前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡運行安全制度主題范文,僅供參考,歡迎閱讀并收藏。
(1)拒絕服務攻擊
服務器是整個專用網(wǎng)絡的核心支撐之一,不僅運行著多種保障專用通信網(wǎng)絡正常運行的網(wǎng)絡管理服務與系統(tǒng),還存儲了大量的網(wǎng)絡共享信息資源。這就使得拒絕服務攻擊成為針對服務器的網(wǎng)絡威脅之一。使用必要的安全防范技術,降低或消除網(wǎng)絡中拒絕服務攻擊出現(xiàn)的概率對于確保網(wǎng)絡的安全穩(wěn)定運行具有重要意義。
(2)病毒
病毒具有傳播速度快、爆發(fā)迅猛、數(shù)據(jù)或系統(tǒng)破壞力大等特點,一旦專用通信網(wǎng)絡中出現(xiàn)病毒,不僅會影響到整個網(wǎng)絡內(nèi)用戶的網(wǎng)絡使用,還有可能造成網(wǎng)絡內(nèi)信息資源的嚴重破壞。使用多種病毒檢測與防治技術來增強網(wǎng)絡用戶和網(wǎng)絡節(jié)點的安全性同樣具有重要意義。
二、專用通信網(wǎng)絡資源信息管理體系建設
通信網(wǎng)絡的暢通與穩(wěn)定,需要從技術和管理兩方面著手,建立可控的信息安全體系結構和完善的網(wǎng)絡管理體系。
(1)技術體系建設
專用通信網(wǎng)絡可以分為物理層、系統(tǒng)層、網(wǎng)絡層以及應用層等幾個層面,每一層均具有其結構和功能特點,針對這些特點可以采用適當?shù)陌踩雷o技術來保障網(wǎng)絡內(nèi)信息的安全。物理層涉及的主要內(nèi)容為保障各硬件設備的可靠性、安全性以及防災防干擾能力,可以從兩方面著手:建立線路或設備備份機制,確保出現(xiàn)設備故障時可以及時切換服務設備,如為核心設備提供不間斷電源保障等;提升和進一步完善網(wǎng)絡設備的運營環(huán)境,如及時查看和調(diào)整網(wǎng)絡機房內(nèi)的溫濕度等。
系統(tǒng)層涉及的主要內(nèi)容為保護操作系統(tǒng)的安全性,具體而言,一方面要做好訪問控制管理,及時修復系統(tǒng)漏洞;另一方面要做好系統(tǒng)的安全配置。網(wǎng)絡層涉及的主要內(nèi)容為網(wǎng)絡信息的安全,如網(wǎng)絡資源的訪問控制、數(shù)據(jù)傳輸?shù)耐暾耘c保密性控制、網(wǎng)絡層用戶身份認證等。應用層涉及的主要內(nèi)容為網(wǎng)絡用戶信息資源使用安全防護。如用戶終端系統(tǒng)的安全防護、基于網(wǎng)絡數(shù)據(jù)的應用控制以及用戶數(shù)據(jù)傳輸安全性和可靠性控制等。
(2)管理體系建設
提升專用網(wǎng)絡資源信息管理效果除了建立技術防護體系外,關鍵在于增強網(wǎng)絡信息安全隊伍建設,建立健全網(wǎng)絡信息管理制度等方面。
1.確保信息資源的安全與完整,這需要通過安全管理規(guī)章制度來規(guī)范網(wǎng)絡用戶的行為,規(guī)范各項信息業(yè)務的操作與使用。制度是一切管理的基礎。如建立網(wǎng)絡保障制度、病毒防治制度、網(wǎng)絡使用規(guī)范、數(shù)據(jù)信息安全保密制度等。
2.強化網(wǎng)絡管理與組織體系,明確安全隊伍中各人員的工作職能,做好通信網(wǎng)絡管理知識培訓,確保網(wǎng)絡信息資源安全相關工作的穩(wěn)健開展。
3.規(guī)范網(wǎng)絡使用規(guī)程,將安全、保密以及規(guī)范落實到具體的工作環(huán)節(jié)。如電子設備入網(wǎng)管理、存儲功能設備的網(wǎng)絡資源讀取管理、外來數(shù)據(jù)傳輸操作規(guī)程、UPS電源的操作規(guī)范等。
4.完善應急預案。設置場景模擬突發(fā)狀況并針對該狀況進行應急演練可以有效評估與總結現(xiàn)有網(wǎng)絡資源信息管理體系的完善程度,調(diào)整和完善信息安全和網(wǎng)絡安全應急措施,確保事故發(fā)生時能夠及時組織人員恢復通信網(wǎng)絡的正常運行,降低或避免損失。
關鍵詞:電力調(diào)度;自動化系統(tǒng);數(shù)據(jù)網(wǎng);安全技術;分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2016)30-0081-02
1 電力調(diào)度自動化系統(tǒng)的基本概況
實際上,電力調(diào)度自動化系統(tǒng)的主要作用就是在電網(wǎng)運行的過程中,為提高其穩(wěn)定性而提供一定的信息數(shù)據(jù)采集服務以及系統(tǒng)監(jiān)控服務,包括系統(tǒng)在運行的過程中各種軟件,都能夠為電網(wǎng)系統(tǒng)提供在線運行的相關數(shù)據(jù)信息,從而確保其運行的安全性、穩(wěn)定性以及可靠性。同時電力調(diào)度自動化系統(tǒng)還能夠為電網(wǎng)系統(tǒng)的運行提供一定的決策分析工具以及控制方式,從而達到處理運行數(shù)據(jù)的目的。
電力調(diào)度自動化系統(tǒng)的主要構成包括主站系統(tǒng)、子站設備以及數(shù)據(jù)傳輸通道等。而自動化系統(tǒng)則包括了發(fā)電廠以及變電站內(nèi)安裝的數(shù)據(jù)信息采集系統(tǒng)以及控制系統(tǒng),同時還包括了各個調(diào)節(jié)系統(tǒng)中安裝的主要的結構設備,這些系統(tǒng)和設備共同構成了能夠通過一定的通信介質(zhì)來自動傳輸數(shù)據(jù)信息的自動化系統(tǒng)。
現(xiàn)目前,電力調(diào)度自動化系統(tǒng)是電網(wǎng)中發(fā)展非常迅速的技術之一,同時也是具有廣闊發(fā)展前景的技術之一。
隨著社會經(jīng)濟與科技的不斷發(fā)展,電力調(diào)度自動化系統(tǒng)也獲得了極大的發(fā)展和進步,并且其內(nèi)涵以及使用的領域也在不斷的延伸和擴大,已經(jīng)由傳統(tǒng)的EMS單一系統(tǒng)逐漸發(fā)展成為了調(diào)度自動化、EMS、TMR調(diào)度數(shù)據(jù)網(wǎng)、電力監(jiān)控,電力監(jiān)控系統(tǒng)二次安全防護、PMU以及相關的輔助設備,如空調(diào)、電池以及時鐘等。在電力調(diào)度自動化系統(tǒng)發(fā)展以及運行的過程中,數(shù)據(jù)網(wǎng)絡能夠起到良好的調(diào)度以及維護作用,但是其本身必須具備一定的安全性以及可靠性。
另外,數(shù)據(jù)網(wǎng)絡還能夠實時規(guī)范數(shù)秒級,并在公網(wǎng)與報價系統(tǒng)以及市場信息系統(tǒng)之間建立適當?shù)逆溄?,因此?shù)據(jù)網(wǎng)必須進行嚴格的加密以及隔離處理。
