發(fā)布時(shí)間:2023-10-25 10:30:08
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
【關(guān)鍵詞】 邊防部隊(duì) 網(wǎng)絡(luò)安全 信息技術(shù)
一、邊防部隊(duì)網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況
由客觀視角來說,審視當(dāng)前部隊(duì)以及各個(gè)層面行為我們不難看出,邊防部隊(duì)信息安全普遍得到了社會(huì)各界的全面重視,無論是領(lǐng)導(dǎo)干部還是基層官兵,均提升了信息安全意識(shí),不同邊防部隊(duì)職能單位之間也實(shí)現(xiàn)了更默契的配合。然而,由發(fā)展視角來講,為適應(yīng)信息戰(zhàn)的需要,做好充分的軍事準(zhǔn)備,邊防部隊(duì)仍舊要繼續(xù)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理,積極挖掘當(dāng)前工作中的不足與缺陷。具體來講,當(dāng)前工作的不足之處在于,認(rèn)識(shí)存在誤區(qū)、實(shí)踐行動(dòng)并不及時(shí),無法體現(xiàn)較強(qiáng)的體制適應(yīng)性,信息化建設(shè)沒能全面到位,仍舊包含較多的保密隱患。上述問題均會(huì)形成邊防部隊(duì)信息安全管理工作中的薄弱問題?;谝庾R(shí)以及利益等多個(gè)層面的不良影響,邊防部隊(duì)機(jī)密信息泄露的問題時(shí)常發(fā)生。由此不難看出,仍舊有一些人員沒能創(chuàng)建形成良好的網(wǎng)絡(luò)信息可靠安全管理意識(shí),不具備更高的警惕性。同時(shí),當(dāng)前一些關(guān)鍵的網(wǎng)絡(luò)信息手段仍舊受到其他國(guó)家的限制,我國(guó)應(yīng)用的計(jì)算機(jī)系統(tǒng)、硬件工具、相關(guān)協(xié)議甚至密碼技術(shù),均來源自國(guó)外。另外,我國(guó)網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中針對(duì)不良信息的識(shí)別以及管控能力仍舊要進(jìn)一步加強(qiáng),相關(guān)管理制度無法跟上信息更新發(fā)展的步伐,而邊防部隊(duì)之中針對(duì)網(wǎng)絡(luò)技術(shù)人才的引進(jìn)聘用以及管理制度也存在一定的不完善性。
二、邊防部隊(duì)網(wǎng)絡(luò)安全管理對(duì)策
1、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。伴隨現(xiàn)代社會(huì)的持續(xù)快速發(fā)展,網(wǎng)絡(luò)技術(shù)領(lǐng)域的信息安全已經(jīng)上升到與國(guó)家命運(yùn)密切關(guān)聯(lián)的高度,從當(dāng)前激烈的競(jìng)爭(zhēng)環(huán)境來講,也漸漸變成每一個(gè)國(guó)家研究探索的核心內(nèi)容。社會(huì)之中不同行業(yè)對(duì)于網(wǎng)絡(luò)系統(tǒng)技術(shù)的依賴性不斷提升,涉及范疇持續(xù)擴(kuò)充。為國(guó)家同國(guó)家之間的緊密交流與聯(lián)系開創(chuàng)了更便利的平臺(tái),使得信息數(shù)據(jù)交換更加容易,并推進(jìn)整體社會(huì)的現(xiàn)代化、信息化發(fā)展。然而另一層面,網(wǎng)絡(luò)技術(shù)平臺(tái)在為人們提供便利的同時(shí)也為各國(guó)反對(duì)力量提供了獲取重要、機(jī)密信息的途徑。就該類狀況,我們亟待處理的問題便是怎樣提升網(wǎng)絡(luò)系統(tǒng)可靠安全性,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整、良好傳輸,該項(xiàng)任務(wù)同時(shí)也是邊防隊(duì)伍信息化建設(shè)的重要內(nèi)容。為此,社會(huì)大眾只有強(qiáng)化網(wǎng)絡(luò)安全意識(shí),明確網(wǎng)絡(luò)信息技術(shù)的雙刃劍作用,積極探尋解決問題的根本途徑,養(yǎng)成良好的應(yīng)用習(xí)慣,方能真正提升網(wǎng)絡(luò)信息安全水平,為大力開展信息化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。
2、做好網(wǎng)絡(luò)信息安全建設(shè)。從邊防部隊(duì)現(xiàn)實(shí)工作來說,無論是技術(shù)層還是基礎(chǔ)層、職能層以及決策領(lǐng)導(dǎo)層,均應(yīng)做好系統(tǒng)化、全方位的網(wǎng)絡(luò)信息安全建設(shè),加強(qiáng)安全管理??沙闪<倚〗M以及安全責(zé)任小組,做好網(wǎng)絡(luò)系統(tǒng)安全管控。在軍隊(duì)司令部之中則應(yīng)成立網(wǎng)絡(luò)安全職能部門,專項(xiàng)做好網(wǎng)絡(luò)應(yīng)用管理,設(shè)置多重口令,做好權(quán)限管控,這樣即便用戶口令信息被竊取,但此用戶應(yīng)用權(quán)限不高,則黑客形成的破壞影響程度也會(huì)大大降低。另外,任何一種口令也不會(huì)天衣無縫,越是長(zhǎng)久應(yīng)用的口令越容易遭到攻擊。為此,應(yīng)定期更換口令密碼,確保自身安全性。再者,應(yīng)積極選擇應(yīng)用現(xiàn)代化加密處理技術(shù),由原始的對(duì)稱密碼直至當(dāng)前的不對(duì)稱多重口令疊加密碼,顯著提升了口令自身以及信息資料的可靠安全性。因此,邊防部隊(duì)?wèi)?yīng)積極開發(fā)應(yīng)用高級(jí)加密處理技術(shù),擴(kuò)充經(jīng)費(fèi)投入,以達(dá)到事半功倍的工作效果。
3、做好實(shí)時(shí)監(jiān)測(cè),積極采用防范病毒處理技術(shù)。為做好網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)測(cè),應(yīng)積極應(yīng)用入侵檢測(cè)預(yù)防技術(shù),利用計(jì)算機(jī)同網(wǎng)絡(luò)系統(tǒng)之中的日?;顒?dòng)實(shí)時(shí)預(yù)警以及監(jiān)督管理,進(jìn)而全面提升邊防部隊(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全防御水平,對(duì)一切外來入侵攻擊行為實(shí)施有效的阻隔以及防護(hù)。隨著計(jì)算機(jī)信息技術(shù)手段的快速發(fā)展,病毒更加復(fù)雜并呈現(xiàn)出高級(jí)化趨勢(shì),這對(duì)計(jì)算機(jī)技術(shù)系統(tǒng)形成了更大的考驗(yàn)與挑戰(zhàn)。由功能層面來說,可劃分預(yù)防病毒攻擊軟件為網(wǎng)絡(luò)防毒以及單機(jī)防毒兩個(gè)類別。前一類軟件功能具體在網(wǎng)絡(luò)信息安全中發(fā)揮應(yīng)用功能,如果發(fā)生系統(tǒng)被病毒入侵的狀況,網(wǎng)絡(luò)防毒工具便會(huì)啟動(dòng)殺毒模塊,針對(duì)內(nèi)部系統(tǒng)實(shí)施檢測(cè)并最終將病毒刪除。單機(jī)防毒工具主要在未聯(lián)網(wǎng)的單機(jī)計(jì)算機(jī)中應(yīng)用,通過掃描分析處理,可對(duì)本地站點(diǎn)連接的各類遠(yuǎn)程信息資源做系統(tǒng)化的分析檢測(cè),以達(dá)到查殺病毒的目標(biāo)。邊防部隊(duì)網(wǎng)絡(luò)安全建設(shè)過程中,應(yīng)根據(jù)現(xiàn)實(shí)需要合理應(yīng)用防病毒處理技術(shù),沒有必要聯(lián)網(wǎng)的機(jī)器盡可能不要聯(lián)網(wǎng),進(jìn)而在減少投入的基礎(chǔ)上,提升整體計(jì)算機(jī)應(yīng)用體系的安全可靠性。
三、結(jié)語(yǔ)
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全始終是我們應(yīng)尤為關(guān)注的問題,邊防部隊(duì)是國(guó)家軍事工作的重中之重,理應(yīng)加倍重視。實(shí)踐工作中我們只有強(qiáng)化安全意識(shí)、做好信息安全建設(shè),積極進(jìn)行實(shí)時(shí)監(jiān)測(cè),有效應(yīng)用防范病毒處理技術(shù),方能取得良好成效,推動(dòng)邊防部隊(duì)實(shí)現(xiàn)又好又快的全面發(fā)展。
參 考 文 獻(xiàn)
對(duì)于具有開發(fā)性、國(guó)際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí),也存在著太多太復(fù)雜的安全隱患,信息安全令人擔(dān)擾。有人這樣說:“如果上網(wǎng),你所受到的安全威脅將增大幾倍;而如果不上網(wǎng),則你所得到的服務(wù)將減少幾倍”。因此,可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù),作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時(shí),網(wǎng)絡(luò)中的各種安全問題也層出不窮,提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。
2 校園網(wǎng)安全面臨的困難
現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái),因?yàn)槠涔δ芴?,太?fù)雜了(Windows操作系統(tǒng)就有上千萬(wàn)行程序),致使操作系統(tǒng)都不可能做到完全正確,所以其它系統(tǒng)的安全性能都是很難保證的。對(duì)于具有更復(fù)雜環(huán)境的校園網(wǎng)來說,不但面臨著系統(tǒng)安全及其威脅,而且還具有自已的特殊性。一方面,學(xué)生的好奇心強(qiáng),一些學(xué)生社會(huì)責(zé)任感較輕,喜歡挑戰(zhàn);另一方面,校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好,計(jì)算機(jī)來源又較為復(fù)雜,隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí),教育信息化管理中長(zhǎng)期形成的“重技術(shù),輕管理”的思想,也使得校園網(wǎng)的安全形勢(shì)更加嚴(yán)峻。
