時間:2023-04-10 15:25:23
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇信息安全議論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
NIST于1998年4月出版發行了SP800-16標準,這是對SP500-172的取代和更新,奠定了針對美國政府工作人員保密教育培訓的總體框架和內容,提出了有效的框架并據此評估這一培訓體系。SP800-16中提出了IT安全連續學習統一模型。模型基于學習是一個連續統一體這一前提,主要體現了以下觀念。“安全意識”顯然是所有員工所必須具備的,而“安全基礎和文化”是那些以任何方式參與到IT系統的員工(包括承包方員工)所必須具備的。“安全基礎和文化”是“意識培養”和“培訓”之間的一個過渡階段。它通過提供一套關鍵性安全術語和概念的通用基準,來為后續的培訓打下基礎。經過“安全基礎和文化”后,培訓的焦點集中于針對個人“相對于IT系統的角色和職責”來提供知識、技術和能力。在這一層,按照技術需求的不同,培訓分為初級、中級、高級3個層次。“教育和經驗”層著眼于開發能夠實現復雜的跨學科活動和所需技能的能力及預見力,以促進IT安全專業化的發展,并與安全威脅發展和技術發展保持同步。按照知識的層次來看,學習是一個連續統一體,但是傳授這些知識并不需要按部就班地進行。如果資源有限,組織有責任評估它們的IT安全培訓需求范圍和培訓效果,使培訓資源分配能夠獲得最大的投資回報。與早期美國推行的基于工作職稱的教育培訓不同,SP800-16旨在提供基于個人工作職能和角色的培訓方案,將原本的“一職稱一方案”變成了“一角色一方案”。尤其對于一個人在組織中具有多個角色的情況,SP800-16針對每個員工個人培養方案的不同需求靈活變通,力求滿足每個角色的培訓需求,提供復合式、全面的培訓方案。此外,這種培訓方法還對不同組織間職稱標準劃分不同的情況進行了統一,提高了同種角色、不同組織、不同職稱間培訓方案制定的一致性;同時,提供了開發課程的工具和學習效果評估體系,盡可能準確地確定不同角色、不同職責的每個學生的學習效果,為課程開發者提供全面、翔實的學習效果反饋,幫助保密培訓課程、資料的開發者進一步優化教學培訓過程。
1.2SP800-50
2003年10月NIST推出的SP800-50標準,它在SP800-16的基礎之上更加注重項目在實施過程中機構資源的安全性,特別強調在IT安全意識培養和培訓項目的整個生存周期中的4個關鍵步驟:(1)安全意識培養和培訓項目的設計。做機構范圍內的需求評估,制定和核準培訓策略。為了支持機構已經設立的安全性培訓目標,這一策略性的計劃文檔還需確定所要實現的任務。(2)安全意識培養和培訓材料的開發。集中討論了可利用的培訓資源、范圍、內容以及培訓材料的開發。(3)項目實施。闡述安全意識培養和培訓項目的有效溝通和實施,提出傳送安全意識培養和培訓材料的可選方式(如基于Web、遠程教育、視頻、網站等)。(4)項目實現之后。就保持項目的通用性和監控其有效性的問題給予指導,描述有效的反饋方式。SP800-50標準討論了用于管理安全培訓項目中的集中式、部分分散式、完全分散式3種比較普遍的模型。(1)集中式。所用責任都集中于核心的權威人士(如IT安全項目經理)。(2)部分分散式。培訓方針和策略來自于核心的權威人士,但是實施的職責被分散。(3)完全分散式。只有方針的制訂屬于核心權威人士,而其他所有的任務均被委派給機構。模型的選用應基于項目的預算、資源分配、組織規模、任務的一致性以及整個組織的地理分布。
2NISTSP800-16的版本演變過程
1998年4月出版的SP800-16第一版首次提出IT安全連續學習統一模型,并設計基于角度和表現的培訓模型。該模型按政府工作人員的職能將受訓人員分為6種角色,即管理人員、采購人員、設計與開發人員、操作人員、檢查測評人員以及普通使用人員。模型針對這6種角色設計了3個基本的培訓領域(法律和法規、安全項目管理以及信息系統安全),并為此設計了安全培訓課程框架,提出了培訓有效性的評估方案。2009年3月NIST了SP800-16的第一次修訂草案。一是明確信息安全培訓職責,即對涉及信息安全培訓的機構領導、首席信息技術執行官、高級機構信息安全官、管理人員、培訓設計專家、對信息安全負有重要責任的人員以及用戶等7類人員的職責劃分。二是在信息安全培訓課程的學習層次上強調知識水平的連貫性。三是對第一版的基于角色的培訓提出了一個教學設計模型,即針對政府人員的信息安全需求,依次進行需求分析、課程設計、課程開發、培訓實踐和教學評估等五大環節,這使得信息安全的培訓可以迭代改進。2013年10月NIST了對SP800-16的第二次修訂版本草案,這次修訂中首次提出了網絡空間安全培訓,因為美國2010年4月啟動了《國家網絡空間安全教育計劃》(NationalInitiativeofCyberSecurityEducation,NICE),該計劃旨在通過促進教育和培訓來改善人的網絡行為、技能和知識,從而增強美國整體的網絡空間安全。這意味著美國政府已著手于將網絡空間安全上升到國家安全的戰略層面上來。2013年版的改動有以下幾個方面:一是強調信息安全意識的培訓應當在網絡空間的背景下進行設計;二是在信息安全培訓的目標對象中加入了對重要信息技術和網絡空間安全負有責任的政府工作人員;三是對信息安全培訓的評估體系進行了細化,即明確提出了評估培訓的4個目的。不到半年時間,NIST再次了SP800-16的第三次修訂草案,這個版本改動較小,主要是在信息安全培訓的組織責任中加入了網絡空間培訓管理員/首席學習執行官。其職責包括:一是確保培訓教材針對具體人員進行設計;二是確保培訓教材對目標人員的有效性;三是為信息安全培訓提供有效的反饋信息;四是對信息安全培訓教材進行及時更新;五是重視培訓效果的跟蹤和匯報。