2 電力調(diào)度自動化系統(tǒng)與數(shù)據(jù)網(wǎng)安全技術分析
2.1 完善管理制度,加強安全管理
在電力調(diào)度自動化系統(tǒng)運行的過程中,制度管理是確保其運行穩(wěn)定安全的重要條件和基礎,因此為了確保系統(tǒng)數(shù)據(jù)網(wǎng)絡的運行安全,就必須不斷完善數(shù)據(jù)網(wǎng)安全管理制度,最大程度的確保網(wǎng)絡運行達到較高的可靠性以及安全性,從促使數(shù)據(jù)網(wǎng)絡的作用能夠最大程度的發(fā)揮出來。
數(shù)據(jù)網(wǎng)絡管理安全制度包括了很多內(nèi)容,除了制定最基礎的安全管理制度之外,還必須制定出相應的網(wǎng)絡設備安全管理、人員管理、組織防護管理等一系列的輔助制度。同時,除了上述的管理制度之外,還必須構建一定的安全防范機制,并制定出完善的安全防范管理制度,這樣就能有效的提高電力調(diào)度自動化系統(tǒng)運行的安全性以及穩(wěn)定性,提高整個電網(wǎng)運行過程中的可靠性以及安全性。而在管理的過程中,加強數(shù)據(jù)網(wǎng)準入,也能在一定程度上提高數(shù)據(jù)網(wǎng)安全性。
此外,防范機制的建立還能增強系統(tǒng)應對數(shù)據(jù)網(wǎng)安全故障的能力,并定期的進行演練和加強防御,這樣就能保證在發(fā)生危險時,能夠對危險進行及時解除,從而保證系統(tǒng)的運行安全。
2.2 物理環(huán)境穩(wěn)定安全
物理環(huán)境的穩(wěn)定安全主要指的是電力系統(tǒng)中相關設施以及周圍數(shù)據(jù)網(wǎng)絡的穩(wěn)定安全,它是確保系統(tǒng)網(wǎng)絡數(shù)據(jù)安全運行的重要基礎。物理環(huán)境的高效性以及安全性,能夠在一定程度上確保電力系統(tǒng)網(wǎng)絡數(shù)據(jù)獲得較高的安全性,并且還能防止由于人員因素、水災、火災等對數(shù)據(jù)網(wǎng)絡的安全運行產(chǎn)生影響。在電力調(diào)度自動化系統(tǒng)中,物理環(huán)境可以劃分為:電力系統(tǒng)機房環(huán)境、場地環(huán)境以及相關的設施環(huán)境等。采取一定的措施對系統(tǒng)相關的周圍環(huán)境進行及時的優(yōu)化,并建立相應的防盜防護系統(tǒng),及時處理日常的防雷、防靜電,并對物理環(huán)境進行適當?shù)膬?yōu)化,就能有效的提高數(shù)據(jù)網(wǎng)的安全性,并實現(xiàn)數(shù)據(jù)網(wǎng)點的合理分配。
2.3 網(wǎng)絡設備的安全分析
數(shù)據(jù)網(wǎng)設備必須是經(jīng)有關機構檢驗合格的設備,且接入數(shù)據(jù)網(wǎng)的自動化主站設備以及子站設備都需要經(jīng)有關機構檢驗合格之后才能使用,且主站設備、子站設備、數(shù)據(jù)網(wǎng)等的接入網(wǎng)設備必須正確配置,這樣才能防止出現(xiàn)網(wǎng)絡風暴等情況。在電力調(diào)度自動化系統(tǒng)與數(shù)據(jù)網(wǎng)安全技術中,網(wǎng)絡設備安全主要可以分為以下幾種類型:
①網(wǎng)絡賬號安全。針對電力調(diào)度自動化系統(tǒng)的數(shù)據(jù)網(wǎng)安全,首先可以建立一個安全登錄的網(wǎng)絡管理賬號,在登錄的過程中,需要對使用者的身份進行驗證,這樣才能有效的保證網(wǎng)絡數(shù)據(jù)信息不會發(fā)生泄漏。
②配置安全。在電力調(diào)度自動化系統(tǒng)運行的過程中,必須對數(shù)據(jù)網(wǎng)絡進行定期處理,并及時進行備份,確保數(shù)據(jù)網(wǎng)絡具有備份的痕跡,這樣建立的數(shù)據(jù)檔案才能高效完善。
③審計安全。現(xiàn)目前,各個系統(tǒng)中的審計管理工作已經(jīng)逐漸明確,因而可以確保系統(tǒng)運行的情況獲得良好的穩(wěn)定性以及安全性。同時也能對數(shù)據(jù)網(wǎng)絡使用者的個人信息進行及時的更新,從而為日后的查詢和使用提供便利和依據(jù)。
④維護安全。數(shù)據(jù)網(wǎng)作為重點的業(yè)務,在維護的過程中必須指定具有相關資質(zhì)的人員進行維護,且對于相關設備的資料需進行加密保存。對于網(wǎng)絡設備,還需要進行定期的維護和檢查。對于設備中出現(xiàn)的漏洞以及書寫錯誤等情況,要及時進行修復和糾正,從而防止設備漏洞對電力調(diào)度自動化系統(tǒng)的運行安全造成影響。
2.4 網(wǎng)絡結構的安全分析
在電力調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)安全技術中,網(wǎng)絡結構的安全性分析具有十分重要的作用和意義。而對于數(shù)據(jù)網(wǎng)絡結構,主要可以從以下四個方面進行研究和分析:
一是采用冗余技術拓撲網(wǎng)絡結構,這樣就能夠為電力調(diào)度自動化系統(tǒng)的運行安全域穩(wěn)定提供可靠的網(wǎng)絡設備以及通信線路等方面的硬件冗余。
二是根據(jù)不同重要程度的數(shù)據(jù)業(yè)務,對寬帶制定出對應的優(yōu)先級別,這樣就能保證高峰時段中,電力調(diào)度自動化系統(tǒng)中的各項數(shù)據(jù)業(yè)務能夠運行穩(wěn)定。
三是對電力調(diào)度自動化系統(tǒng)的各個安全區(qū)域進行合理的劃分,系統(tǒng)中的每一個安全區(qū)域都設置有唯一的網(wǎng)絡出口。
四是定期進行維護。數(shù)據(jù)信息的相關填寫,以及網(wǎng)絡結構拓撲圖的繪制等,同時還要及時更新以上的信息。
在設計安全網(wǎng)絡結構的過程中,通常采用專用網(wǎng)絡安全區(qū)分的方式,對該區(qū)域的網(wǎng)絡數(shù)據(jù)安全進行合理的規(guī)劃,并對相關的生產(chǎn)管理、實時控制以及非控制等進行嚴格的區(qū)分。要堅持橫向隔離,縱向認證的基本原則,在數(shù)據(jù)網(wǎng)中合理的規(guī)劃一定的防護安全設施,這樣就能對VLAN以及VPN進行有效的相關隔離。另外還要對相應的網(wǎng)絡服務系統(tǒng)進行不斷優(yōu)化,因為網(wǎng)絡服務系統(tǒng)是確保數(shù)據(jù)網(wǎng)絡運行穩(wěn)定可靠的重要前提。在電力調(diào)度自動化系統(tǒng)中,應用網(wǎng)絡的分類方式很多,按照安全等級、實時等以及業(yè)務類型等,其數(shù)據(jù)網(wǎng)絡可以分為傳輸管理信息以及傳輸生產(chǎn)數(shù)據(jù)兩種。