隨著信息技術(shù)的不斷發(fā)展,病毒傳播的途徑越來越多樣化。對(duì)于校園網(wǎng)管理人員而言,還不得不面對(duì)大面積的ARP欺騙病毒,這對(duì)于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn),構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。
3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立
2007年6-7月間,由教育部科技發(fā)展中心主辦、中國(guó)教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開。會(huì)議對(duì)“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專題問卷調(diào)查,調(diào)查結(jié)果顯示,66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制,33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度,僅憑單純的安全產(chǎn)品和簡(jiǎn)單的防御技術(shù)是無法抵擋攻擊的,必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制,建立其相應(yīng)的流程,通過加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力,從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。
校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC(計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心)的職能,對(duì)校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù),也對(duì)校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是:對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng),盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對(duì)影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào),對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估等。
比較完善的網(wǎng)絡(luò)安全機(jī)制,應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識(shí)三方面。因此,校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。
(1)事件處理工作小組及職能:主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù),制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案;監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行日常狀態(tài),及時(shí)安全公告、安全建議和安全警報(bào),當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng);解答用戶的安全方面的咨詢;定期對(duì)網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險(xiǎn)評(píng)估等。
(2)技術(shù)研發(fā)工作小組及職能:主要通過研發(fā),尋求安全漏洞的解決方案,應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究,研究?jī)?nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。
(3)教育培訓(xùn)工作小組及職能:建立應(yīng)急處理服務(wù)隊(duì)伍,通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí),加強(qiáng)師生行為安全。主要職能是宣傳教育,對(duì)校園網(wǎng)用戶進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn),使其提高自我保護(hù)意識(shí),自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊,自主解決網(wǎng)絡(luò)安全問題。
應(yīng)急響應(yīng)是全方位的工作,再好的經(jīng)驗(yàn)也是具有不可復(fù)制性,無論建立何種模式的機(jī)制,最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合,建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰,并遵循可行性、高效率、高效益和低風(fēng)險(xiǎn)的原則。因此我們應(yīng)通過加強(qiáng)主動(dòng)性,使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐,為從容不迫應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。
醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān),因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用,對(duì)于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀,并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討,希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。
關(guān)鍵詞:
醫(yī)院;信息安全;防護(hù)體系;設(shè)計(jì)
0引言
醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體,本身的發(fā)展關(guān)鍵在于做好綜合管理,信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地,建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率,因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性,同時(shí)也可及時(shí)消除信息服務(wù)過程中出現(xiàn)的各類故障與問題,確保醫(yī)院工作順利進(jìn)行。
1我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析
(1)安全需求。
醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識(shí)與技術(shù),計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長(zhǎng)期性、可用性與高效性,提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國(guó)信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來看,技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次,一是硬件設(shè)施安全,包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全,二是數(shù)據(jù)或應(yīng)用安全,即軟件安全,保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫(kù)等操作的訪問安全,三是網(wǎng)絡(luò)與系統(tǒng)安全,即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。
(2)安全防護(hù)現(xiàn)狀。
目前國(guó)內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng),通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái),信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式,因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小,在安全防護(hù)方面投入比例相對(duì)較低,不過面對(duì)越來越進(jìn)步的醫(yī)療需求,實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然,有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等,但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞,因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫,是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn),目前防護(hù)體系建設(shè)主要是通過升級(jí)硬件、軟件防護(hù)確保信息安全,通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅,對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言,隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái),安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來越大,因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。
