)安全的角度來看���,信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實施的���,離開網(wǎng)絡(luò)���,信息系統(tǒng)的安全就失去意義���。信息系統(tǒng)的安全包括了安全機制和安全服務(wù)兩項內(nèi)容���,安全機制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧���,所形成的一個較為完善的結(jié)構(gòu)體系���,安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持���。隨著網(wǎng)絡(luò)的逐層擴展���,安全的內(nèi)涵也更加豐富���,達到了具有認證、權(quán)限完整���、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看���,在醫(yī)院中如何做到從物理���、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性���、可用性���,提高整體防護能力,規(guī)范安全管理流程���,保障信息系統(tǒng)的平穩(wěn)運行,是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在���。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況���,資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的���。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的,只有先抓主要矛盾���,首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實施信息安全系統(tǒng),那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)���,每個環(huán)節(jié)又應(yīng)該采取什么樣的策略���,先詳述如下。
1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
1.1中心機房���、服務(wù)器���、數(shù)據(jù)庫的安全
醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟���,安全穩(wěn)定運行應(yīng)該包括穩(wěn)定的電源���,專用的空調(diào)設(shè)備���,安全的防雷、防靜電措施���,靈敏的監(jiān)控報警系統(tǒng),安全的防火墻���、最新的安全補丁以及規(guī)范的機房管理措施���。
服務(wù)器的安全運行首先應(yīng)該是建立在機房安全運行的基礎(chǔ)上,其次應(yīng)該是自身軟硬件的安全運行���,最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵���。
數(shù)據(jù)庫的安全運行應(yīng)該建立在服務(wù)器安全運行的基礎(chǔ)上���,不僅僅是數(shù)據(jù)庫軟件的安全運行,更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復(fù)等���。
1.2網(wǎng)絡(luò)設(shè)備及其連接線路
網(wǎng)絡(luò)設(shè)備中的核心交換機就像人體的供血樞紐���,各級交換機就像中轉(zhuǎn)站���,連接醫(yī)院各種信息設(shè)備的網(wǎng)線���,就像人體通向各個地方的血管,其重要性不言而喻���。
1.3終端機器的穩(wěn)定運行
醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)���,各種信息系統(tǒng)的使用主要是在終端機器運行���,只有終端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用���。
1.4應(yīng)用軟件的健壯性
應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)���,因為所有軟硬件都是為應(yīng)用系統(tǒng)的運行創(chuàng)造條件���、搭建環(huán)境���,如果應(yīng)用系統(tǒng)本身存在安全問題,其它環(huán)節(jié)的安全將失去意義���。
1.5人的因素
在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中���,人的因素是最重要的因素���,因為信息系統(tǒng)安全中存在的主要風(fēng)險應(yīng)該是人的因素占有很大比例���。
2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略
2.1中心機房、服務(wù)器���、數(shù)據(jù)庫的安全運行策略
醫(yī)院中心機房應(yīng)該在溫度、濕度���、電磁、噪聲、防塵���、靜電和震動等方面做好安全策略���,溫度波動控制在24士1一2℃之內(nèi),相對濕度波動控制在50%士5%RH之內(nèi)���,每升的空氣中���,大于等于0.5um的顆粒應(yīng)小于18,000個,換氣次數(shù)/h>30���,中心機房機房與其它房間���、走廊間的壓差不應(yīng)小于4.9Pa���,與室外靜壓差不應(yīng)小于9.8Pa���。機房中應(yīng)具有報警系統(tǒng),并具備發(fā)手機短信報警功能���。中心機房應(yīng)采取雙路供電���,配有滿足要求的UPS設(shè)備,做好防雷措施���。
定期對服務(wù)器進行安全評估���、安全加固,是保證服務(wù)器正常運行的必要手段���,內(nèi)容至少包括對服務(wù)器定期進行硬件檢查���,操作系統(tǒng)、應(yīng)用軟件的補丁升級���,做好系統(tǒng)備份,安裝殺毒軟件并及時升級病毒庫���,重要業(yè)務(wù)服務(wù)器要做好雙機備份���。對于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨放到DMZ區(qū)域���,并配備IPS���,以防止互連網(wǎng)黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用���。