此外,系統(tǒng)中的其他應用還包括對外服務以及傳輸音視頻等,而系統(tǒng)應用的不同,其對于安全性的要求也有所不同。
2.5 加強安全技術保障
在傳輸網(wǎng)絡的層面上,既要保證網(wǎng)絡數(shù)據(jù)具有一定的安全性,又要確保必要數(shù)據(jù)的對外傳輸。對于調(diào)度專用數(shù)據(jù)網(wǎng)絡,即在局域網(wǎng)或者廣域網(wǎng)上,要按照業(yè)務系統(tǒng)的不同,來采取針對性的措施和手段。網(wǎng)絡訪問安全控制技術主要是對特定的服務以及網(wǎng)段制定一個控制訪問的體系,這樣就能有效的阻止絕大部分目標受到攻擊,而可以采用的措施主要有VPV設備、控制訪問列表、防火墻、VLAN劃分、TCP攻擊同步攔截、管理用戶授權、入侵實時檢測技術以及防范路由欺騙等。通信加密技術主要用來避免敏感信息或者重要信息被篡改以及泄漏,加密算法是這項技術的核心所在,而加密算法主要包括不可逆加密算法、非對稱型加密算法以及對稱型加密算法等。認證身份技術在撥號網(wǎng)絡、局域網(wǎng)以及廣域網(wǎng)等結構中得到了廣泛的應用。其主要用于遠程用戶以及網(wǎng)絡設備的身份認證,從而避免出現(xiàn)網(wǎng)絡資源的非授權使用等情況?;謴鸵约皞浞菁夹g則主要是指對關鍵的網(wǎng)絡資源如交換機以及路由器等進行雙機備份,這樣就能及時恢復網(wǎng)絡中發(fā)生的故障。
2.6 加強對員工的業(yè)務培訓
對于相關的工作人員,必須加強業(yè)務綜合技能培訓,并采取有效的措施提高員工們的整體素質(zhì),這樣才能增強工作人員對突發(fā)事件的應急處置以及判斷和識別系統(tǒng)故障的能力?;A知識理論以及業(yè)務技能是確保電力調(diào)度自動化設備得到良好的維護的重要前提,同時也是確保安全生產(chǎn)的重要的因素。通過對現(xiàn)有設備的使用,展開全員參與、形式多樣的業(yè)務培訓,將理論知識與實踐操作、課堂與現(xiàn)場、非正常與正常等各個方面有機的結合起來,不斷健全和完善考核培訓制度,這樣就能有效的培養(yǎng)出一批責任心強,且技能操作熟練的專業(yè)隊伍。同時還要加強對綜合業(yè)務技能的培訓,尤其是加強對自動化相關專業(yè)知識的培訓和指導,并不斷拓寬工作人員的知識面,這樣才能有效的提高不同專業(yè)以及本專業(yè)之間的協(xié)調(diào)配合的能力。
3 結 語
綜上所述,隨著科學技術與網(wǎng)絡技術的發(fā)展,電力調(diào)度自動化系統(tǒng)已慢慢發(fā)展為電網(wǎng)中的核心部分。而在電力調(diào)度自動化系統(tǒng)中,數(shù)據(jù)網(wǎng)安全技術對于其運行安全具有十分重要的影響和作用,同時也是確保電力調(diào)度自動化系統(tǒng)運行穩(wěn)定的重要前提。在數(shù)據(jù)網(wǎng)安全的基礎上構建電力調(diào)度自動化系統(tǒng),就能對電網(wǎng)實現(xiàn)有效的安全管理。
參考文獻:
[1] 原利兵.縣級電網(wǎng)調(diào)度自動化系統(tǒng)建設方案研究[D].北京:華北電力大 學,2012.
[2] 陳銘.電力系統(tǒng)“調(diào)度云”關鍵技術的研究與實現(xiàn)[D].南寧:廣西大學,
2013.
[3] 賀凌霄.基于標準化平臺的調(diào)度自動化集控系統(tǒng)設計與評價研究[D].
北京:華北電力大學,2015.
[4] 高云.南昌地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)組網(wǎng)研究與提升設計[D].南昌:南昌大 學,2015.
[5] 郭杰,王娜.淺談電力調(diào)度自動化系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)安全[J].企業(yè)導報,
氣象信息傳輸網(wǎng)絡系統(tǒng)管理包括系統(tǒng)安全管理、系統(tǒng)運行制度管理、用戶信息管理、網(wǎng)絡支撐能力管理等內(nèi)容。其中系統(tǒng)安全管理是重中之重。我區(qū)氣象信息中心信息傳輸網(wǎng)絡有三種網(wǎng)絡結構形式:一是安全等級最高的內(nèi)部局域網(wǎng),各盟市臺站及區(qū)局直屬各單位幾乎所有計算機都在該網(wǎng)上;二是以數(shù)字專線與有關政府機構構成的政務專網(wǎng)和通過不同授權等級共享的各級數(shù)據(jù)資源;三是通過寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。系統(tǒng)運行制度管理就是要提高氣象信息傳輸網(wǎng)絡系統(tǒng)的科學管理水平,建立相應管理信息系統(tǒng),完善系統(tǒng)業(yè)務標準,統(tǒng)一規(guī)范局域網(wǎng)絡。用戶信息管理就是包括IP地址和域名在內(nèi)的基礎運行信息,對于用戶的基本信息記錄,包括姓名、所屬機構、職位、職責權限和郵件地址確認等方面也是網(wǎng)絡信息管理重點。保證信息源的穩(wěn)定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。網(wǎng)絡支撐能力管理就是提升網(wǎng)絡系統(tǒng)水平,完善公共服務網(wǎng)絡支撐能力,涉及到網(wǎng)絡服務器的配置情況與信息服務、訪問狀態(tài)以及負載均衡等多方面與服務器相關的信息范疇。
二、氣象信息傳輸網(wǎng)絡系統(tǒng)安全防范問題
1.氣象信息傳輸網(wǎng)絡系統(tǒng)安全需求
隨著氣象事業(yè)的發(fā)展,氣象信息傳輸網(wǎng)絡系統(tǒng)已成為氣象業(yè)務的重要支撐,安全、快捷、高效和高度共享的省級信息傳輸網(wǎng)絡系統(tǒng)是全面提高氣象業(yè)務服務能力的關鍵。但網(wǎng)絡系統(tǒng)遭受病毒侵襲、病毒軟件破壞、網(wǎng)絡故障等現(xiàn)象時有發(fā)生,還會出現(xiàn)配置良好的終端計算機卻運行很慢或無法運行等故障。因此著力增強氣象信息傳輸網(wǎng)絡系統(tǒng)運行的實時監(jiān)控能力,提高信息網(wǎng)絡系統(tǒng)安全水平,建設規(guī)模適度的核心業(yè)務異地備份系統(tǒng),提高抵御重大自然災害和重大事件的能力,確保信息網(wǎng)絡系統(tǒng)穩(wěn)定運行,已成為信息網(wǎng)絡系統(tǒng)亟待解決的問題。
2.氣象信息傳輸網(wǎng)絡系統(tǒng)安全防范