(3)信息安全建設(shè)問題。
當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸,為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用,但是同時(shí)也存在不足之處,就目前來看,我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè),在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問題,影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高,并且設(shè)備、軟件需進(jìn)行專業(yè)整合,院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范,不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘,一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長(zhǎng)的態(tài)勢(shì),在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn),最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。
2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用
(1)硬件設(shè)施建設(shè)。
醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè),硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量,是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ),因此為提升防護(hù)穩(wěn)定性與可靠性,加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手,配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例,作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞,醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房,并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì),比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè),并留有充足的后續(xù)設(shè)備空間,另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化,以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求,要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率,利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力;應(yīng)用混合光纖磁盤陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份,并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái),并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面,根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè),內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分,要著重加強(qiáng)安全防護(hù)建設(shè),并留有網(wǎng)站備份與未來拓展空間,為醫(yī)院信息安全管理提供支持與保障。
(2)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。
醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等,因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一,保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù),屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu),有效預(yù)防、制止非法入侵及破壞行為,并且為了提升防護(hù)效果,要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系,處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等,建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為,可通過采購(gòu)企業(yè)版病毒防護(hù)軟件定期更新病毒庫(kù)達(dá)到自動(dòng)殺毒維護(hù)安全效果;系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切,因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理,通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。
(3)數(shù)據(jù)應(yīng)用安全。
數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫(kù)安全密切相關(guān),因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫(kù)錯(cuò)誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性,要建立數(shù)據(jù)庫(kù)本機(jī)與多機(jī)備份機(jī)制,尤其是核心數(shù)據(jù)庫(kù)要分別建立主、備用服務(wù)器,一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換,尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔,確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn),要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng),實(shí)現(xiàn)統(tǒng)一授權(quán)管理,以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫(kù)安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注,如lP±IE址的設(shè)置、數(shù)據(jù)庫(kù)配置、環(huán)境變量設(shè)置等,實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定,降低安全運(yùn)行風(fēng)險(xiǎn)。
(4)安全管理制度。
醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行,根據(jù)國(guó)家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用,確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài),為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè),配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行,并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問題與意外,對(duì)于問題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù),確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中,要做好系統(tǒng)運(yùn)行情況記錄,并進(jìn)行數(shù)據(jù)備份,確保值班日記連貫、完整,為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn),權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制,做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造,做好院內(nèi)工作人員專業(yè)培訓(xùn),以便實(shí)現(xiàn)用戶合法、合規(guī)訪問系統(tǒng),減少系統(tǒng)運(yùn)行與訪問風(fēng)險(xiǎn),保證信息數(shù)據(jù)的安全性。
(5)應(yīng)用實(shí)踐。