3NIST特別出版物版本演變帶來的啟示
縱覽美國歷時17年對信息技術安全培訓指南的修訂過程,其發展特點如下:首先,該指南進行了頂層設計,即提出IT安全連續學習統一模型,設計基于角度和表現的培訓模型,對需要接受信息安全培訓的目標對象進行角色劃分,按照角色需求從法律法規、安全項目管理以及信息系統安全3個領域進行課程設計,初步提出了課程的評估框架。此后的3個版本都是在該體系結構下,從角色劃分、培訓領域和課程評估方法等3個方面進行充實、完善。其次,該指南具有可擴展性,即該指南的最初版本就設計了連續學習統一體,為培訓對象的知識結構發生變化后,如何滿足其信息安全的知識結構留下了足夠的學習空間。第三,該指南的實時更新性,即結合信息安全領域的新技術,對培訓目標對象和培訓課程進行實時更新。如在美國NICE計劃頒發之后,指南很快在培訓環節增加了對國家網絡空間安全的培訓內容。目前,我國的信息安全教育工作主要側重于專業技術人才的培養,對涉及使用信息系統的廣大普通用戶的相關信息安全常識的教育重視不夠,更確切地說,對公眾的信息安全常識教育的計劃和實施體系尚未建立。我國有關部門應該參照NISTSP800-16和SP800-50出臺適合我國國情的有關信息安全常識和培訓綱要的規范指南,以便完善我國的信息安全教育的完整體系,推進提高全民信息安全意識和技能的工作,為構建我國信息安全保障體系提供人員安全素質方面的基礎保證。
2服務器及服務器操作系統安全
隨著醫院業務對IT系統的依賴不斷增大,用戶對于醫院系統的可用性要求也不斷上升。一旦某一臺服務器由于軟件、硬件或人為原因發生問題時,系統必須維持正常運行。因此,應采用雙機熱備份的方式實現系統集群,提高系統可用性。服務器以主從或互備方式工作,通過心跳線偵查另一臺服務器的工作情況,一旦某臺機器發生故障,另外一臺立即自動接管,
變成工作主機,平時某臺機器需要重啟時,管理員可以在節點間任意切換,整個過程只要幾秒鐘,將系統中斷的影響降到最低。此外,還可以采用第三臺服務器做集群的備份服務器。在制度上,建立服務器管理制度及防護措施,如:安全審計、入侵檢測(IDS)、防病毒、定期檢查運行情況、定期重啟等。
3網絡安全
惡意攻擊是醫院計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。
醫院網絡信息安全是一個整體的問題,系統網絡所產生數據是醫院賴以生存的寶貴財富,一旦數據丟失或出現其他問題,都會給醫院建設帶來不可估量巨大的損失。所以必須高度重視,必須要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
4數據庫安全
在醫院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫,都必須具有數據有效訪問權限,所以應該實現:數據庫管理系統提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰;建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況。
醫院如何開展信息安全工作,應該本著從實際出發的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發現的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統類型、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監控,對各種行為規范進行分類管理,規定行為規范的范圍和期限,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫院的安全領導小組,合理分配職責,做到責任到人。
當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。
參考文獻:
[1]王淑容,劉平.醫院管理信息系統的設計與實現.四川輕化工學院學報.2002.
2醫院信息系統網絡安全的防范策略
2.1選擇優質設備
醫院信息網絡安全維護是一項系統的技術工作,運行良好的優質設備是維護系統安全的保障。因此,醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性,忽視網絡建設,將資金投入到醫療設備以及醫院基礎設施上,在網絡設備上不重視質量,由于醫院的工作具有連續性,性能較差的網絡設備經常會出現多種問題,特別是核心交換機和服務器,一旦運行故障,醫院內部網絡癱瘓,必將嚴重影響醫院的正常工作。因此,維護醫院信息網絡安全首先要選擇優質的網絡設備。
2.2優化系統程序
醫院在系統的選擇上,除了可以通過技術人員設計專門的程序,還可以選擇安全性能較高的操作系統與軟件,并且及時進行升級與更新,定期優化系統程序,這樣才能確保安全。同時,如果系統設置密碼,密碼需要進行不定期更換,這樣避免網絡中一些惡意程序的攻擊,防止病毒、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中,也要定時更新數據庫,做好信息的備份工作。
2.3加強技術人員管理
網絡安全的操作主體主要是信息技術人員,因此,提高技術工作人員的職業水平,構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定,并且在網絡環境中運行良好,這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中,嚴格禁止通過移動終端來進行信息的輸入與輸出,避免病毒帶入。同時設置專門的信息共享平臺,嚴禁技術人員將系統文件進行共享。除此之外,網絡管理員要定期進行數據的整理,并且完善網絡運行后臺,對于計算機網絡終端進行檢查,及時處理安全漏洞。
2.4構建病毒防御體系