首先要從硬件上做好安全防范。建立互聯(lián)網(wǎng)出口硬件防御裝置,如硬件防火墻、網(wǎng)頁防篡改系統(tǒng)等;局域網(wǎng)內(nèi)部多層次防護,如網(wǎng)絡管理軟件、防病毒軟件等;針對工作人員信息網(wǎng)絡安全意識淡薄、應用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問題,要進一步加強氣象信息網(wǎng)絡安全體系建設,完善服務器、網(wǎng)絡入侵檢測系統(tǒng)等綜合部署,有效避免病毒等入侵,從而保障計算機系統(tǒng)和局域網(wǎng)絡等安全、可靠運行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴格制度的約束、規(guī)范的技術培訓和機敏的安全防范意識的建立。因此制訂網(wǎng)絡安全管理守則、機房管理制度,做到權責分明、操作規(guī)范、流程清楚、保密嚴格的高安全、高可靠的動態(tài)管理是安全防范體系建立的首要條件。
3.氣象信息傳輸網(wǎng)絡系統(tǒng)安全保障
氣象信息在網(wǎng)絡傳輸過程中,需要對數(shù)據(jù)和信息進行加密,防止數(shù)據(jù)和信息在傳輸過程中擾或者竊取。因此,建立網(wǎng)絡安全系統(tǒng),對于保障氣象信息網(wǎng)絡傳輸系統(tǒng)至關重要。保障氣象信息傳輸系統(tǒng)網(wǎng)絡安全,第一建立網(wǎng)絡安全組織,從制度上明確氣象信息傳輸系統(tǒng)網(wǎng)絡安全的重要性。第二選擇具有實際意義的安全策略,制定具有針對性的具體安全措施。如訪問控制策略、信息加密策略、數(shù)據(jù)備份策略。第三對氣象信息傳輸網(wǎng)絡系統(tǒng)進行安全管理,加強對氣象信息資源、密碼系統(tǒng)、安全檢測等系統(tǒng)的管理。因此,要想保證計算機網(wǎng)絡技術在氣象信息傳輸中順利應用,就必須建立網(wǎng)絡安全系統(tǒng)。
三、結束語
關鍵詞:醫(yī)院網(wǎng)絡;信息安全;防護策略
網(wǎng)絡信息安全已深入社會各行各業(yè),對行業(yè)、企業(yè)的正常運行起著關鍵的作用。醫(yī)院網(wǎng)絡信息安全是保障醫(yī)院正常運行的關鍵,掛號、診療、結賬等各階段都與醫(yī)院信息系統(tǒng)有著密切的關系。一般情況下,醫(yī)院網(wǎng)絡信息安全涉及硬件安全、軟件安全、數(shù)據(jù)安全及終端安全,其中硬件指各窗口、診室的計算機硬件設備,軟件安全指各計算機上所使用的應用軟件,數(shù)據(jù)安全指用于支撐業(yè)務系統(tǒng)運行的數(shù)據(jù),終端安全指醫(yī)院內(nèi)的各類自助終端設備。為了保障醫(yī)院網(wǎng)絡信息安全,需要安排專業(yè)人員對院內(nèi)各計算機、數(shù)據(jù)庫及終端進行檢查與維護,防止黑客與病毒的入侵,為醫(yī)院各類應用系統(tǒng)安全穩(wěn)定運行提供保障。
1醫(yī)院網(wǎng)絡信息安全防護現(xiàn)狀
1.1硬件防護現(xiàn)狀
目前針對硬件的防護比較少,而硬件問題又是誘發(fā)醫(yī)院網(wǎng)絡安全的關鍵部位,如交換機、路由器、計算機硬件等。數(shù)據(jù)中心機房會采用備用設備以防故障而影響網(wǎng)絡的使用,但到各診室、終端等用戶端時由于缺少專人的檢查與維護,可能會出現(xiàn)用戶端硬件設備而導致的業(yè)務服務不能正常使用,如接入層交換機、計算機等。
1.2軟件防護現(xiàn)狀
隨著網(wǎng)絡應用的普及,醫(yī)院辦公不僅在內(nèi)部傳遞醫(yī)療診治信息,在開放式的網(wǎng)絡環(huán)境下,軟件的安全問題也顯得尤為重要,如軟件后門、軟件漏洞能導致醫(yī)療信息的泄漏,網(wǎng)絡上下載的安裝文件存在不安全因素等,都會影響醫(yī)院辦公系統(tǒng)、應用系統(tǒng)的中斷或數(shù)據(jù)破壞,進而影響醫(yī)院的正常運行。目前,醫(yī)院個人計算機的軟件安全多數(shù)局限于安裝相應的防護軟件,難以從根本上防止軟件安全問題。
1.3數(shù)據(jù)安全防護現(xiàn)狀
信息系統(tǒng)最關鍵、最核心的位置在數(shù)據(jù)庫,加強數(shù)據(jù)庫的安全防護工作應在所有防護之上,目前,很多醫(yī)院采用大中型數(shù)據(jù)庫管理工具進行數(shù)據(jù)管理,如Oracle、SQLServer、Sybase等,由于醫(yī)院網(wǎng)絡信息系統(tǒng)建設較早,數(shù)據(jù)庫安全機制的管控并不嚴格,包含大量的隱私信息未經(jīng)過加密而存儲在數(shù)據(jù)表中,如若出現(xiàn)泄漏將會造成嚴重的后果。
1.4終端安全防護現(xiàn)狀
終端安全與人為安全也是影響網(wǎng)絡信息安全的因素,主要包含有院內(nèi)自助終端安全、人為因素等,自助終端設備需要屏蔽非法設備、磁條卡等未經(jīng)許可的信息源。而人為因素對網(wǎng)絡信息安全的破壞,如斷電、環(huán)境影響等也需要在制度上進行合理的規(guī)范。目前由于醫(yī)院人員編制壓力、技術壓力很難完全實現(xiàn)終端與人為因素的控制。
2醫(yī)院網(wǎng)絡信息安全防護策略
2.1網(wǎng)絡信息安全防護框架設計
網(wǎng)絡信息安全防護框架設計是在建設網(wǎng)絡時進行安全體系架構設計,主要從數(shù)據(jù)中心安全、網(wǎng)絡出入口安全、終端安全等三個方面進行設計。數(shù)據(jù)中心服務器與數(shù)據(jù)庫采用企業(yè)版系統(tǒng)安全防護軟件,并完成數(shù)據(jù)庫的安全與角色控制同時進行數(shù)據(jù)庫備份,增加備用線路和服務器,同時設計不間斷電源為服務器提供斷電應急方案。網(wǎng)絡出入口配置防火墻、訪問控制策略、入侵防御與檢測設備等,并在各設備上進行安全配置,實現(xiàn)網(wǎng)絡出入口的安全管理。終端安全上對各診室、護理站及自助終端設備安裝企業(yè)版防護軟件并進行安全數(shù)據(jù)庫持續(xù)更新策略,加強各終端設備的端口管控,禁用非常用的硬件端口。另外,在網(wǎng)絡數(shù)據(jù)傳輸鏈路上避免強磁場、熱量的影響,掛壁式交換設備上端口不允許私拉亂接,避免網(wǎng)絡內(nèi)產(chǎn)生回路而影響網(wǎng)絡的正常使用。
2.2監(jiān)控與安防系統(tǒng)