對服務(wù)器及核心交換機要做好入侵檢測���、審計、網(wǎng)管等相應(yīng)的安全系統(tǒng)���,以便實時檢測核心設(shè)備及整個網(wǎng)絡(luò)的狀況,如果出現(xiàn)問題可以及時通過審計系統(tǒng)查到問題的根源���。數(shù)據(jù)庫應(yīng)該做好增量備份���、全備份及異地備份,以保證信息系統(tǒng)的數(shù)據(jù)萬無一失���。
2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略
網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進行定期的維護檢查���,軟件進行定期升級,網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進行安全域的劃分���,網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標志���,以便在系統(tǒng)出現(xiàn)問題時可準確及時的定位。
2.3終端機器的安全策略
終端機器由于醫(yī)院使用者計算機水平的限制���,對系統(tǒng)的維護及保護意識比較差,而且終端機器往往又是業(yè)務(wù)系統(tǒng)的直接運行設(shè)備���,所以對終端機器的管理顯得尤為重要���。對終端機器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中,通過網(wǎng)絡(luò)設(shè)備做好訪問控制���,系統(tǒng)一定要打最新的補丁���,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”���。另外���,終端機器應(yīng)做好準入控制���,防止外來筆記本電腦等移動設(shè)備直接進入網(wǎng)絡(luò)���,業(yè)務(wù)用終端機器最好禁用USB設(shè)備���。在條件允許的情況下,業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機器最好做到物理隔離���。
2.4應(yīng)用軟件的安全性策略
應(yīng)用軟件的安全應(yīng)從系統(tǒng)級安全���、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個層次去考慮���,在醫(yī)院信息系統(tǒng)中���,由于涉及到的業(yè)務(wù)類型比較多,部門間職能劃分差異比較大���,因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要���,程序的授權(quán)模型需考慮組織���、崗位和用戶等各個層面。另外���,應(yīng)用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試���,對軟件中身份認證部分的數(shù)據(jù)一定要進行必要的加密,軟件系統(tǒng)中一定要記錄軟件使用者的具體信息���,保留使用痕跡���。
2.5人員管理培訓(xùn)策略
醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重���,包括管理水平���、技術(shù)水平、職業(yè)道德等。
醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用���,因為醫(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計算機技術(shù)為主���,主要是計算機技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用,可以說是“三分技術(shù)���、七分管理”���,管理水平將直接決定信息系統(tǒng)的安全性���、穩(wěn)定性���。
信息系統(tǒng)發(fā)展快���、更新快的特點決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)���,才可以跟上計算機技術(shù)的不斷更新,所以對于從事信息技術(shù)的人員要進行定期的培訓(xùn)���,最好能具備專業(yè)的信息安全知識���,對于業(yè)務(wù)系統(tǒng)的使用者也要進行定期培訓(xùn),具備必要的安全知識���。
加強信息從業(yè)人員的職業(yè)道德培訓(xùn)���,信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用,信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的���,很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系,因此對于信息技術(shù)從業(yè)人員應(yīng)該加強企業(yè)道德培訓(xùn)���。新晨:
第8篇
【關(guān)鍵詞】電子檔案���;信息安全保障體系;建設(shè)
對于電子檔案而言���,其主要是建立在計算機和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上���,屬于相對較新的事物���,對檔案工作具有極大的推動作用。但是���,在實際應(yīng)用中���,鑒于諸多因素的影響,使得其在安全問題上面臨挑戰(zhàn)���,因此���,要加強電子檔案信息安全保障系統(tǒng)建設(shè)���。
一、對電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系���,主要是借助一定的安全策略���,應(yīng)用先進和科學(xué)的安全技術(shù),實現(xiàn)對電子檔案信息的有效防護和監(jiān)控���,保證電子檔案信息在整個保存和處理中的安全性���,提高并保證檔案信息的真實性和完整性���,彰顯動態(tài)的調(diào)整功能,主要是由防護���、檢測、反應(yīng)和恢復(fù)四個環(huán)節(jié)���,實現(xiàn)持續(xù)發(fā)展的動態(tài)過程���。