醫院信息系統的網絡安全防范,除了確保系統中各計算機通信設備及相關設施的物理安全,使其免于人為或自然的破壞,還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征,在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件,在服務器上設置保障服務器安全的殺毒軟件,在網關處設置維護網關的防病毒軟件,這樣將信息系統的各個部分都納入了安全保護中。但是,由于計算機病毒傳播途徑多、傳播速度快,在構建病毒防御體系時,也要重點預防不同來源的病毒,通過系統的設置,維護信息系統的安全。
2.5完善身份驗證程序
身份驗證程序的漏洞是系統內部信息泄露的重要原因,因此,需要進行身份認證以及授權,對進入系統的用戶進行審查,確保其具備信息查看的資格。在信息系統程序中,要將身份驗證方式、權限審查內容進行詳細規定,并且通過動態密碼、安全口令等,阻止非法用戶的入侵。除此之外,還可以應用防火墻,對于網絡數據的訪問、修改等操作進行記錄,一旦出現比較可疑的操作行為,系統可以自動報警或者中斷操作,避免非法用戶對數據進行篡改??偠灾?,身份驗證程序與防火墻的有效配合,可以為醫院信息系統網絡建立一道安全屏障。
一個是來自工作人員的威脅,例如有的工作人員胡亂操作系統,訪問來源不明的網站,將感染有病毒的U盤插入接入醫院信息系統的計算機,在不具有權限的情況下,采用欺騙或是技術手段訪問醫院信息系統數據庫等等,都會給醫院的信息系統帶來安全問題;另一個是設備軟硬件故障,醫院信息系統需要7*24小時不間斷運行,例如存儲設備故障、網絡系統故障、服務器故障等,都會對信息系統的運行效率與安全造成威脅。
1.2來自醫院外部的信息系統安全威脅
來自醫院外部的信息系統安全威脅主要是指黑客的攻擊,病毒、木馬的入侵等等,這可能會導致醫院信息系統崩潰,患者的病歷資料信息被竊取、篡改等等。
2數字化時代下醫院信息安全建設措施
醫院信息安全的建設,應當分為兩個層面進行,一個是管理層面的建設措施,另一個是技術層面的建設措施。
2.1管理措施
第一,提高醫院整體對信息安全的重視力度。加強宣傳,讓每個工作人員都知道在當前的數字化時代下,醫院臨床工作的開展,各部門、各系統的管理,患者信息資料的存儲、查閱、分析,都必須要依靠信息系統,如果出現了信息安全問題,就會對整個醫院系統造成影響,降低醫院運轉效率,還可能會導致患者的隱私泄露,使患者對醫院的可靠性產生質疑,不利于醫院的發展。同時,還要加強對所有醫務人員的信息安全培訓教育,讓他們熟練掌握相關的信息安全技術技巧,防止由于操作方面的失誤,對信息系統安全造成威脅。第二,健全完善信息系統安全管理制度。要針對醫院信息系統的特點,制定總體安全方針與安全策略,將醫院信息安全的基本原則、范圍、目標明確下來,對管理人員或操作人員執行的日常管理操作建立操作規程,并在實踐中總結經驗,針對信息系統操作應用中所遇到的實際情況,不斷完善規程,以制度化的途徑推進醫院信息安全建設。第三,推行信息安全等級保護。醫院應結合自身信息系統的特點,以國家頒布的信息安全等級保護相關文件為標準,逐步開展信息安全等級保護工作。建設過程中要優先保護重要信息系統,優先滿足重點信息安全的需求。在重點建設的基礎上,全面推行醫院信息安全等級保護的實施。對于新建、改建、擴建的信息系統,嚴格按照信息安全等級保護的管理規范和技術標準進行規劃設計、建設施工.要通過建立管理制度,落實管理措施,完善保護設施這一系列舉措,形成信息安全技術防護體系與管理體系,有效保障醫院信息系統安全。醫院在信息安全等級保護建設工作中應科學規劃,嚴格以國家相關標準為依據,遵循自主保護、重點保護、同步建設、動態調整等基本原則,穩步地開展信息安全等級建設。第四,完善信息安全應急預案。為提高醫院信息系統的安全穩定運行和處置突發事件的能力,最大程度地預防和減少因為信息系統突發事件使醫院正常工作中斷而造成的嚴重后果,保障信息系統對醫療系統的平穩支撐,需根據實際情況不斷完善應急預案管理制度。
2.2技術措施
第一,改善環境安全。在信息安全等級保護規定中,機房屬于物理部分,每個醫院都有一個或數個用于存放主要信息系統硬件設備的機房,是醫院信息系統的核心物理區域。信息系統的安全在很大程度上受著機房環境條件的影響,因此必須要通過加強環境安全建設,來確保信息系統的安全。機房的建設規劃最好是采用“異地雙機房模式”,并且要避免將機房安置在地下室或建筑高層,機房隔壁或上層最好不要有大型的供水、用水設備,且要具有良好的防水能力、防震能力。為確保信息系統的持續高效運轉,應當配備不間斷的冗余電源,機房室內安裝可調節空氣溫度與濕度的設備,在進出和主要的區域安裝攝像頭,基本的防火、防盜保護要做到位。第二,加強設備安全管理。設備安全包括服務器、交換機、存儲、終端主機等設備的安全。醫院信息系統中的重要設備需盡可能的采用冗余方式配置,以提高系統的穩定性。同時服務器應嚴格限制默認賬戶的訪問權限。及時刪除多余的、過期的賬戶,避免共享賬戶的存在。依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作,啟用訪問控制功能,依據安全策略控制用戶對資源的訪問。根據管理用戶的角色分配權限,實現管理用戶的權限分離。另外,所有服務器均需開啟全部安全審核策略,所有數據庫開啟C2審核跟蹤,同時安裝主機入侵防御系統及最新操作系統補丁。服務器還應安裝統一的防病毒軟件。在終端主機方面,利用桌面管理軟件對設備接口進行管理和控制,例如USB接口管理,禁止外來移動存儲隨意接入電腦,防止病毒感染。終端電腦除了及時安裝系統補丁和更新防病毒軟件外,還需加強密碼復雜度和開啟賬戶鎖定策略。人員離開后,一定時間內自動退出和鎖定。第三,嚴防網絡威脅。在現代網絡的作用下,不論是醫院內部各科室、各部門,還是醫院外部的任何機構單位,都可以進行高效率的溝通交流與信息共享,這在很大程度上提高了醫院的業務處理能力。