為了有效實現(xiàn)對院內(nèi)網(wǎng)絡及網(wǎng)絡設備進行有效的監(jiān)控,需要配置網(wǎng)絡信息安全監(jiān)控與安防設備,通過主動或被動的方式發(fā)現(xiàn)網(wǎng)絡內(nèi)異常的設備、服務器資源監(jiān)控、數(shù)據(jù)包異常、非授權登錄等情況。通過對數(shù)據(jù)中心機房溫度、濕度、電壓電流等物理環(huán)境的監(jiān)控,在出現(xiàn)異常時通過告警信息推送到值班工作人員的手機上,實現(xiàn)無人值守的工作形態(tài)。
2.3軟件與數(shù)據(jù)庫防護
針對院內(nèi)各計算機上使用的軟件安全問題及數(shù)據(jù)庫使用安全問題,可在各診室、護士站等計算機上安裝企業(yè)版安全防護軟件并配置即時升級服務,如諾頓安全軟件、360安全衛(wèi)士等。尤其在數(shù)據(jù)庫服務器上需要進行防病毒防護,避免木馬等病毒在服務器上安裝后門程序盜取服務器上的個人隱私數(shù)據(jù)。
2.4完善網(wǎng)絡接入制度
醫(yī)院網(wǎng)絡信息的業(yè)務不斷擴大、信息終端增多,進入醫(yī)院的人也越來越多,醫(yī)院網(wǎng)絡信息終端承載量和相關業(yè)務活動的用戶量非常大,這也增加了網(wǎng)絡信息安全管理的復雜程度。一般情況下需要建立院內(nèi)網(wǎng)絡接入準入制度,使用臨時賬戶或身份驗證等方式來有效管理進入醫(yī)院的臨時人員入網(wǎng)行為。
2.5建立網(wǎng)絡使用規(guī)章制度
網(wǎng)絡使用問題也是影響網(wǎng)絡信息安全的因素,在接入院內(nèi)的各終端的操作需要符合安全管理規(guī)定,保障公司網(wǎng)絡系統(tǒng)正常、安全、可靠的運行,發(fā)揮醫(yī)院內(nèi)利用網(wǎng)絡辦公的優(yōu)勢。網(wǎng)絡使用規(guī)章制度包含醫(yī)護人員網(wǎng)絡使用制度、臨時人員網(wǎng)絡使用規(guī)章制度及管理人員網(wǎng)絡使用規(guī)章制度,所有的關于設備配置、進入中心機房等重要的地點都需要經(jīng)過領導的授權,防止未經(jīng)許可的人員接觸網(wǎng)絡設備。
3總結
綜上所述,本文對醫(yī)院網(wǎng)絡信息安全防護現(xiàn)狀進行了總結,主要有硬件防護、軟件防護、數(shù)據(jù)安全防護、終端安全防護等,并根據(jù)醫(yī)院現(xiàn)狀提出了以下幾點網(wǎng)絡安全防護策略:總體框架設計、軟件與數(shù)據(jù)庫防護、網(wǎng)絡接入制度、網(wǎng)絡使用規(guī)章制度等。目的是全面保障醫(yī)院網(wǎng)絡體系的安全,推動醫(yī)院信息化建設不斷向前發(fā)展。
參考文獻:
[1]莊一峰.構建醫(yī)院網(wǎng)絡信息安全體系的實踐[J].電子技術與軟件工程,2017(20):213.
[2]黃偉森.中小型醫(yī)院信息網(wǎng)絡安全策略分析[J].科技與創(chuàng)新,2017(20):6263.
[3]劉璘.醫(yī)院網(wǎng)絡與信息安全策略研究[J].電腦編程技巧與維護,2017(13):8284.
[4]俞波,朱全,杭鑄.醫(yī)院網(wǎng)絡信息安全問題與安全防護方案分析[J].信息系統(tǒng)工程,2017(03):68.
關鍵詞:局域網(wǎng) 安全 管理
隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,計算機網(wǎng)絡和系統(tǒng)的安全與管理工作就顯得尤為重要。
1、局域網(wǎng)安全威脅分析
局域網(wǎng)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。一般的情況下,局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:
1.1 核心設備自身的安全威脅
軟交換網(wǎng)絡采用呼叫與承載控制相分離的技術,網(wǎng)絡設備的處理能力有了很大的提高。可以處理更多的話務和承載更多的業(yè)務負荷,但隨之而來是安全問題。對于采用板卡方式設計的網(wǎng)絡設備,一塊單板在正常情況下能夠承載更多的話務和負荷,那么在發(fā)生故障時就有可能造成更大范圍的業(yè)務中斷。
目前,軟交換設備安全完全依賴廠商的軟硬件的安全設計,主要通過主備、1+1、N+1備份和自動倒換以及軟硬件模塊化設計等方式實現(xiàn)故障情況下的切換和隔離。但備份和倒換的可靠性無法保障:關鍵設備的倒換(特別是一些關鍵接口板)一般會影響業(yè)務或者設備運行,倒換的成功率目前無法保障,可能在緊急情況下無法順利進行倒換。
1.2 網(wǎng)絡層面的安全威脅
雖然單個或者區(qū)域核心節(jié)點的安全可以通過負荷分擔或者備份來保證,但是從網(wǎng)絡層面來看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡中,各種平臺類設備很多,而且往往都是以單點的形式存在,這些節(jié)點一旦失效,將嚴重影響網(wǎng)絡業(yè)務。目前網(wǎng)絡層面的威脅主要是重要業(yè)務節(jié)點癱瘓造成的業(yè)務中斷、擁塞和溢出,其中SHLR、通用號碼轉換(一號通平臺)等關鍵平臺的影響最大。因此,應該重視突發(fā)話務沖擊導致話務資源耗盡等現(xiàn)象。
1.3 承載網(wǎng)的安全威脅
軟交換系統(tǒng)的承載網(wǎng)絡采用的是IP分組網(wǎng)絡,通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡風暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。黑客攻擊網(wǎng)絡中的關鍵設備,篡改其路由和用戶等數(shù)據(jù),導致路由異常,網(wǎng)絡無法訪問等。從實際運行情況來看,承載網(wǎng)對軟交換網(wǎng)絡的影響目前是最大的,主要是IP網(wǎng)絡質(zhì)量不穩(wěn)定引起的。
1.4 接入網(wǎng)的安全威脅
軟交換網(wǎng)絡提供了靈活、多樣的網(wǎng)絡接入手段,任何可以接入IP網(wǎng)絡的地點均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患,一些用戶利用非法終端或設備訪問網(wǎng)絡,占用網(wǎng)絡資源,非法使用業(yè)務和服務,甚至向網(wǎng)絡發(fā)起攻擊。另外,接入與地點的無關性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點,無法追查責任人。
正是由于局域網(wǎng)內(nèi)在應用上存在這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。根據(jù)這些存在的安全隱患,在局域網(wǎng)中采取如何策略進行防范呢?