為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行,在實(shí)際運(yùn)營(yíng)中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng),對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控,確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀,電壓、電流、頻率滿足需求,并將變化做好數(shù)據(jù)記錄監(jiān)控,為機(jī)房高效管理提供保障;在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng),以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用,避免非法訪問與數(shù)據(jù)篡改,該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作,通過靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理,充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則,實(shí)現(xiàn)安全行為管理;針對(duì)電子病歷管理,要建立專門的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù),并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù),以確保醫(yī)療工作的順利進(jìn)行。
3結(jié)語(yǔ)
綜上所述,醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn),提升信息系統(tǒng)可靠性、可用性與安全性,對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義,可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn),提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量,對(duì)于國(guó)內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。
作者:朱凌峰 單位:湖南省衡陽(yáng)市南華大學(xué)附屬第二醫(yī)院
參考文獻(xiàn):
[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59
關(guān)鍵詞:3G;移動(dòng)通信;平臺(tái)管理;對(duì)策
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 24-0000-02
一、引言
3G時(shí)代的到來,真正意義上實(shí)現(xiàn)了網(wǎng)絡(luò)的無縫連接,但是,也導(dǎo)致了木馬、病毒以及蠕蟲的傳播。比如,監(jiān)聽電話、隱私泄露等現(xiàn)象威脅著移動(dòng)通信的安全。隨著我國(guó)移動(dòng)手機(jī)用戶的不斷增加,根據(jù)現(xiàn)有的經(jīng)驗(yàn)教訓(xùn),不斷分析網(wǎng)絡(luò)安全隱患,制定相應(yīng)的安全問題防范對(duì)策,對(duì)于我國(guó)移動(dòng)互聯(lián)網(wǎng)絡(luò)的發(fā)展,具有重要的現(xiàn)實(shí)意義。
二、網(wǎng)絡(luò)安全結(jié)構(gòu)系統(tǒng)概述
在3G網(wǎng)絡(luò)出現(xiàn)之前,安全結(jié)構(gòu)系統(tǒng)主要是對(duì)網(wǎng)元實(shí)體或者是操作進(jìn)行安全保護(hù)。由于3G網(wǎng)絡(luò)對(duì)傳統(tǒng)的通信層進(jìn)行了整合,在提高網(wǎng)絡(luò)效率的同時(shí),也增加了網(wǎng)絡(luò)安全的威脅因素。
(一)核心網(wǎng)絡(luò)安全
該網(wǎng)絡(luò)主要是對(duì)用戶的交互數(shù)據(jù)進(jìn)行安全保護(hù),比如認(rèn)證消息、加密數(shù)據(jù)以及身份驗(yàn)證等。目前,在我國(guó)移動(dòng)通信技術(shù)中,使用最為廣泛是WCDMA與TD-SCDMA。核心網(wǎng)絡(luò)的安全機(jī)制主要是對(duì)內(nèi)網(wǎng)與用戶終端進(jìn)行安全保護(hù),并在二者之間搭建了安全隧道,這樣就可以對(duì)鏈路的安全訪問進(jìn)行控制。盡管不同的安全機(jī)制采用的是不同的算法與思想,但是由于都涉及到了安全隧道與協(xié)議轉(zhuǎn)換等內(nèi)容,所以其核心思想與3G網(wǎng)絡(luò)是基本相同的。
(二)接入網(wǎng)安全
接入網(wǎng)主要是對(duì)路由攻擊進(jìn)行防護(hù),比如消息認(rèn)證、實(shí)體身份認(rèn)證、用戶行蹤保密以及身份保密等。目前,3G網(wǎng)絡(luò)使用的是五元組鑒權(quán)機(jī)制,其基本原理如圖1所示。
由圖1可知,鑒權(quán)中心首先對(duì)用戶進(jìn)行身份驗(yàn)證,然后利用f1算法對(duì)數(shù)據(jù)進(jìn)行加密,并將驗(yàn)證碼發(fā)送給客戶端,接著再用f2算法進(jìn)行加密,從而實(shí)現(xiàn)了網(wǎng)絡(luò)與用戶的雙向認(rèn)證。
(三)網(wǎng)絡(luò)應(yīng)用安全
網(wǎng)絡(luò)應(yīng)用安全是實(shí)現(xiàn)用戶、服務(wù)提供商以及應(yīng)用程序之間安全交互的重要基礎(chǔ)。由于3G業(yè)務(wù)的快速發(fā)展,應(yīng)用領(lǐng)域遍布電子商務(wù)、電子政務(wù)、娛樂以及咨詢等多個(gè)行業(yè)。對(duì)不同的領(lǐng)域制定合理的安全策略與機(jī)制,是保證3G網(wǎng)絡(luò)安全的基礎(chǔ)。
三、3G網(wǎng)絡(luò)存在的安全隱患
目前,我國(guó)的3G網(wǎng)絡(luò)產(chǎn)業(yè)不斷成熟與發(fā)展,為我國(guó)的經(jīng)濟(jì)發(fā)展提供了重要的支持,但是其安全問題也得到了 社會(huì)各界的關(guān)注。不論使用哪種技術(shù)、頻段或者標(biāo)準(zhǔn),最終都要把用戶接入到移動(dòng)網(wǎng)絡(luò)中,那么所有用戶就會(huì)有受到互聯(lián)網(wǎng)病毒攻擊的可能。
(一)移動(dòng)終端安全隱患
3G網(wǎng)絡(luò)中的移動(dòng)終端是用戶體驗(yàn)的主要平臺(tái),那么終端的安全是影響3G網(wǎng)絡(luò)安全的重要因素。具體來說,3G網(wǎng)絡(luò)終端主要包括上網(wǎng)本、手機(jī)等。
隨著手機(jī)訪問頻率的不斷增加,傳輸接口數(shù)據(jù)量越來越大,但是除了基本的用戶鑒權(quán)外,缺乏相應(yīng)的接口安全設(shè)計(jì),使得移動(dòng)數(shù)據(jù)收到攻擊的可能性不斷增加。對(duì)于手機(jī)用戶來說,病毒可能會(huì)利用軟件與硬件的缺陷,使得手機(jī)出現(xiàn)顯示錯(cuò)誤、死機(jī)等現(xiàn)象,還有可能會(huì)出現(xiàn)惡意扣費(fèi)、垃圾信息等現(xiàn)象,降低了用戶體驗(yàn)。
(二)3G系統(tǒng)存在的安全隱患
3G網(wǎng)絡(luò)主要是依賴IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,那么IP網(wǎng)絡(luò)的開放性就影響了3G網(wǎng)絡(luò)的安全。以TD-SCDMA為例,其SGSN通過手機(jī)探測(cè)出其與GGSN的聯(lián)通性,然后再建立相應(yīng)的安全隧道,最后SGSN數(shù)據(jù)被封裝在IP地址中,最后再由GGSN將用戶接入互聯(lián)網(wǎng)。在整個(gè)過程中,Tunnel可以對(duì)攻擊報(bào)文進(jìn)行封裝,從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊?;蛘撸捎?G系統(tǒng)安全算法的缺陷,就會(huì)導(dǎo)致密碼泄露以及密鑰質(zhì)量低等安全隱患。
四、3G網(wǎng)絡(luò)安全問題防范對(duì)策
(一)強(qiáng)化運(yùn)營(yíng)商網(wǎng)絡(luò)安全意識(shí)
由于運(yùn)營(yíng)商在安全制度與管理人員方面的缺乏,使得3G網(wǎng)絡(luò)受到了相應(yīng)的安全因素的影響。那么,運(yùn)營(yíng)商必須從用戶的角度對(duì)安全保障體系進(jìn)行研究。首先,提高網(wǎng)絡(luò)的防御能力,尤其是限制非法用戶接入以及抵御攻擊的能力,實(shí)現(xiàn)“可用”到“可信”的轉(zhuǎn)變;第二,加強(qiáng)移動(dòng)終端管理,由于終端數(shù)量的不斷增加,必須對(duì)在線用戶的安全狀態(tài)進(jìn)行實(shí)時(shí)評(píng)估,限制非法終端的接入,并且進(jìn)行嚴(yán)格的權(quán)限控制;第三,加強(qiáng)應(yīng)用層的隔離與防護(hù),運(yùn)營(yíng)商要以“集中部署,邊緣管理”為原則,對(duì)不同的服務(wù)等級(jí)進(jìn)行分類,制定有效的認(rèn)證與加密。
(二)完善移動(dòng)互聯(lián)網(wǎng)絡(luò)監(jiān)控平臺(tái)
3G網(wǎng)絡(luò)和2G網(wǎng)絡(luò)相比,有著本質(zhì)上的區(qū)別。比如,占用頻段不重合等。所以,要建立適用于3G網(wǎng)絡(luò)的安全監(jiān)控平臺(tái),防止木馬襲擊、病毒侵入的威脅,還可以提高對(duì)3G手機(jī)保密設(shè)備的研究力度。
(三)搭建專用虛擬3G網(wǎng)絡(luò)
由于技術(shù)的不斷發(fā)展,木馬以及病毒的破壞手段不斷增加,擴(kuò)大了網(wǎng)絡(luò)安全攻擊的范圍。因此,對(duì)于特殊的網(wǎng)絡(luò)環(huán)境,可以建立起虛擬的專用3G網(wǎng)絡(luò),比如政府、軍方等重點(diǎn)用戶集中的單位。通過對(duì)傳輸、視頻以及上網(wǎng)等功能進(jìn)行限制,實(shí)現(xiàn)特殊單位的重點(diǎn)監(jiān)控。
(四)完善移動(dòng)終端保密機(jī)制