但由于目前的網絡缺少強有力的監管,所以有大量的不安全因素活躍在網絡中,例如上面所提到的病毒、木馬以及黑客等,這對醫院的信息安全造成了極大的威脅。所以,醫院應當建立信息系統網絡安全訪問路徑,采用路由控制的方式,來確??蛻舳伺c服務器之間的安全連接。對不同醫療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段,并對不同網段按照重要程度劃分安全域,對信息敏感、重要性程度高的網段,應進行IP與MAC綁定,避免遭到ARP欺騙攻擊。在信息系統的網絡邊界,應當安裝防火墻,部署入侵檢測系統,對蠕蟲攻擊、緩沖區溢出攻擊、木馬攻擊、端口掃描等惡意操作進行監測,將攻擊發生的時間、類型以及攻擊源IP等信息詳細的記錄下來,提供給網絡安全部門。第四,保障數據安全。在醫院的信息系統當中,存儲著大量的數據,這些數據既包括患者的個人隱私資料,也包括醫院自身運轉所需的各種基礎信息,這些信息的準確性對臨床工作的開展來說,具有非常大的影響。為了保障信息系統的數據安全,數據庫管理賬戶的登錄方式應當設置為KEY+口令的方式,且口令的設置要負責、隨機,并且要定時更換。不同崗位對數據庫的訪問權限應當進行合理的劃分,僅需要確保人員能夠獲得開展工作所需的數據即可。采用數據庫審計設備對各個賬戶的行為進行監控、記錄,如果發現有違規操作,應當及時通報并查明原因。為了確保信息系統數據的可用性與完整性,在傳輸醫療數據的時候,必須要進行完整性檢測,如果發現數據破壞,應重新傳輸數據或是進行數據修復。所有的數據信息都應當進行定時備份,最好是異地備份,防止數據庫服務器受到外力破壞,例如水淹、火燒,導致原始數據和備份數據一同丟失。
(2)客戶身份鑒權信息包括但不限于客戶的服務密碼和客戶登錄各種業務系統的密碼。
(3)客戶通信信息包括但不限于詳單、原始話單、賬單、客戶位置信息、客戶消費信息、基本業務訂購關系、增值業務(含數據業務)訂購關系、增值業務信息、客戶通信行為信息和客戶通信錄等。
(4)客戶通信內容信息包括但不限于客戶通信內容記錄、客戶上網內容及記錄和行業應用平臺上交互的信息內容??蛻粜畔踩媾R的風險和威脅主要包括因為權限管理與控制不當,導致客戶信息被隨意處置;因為流程設計與管理不當,導致客戶信息被不當獲取;因為安全管控措施落實不到位,導致客戶信息被竊取等。
2客戶信息安全保護的目標
客戶信息安全保護的目標如下。
(1)利用安全保護手段和審計系統對業務支撐網客戶信息的數據泄漏及篡改做到事前預防、事中控制、事后審計。
(2)通過管理制度及細化管理流程強化客戶信息安全的日常管理和審核,及時處理客戶信息泄密事件的處理,落實信息泄露的懲罰措施。
3客戶信息安全保護的要求
客戶信息安全保護的總體要求如下。
(1)對業務支撐網客戶信息按數據價值、數據安全需求兩方面進行分級管理。
(2)對業務支撐網客戶信息的所有存儲方式及獲取途徑應進行深入分析,及時發現并彌補業務層面和系統層面中可能導致客戶信息被篡改和泄漏的漏洞。
(3)利用安全技術和管理手段加強客戶信息管控,避免數據泄露和非法篡改。
4總體設計
結合業務支撐網客戶信息安全保護要求給出安全保護體系架構、功能模塊。主要從客戶信息授權鑒權、電子審批、數據提取控制、維護工具管理、數字水印、文檔管控、操作行為審計等方面加強客戶信息安全控制,提高業務支撐系統的客戶信息安全保障能力。
4.1體系架構
整個體系由數據層、應用層、服務層構成,每個層次分別對應客戶信息安全保護的主要功能模塊。
4.2功能模塊設計
整個客戶信息安全保護體系功能模塊設計和系統交互。下面針對每個部分進行詳細功能設計。
4.2.1授權與訪問控制
通過4A管理平臺實現維護終端集中化授權與訪問控制。4A管理平臺上采用堡壘主機的技術,基于用戶的權限,進行統一的資源層和應用層訪問控制,避免維護人員使用不安全的終端直接訪問客戶信息。4A管理平臺進行統一的審計操作,原有系統功能和性能不會受到影響,在減輕管理員負擔的同時,提高了賬號控制和操作審計。
4.2.2客戶信息鑒權控制
客戶信息鑒權控制首先對業務支撐網中所存儲的數據進行梳理調研,根據數據機密性把數據分為敏感數據和非敏感數據兩大類,并對敏感數據按機密程度級別進行分類。鑒權控制模塊包括數據屬性綜合分析、實體敏感度定義、內容敏感度定義、屬性敏感度定義、敏感度分級、敏感度分級核查和數據安全鑒權控制調度等7部分;本文工程數據安全鑒權控制主要實現以下目標。
(1)數據屬性綜合分析:制定敏感數據定義原則,并對全網的數據進行分析整理,分析出當前業務支撐網中的所有敏感數據的存儲位置和訪問方式。
(2)實體敏感度:實體敏感度是根據實體的保密程度來劃分的敏感度。數據庫表實體根據業務內容和行業背景等視角的不同,其敏感級別也有所不同。
(3)內容敏感度:根據實體內容的保密程度來設定的敏感度。根據數據庫實體關鍵屬性值的不同,其相對的保密程度也有所不同。如按月周期(或其它周期)屬性來劃分,將數據分為當月、3個月內、6個月內,并分別設置不同的敏感級別,擁有不同級別的用戶所能查看的KPI周期范圍就會不同。內容敏感度的優先級低于實體敏感度。
(4)屬性敏感度:屬性敏感度是根據實體屬性(如字段)的保密程度來劃分的敏感度。梳理系統的所有數據庫表及其字段信息,運用這些集中管理的實體屬性內容,給每個屬性設置相應的敏感級別。在數據敏感度控制方面,屬性敏感度的優先級僅次于實體敏感度。用戶首先要有實體的瀏覽權限,才進一步考慮屬性敏感度。
(5)敏感度分級:根據敏感數據的實體敏感度、內容敏感度、屬性敏感度來計算出數據的敏感度級別。
(6)敏感度分級核查:根據預訂的檢查策略和規則對敏感數據的分級進行核查。
(7)數據安全鑒權控制調度:實現對數據安全鑒權控制的整體調度管理,負責對敏感數據模塊的整體控制。
4.2.3電子審批管理