2、局域網(wǎng)安全策略控制與管理
局域網(wǎng)安全的控制主要從人員和設備兩個方面進行考慮:
2.1 局域網(wǎng)中人的行為安全控制
安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的,所以必須加強工作人員的安全培訓。對局域網(wǎng)內(nèi)部人員,從下面幾方面進行培訓:加強安全意識培訓;加強安全知識培訓;加強網(wǎng)絡知識培訓。
2.2 局域網(wǎng)的安全策略控制與管理
2.2.1 網(wǎng)絡系統(tǒng)的安全控制
為保護網(wǎng)絡的安全,必須對訪問系統(tǒng)及其數(shù)據(jù)的人進行識別,并檢查其合法身份,對進入網(wǎng)絡系統(tǒng)進行控制。訪問控制首先要把用戶和數(shù)據(jù)進行分類,然后根據(jù)需要把二者匹配起來,把數(shù)據(jù)的不同訪問權限授予用戶,只有被授權的用戶才能訪問相應的數(shù)據(jù)。入系統(tǒng)訪問控制為系統(tǒng)提供了第一層訪問控制,控制著可以登錄到服務器網(wǎng)絡操作系統(tǒng)并獲取系統(tǒng)資源的用戶,通過用戶識別和驗證、用戶口令識別和驗證以及用戶賬號的默認限制檢查進入系統(tǒng),選擇性訪問控制是基于主體或者主體所在組的身份,這種訪問控制是可選擇性的,如果一個主體具有某種訪問權,則它可以直接或簡接地把這種控制權傳遞給別的主體。選擇性訪問控制被內(nèi)置于許多操作系統(tǒng)當中,是任何安全措施的重要組成部分。文件擁有著可以授予一個用戶或一組用戶訪問權。
2.2.2 網(wǎng)絡互連設備的安全管理
網(wǎng)絡中的互連設備包括集線器、交換機、路由器等設備,這些設備在網(wǎng)絡中起著非常重要的鏈接作用,因此,這些設備的安全性更是關系到整個網(wǎng)絡的關鍵命脈。實際中,一定對網(wǎng)絡中這些設備的登錄有嚴格的控制管理,登錄方式只能掌握在網(wǎng)絡的管理人員手中,網(wǎng)絡的管理人言要正確配置設備的參數(shù),運行過程中,能夠順利連接局域網(wǎng)中的各個環(huán)節(jié),使整個網(wǎng)絡運行順暢。
2.2.3 網(wǎng)絡終端的安全管理
目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。采取的手段是:利用管理系統(tǒng)控制用戶入網(wǎng);采用防火墻技術;封存所有空閑的IP地址,啟動IP地址綁定,采用上網(wǎng)計算機IP地址與MCA地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略;屬性安全控制。啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
通過了對網(wǎng)絡中的安全進行了策略的設置,還要對網(wǎng)絡的運行過程中做好預防工作。
3、病毒防治策略
網(wǎng)絡是目前計算機病毒急速增長,種類快速增加的直接推動力,幾乎任何一種網(wǎng)絡應用都可能成為計算機病毒傳播的有效渠道。由于局域網(wǎng)中數(shù)據(jù)的共享和相互協(xié)作的需要,組成網(wǎng)絡的每一臺計算機都連接到其他計算機,局域網(wǎng)絡技術的應用為企業(yè)的發(fā)展做出了貢獻,同時也為計算機病毒的迅速傳播鋪平了道路,同時,由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會使病毒在局域網(wǎng)中傳播。
由此可見,病毒的侵入必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:
(1)增加安全意識和安全知識,對工作人員定期培訓。如果技術人員對網(wǎng)絡安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯誤,不但安全得不到保護,而且還帶來虛假的安全,因此,在網(wǎng)絡中,首先對技術人員進行專業(yè)的培訓。只有真正掌握安全管理各方面的知識,才能使整套的安全策略得到充分的執(zhí)行和實施。
(2)小心使用移動存儲設備。日常工作過程中,數(shù)據(jù)的傳輸、備份,難免使用移動存儲設備,那么,在局域網(wǎng)中使用這些設備時,注意的問題有:使用是保證存儲設備的安全性,在使用移動存儲設備時,要做到不把病毒帶到網(wǎng)絡中,以防發(fā)生網(wǎng)絡故障,同時,也注意網(wǎng)絡中某臺計算機上的病毒感染移動存儲設備,防止數(shù)據(jù)的丟失。
(3)挑選網(wǎng)絡版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個殺毒軟件都不能對所有病毒都起作用,我們在選擇殺毒軟件時需要注意到以下幾個方面:首先,殺毒軟件對客戶端設備的要求不是很高,能夠保證網(wǎng)絡中層次不齊的客戶端都能安裝該軟件,并且運行起來順暢。其次,殺毒軟件病毒庫升級比較方便,在出現(xiàn)新的病毒時,病毒庫能夠第一時間更新,確??蛻舳瞬槐磺址浮W詈?殺毒軟件使用比較靈活,網(wǎng)絡中的客戶端都安裝殺毒軟件,但如果依靠人為手動進行查殺,運行起來比較麻煩,選擇殺毒軟件,一定能夠設置某時間點進行自動查殺。
通過以上策略的設置,能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題,快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。
4、信息化安全管理制度
局域網(wǎng)網(wǎng)絡的安全管理制度是網(wǎng)絡的安全運行的保障,在制定安全管理制度中,最重要的是關于網(wǎng)絡各種文檔的制定。其中有網(wǎng)絡建設方案文檔、機房管理制度文檔、各類人員職責分工、安全保密文檔、網(wǎng)絡安全方案、安全策略文檔、口令管理制度、安全防護記錄、應急響應方案等等制度。實際中,通過以上各種文檔,在網(wǎng)絡運行過程中,隨時可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問題。
5、結語
局域網(wǎng)網(wǎng)絡的安全控制與管理是一項長期而艱巨的任務,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。
關鍵詞 園區(qū)網(wǎng);安全體系;規(guī)劃;運維
中圖分類號 TN9 文獻標識碼 A 文章編號 2095-6363(2015)09-0050-02
校園網(wǎng)絡變得更加開放的同時,網(wǎng)絡安全正經(jīng)受更加嚴格的挑戰(zhàn),網(wǎng)絡管理者必須切實了解保護本地網(wǎng)絡安全的手段。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡環(huán)境并保持其穩(wěn)定運行提出一些規(guī)劃原則與管理方法。
1 常見網(wǎng)絡安全威脅類型
1)病毒、木馬、蠕蟲等自動攻擊工具。具備自我復制和傳播能力的程序可破壞計算機系統(tǒng),破壞某信息保密性和完整性,使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播,隨著操作系統(tǒng)安全代碼的日趨完善,目前主要靠欺騙性下載(如網(wǎng)站掛馬或植入惡意代碼)并被簡單觸發(fā)。
2)拒絕服務攻擊。拒絕服務是攻擊者常用攻擊手段之一。攻擊者通較強計算能力的服務器或大規(guī)模肉雞作為攻擊跳板,對目標發(fā)起洪水一般的非法請求,使得服務方難以接受正常訪問請求或造成緩沖區(qū)溢出,服務被迫關閉甚至崩潰。
3)基于服務代碼和服務漏洞的攻擊。作為官方的網(wǎng)絡窗口,運行于服務之上的網(wǎng)站代碼并不總是安全的。事實上,國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護。運行于非標準的web服務器的web網(wǎng)站,對熟練的站點攻擊者而言,僅需幾分鐘即可獲得基本webshell,并據(jù)此進行權限提升。從互聯(lián)網(wǎng)上下載的免費文章系統(tǒng)(如知名的動網(wǎng)模板),由于受到關注,攻擊者更容易通過內(nèi)部技術組織聯(lián)絡獲取攻擊手段。