二、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標準保障的全面建設(shè)���。1.注重建立更加專業(yè)的電子檔案信息安全法律���。當前���,電子檔案信息安全相關(guān)法律主要在刑法���、檔案法中有所體現(xiàn)���,但是,缺少專業(yè)性的電子檔案信息安全法���,在一定程度上使得電子檔案信息在保護和執(zhí)行方面力度不夠���。因此,需要重視安全法規(guī)的建設(shè)���,形成具有針對性的安全保障措施���,針對破壞現(xiàn)象,進行相應(yīng)的處理���,同時���,強化執(zhí)法強度���,保障電子檔案管理能夠有法可依���,強化執(zhí)法力度���。2.重視完整的電子檔案信息安全立法���。在檔案信息安全立法中���,缺乏嚴謹?shù)慕Y(jié)構(gòu)體系,缺陷比較明顯���,主要包含相關(guān)的公開制度���、隱私權(quán)法律制度���、網(wǎng)絡(luò)知識產(chǎn)權(quán)等���。3.形成全面的檔案信息安全標準體系。對于檔案信息安全標準體系���,其發(fā)展較晚���,屬于初級發(fā)展時期,缺乏完整性和健全性���,因此���,要立足基礎(chǔ)、技術(shù)和管理標準���,進行標準體系的建設(shè)���。在系統(tǒng)運行中���,要注重對新型系統(tǒng)的設(shè)計���、驗收、運行和維護���,在根本上實現(xiàn)電子檔案安全管理的有序進行���。
(二)做好基礎(chǔ)設(shè)施保證建設(shè)工作。對于電子檔案信息的傳遞和運行���,基礎(chǔ)設(shè)施建設(shè)必不可少���,主要是立足硬件系統(tǒng)和運行技術(shù)架構(gòu),實現(xiàn)對安全信息技術(shù)環(huán)境的營造���。在基礎(chǔ)安全架構(gòu)中���,要立足網(wǎng)絡(luò)安全架構(gòu)���,結(jié)合軟硬件���,實現(xiàn)安全系統(tǒng)的有效部署。在進行架構(gòu)設(shè)計的時候���,需要針對功能進行分區(qū)���,實現(xiàn)對網(wǎng)絡(luò)功能的明確,設(shè)置保護等級,同時���,進行信息訪問權(quán)限的限制。
(三)全面加強組織管理保證建設(shè)���。1.將先進的管理思想滲透其中���。對于電子檔案,需要重視前端和全程控制管理思想���,立足文件到檔案的全周期監(jiān)控,能夠及時發(fā)現(xiàn)其中的問題���,保證監(jiān)督的有效性���。要重視分級管理,結(jié)合文件價值���,進行安全管理���,強化管理力度。要將風(fēng)險管理的思想融入其中���,進行有效評估���,形成對策���,降低檔案安全風(fēng)險���。2.重視建立權(quán)威性的信息安全管理機構(gòu)���。對于檔案管理機構(gòu)���,只有保證其權(quán)威性,才能提高管理工作的高度���。在組織上���,需要重視職能的劃分,在根本上保證對信息安全管理工作的戰(zhàn)略性指導(dǎo)���,也能夠做好具體工作���,形成詳細的應(yīng)對策略。3.重視對基礎(chǔ)設(shè)施配置的管控���。在進行基礎(chǔ)設(shè)置配置的時候���,需要重視對各種參數(shù)的考量,保證其根本的穩(wěn)定性與可靠性���,達到安全運行的目的���。同時,要重視對地址的選擇���,保證各方面要求能夠達到技術(shù)要求。4.設(shè)計更具可靠的電子檔案安全管理系統(tǒng)���。對于電子檔案管理而言���,信息技術(shù)十分關(guān)鍵���,需要保證安全性與穩(wěn)定性���。為此���,在設(shè)計的時候,結(jié)合控制的思想���,立足檔案管理的責(zé)任,在根本上滿足檔案安全功能的需要���,尤其是強化權(quán)限���、監(jiān)控等功能等���。
(四)加強安全技術(shù)保障工作���。1.將物理安全平臺的構(gòu)件作為重要工作來抓。對于網(wǎng)絡(luò)電子信息的安全性���,物理安全發(fā)揮重要的作用���,主要針對環(huán)境���、設(shè)備和媒體安全幾個方面���,有效防護環(huán)境的安全性���,保證設(shè)備穩(wěn)定性,避免干擾現(xiàn)象���,保證數(shù)據(jù)的安全性���。2.加強對電子檔案安全管理的網(wǎng)絡(luò)支持���。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個部分���。其中,傳輸網(wǎng)絡(luò)安全能夠有效維護電子檔案傳輸?shù)姆€(wěn)定性���,有效保證網(wǎng)絡(luò)服務(wù)的可靠性���。而對于業(yè)務(wù)網(wǎng)絡(luò)安全���,主要對病毒的防范���、對防火墻的設(shè)置以及對網(wǎng)絡(luò)的監(jiān)控���,實現(xiàn)對檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護。
三���、結(jié)語
綜上,電子檔案信息安全保障體系具有系統(tǒng)和綜合性���,重視法制建設(shè)標準���,立足基礎(chǔ)安全設(shè)施,重視整體安全策略和組裝���,借助先進的安全防范機制���,保障檔案信息資源的高安全性���、高可靠性和高可用性。同時���,積極促進檔案整體信息化應(yīng)用水平的全面提高,為信息化建設(shè)保駕護航���。
【參考文獻】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)���,2007.
[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué),2012.