電子審批模塊包括自管理模塊、審批內容管理、審批時間管理、電子審批引擎、電子審批服務支撐、審批賦權管理、電子驗證碼管理、臨時訪問審批管理、永久賦權審批管理和審批任務管理等。用戶訪問業務支撐網時,如需要臨時性獲得直接上級某個功能點的用戶權限,訪問用戶需進行權限升級的電子審批,將電子驗證碼傳給業務支撐門戶,由業務支撐應用門戶向訪問用戶的直接上級發送。直接上級如同意該申請則轉發電子驗證碼到訪問用戶,訪問用戶輸入該電子驗證碼通過審批,用戶通過審批后在限定時間內獲得查看權限;如直接上級不同意該申請則不進行轉發。
4.2.4數字水印管理
數字水印模塊包括自管理模塊、敏感度內容配置、數字水印生成引擎、數字水印調用管理、用戶數據采集、數字水印配置服務、條形碼規則管理、水印校驗服務和流程管理接口等。主要實現以下目標。(1)自管理模塊:負責數字水印服務自身的配置管理,主要包括用戶管理、敏感數據內容控制等功能。(2)敏感度內容配置:負責數字水印服務自身的配置管理,主要包括用戶管理、敏感數據內容控制等功能。(3)數字水印生成引擎:水印生成引擎給請求的應用返回數字水印圖片文件,數字水印圖片文件由用戶的條碼圖多次重復出現形成,用戶條碼圖用請求應用的用戶ID計算得出的,不同的用戶ID生成不同的條碼圖。(4)數字水印調用管理:負責對業務支撐系統提供數字水印服務的整套調度和支撐管理。(5)用戶數據采集:根據數字水印的生成需要,采集業務支撐系統的訪問員工ID、時間日期、登錄IP及菜單ID等信息。(6)數字水印配置服務:負責用戶訪問頁面時調用數字水印服務的配置管理,通過配置來定義哪些業務支撐網內容需要提供數字水印服務。(7)條形碼規則管理:定義數字水印的條形碼規則,根據規則實現計算、加密、編碼并進一步生成用戶條碼。(8)水印校驗服務:提供后臺服務,管理人員可以通過該功能解讀條形碼并找出真正的用戶姓名。用戶訪問頁面時可以根據訪問員工ID、時間日期、登錄IP及菜單ID生成數字水印信息內容,將數字水印信息內容傳送給業務支撐系統,由業務支撐系統門戶進行水印展現。
4.2.5客戶信息取數控制
4A管理平臺針對客戶信息訪問提供了圖形化工具與審計相結合的集中管理,構建了一個完整的用戶管理、用戶鑒權、操作審計和訪問控制的體系。不再允許用戶對數據庫后臺資源的直接訪問;需要將通過數據庫的堡壘取數控制主機來訪問,由堡壘主機預裝的圖形化工具訪問數據庫的后臺資源。
4.2.6維護工具集中管理
客戶信息的維護工具通過4A管理平臺進行統一的Web,將系統運行維護工作所涉及的應用軟件或工具集中部署在4A管理平臺服務器上。通過Web方式來向不同用戶或用戶群并僅其所需應用;用戶在客戶端通過IE瀏覽器訪問權限訪問內的客戶信息。
4.2.7客戶信息文檔管控
針對業務支撐網中涉及客戶信息訪問的維護人員都建立一個個人文件夾,個人文件夾的文件存放在4A文檔服務器上,通過4A管理平臺訪問每個賬號的文件夾。文件夾設置權限為只能某個主賬號訪問。管理中心通過FTP協議訪問文檔服務器的目錄,客戶端通過HTTP協議管理文件夾,上傳下載通過HTTP/FTP協議。實現客戶信息批量文檔下載操作行為的可控化,如果維護人員的確因業務需要下載用戶數據,則需要根據事先約定的申請、審批等環節,同時通過短信通知上級主管,形成基于信息安全監察機制的閉環控制體系。
4.2.8客戶信息訪問審計
通過4A管理平臺任何用戶使用和應用的過程可以被全程監控,其審計的內容包括錄像審計、SecurerCRT審計、Sql訪問審計、客戶信息批量下載審計等。任何用戶使用維護功能的過程將被全程監控:用戶的操作行為及顯示器上的內容變化可以存放到集中存儲上,然后在需要的時候像看電影一樣回放。為有效利用資源和保護隱私,客戶信息訪問審計允許靈活定制以時間、角色、應用名稱、位置為參數的錄像策略來控制錄像的開始和停止。業務支撐系統從各環節層次抽取的審計日志信息,按照4A管理平臺的要求對其進行重新過濾和格式化整理,并最終進行日志信息入庫。整個過程需實現處理的流程化及自動調度機制,以保證4A管理平臺能夠及時地獲取日志數據。4A管理平臺提供統一日志采集接口(API或WebServices),所有應用系統都可以調用該接口,記錄日志信息。
5意義
客戶信息保護體系的建設是以強化業務支撐系統數據安全管理,實現信息安全審計、數據安全保護為最終目的。通過對系統權限、操作日志、訪問控制等安全措施,滿足中國移動在客戶信息安全保護方面的需求,提升業務支撐系統抗客戶信息安全風險能力,更進一步推動業務支撐系統的持續、健康發展。
2新形勢背景下應對醫院網絡安全問題基本策略
醫院網絡安全會直接影響到醫療業務能否正常開展,構建一個能夠穩定、安全運行的要想實現信息網絡環境安全、穩定地運行,一定要把握安全策略、管理制度、技術手段三大方面之間的有效結合。
2.1管理制度完善、健全的規章管理制度是醫院網絡系統得以正常運行的保障。使用方法與管理制度的制定,要立足于實際,確保其科學合理,像操作使用醫療信息系統制度、維護運行醫院網絡制度、存儲備份醫療資源數據制度等,此外,還要對人員的信息安全意識不斷提高,使得醫院網絡安全管理有據可依,有章可循。
2.2安全策略醫院一定要從實際出發,出善的安全管理策略,為信息網絡系統高效、正常、安全地運行創造可靠的保障。為了保障服務器能夠高效、可靠、穩定地正常運行,實施雙機熱備、雙機容錯的處理方案非常有必要,關于非常重要的設備,對主機系統供電盡可能使用UPS,一方面有利于供電電壓保持穩定,同時對于突發事件防控具有顯著的作用;針對主干網絡鏈路,網絡架構設計,構建冗余模式非常必要,在主干網絡某條線路出現故障的時候,通過冗余線路,依然可以正常傳輸網絡的信息數據;同時要對業務內網和網絡外網實施物理隔離,防止互聯網同醫療業務網之間出現混搭,有效控制醫療業務數據利用互聯網這個途徑對外泄漏,防止外部網成為非法用戶利用的工具,進入到醫院信息系統或服務器,展開非法操作;為了防止醫院的業務信息發生丟失或遭到破壞,非常有必要構建數據與系統備份容災系統,這樣即便存儲設備或機房發生故障,也能保證信息系統運行較快恢復正常運行;在權限方面實行分級管理,防止發生越權訪問的情況、防止數據被修改,針對數據庫建立專項的審計日志,實時審計關鍵數據,能夠實現跟蹤預警。