筆者所在學校站點早期使用ACCESS數(shù)據(jù)庫,攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫;升級為SQL SERVER數(shù)據(jù)庫后,我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼,如晚間的一次攻擊嘗試代碼:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
從日志中很容易看出,攻擊者嘗試滲透數(shù)據(jù)庫獲取關鍵數(shù)值,并對注入代碼做了簡單偽裝。
4)社會工程學攻擊滲透。近年來攻擊者對攻擊目標的檢測方法變得多樣化,攻擊者通過多種渠道了解目標,利用社會工程學手段分析以獲得敏感信息,攻擊更具效率,大數(shù)據(jù)技術的快速發(fā)展則進一步加劇了此類風險的威脅水平。如網(wǎng)絡管理者總是愿意使用有類似特征的密碼體系同時管理公用設備和個人信息,一旦個人信息被猜解,所在網(wǎng)絡的安全風險便極大增加。
當代網(wǎng)絡面臨的安全風險越來越多,攻擊不可避免,網(wǎng)絡攻擊的原理趨向復雜,而攻擊者更容易獲取更具威脅的自動化攻擊工具,這意味著攻擊變得愈發(fā)容易。
2 學校園區(qū)網(wǎng)安全體系的規(guī)劃和建設
1)園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡安全體系由硬件安全、底層系統(tǒng)安全和服務/軟件安全三個方面構成,任何方面存在漏洞,都會導致整個網(wǎng)絡面臨安全崩潰。我國當前正在推動關鍵設備國產(chǎn)化進程,即從硬件層面考慮,保護網(wǎng)絡敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡安全體系應在硬件層面作出合理選擇,在底層系統(tǒng)層面進行合理配置,減少系統(tǒng)漏洞暴露,在提供服務時建立多層次風險防控和數(shù)據(jù)過濾措施,保證網(wǎng)絡安全運行。
2)園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡安全與提供服務的性能存在矛盾,管理者應以保障網(wǎng)絡服務正常提供為前提,評判網(wǎng)絡安全風險,適度規(guī)劃并保留升級彈性,以經(jīng)濟合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡安全體系需要覆蓋到整個網(wǎng)絡,對高風險區(qū)域應設置網(wǎng)絡邊界,并指定數(shù)據(jù)流動規(guī)則(ACL)。
3)網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分,通常將整個網(wǎng)絡劃分幾個功能獨立的子網(wǎng),至少包括網(wǎng)絡設備與網(wǎng)絡管理區(qū)域、停火區(qū)(DMZ)、學生機房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等,各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離,不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護網(wǎng)絡安全的最基本手段。
4)安全防護設備選擇。傳統(tǒng)網(wǎng)絡安全體系基于P2DR模型,即策略、防護、檢測和響應,設備組成一般包括終端安全(配置殺毒軟件);ACL(設備、端口規(guī)則和數(shù)據(jù)流向規(guī)則);防火墻以及IDS/IPS(應用于DMZ);它可以實現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御,以包過濾為基本檢測手段,具備部分協(xié)議檢測能力;對網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。
選擇何種設備組建網(wǎng)絡安防體系,取決于本地網(wǎng)絡規(guī)模、提供的服務類型和網(wǎng)絡管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎上,根據(jù)本地網(wǎng)絡運行特性有針對性增加管控設備,為保障帶寬有效利用,針對內(nèi)部用戶可配置行為管理系統(tǒng),對用戶網(wǎng)絡行為進行管控,對占據(jù)帶寬資源和并發(fā)數(shù)資源的應用予以限制;針對WEB服務,可以配置WEB防護系統(tǒng),對數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護;針對網(wǎng)絡內(nèi)部惡意行為,可以配置網(wǎng)絡日志分析記錄系統(tǒng),在惡意行為發(fā)生時提供報警,在行為發(fā)生后提供記錄。
3 學校園區(qū)網(wǎng)安全體系運維原則
1)安全網(wǎng)絡要求全部終端用戶參與。根據(jù)“木桶原理”,網(wǎng)絡中任一端點的安全風險會擴大到整個網(wǎng)絡。園區(qū)網(wǎng)絡安全體系需要覆蓋到整個網(wǎng)絡的所有端點??紤]到難以對所有用戶實行嚴格要求,管理者應考慮網(wǎng)絡不同區(qū)域的安全等級,制定對應安全策略,在不同區(qū)域間設立網(wǎng)絡邊界,保證任意區(qū)域故障不會蔓延至其他區(qū)域。
2)制度優(yōu)先。防患于未然,網(wǎng)絡安全事件總是發(fā)生在未曾受到關注的制度角落。管理者應綜合考慮網(wǎng)絡整體狀態(tài),制定安全事件責任制度,制定應急預案,制定各類安全事件和風險事件的相應制度,制定網(wǎng)絡使用制度等;完善的制度是保障網(wǎng)絡穩(wěn)定運行的必要條件。
3)數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡運維的必需手段。精確計算當前數(shù)據(jù)容量,預估數(shù)據(jù)增量,考慮數(shù)據(jù)備份措施,必要時配備數(shù)據(jù)備份設備。外部攻擊者在獲取網(wǎng)絡權限后,經(jīng)常造成有意或無意的數(shù)據(jù)損害,超過50%的情況下數(shù)據(jù)損失不可逆轉。設置數(shù)據(jù)備份機制,是保障網(wǎng)絡服務的最后手段。
4)完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運行后,管理者將能夠發(fā)現(xiàn)和總結本地網(wǎng)絡常見威脅列表,建立網(wǎng)絡運維事件日志,能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件,網(wǎng)絡日常監(jiān)測記錄、病毒流行記錄、設備故障處置和維修記錄、攻擊處置記錄等。
4 結論
盡管網(wǎng)絡總是不安全的,管理者還是可以通過各種手段,以科學、合理的方式建設網(wǎng)絡安全體系,不斷學習提高技術水平,盡力保護本地網(wǎng)絡和服務不受非法攻擊侵害。作為多年工作經(jīng)驗的總結,筆者希望通過本文拋磚引玉,提供網(wǎng)絡安全運維的方法和原則,謹與同行共同交流。
參考文獻
關鍵詞:技術;管理;內(nèi)網(wǎng)安全
引言
網(wǎng)絡沒有絕對的安全。只有相對的安全,這與互聯(lián)網(wǎng)設計本身有一定關系?,F(xiàn)在我們能做的只是盡最大的努力,使網(wǎng)絡相對安全。在已經(jīng)發(fā)生的網(wǎng)絡安全事件中,有超過70%是發(fā)生在內(nèi)網(wǎng)上的,內(nèi)網(wǎng)資源的誤用、濫用和惡用,是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡技術的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。