對(duì)于移動(dòng)終端用戶的保密機(jī)制,盡量避免“先混亂,再管理”的現(xiàn)象發(fā)生。在正式運(yùn)營(yíng)之間,就應(yīng)該建立起切實(shí)可行的安全管理機(jī)制,并且對(duì)于手機(jī)或上網(wǎng)本的申請(qǐng)、購(gòu)買、使用以及維修等多個(gè)環(huán)節(jié)進(jìn)行具體的規(guī)范,建立起完整的責(zé)任體制,并且可以對(duì)服務(wù)商、運(yùn)營(yíng)商以及手機(jī)型號(hào)進(jìn)行備案管理。
五、結(jié)束語(yǔ)
3G網(wǎng)絡(luò)不僅要具有2G網(wǎng)絡(luò)的傳統(tǒng)優(yōu)勢(shì),同時(shí)還要對(duì)安全管理進(jìn)行更新與升級(jí)。此外,結(jié)合IP技術(shù)的要求,必須制定有針對(duì)性的措施來保護(hù)傳統(tǒng)IP網(wǎng)絡(luò)安全體系的缺陷。根據(jù)我國(guó)移動(dòng)通信的網(wǎng)絡(luò)現(xiàn)狀,建立起有效的網(wǎng)絡(luò)安全監(jiān)控管理平臺(tái),從技術(shù)上實(shí)現(xiàn)3G網(wǎng)絡(luò)的安全管理。3G網(wǎng)絡(luò)安全建設(shè)并非運(yùn)營(yíng)商的專項(xiàng)任務(wù),必須依靠全社會(huì)的力量,才能建立一個(gè)健康、穩(wěn)固、和諧的移動(dòng)互聯(lián)網(wǎng)環(huán)境。
參考文獻(xiàn):
[1]蘇洪斌.新技術(shù)下的移動(dòng)通信網(wǎng)絡(luò)安全[J].信息安全與通信保密,2011(21):131-135.
[2]蔣繼洪.計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和通信網(wǎng)絡(luò)的安全與保密[M].北京:電子科技大學(xué)出版社,1995:77-79.
[3]胡愛群.無線通信網(wǎng)絡(luò)的安全問題及對(duì)策[J].電信科學(xué),2013(17):19-22.
[4]吳新民.3G無線網(wǎng)絡(luò)安全問題的研究[J].通信技術(shù),2009(41):127-129.
關(guān)鍵詞:圖書館資源平臺(tái)網(wǎng)絡(luò)安全
隨著城市圖書館數(shù)字化和網(wǎng)絡(luò)化水平的不斷提升,圖書館資源平臺(tái)中儲(chǔ)備的網(wǎng)絡(luò)數(shù)據(jù)信息量也不斷加大,所面臨的網(wǎng)絡(luò)安全問題也日益凸顯出來。例如,由于病毒或木馬的感染,圖書館資源平臺(tái)的數(shù)據(jù)庫(kù)可能遭到非法訪問,數(shù)據(jù)信息存在泄露的風(fēng)險(xiǎn);或由于圖書館資源平臺(tái)建設(shè)過程中沒有注重網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建,導(dǎo)致資源平臺(tái)服務(wù)器遭受攻擊,使得讀者正常的在線瀏覽、查閱信息活動(dòng)無法進(jìn)行等等。綜上所述,研究圖書館資源平臺(tái)建設(shè)中的網(wǎng)絡(luò)安全問題,尋求針對(duì)性的安全維護(hù)對(duì)策,具有極強(qiáng)的現(xiàn)實(shí)意義。
1.圖書館資源平臺(tái)建設(shè)中的網(wǎng)絡(luò)安全問題分析
1.1內(nèi)部管理問題
1.1.1網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)待完善。目前,我國(guó)很多地方的圖書館信息資源平臺(tái)建成后,在使用的過程中并沒有制定完善的網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn),也沒有一個(gè)有效的網(wǎng)絡(luò)信息管理系統(tǒng)安全組織結(jié)構(gòu)體系,導(dǎo)致圖書館信息資源平臺(tái)在實(shí)際的運(yùn)行過程中頻頻出現(xiàn)操作無序、流程混亂的現(xiàn)象,由此引起了大量的人為操作誤差,從而使圖書館資源平臺(tái)的高效性、可靠性和穩(wěn)定性大打折扣,也為網(wǎng)絡(luò)安全事件埋下了隱患。
1.1.2重平臺(tái)建設(shè)輕維護(hù)管理。我國(guó)很多地方的圖書館資源平臺(tái)存在“重建設(shè)輕維護(hù)管理”的狀況,很多平臺(tái)管理者在前期設(shè)計(jì)、開發(fā)的過程中投入了大量的人力、物力和財(cái)力,然而,一旦平臺(tái)建成,出于成本控制、技術(shù)難關(guān)等多方面原因,便不再對(duì)平臺(tái)進(jìn)行定期的維護(hù)管理。
1.2外部網(wǎng)絡(luò)威脅
1.2.1黑客攻擊。黑客攻擊是現(xiàn)代圖書館資源平臺(tái)所面臨的的主要外部網(wǎng)絡(luò)威脅之一,而由于黑客攻擊所給圖書館資源平臺(tái)所帶來的損失也是難以估量的。在具體攻擊時(shí),黑客可通過修改網(wǎng)頁(yè)、非法入侵圖書館資源平臺(tái)數(shù)據(jù)庫(kù)、竊取平臺(tái)信息等手段,在短時(shí)間內(nèi)造成網(wǎng)絡(luò)堵塞,造成平臺(tái)癱瘓、用戶信息丟失等狀況。
1.2.2拒絕服務(wù)攻擊。拒絕服務(wù)也是圖書館資源平臺(tái)建設(shè)和維護(hù)過程中常見的網(wǎng)絡(luò)安全威脅。其主要原理為:攻擊者采用一定的網(wǎng)絡(luò)攻擊手段,使圖書館資源平臺(tái)的目標(biāo)服務(wù)器或主機(jī)停止提供服務(wù)。一旦拒絕服務(wù)攻擊成功,相關(guān)的服務(wù)器或主機(jī)便會(huì)出現(xiàn)死機(jī)、暫停等狀況,拒絕服務(wù)攻擊產(chǎn)生的原因是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的。
1.2.3內(nèi)部入侵。內(nèi)部入侵也是一種常見的圖書館資源平臺(tái)網(wǎng)絡(luò)威脅,在上述背景下,入侵者往往對(duì)資源平臺(tái)的網(wǎng)絡(luò)硬件和軟件架構(gòu)十分了解,并利用平臺(tái)系統(tǒng)中存在的漏洞,通過植入木馬病毒、竊取系統(tǒng)信息等手段入侵圖書館資源平臺(tái)系統(tǒng),給平臺(tái)帶來巨大的網(wǎng)絡(luò)安全威脅。
2.完善圖書館資源平臺(tái)建設(shè)網(wǎng)絡(luò)安全的對(duì)策
2.1內(nèi)部管理對(duì)策
一方面,在圖書館資源平臺(tái)的建設(shè)初期,相關(guān)的管理人員就應(yīng)構(gòu)建完善的網(wǎng)絡(luò)安全操作標(biāo)準(zhǔn),對(duì)操作人員的使用流程、應(yīng)用規(guī)范和安全操作注意事項(xiàng)進(jìn)行明確,并建立必要的反饋體系,一旦使用者出現(xiàn)網(wǎng)絡(luò)安全應(yīng)用錯(cuò)誤時(shí),能夠通過完善的反饋體系實(shí)現(xiàn)及時(shí)的監(jiān)控,從而降低平臺(tái)操作誤差的發(fā)生率,進(jìn)一步降低網(wǎng)絡(luò)安全事故發(fā)生的概率。另一方面,在平臺(tái)建設(shè)中,應(yīng)注重對(duì)平臺(tái)數(shù)據(jù)安全標(biāo)準(zhǔn)化體制的構(gòu)建,給予平臺(tái)數(shù)據(jù)分析、處理、操作等網(wǎng)絡(luò)安全基礎(chǔ)工作以足夠重視,夯實(shí)平臺(tái)網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)的基礎(chǔ),
2.2外部防范對(duì)策
2.2.1構(gòu)建平臺(tái)防火墻。在圖書館資源平臺(tái)的建設(shè)過程中,應(yīng)及時(shí)為平臺(tái)構(gòu)建合適的防火墻。應(yīng)用防火墻可對(duì)黑客的網(wǎng)絡(luò)攻擊起到有效的防護(hù)作用,并進(jìn)一步防止木馬、病毒等網(wǎng)絡(luò)安全隱患的入侵。針對(duì)大型的城市、高校或社區(qū)圖書館資源平臺(tái)來說,應(yīng)采用包過濾和服務(wù)器相結(jié)合的技術(shù),構(gòu)建起復(fù)合型的圖書館資源平臺(tái)防火墻體系,從而使平臺(tái)的網(wǎng)絡(luò)安全級(jí)別達(dá)到最高。
2.2.2增強(qiáng)平臺(tái)的穩(wěn)定性。在圖書館資源平臺(tái)的建設(shè)中,應(yīng)將系統(tǒng)的穩(wěn)定性納入網(wǎng)絡(luò)安全建設(shè)指標(biāo)中。例如,要充分考慮到非專業(yè)用戶產(chǎn)生誤操作,諸如誤添加、誤刪除、誤點(diǎn)擊時(shí)的系統(tǒng)穩(wěn)健性,可采用設(shè)置用戶確認(rèn)對(duì)話窗口的方式對(duì)用戶的操作進(jìn)行二次、三次確認(rèn)提醒,由此確保系統(tǒng)在用戶誤操作的情況下仍能保持較強(qiáng)的穩(wěn)定性,防止黑客利用用戶的誤操作對(duì)平臺(tái)進(jìn)行實(shí)時(shí)攻擊。
2.2.3實(shí)施漏洞掃描。在平臺(tái)建設(shè)中,應(yīng)及時(shí)安裝漏洞掃描系統(tǒng),通過端口掃描、模擬攻擊掃描等方式,對(duì)系統(tǒng)可能存在的網(wǎng)絡(luò)安全漏洞、操作系統(tǒng)漏洞和管理漏洞進(jìn)行有效監(jiān)測(cè)。例如,采用弱勢(shì)口令測(cè)試的形式,模擬黑客攻擊,一旦測(cè)試成功,管理員便能立刻發(fā)現(xiàn)平臺(tái)中存在的漏洞位置和類型,并采取相應(yīng)的修復(fù)措施,從而不斷提升平臺(tái)的網(wǎng)絡(luò)安全性能。
圖書館資源平臺(tái)是在線信息資源的中心,是人民群眾利用網(wǎng)絡(luò)途徑接受信息知識(shí)的重要媒介,對(duì)社會(huì)發(fā)展、教學(xué)科研起著十分重要的支撐作用,在網(wǎng)絡(luò)安全威脅日益嚴(yán)峻的今天,加強(qiáng)圖書館資源平臺(tái)構(gòu)建中的網(wǎng)絡(luò)安全管理,有著極其重要的意義,因此,本文的進(jìn)一步研究工作依據(jù)任重而道遠(yuǎn)。
參考文獻(xiàn):