2.3技術手段網絡安全問題日益多樣化,而且越來越復雜,所以依靠技術手段對網絡安全防范,也要注意防御措施的多層次性與多樣性,對以往被動防護的局面轉換,提高預防的主動性。因為醫院在網絡架構上實行外網與內網相隔離,內網上對在安全要求上,內網的要求相對而言更高,安裝的殺毒軟件最好為網絡版,并成立管理控制中心,能夠修復漏洞、對整個網絡進行體檢、修復危險項、查殺病毒等;將防火墻網關設立在外網和內網之間,對非法用戶、不安全的服務予以過濾,能夠及時探測、報警網絡攻擊行為等,對惡意入侵有效防控;還可以通過對專業的入侵檢測系統部署,對防火墻存在的缺陷有效彌補,將眾多關鍵點在網絡中設置,利用檢測安全日志、行為、審計數據或別的網絡信息,對網絡安全問題及時掌握,并做好應對;也可以對安全掃描技術,掃描網絡中存在的不安全因素。
2新形勢背景下應對醫院網絡安全問題基本策略
醫院網絡安全會直接影響到醫療業務能否正常開展,構建一個能夠穩定、安全運行的要想實現信息網絡環境安全、穩定地運行,一定要把握安全策略、管理制度、技術手段三大方面之間的有效結合。
2.1安全策略
為了保障服務器能夠高效、可靠、穩定地正常運行,實施雙機熱備、雙機容錯的處理方案非常有必要,關于非常重要的設備,對主機系統供電盡可能使用UPS,一方面有利于供電電壓保持穩定,同時對于突發事件防控具有顯著的作用;針對主干網絡鏈路,網絡架構設計,構建冗余模式非常必要,在主干網絡某條線路出現故障的時候,通過冗余線路,依然可以正常傳輸網絡的信息數據;同時要對業務內網和網絡外網實施物理隔離,防止互聯網同醫療業務網之間出現混搭,有效控制醫療業務數據利用互聯網這個途徑對外泄漏,防止外部網成為非法用戶利用的工具,進入到醫院信息系統或服務器,展開非法操作;為了防止醫院的業務信息發生丟失或遭到破壞,非常有必要構建數據與系統備份容災系統,這樣即便存儲設備或機房發生故障,也能保證信息系統運行較快恢復正常運行;在權限方面實行分級管理,防止發生越權訪問的情況、防止數據被修改,針對數據庫建立專項的審計日志,實時審計關鍵數據,能夠實現跟蹤預警。
2.2技術手段
網絡安全問題日益多樣化,而且越來越復雜,所以依靠技術手段對網絡安全防范,也要注意防御措施的多層次性與多樣性,對以往被動防護的局面轉換,提高預防的主動性。因為醫院在網絡架構上實行外網與內網相隔離,內網上對在安全要求上,內網的要求相對而言更高,安裝的殺毒軟件最好為網絡版,并成立管理控制中心,能夠修復漏洞、對整個網絡進行體檢、修復危險項、查殺病毒等;將防火墻網關設立在外網和內網之間,對非法用戶、不安全的服務予以過濾,能夠及時探測、報警網絡攻擊行為等,對惡意入侵有效防控;還可以通過對專業的入侵檢測系統部署,對防火墻存在的缺陷有效彌補,將眾多關鍵點在網絡中設置,利用檢測安全日志、行為、審計數據或別的網絡信息,對網絡安全問題及時掌握,并做好應對;也可以對安全掃描技術,掃描網絡中存在的不安全因素。
設置安全“通道”,保證電子文檔的真實可靠⒈訪問控制技術。主要是控制用戶訪問計算機網絡系統的權限,限制用戶登陸相關服務器或對某些信息資源進行訪問。它不僅可以方便用戶在共享信息資源時保障信息的安全性,而且還能夠防止信息被非法入侵者竊取。⒉身份檢測技術。在計算機網絡環境中,可實施既能有效確定發件人身份,又能確保文件安全的“公用密鑰數字簽名技術”?;蛲ㄟ^網絡安全檢測,身份認證系統以及防火墻技術等加大網絡安全保障。⒊信息加密技術。
1 電力信息網絡安全的風險和問題
當前國家的電力信息網絡體系已經相對健全,而且具有較強的電力信息安全體系,可以將電力信息網絡以及電力執行時進行實時控制,具備了網絡防火墻、防病毒軟件、數據備份系統等??墒且琅f會有許多電力單位對信息安全性不夠關注,并沒有為其建立網絡防火墻,也沒有為數據信息進行備份,甚至對于電力信息網絡安全都沒有進行長期的計劃,還具有很多安全風險和問題。
1.1 計算機和信息網絡的安全意識需要提升
近幾年來,計算機在安全技術方面獲得了非常顯著的進步,可是使用在電力系統的安全技術同實際的需求差別較大,并且對于新信息的安全意識不夠。
1.2 缺乏一個完備的信息安全管理制度
在當前的電力系統當中,還不存在一個完善的、有效的管理制度,沒有辦法對整個電力體系的信息網絡安全進行指導、維護。
1.3 電力行業對計算機的信息安全體系投入較為缺乏
近幾年來,電力體系由于生產、銷售、維護等關系,投入使用的概率越來越多,可是針對計算機的安全措施、安全方法、安全技術以及安全體系的維護方面投入的比較少。
1.4 怎樣利用系統抵御外部網絡的攻擊
電力體系通常會先使用內部的局域網,而不是和外界進行連接。因此,預防遭受破壞或者保證內部人員的安全控制成為了主要的解決方式。在進行因特網連接后可以發現,必須要接受來自互聯網的各種病毒和黑客的攻擊。
1.5 客戶認證體系較為薄弱
電力行業里所運用的系統大致都是商用系統所設計和開發出的軟硬件,而客戶的認證體系的密令模式相對薄弱,很容易就會被黑客所攻破。有的系統甚至會用一些鑒別的方法,把客戶的名稱、口令和一些相關的信息用明文的方式記錄下來,這樣無形增加了系統的危險度。
1.6 沒有系統的數據備份措施
當前,許多企業都會通過一個平臺對數據進行備份,而并沒有一個真正屬于數據備份的設施,并且,也沒有數據備份的方法、制度、以及媒介來進行保管。
2 電力信息網絡安全的防護及措施
因為電力信息網絡安全十分重要,因此,國家針對電網企業和下屬單位進行了一整套的防護措施,也是為了更好的確保電力信息網絡體系的安全。
2.1 創建電力信息網絡安全體系的防護的骨架
要同我國的電力工業特色以及企業的計算機信息網絡技術的實際狀況相結合,創建電力新提案權體系的防護骨架。依照信息業務的功能,可以將電力信息系統劃分成三個方面:首先,是自動化系統;其次,是生產管理體系系統;最后,是電力信息管理系統。