[1]張小兵.圖書館網(wǎng)絡(luò)安全策略[J].科技信息, 2009(19): 342-343.
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用,改變了人們思考問題、處理問題的方式,社會(huì)生活的方方面面由于計(jì)算機(jī)技術(shù)的加入都或多或少的發(fā)生了改變。特別是工作量大,數(shù)據(jù)煩瑣的統(tǒng)計(jì)工作,由于計(jì)算機(jī)技術(shù)的應(yīng)用,發(fā)生了根本性的改變?,F(xiàn)階段,如果實(shí)現(xiàn)統(tǒng)計(jì)業(yè)務(wù)處理的信息化、網(wǎng)絡(luò)化、電子化,已經(jīng)成為現(xiàn)代統(tǒng)計(jì)工作的一項(xiàng)重要內(nèi)容,統(tǒng)計(jì)工作者必須要對(duì)企業(yè)的發(fā)展的實(shí)際情況進(jìn)行認(rèn)真分析,科學(xué)的配備計(jì)算機(jī)軟件與硬件,使計(jì)算機(jī)能夠在生產(chǎn)統(tǒng)計(jì)工作中發(fā)揮出巨大作用,提高企業(yè)的生產(chǎn)效率,擴(kuò)大企業(yè)的生產(chǎn)規(guī)模,獲得更多的經(jīng)濟(jì)效益。
一、計(jì)算機(jī)在生產(chǎn)統(tǒng)計(jì)工作中的運(yùn)用
(一)在對(duì)數(shù)據(jù)的收集與匯總方面
傳統(tǒng)統(tǒng)計(jì)調(diào)查主要分為普查與非普查兩種類型,計(jì)算機(jī)的廣泛應(yīng)用可以使這兩種統(tǒng)計(jì)方法充分發(fā)揮出各個(gè)的優(yōu)勢(shì)。我們可以通過計(jì)算機(jī),而采用 “網(wǎng)絡(luò)直報(bào)”這種全面調(diào)查方式,對(duì)搜集到的信息能以最快的速度進(jìn)行處理,這樣不但提高了工作效率,也節(jié)約了成本。同時(shí),計(jì)算機(jī)技術(shù)徹底改變了匯總工作的模式,使之更加系統(tǒng)、科學(xué)、迅速、高效。計(jì)算機(jī)因其精度高、運(yùn)算快、存儲(chǔ)量大、易于修改等特點(diǎn),使原本復(fù)雜、工作量大、手工難以完成的統(tǒng)計(jì)工作,發(fā)生了徹底轉(zhuǎn)變,極大提高了生產(chǎn)統(tǒng)計(jì)工作的質(zhì)量與效率。
(二)在對(duì)數(shù)據(jù)的計(jì)算與分析方面
傳統(tǒng)統(tǒng)計(jì)的數(shù)據(jù)計(jì)算與分析環(huán)節(jié),其工作量是驚人的,不但費(fèi)時(shí)、費(fèi)力,而且失誤率也非常高。隨著計(jì)算機(jī)在統(tǒng)計(jì)領(lǐng)域的廣泛應(yīng)用,改變了傳統(tǒng)統(tǒng)計(jì)的上述局面,使統(tǒng)計(jì)成為一種高效、迅速的工作。只要編寫出正確的計(jì)算機(jī)程序,計(jì)算機(jī)就會(huì)對(duì)數(shù)據(jù)自動(dòng)進(jìn)行計(jì)算與處理,降低了統(tǒng)計(jì)工作者勞動(dòng)強(qiáng)度的同時(shí),也解決了手工無法解決的一系列難題,并具有準(zhǔn)確、迅速、高預(yù)測(cè)性、高一致性的特點(diǎn)。計(jì)算機(jī)技術(shù)應(yīng)用于生產(chǎn)統(tǒng)計(jì)領(lǐng)域是社會(huì)發(fā)展的必然,計(jì)算機(jī)技術(shù)也在不斷豐富統(tǒng)計(jì)方法,推動(dòng)著統(tǒng)計(jì)這門科學(xué)向前發(fā)展。
(三)在報(bào)送報(bào)表方面
傳統(tǒng)統(tǒng)計(jì)對(duì)于報(bào)表的報(bào)送有很多種,比如傳真報(bào)送、郵寄報(bào)送以及電話報(bào)送等等,但是上述這些報(bào)表方面都無法與計(jì)算機(jī)網(wǎng)絡(luò)報(bào)送相比。隨著統(tǒng)計(jì)自動(dòng)化系統(tǒng)建設(shè)的日臻完善,工業(yè)生產(chǎn)統(tǒng)計(jì)的數(shù)據(jù)傳送環(huán)節(jié)已經(jīng)從過去的單機(jī)操作人工傳輸?shù)狞c(diǎn)對(duì)點(diǎn)計(jì)算機(jī)遠(yuǎn)程通訊,發(fā)展成為聯(lián)網(wǎng)傳送,能夠?qū)崿F(xiàn)信息共享、網(wǎng)絡(luò)傳輸、遠(yuǎn)距離傳輸。目前,社會(huì)發(fā)展對(duì)統(tǒng)計(jì)信息的時(shí)效性越來越高,而計(jì)算機(jī)網(wǎng)絡(luò)報(bào)送以其巨大的優(yōu)勢(shì)已經(jīng)成為統(tǒng)計(jì)報(bào)送的最佳選擇。
二、提高計(jì)算機(jī)在生產(chǎn)統(tǒng)計(jì)工作中運(yùn)用水平的建議
(一)加強(qiáng)統(tǒng)計(jì)隊(duì)伍建設(shè)
統(tǒng)計(jì)人員自身素質(zhì),特別是統(tǒng)計(jì)人員的計(jì)算機(jī)操作水平是計(jì)算機(jī)能否在生產(chǎn)統(tǒng)計(jì)工作發(fā)揮出實(shí)力的關(guān)鍵所在,同時(shí),只有統(tǒng)計(jì)工作人員具有相當(dāng)?shù)挠?jì)算機(jī)實(shí)際操作水平,才能夠保證統(tǒng)計(jì)信息化建設(shè)的順利完成。知識(shí)經(jīng)濟(jì)時(shí)代,知識(shí)體系的更新速度是前所未有的,統(tǒng)計(jì)人員必須要在鉆研統(tǒng)計(jì)科學(xué)的同時(shí),盡量學(xué)習(xí)計(jì)算機(jī)相關(guān)知識(shí),提高自身的計(jì)算機(jī)實(shí)際操作能力,只有這樣,才能夠適應(yīng)工作需要,適應(yīng)崗位需要,適應(yīng)社會(huì)發(fā)展的需要。
(二)提高統(tǒng)計(jì)信息化水平
統(tǒng)計(jì)工作的信息化建設(shè)是一個(gè)長(zhǎng)期、系統(tǒng)的工程,我們可以從以下三個(gè)方面對(duì)其進(jìn)行建設(shè):一是對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行信息化、電子化處理;二是加快辦公室無紙化進(jìn)程,盡快實(shí)現(xiàn)辦公自動(dòng)化;三是推進(jìn)文件處理規(guī)范化、標(biāo)準(zhǔn)化進(jìn)程,使工作效率大幅度提高。經(jīng)過這三方面建設(shè),統(tǒng)計(jì)工作信息化水平必然會(huì)有所提高,信息化建設(shè)的過程,從始至終都要充分利用計(jì)算機(jī)的強(qiáng)大功能,隨著計(jì)算機(jī)系統(tǒng)的不斷更新,統(tǒng)計(jì)信息化系統(tǒng)也必須持續(xù)不斷的進(jìn)行更新。
(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性是一把“雙刃劍”,它既能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸?shù)母咝?、及時(shí)、準(zhǔn)確,同時(shí)也為企業(yè)的數(shù)據(jù)保密工作帶來了一定威脅。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全問題,已經(jīng)成為企事業(yè)單位必須要面對(duì),亟待解決的一項(xiàng)重大課題。所以,統(tǒng)計(jì)人員在使用計(jì)算機(jī)的過程中,必須要做好計(jì)算機(jī)的數(shù)據(jù)備份工作、訪問權(quán)限的設(shè)置工作以及非法訪問的限制工作。及時(shí)更新殺毒軟件,二十四小時(shí)開放防火墻,防止病毒入侵,以及黑客的惡意攻擊,提高計(jì)算機(jī)的網(wǎng)絡(luò)安全級(jí)別。
(四)深入開發(fā)計(jì)算機(jī)系統(tǒng)的應(yīng)用程序
想要發(fā)揮出計(jì)算機(jī)系統(tǒng)的重要強(qiáng)大功能,抓好軟件研發(fā)才是關(guān)鍵。我們必須要充分利用好手中的信息資源,引入專業(yè)人才,加強(qiáng)應(yīng)用軟件的設(shè)計(jì)開發(fā)工作,并且推廣比較成熟的軟件應(yīng)用于統(tǒng)計(jì)工作之中,使統(tǒng)計(jì)業(yè)務(wù)處理流程更加規(guī)范化、程序化,同時(shí)加強(qiáng)單位數(shù)據(jù)庫(kù)建設(shè),提高數(shù)據(jù)庫(kù)的綜合使用效率。
總結(jié)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于統(tǒng)計(jì)領(lǐng)域是社會(huì)發(fā)展的必然,它能夠提高生產(chǎn)統(tǒng)計(jì)數(shù)據(jù)的質(zhì)量,實(shí)現(xiàn)數(shù)據(jù)的高效傳輸,而且它能夠完成手工無法完成的分析任務(wù)。因此,推進(jìn)計(jì)算機(jī)在生產(chǎn)統(tǒng)計(jì)領(lǐng)域的廣泛應(yīng)用有著非常重大而又積極的意義。我們可以從加強(qiáng)統(tǒng)計(jì)隊(duì)伍建設(shè);提高統(tǒng)計(jì)信息化水平;加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè);深入開發(fā)計(jì)算機(jī)系統(tǒng)的應(yīng)用程序等方面入手,充分發(fā)揮出計(jì)算機(jī)應(yīng)有的作用。
參考文獻(xiàn)
[1]董梅,關(guān)惠銘.計(jì)算機(jī)技術(shù)在統(tǒng)計(jì)創(chuàng)新中的應(yīng)用[J].統(tǒng)計(jì)與決策,2004(07).
[2]馬秀萍.加強(qiáng)企業(yè)統(tǒng)計(jì)工作 提高企業(yè)管理水平[J].企業(yè)家天地(理論版), 2010(04).
[3]胡仕華.關(guān)于企業(yè)統(tǒng)計(jì)工作若干問題的分析[J].中國(guó)高新技術(shù)企業(yè), 2010(18).