2.2 通過不同的安全防護措施進行保護
為信息進行加密,密碼作為信息領域的安全之瑣,是一項非常實用的技術;為信息進行確認,為網絡提供控制技術,目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎,對業務信息安全技術進行系統的策劃;為計算機提供網絡防病毒技術,計算機的病毒已經逐漸朝多元化、網絡化等方向發展;微計算機提供防“黑客”技術,黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊;對數據進行備份,避免由于外界因素造成技術上的損失,讓信息系統可以更加安全、數據可以更加可靠。
3 加強各類安全防護及措施的管理
加強人員方面的管理。對相關人員進行安全教育培訓,保證這些人員在調離崗位時可以做到不讓網絡機密泄漏;設備密碼的管理。對密碼要及時進行更新,并且,絕不可以默認密碼或者設置一些過于簡單的密碼,并且在人員離職后應當及時修改密碼,以防因此造成信息遺失的現象;技術方面的管理。對各種網絡設施進行安全化管理,并且同實際相結合;數據方面的管理。要合理的進行數據備份,并要保存好這些備份;安全性管理。創建有關電力系統信息安全的相應標準及制度等。
4 建立一個完善的信息技術監督中心以及必要的應急措施
要建立一個相對完善、統一的監督系統,讓可能會出現的問題都能被及時制止掉,讓所有電力信息網絡可以更加安全、可靠,并且,要具備一定的應急措施,假如出現影響電力信息網絡安全的事件,就可以防止信息資源造成損失。
透過對信息網絡安全防護及措施的探討,初步建立了市級電力單位的信息網絡系統及技術的分配,通過共同的努力,讓我國的電力信息網絡在今后的發展道路上可以更加安全、可靠。
[參考文獻]
1分析當前寬帶技術的重要性
自從進入信息化時代以來,網絡寬帶技術就得到了廣泛的應用。寬帶技術不但落戶千家萬戶,更在我國經濟發展的過程中承載了重大的使命,在國民發展的過程中起到了歷史的推動作用。寬帶技術不但打破了傳統的工業技術,更是技術革命的核心力量。與此同時,伴隨著寬帶技術的不斷發展,新時代的網絡寬帶技術自然而然的代替了我國傳統的通信技術,使人們的生活逐漸進入信息化革命的軌跡上來。由此看來,信息化云計算是未來國民發展國際化、世界化的大趨勢。
1.1未來我國寬帶技術的發展趨勢網絡光纖寬帶技術的發展速度,也就是新時代我國經濟的發展速度。經濟發展日益多樣化、復雜化,越來越離不開網絡寬帶技術進行終端云計算。信息化技術時代,寬帶技術可以在復雜的大數據中進行信息的轉變與輸送,在未來經濟發展過程中完成大數據資源的整合與發展,寬帶技術也在逐步的成為經濟發展核心應用,同時云服務也在快速擴展,所有這些新技術的發展,都為傳輸數據領域的快帶技術帶來了巨大的挑戰。所以,寬帶技術結合大數據的發展,只有時時更新、與時俱進才能在未來的發展中占有一定的發展優勢。
1.2寬帶技術發展的戰略意義伴隨著計算機網絡以及大數據技術的普及,寬帶技術已經為信息安全產業奠定了堅實的基礎,但是客觀來說,目前我國寬帶技術的發展以安全可控為原則,以快速進行數據整理為準則來加強我國寬帶技術的穩步發展。另外,信息安全產業的發展也要以數據驅動行業發展為主流。在戰略層面上,融合大數據發展催生網絡網絡安全保障需求,同時這也是履行了軟件與信息服務相互融合的使命。
2寬帶技術所涉及的重要領域
寬帶技術各個產業鏈不可或缺的基礎智能化服務平臺,它不僅在大量的信息流中整合出信息,更在許多的傳統行業中實現資源共享??傮w來看在工業,制造業,現代農業,服務業等領域軟件與信息服務產業的滲透率逐步提高,各個行業的發展都是建立在寬帶技術發展的額基礎上,所以在大數據時代寬帶技術是各個行業發展的領頭羊。
2.1寬帶技術在發展中的應用信息化革命改變了人們的生存方式,改變了人們的生活、學習及工作等。寬帶技術無時無刻的都在提供著便利的大眾平臺。大的方向,寬帶技術是我國經濟發展的墊腳石,從根本上改變了我國傳媒以及交通等媒體平臺的存在方式。從廣義上講,寬帶技術是人們生活中不可缺少的衛星通信技術,在當下流行的網絡購物以及藍牙通信技術等都離不開計算機網絡技術。隨著人們生活水平的不斷提高,人們對于寬帶技術的認知也越來越深,改變了以往的陳舊觀念,打開思路,不但在生活以及工作中多有應用,更讓寬帶技術深入到孩子的學習當中,讓孩子通過寬帶技術的平臺對知識有更深層次的了解與應用,使孩子在學習的過程中不斷的創新思路。
2.2寬帶技術對人類生活的影響寬帶技術應運而生,互聯網寬帶技術對于人類的影響意義深遠,寬帶技術的快速發展不斷的改變著我國的社會經濟體。從發展的角度講,寬帶技術不但對于人們的生活水平有著決定性的作用,更對于我國的國民政策起著互相推動的作用。寬帶技術從多角度的融合了東西方文化,傳承歷史,發展文明,將東西方文化友好的互聯,更好的促進了我國民族文化發揚光大。寬帶技術已經不僅僅是一項技術,它更代表著我國民族經濟的崛起,是我國技術領域不斷創新發展的偉大標志?;ヂ摼W寬帶技術的多元化發展促進了我國國民經濟的再就業發展,由此看來,寬帶技術是我國國名經濟發展的重要樞紐。
3結束語
人們生活水平不斷的進步著,隨著而來的計算機技術和通信技術迅猛的進入千家萬戶,網絡日益成為人們工作、學習、生活的必備工具。在寬帶技術應用中,網速是至關重要的。眾所周知,寬帶技術越是先進,數據傳輸速率就越高,寬帶技術就越是精湛。自從進入了計算機的革命時代,寬帶技術就以驚人的速度影響著國民經濟改革以及人們的生活范疇。從前寬帶技術對我們很重要,對于未來我國工業革命乃至人均生活水平、城鄉結合發展等等都在根本上離不開寬帶技術的應用。在以后的經濟發展中,寬帶技術也是影響著經濟發展的重要因素,也是我國國民發展的重要板塊。
參考文獻:
[1]期刊論文.超寬帶無線通信技術.計算機工程與應用,2004,40(32).