Key words: computer;network security;protection
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2014)29-0211-03
0 引言
高校計(jì)算機(jī)網(wǎng)絡(luò)是為了滿足高校的教學(xué)活動(dòng)、科研而建立的計(jì)算機(jī)網(wǎng)路,高校通過計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)高校資源的共享和豐富教學(xué)模式。近年來隨著我國(guó)對(duì)信息化網(wǎng)絡(luò)建設(shè)投入力量不斷增大,高校的計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)呈現(xiàn)快速發(fā)展的趨勢(shì),網(wǎng)絡(luò)的開放性,為高校的知識(shí)傳播、信息交流以及教育資源共享帶來了巨大的便利,但是隨著計(jì)算機(jī)網(wǎng)路的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也日益凸顯出來,如何合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全成為高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重點(diǎn)內(nèi)容。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義 計(jì)算機(jī)網(wǎng)路安全就是說通過各方面的保護(hù)使得網(wǎng)絡(luò)系統(tǒng)受到保護(hù),網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)不被外界的各種因素所破壞,保證網(wǎng)絡(luò)服務(wù)不被中斷,系統(tǒng)能夠安全持續(xù)的運(yùn)行。
1.2 研究的背景和意義 網(wǎng)絡(luò)在現(xiàn)代社會(huì)發(fā)展中具有重要的作用,網(wǎng)絡(luò)已經(jīng)成為人們的生活學(xué)習(xí)的一部分,高校作為現(xiàn)代化建設(shè)的場(chǎng)所,高校計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作極為重要,如果高校的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題,就會(huì)給高校的教學(xué)活動(dòng)、科研以及學(xué)生管理工作帶來巨大的影響,因此研究高校計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實(shí)意義:首先有利于高校的教學(xué)活動(dòng)的正常運(yùn)行,目前高校廣泛的利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行教學(xué),借助網(wǎng)絡(luò)豐富的資源進(jìn)行教學(xué),而一旦網(wǎng)絡(luò)出現(xiàn)安全問題,那么就會(huì)影響高校正常的教學(xué)秩序;其次有利于高校的信息化建設(shè),高校信息化建設(shè)必須要具備安全的網(wǎng)絡(luò)環(huán)境,只有具備安全的網(wǎng)絡(luò)環(huán)境才能為信息化建設(shè)提供優(yōu)質(zhì)的硬件支持;最后有利于凈化校園的文化環(huán)境,良好的校園文化對(duì)于培養(yǎng)高尚的、心理健康的大學(xué)生具有積極地促進(jìn)作用,校園文化的形成在很大程度受到校園網(wǎng)絡(luò)的影響,如果校園網(wǎng)絡(luò)出現(xiàn)不健康的內(nèi)容,就會(huì)影響大學(xué)生的心理健康發(fā)展,導(dǎo)致他們的思想出現(xiàn)錯(cuò)誤,而通過有效的措施防范計(jì)算機(jī)網(wǎng)絡(luò)安全,避免不健康的內(nèi)容出現(xiàn)在校園網(wǎng)絡(luò)中是形成良好校園文化的有效手段。
2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在問題
我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展時(shí)間相對(duì)比較晚,因此對(duì)于高校計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作同國(guó)外先進(jìn)國(guó)家相比還存在不少的問題,高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題在我國(guó)高校中普遍存在,既有計(jì)算機(jī)本身系統(tǒng)的安全問題,也有人為因素的問題:
2.1 計(jì)算機(jī)系統(tǒng)本身的問題 計(jì)算機(jī)本身會(huì)攜帶某些病毒,計(jì)算機(jī)在開發(fā)設(shè)計(jì)的時(shí)候,就會(huì)在程序內(nèi)部插入具有破壞性的代碼,而這些代碼對(duì)破壞程序內(nèi)的一些功能和數(shù)據(jù),以此影響計(jì)算機(jī)的安全使用,同時(shí)計(jì)算機(jī)系統(tǒng)本身攜帶的破壞性代碼具有很強(qiáng)的復(fù)制性,一旦具備了其功能發(fā)揮的環(huán)境,其就會(huì)迅速蔓延,進(jìn)而影響計(jì)算機(jī)的正常使用。
2.2 容易受到網(wǎng)絡(luò)黑客的攻擊 高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是建立在互聯(lián)網(wǎng)的基礎(chǔ)上,因此高校計(jì)算機(jī)網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)黑客的攻擊,一般來說高校承擔(dān)著國(guó)家某些重大課題的研究工作,其具有較高的學(xué)術(shù)價(jià)值和經(jīng)濟(jì)價(jià)值,因此高校網(wǎng)絡(luò)經(jīng)常成為網(wǎng)絡(luò)黑客的攻擊對(duì)象。首先高校的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用需要的環(huán)節(jié)比較多,比如需要網(wǎng)絡(luò)電纜、計(jì)算機(jī)主機(jī)、電源等,而這些復(fù)雜的環(huán)節(jié)都可能會(huì)成為影響網(wǎng)絡(luò)安全的因素;其次高校計(jì)算機(jī)系統(tǒng)會(huì)存在某些漏洞,尤其是計(jì)算機(jī)的軟件升級(jí)會(huì)帶來系統(tǒng)的某些漏洞存在,而黑客就是利用這些漏洞對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,輕則導(dǎo)致高校資源的相關(guān)數(shù)據(jù)丟失或者泄密,重則影響高校計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓;最后高校計(jì)算機(jī)網(wǎng)絡(luò)的適用對(duì)象是學(xué)生,而學(xué)生由于安全意識(shí)比較差,他們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,他們隨意的瀏覽網(wǎng)頁(yè)或者下載東西,這樣就會(huì)將一些夾雜在網(wǎng)頁(yè)以及下載數(shù)據(jù)中的病毒下載到高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,而一旦病毒成功入侵高校計(jì)算機(jī)網(wǎng)路系統(tǒng)后,就有可能導(dǎo)致校園網(wǎng)絡(luò)的整體癱瘓,就目前高校網(wǎng)絡(luò)安全的運(yùn)行情況看:因?yàn)閷W(xué)生的不合理使用而導(dǎo)致校園網(wǎng)絡(luò)癱瘓的次數(shù)呈上升趨勢(shì)。
2.3 相關(guān)法律法規(guī)還不健全、管理存在一定問題 目前我國(guó)已經(jīng)出臺(tái)了關(guān)于強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī),但是這些法規(guī)在高校網(wǎng)絡(luò)安全管理的應(yīng)用還不徹底,許多高校對(duì)這些法律法規(guī)的認(rèn)識(shí)還不全面,并且高校也沒有根據(jù)自身的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展現(xiàn)狀制定符合自己發(fā)展的規(guī)則制度。使得高校的計(jì)算機(jī)網(wǎng)絡(luò)操作人員在使用過程中沒有具體的操作規(guī)范,比如計(jì)算機(jī)網(wǎng)絡(luò)管理人員對(duì)于管理明碼的保密措施不到位,使得高校計(jì)算機(jī)網(wǎng)路登錄密碼被他人掌握,導(dǎo)致高校計(jì)算機(jī)網(wǎng)絡(luò)被破壞。
3 高校計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
3.1 完善安全管理制度,提高安全意識(shí) 高校計(jì)算機(jī)網(wǎng)絡(luò)安全單靠技術(shù)層面是遠(yuǎn)遠(yuǎn)不夠的,還需要建立一套完整的安全管理制度,首先高校要規(guī)范計(jì)算機(jī)網(wǎng)路操作人員的職權(quán),明確用戶的使用規(guī)則制度,并且對(duì)各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估;其次要提高用戶的安全教育,提高用戶的安全意識(shí)是抵抗外部不利信息入侵的主要手段,比如要教育網(wǎng)絡(luò)使用者不要輕易開啟來路不明的電子郵件,尤其是包含可執(zhí)行文檔的電子郵件要直接刪除,避免黑客的入侵,要對(duì)自己的網(wǎng)絡(luò)賬號(hào)進(jìn)行保密,不要將自己的賬號(hào)密碼告訴他人,如果已經(jīng)告訴他人要及時(shí)重新設(shè)置新的密碼;最后要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)監(jiān)控,對(duì)學(xué)生的上網(wǎng)行為要進(jìn)行實(shí)地監(jiān)控,并且做好上網(wǎng)記錄的保存,對(duì)于學(xué)生上網(wǎng)密集要從源頭上采取安全控制措施。