中圖分類號:TN711 文獻標識碼:A 文章編號:
一.前言
知識經濟是現代經濟發展的重要趨勢之一,掌握了信息便掌握了各種競爭力,掌握著主動權,。在知識信息時代,各種各數據信息在國家經濟的發展,政治的穩定,社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計算機網絡技術廣泛被應用到各個領域的同時,也有越來越多的人逐漸認識到整個網絡安全管理的重要意義。在信息時代,計算機網絡技術在廣泛運用的同時,也因為各種原因面臨著破壞或者是數據的丟失,不僅僅嚴重妨礙了整個信息系統的安全和其功能的正常發揮,比如設備故障,數據丟失,操作人員失誤,數據庫受到病毒侵襲等,在造成整個信息系統無法正常使用的同時,對一些核心數據也有著泄露的風險,帶來巨大的經濟損失,隨著計算機網絡的逐漸推廣,加強對信息的安全管理,提高操作人員的專業技能,規范操作,從設備等各個方面,加強安全控制,保證整個計算機網絡系統的安全運行。
二.計算機網絡安全所面臨的威脅分析
1.操作中存在問題
在操作過程中國,主要是體現在操作系統中存在的問題,比如各種病毒,數據和操作系統的關聯等。主要體現幾個方面。第一,各種病毒會使得數據庫中存在很多的安全隱患,比如特洛伊木馬程序能夠從操作系統中,利用操作系統和數據庫的關聯性,很大程度的威脅到整個數據庫的安全性,比如,特洛伊木馬程序會更改入住程序的密碼,使得程序的信息密碼安全被入侵者威脅。第二,在整個操作系統的后面,由于數據庫的相關參數使得管理更方便管理,但是也因此使得數據庫的服務主機上容易出現各種后門,這些后門也為各種入侵的黑客提供了方便。
2.安全管理力度不夠,管理缺乏規范性
在計算機網絡的使用過程中,對計算機網絡的安全管理缺乏重視,對計算機網絡安全管理的意義沒有能夠真正深入了解,從而,在使用計算機網絡時候,操作不規范,各種安全管理措施沒有能夠得到貫徹落實。比如,在數據庫管理過程中,安全管理人員沒有按照規定定期對數據庫補丁進行修復,對數據庫服務器的訪問權限沒有做出較好設置等,這些不規范的操作都使得整個數據庫系統時刻都面臨著各種風險的侵襲,比如,如果數據庫管理人員幾個月都沒有對補丁進行修復,則隨時會讓數據庫處于漏洞狀態,為各種病毒,黑客的入侵大開了方便之門。筆者多年計算機數據庫安全管理經驗而言,在計算機網絡的安全管理中,很大程度上,各種風險都是因為計算機網絡系統中存在的安全漏洞沒有得到修復,或者是太過簡單的登陸密碼很久沒有進行修改造成的。計算機網絡系統的使用人員缺乏安全意識,風險控制常識缺乏,這是整個計算機網絡面臨著很大威脅最為關鍵的原因之一。
3.計算機網絡系統自身存在缺陷
在我國,計算機網絡技術的推廣應用已經有了比較長的時間了,理論上,各種產品和系統也較為成熟,特性也比較強大,但是,在具體實際操作中,現在廣泛使用的計算機網絡技術中那些比較強大的特性沒有能夠真正的顯現出來,比如安全性能,在整個系統中遠遠難以滿足需求??偟亩?,現在的各種計算機網絡系統在成熟度上依然缺乏。
4. 人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏
三.計算機網絡安全管理措施分析
1.加強訪問控制和識別
(一)加強用戶標識的識別和鑒定
在計算機網絡系統中,系統會對用戶的標識做出識別和鑒定,這是整個計算機網絡系統安全保護最基本的措施之一。經過幾十年的發展,用戶標識的識別鑒定已經有了多種方法,比如,用戶用身份證來驗證,或者是通過身份證來回答驗證口令,或者隨機進行數據運算回答等等,因此,要據計算機網絡系統的實際情況作出科學合理的選擇。也可以在同一個系統中同時使用多種鑒別方法,如此,可以很大程度的提高整個系統的安全性。
(二)加強訪問控制
在計算機網絡系統安全管理中,要能夠使得系統能夠滿足用戶的訪問,加強安全控制,這是整個系統安全管理的重要措施之一。加強對計算機網絡系統的訪問控制便可以限制一些非法用戶進行破壞,或者是越權使用一些受到保護的網絡資料,通過嚴格的訪問控制,使得對數據的輸入,修改,刪除等各個環節都有著嚴格的規范,防止沒有授權的用戶訪問,保證整個系統信息的機密性和安全性。
2.物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
3. 防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進 / 出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
四.結束語
計算機網絡的安全管理是整個信息系統安全管理的重要組成部分,在安全管理的各個環節中,最關鍵的是減少各種風險和威脅,避免各種來自外部風險的威脅,很多類型的威脅和風險是無法徹底消除的,那就需要采取有效的措施,對各種可能發生風險的環節做出強有力的控制,以減少對企業核心數據庫的威脅和破壞要從多方面進行,不僅僅要不斷研發計算機網絡安全技術,也要采用先進合理的系統設備,并加強對操作人員的專業技術培訓,規范操作,利用網絡安全技術將整個計算機網絡的安全管理納入到規范管理范圍,促進整個計算機網絡安全性能的提升,保證數據安全,實現良好的社會經濟效益。
參考文獻:
[1]于柏仁 張海波 淺析計算機網絡安全的威脅及維護措施 [期刊論文] 《中小企業管理與科技》 -2008年29期
[2]張瑞娟 新網絡環境下的計算機網絡安全思考 [期刊論文] 《科技廣場》 -2011年11期
[3]李尹浩 計算機網絡安全的威脅及維護措施 [期刊論文] 《中國科技縱橫》 -2010年11期
[4]莊偉 維護計算機網絡安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期