3.2 加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),提高安全技術(shù) 高校計(jì)算機(jī)網(wǎng)絡(luò)安全需要高校要不斷的提高安全防護(hù)技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)的安全、計(jì)算機(jī)操作系統(tǒng)的安全以及相關(guān)軟件系統(tǒng)的安全,因此高校計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施也主要是從這三個(gè)方面入手,構(gòu)建完善的高校計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù):
3.2.1 做好計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù),防火墻是實(shí)現(xiàn)計(jì)算機(jī)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔開的技術(shù)手段,通過防火墻可以有效地阻止不明外部網(wǎng)絡(luò)的入侵,是攔截黑客入侵的第一道大門,因此高校計(jì)算機(jī)網(wǎng)絡(luò)的安全一定要完善防火墻技術(shù),高校網(wǎng)絡(luò)建設(shè)要采取優(yōu)秀的防火墻軟件,當(dāng)然防火墻在選購(gòu)時(shí)一定要符合當(dāng)前高校具體的網(wǎng)絡(luò)建設(shè)情況,并且要選擇具有殺毒、跟蹤、地址轉(zhuǎn)換以及IP地址自學(xué)習(xí)等功能的防火墻體系。
3.2.2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)。首先,要加強(qiáng)傳輸過程中的數(shù)據(jù)加密技術(shù),傳輸過程中的數(shù)據(jù)加密主要有有線加密和端端加密,有線加密是對(duì)線路的加密,是對(duì)保密信息在通過線路時(shí)通過不同的加密保證線路的安全;端端加密,就是信息在信息的發(fā)送端就進(jìn)行自動(dòng)加密,其經(jīng)過加密處理后,以不可閱讀或者不可識(shí)別的形式經(jīng)過線路傳輸,在到達(dá)傳輸終端的時(shí)候也不能直接閱讀,而必須要經(jīng)過解密處理后才能形成可讀數(shù)據(jù);其次,數(shù)據(jù)儲(chǔ)存的加密。數(shù)據(jù)儲(chǔ)存加密主要包括:密文儲(chǔ)存和存取控制,密文儲(chǔ)存是通過加密算法轉(zhuǎn)換、附加密碼等形式實(shí)現(xiàn),存取控制就是對(duì)用戶的信息進(jìn)行審查與控制,防止不合法用戶存取數(shù)據(jù)和合法用戶不能存取數(shù)據(jù);再次,鑒別數(shù)據(jù)的完整性。鑒別數(shù)據(jù)的完整性主要是對(duì)信息的傳送、存取以及相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證,驗(yàn)證的內(nèi)容主要包括:口令、秘鑰、身份等,通過驗(yàn)證可以分析驗(yàn)證對(duì)象是否符合預(yù)定的參數(shù),進(jìn)而有效的保護(hù)數(shù)據(jù)的安全。最后,密鑰管理,數(shù)據(jù)加密是應(yīng)用更多地表現(xiàn)為密鑰的使用,做好密鑰技術(shù)管理對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全具有非常重要的意義,因此高校要在密鑰的產(chǎn)生、保存、更換以及銷毀等環(huán)節(jié)加強(qiáng)保密。
3.2.3 加強(qiáng)網(wǎng)絡(luò)監(jiān)控。采用相關(guān)軟件,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,密切監(jiān)視封包在傳送期間,是否照著既定的路徑進(jìn)行,是否出現(xiàn)不正?,F(xiàn)象,從而確定是否遭到有心人士攔截,及時(shí)加以防范措施進(jìn)行保護(hù)。
3.3 安裝防殺病毒軟件 高校計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)措施就是在計(jì)算機(jī)系統(tǒng)中按照殺毒軟件,通過殺毒軟件可以及時(shí)的將計(jì)算機(jī)網(wǎng)絡(luò)中的病毒清理掉,避免病毒的侵犯,因?yàn)槭袌?chǎng)中的殺毒軟件一般都具有分析、掃面、殺毒、優(yōu)化等功能,如果在網(wǎng)絡(luò)運(yùn)行過程中,出現(xiàn)了病毒,殺毒軟件都會(huì)做出相應(yīng)的警告,并且刪除相應(yīng)的病毒。因此高校要在其校園網(wǎng)絡(luò)的中心主機(jī)中安裝適合高校網(wǎng)絡(luò)運(yùn)行的殺毒軟件,通過主機(jī)的殺毒軟件對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理,殺毒軟件在安裝以后,要采取定期與不定期的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行殺毒處理,避免因?yàn)椴《厩址笇?dǎo)致網(wǎng)絡(luò)被破壞。
3.4 大力開展學(xué)生網(wǎng)絡(luò)道德教育 高校是人才的聚集地,高校存在很多的計(jì)算機(jī)網(wǎng)絡(luò)高手,這些網(wǎng)絡(luò)高手能夠?yàn)楦咝5挠?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展提供積極地促進(jìn)作用,同時(shí)也會(huì)給高校的計(jì)算機(jī)網(wǎng)絡(luò)帶來消極的破壞影響,針對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)安全大部分是由于學(xué)生的行為而導(dǎo)致的,就在一定程度上說明了高校的網(wǎng)絡(luò)教育工作與高校計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度相脫節(jié),因此高校應(yīng)該積極開展網(wǎng)絡(luò)教育,首先要將網(wǎng)絡(luò)教育納入到日常的教學(xué)活動(dòng)中;其次高校要凈化校園文化環(huán)境,通過構(gòu)建良好的校園文化引導(dǎo)大學(xué)生的行為和思想,培養(yǎng)他們健康的人格;最后高校要靈活運(yùn)用“兩課”教育、廣播、校報(bào)、講座等方式,教育、規(guī)范大學(xué)生的網(wǎng)上行為,培養(yǎng)他們高尚的情操,將聰明才智應(yīng)用到為社會(huì)服務(wù)的正確軌道上。
在網(wǎng)內(nèi)和網(wǎng)外接口處安裝統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備一般包括:防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外,通過配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對(duì)外部的入侵以及內(nèi)部訪問外部網(wǎng)絡(luò)都起來一定的約束作用。一般從以下幾個(gè)方面進(jìn)行管理:
1.內(nèi)容過濾。對(duì)于頻繁使用的郵件服務(wù),其垃圾郵件、病毒郵件是校園網(wǎng)安全的一大安全隱患。垃圾郵件被認(rèn)為是當(dāng)今困擾網(wǎng)絡(luò)界的一大難題。垃圾郵件對(duì)電子郵件用戶破壞性最大,給個(gè)人和企業(yè)都帶來巨大的損失。垃圾郵件、病毒郵件的大量泛濫,嚴(yán)重影響了郵件系統(tǒng)的工作效率和普通用戶的工作效率,更為嚴(yán)重的是可能危害到計(jì)算機(jī)的正常使用。一段時(shí)期以來,我校廣大師生一直受到垃圾郵件問題的困擾,為了解決這個(gè)問題,現(xiàn)代教育技術(shù)中心經(jīng)過長(zhǎng)期的考察和調(diào)研,為學(xué)校的電子郵件服務(wù)器配置了“安全郵件網(wǎng)關(guān)系統(tǒng)”?!鞍踩]件網(wǎng)關(guān)”有效地從網(wǎng)絡(luò)層到應(yīng)用層保護(hù)郵件服務(wù)器不受各種形式的網(wǎng)絡(luò)攻擊,同時(shí)為郵件用戶提供:屏蔽垃圾郵件、查殺電子郵件病毒(包括附件和壓縮文件)和實(shí)現(xiàn)郵件內(nèi)容過濾(包括各種附件中的內(nèi)容)等功能。
2.訪問控制。訪問控制的目的是保證網(wǎng)絡(luò)資源不被未授權(quán)地訪問和使用。資源訪問控制通常采用網(wǎng)絡(luò)資源矩陣來定義用戶對(duì)資源的訪問權(quán)限;對(duì)于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪問控制能力,為不同的用戶定義不同的訪問權(quán)限,有利于信息的有序控制。同樣,設(shè)備的使用也屬于訪問控制的范疇,網(wǎng)絡(luò)中心,尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理,嚴(yán)禁外人進(jìn)入。
3.防病毒系統(tǒng)。計(jì)算機(jī)病毒通常是一段程序或一組指令,其目的是要破壞用戶的計(jì)算機(jī)系統(tǒng)。因此,企業(yè)CIMS網(wǎng)必須加強(qiáng)防病毒措施,如安裝防病毒卡、駐留防毒軟件和定期清毒等,以避免不必要的損失。需要指出的是,病毒軟件也在不斷地升級(jí),因此應(yīng)當(dāng)注意防毒/殺毒軟件的更新?lián)Q代。
二、規(guī)范出口
網(wǎng)絡(luò)出口越多就越不安全,帶來的隱患就越大。實(shí)施校園網(wǎng)的整體安全架構(gòu),必須盡量減少出口數(shù)。
三、完善上網(wǎng)用戶的認(rèn)證系統(tǒng)
校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題,而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之,只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),才能徹底地解決用戶上網(wǎng)身份問題,同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。
四、嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理