一、網(wǎng)絡安全含義
網(wǎng)絡安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為:通過采用各種技術和管理措施,使網(wǎng)絡系統(tǒng)正常運行,從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。
二、內(nèi)外網(wǎng)絡安全的區(qū)別
建立網(wǎng)絡安全保護措施的目的是確保經(jīng)過網(wǎng)絡傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關級別、網(wǎng)絡邊界等方面的防御。隨著越來越多安全事件由內(nèi)網(wǎng)引發(fā),內(nèi)網(wǎng)安全也成了大家關注的焦點。
外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問,技術上也以防火墻、入侵檢測等防御角度出發(fā)的技術為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細得多。同時技術上內(nèi)網(wǎng)安全通常采用的是加固技術,比如設置訪問控制、身份管理等。
三、內(nèi)網(wǎng)安全技術防范措施
內(nèi)網(wǎng)安全首先應采用技術方法,有效保護內(nèi)網(wǎng)核心業(yè)務的安全。
1 關掉無用的網(wǎng)絡服務器,建立可靠的無線訪問。
2 限制VPN的訪問,為合作網(wǎng)絡建立內(nèi)網(wǎng)型的邊界防護。
3 在邊界展開黑客防護措施,建立并加強內(nèi)網(wǎng)防范策略。
4 建立安全過客訪問,重點保護重要資源。
另外在技術上采用安全交換機、重要數(shù)據(jù)的備份、使用網(wǎng)關、確保操作系統(tǒng)的安全、使用主機防護系統(tǒng)和入侵檢測系統(tǒng)等措施也不可缺少。
四、內(nèi)網(wǎng)安全管理措施
內(nèi)網(wǎng)安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90%以上的組成為客戶端,所以對客戶端的管理當之無愧地成為內(nèi)網(wǎng)安全的重中之重,目前內(nèi)網(wǎng)客戶端存在的問題主要包括以下幾點:
1 非法外聯(lián)問題
通常情況下,內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號、寬帶等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道,外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護屏障,順利侵入非法外聯(lián)的計算機,盜竊內(nèi)網(wǎng)的敏感信息和機密數(shù)據(jù),甚至利用該機作為跳板,攻擊、傳染內(nèi)網(wǎng)的重要服務器,導致整個內(nèi)網(wǎng)工作癱瘓。
2 使用軟件違規(guī)問題
內(nèi)部人員在計算機上安裝使用盜版軟件,不但引入了潛在的安全漏洞,降低了計算機系統(tǒng)的安全系數(shù),還有可能惹來知識產(chǎn)權的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的,在內(nèi)部計算機上安裝使用黑客軟件,從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識淡薄,不安裝指定的防毒軟件等。這些行為都對內(nèi)網(wǎng)安全構成了極大的威脅。
3 計算機外部設備管理
如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計算機上安裝、使用可移動的存儲設備如光驅、USB接口的閃盤、移動硬盤、數(shù)碼相機等。將會通過移動存儲介質(zhì)間接地與外網(wǎng)進行數(shù)據(jù)交換,導致病毒的傳入或者敏感信息、機密數(shù)據(jù)的傳播與泄漏。
建立可控、可信內(nèi)部網(wǎng)絡,管理好客戶端,我們必須從以下幾方面著手:
1 完善規(guī)章制度
因為管理的制度化程度極大地影響著整個網(wǎng)絡信息系統(tǒng)的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。
2 建立適用的資產(chǎn)、信息管理
對接入內(nèi)網(wǎng)的計算機的用戶信息進行登記注冊。在發(fā)生安全事件時能夠以最快速度定位到具體的用戶,對于未進行登記注冊的將其隔離;收集客戶端與安全相關的一些系統(tǒng)信息,包括:操作系統(tǒng)版本、操作系統(tǒng)補丁、軟硬件變動等信息,同時針對這些收集的信息進行統(tǒng)計和分析,了解內(nèi)網(wǎng)安全狀況。
3 加強客戶端進程、設備的有效管理
對搜集來的計算機軟、硬件信息,形成內(nèi)網(wǎng)計算機的軟件資產(chǎn)報表,從而使管理員了解各計算機軟、硬件及變化信息。及時發(fā)現(xiàn)安全隱患并予以解決。同時,配置軟件運行預案,指定內(nèi)網(wǎng)計算機必須運行的軟件和禁止運行的軟件,從而對計算機的軟件運行情況進行檢查,對未運行必須軟件的情況發(fā)出報警,終止已運行的禁用軟件的進程。
1 網(wǎng)絡設備定級
對網(wǎng)絡設備定級,可以加強對重點設備的監(jiān)督,做好設備的運行監(jiān)視和檢修維護。單臺設備完好率,是保證整個計算機網(wǎng)絡系統(tǒng)正常運行以及衡量網(wǎng)絡管理好壞的重要考核指標之一。
網(wǎng)絡設備定級,主要是根據(jù)設備在運行、維護和檢修中發(fā)現(xiàn)的缺陷,并結合試驗和校驗的結果,從理論原理上和實際運行狀態(tài)進行綜合分析.探測其對網(wǎng)絡安全運行的影響程度以及設備技術管理狀況來評定設備的等級。根據(jù)評級標準??梢詫⒃O備分為三類。
1.1 一類設備
設備性能、技術狀況全面良好,各項主要指標和次要指標完全符合該設備的設計要求,外觀完好整潔,技術資料齊全、正確;能保證計算機網(wǎng)絡正常、安全、經(jīng)濟運行的設備。
1.2 二類設備
設備主要部件和主要技術指標合格,技術資料基本完整,外觀尚可,但個別次要部件或次要試驗、檢測結果基本合格,但存在某種瑕疵,次要技術指標存在有一定負偏差,但尚不致影響安令運行或只有較小影響。
1.3 三類設備
沒備有重大缺陷。主要技術指標與設計不符,外觀很較為破舊,主要技術資料殘缺不余,不能保證安全運行;設備各項技術指標和檔次已經(jīng)遠遠滯后于計算機最新技術發(fā)展水平且無法升級者,相關管理制度規(guī)定的預防重大事故措施項目未完成者
2 網(wǎng)絡設備缺陷定級
根據(jù)設備缺陷對安全運行威脅的程度,缺陷類型分四種:
2.1 一類缺陷
根據(jù)日常運行表象和理論分析后認為,對安全運行有嚴重威脅,短期內(nèi)可能導致嚴重運行故障甚至局部系統(tǒng)崩塌,或以旦發(fā)生故障,其后果極為嚴重,必須迅速申請檢修或停機做大修處理的缺陷。
2.2 二類缺陷
指對安全運行有一定的威脅,經(jīng)理論分析和實際檢測后認為,短期內(nèi)尚不至于導致較大故障,但必須在正常停機后處理的缺陷。對這類缺陷,應在正常巡視監(jiān)測中加強檢查和監(jiān)視,防止缺陷升級。
2.3 三類缺陷
設備存在一定問題,經(jīng)理論分析和實際檢測后認為對安全運行威脅較小.在較長時期內(nèi)不會導致事故,可以在月(年)度大修或改進工程中結合消除的缺陷。
2.4 四類缺陷
設備的主要技術指標已不能滿足安全運行要求,或已屬淘汰產(chǎn)品,或者設備存在的薄弱環(huán)節(jié)由于材料設備、技術水平的限制,存較長時期內(nèi)難以解決的“老大難”問題。這類缺陷必須結合基礎建設做報廢處理,或通過更新、升級改造工程來解決。
3 缺陷網(wǎng)絡設備檢修
發(fā)現(xiàn)網(wǎng)絡設備存在缺陷應及時進行檢修,防止缺陷擴大而發(fā)生事故。為保證網(wǎng)絡系統(tǒng)的運行安全,應定期對網(wǎng)絡設備進行試驗檢查和檢修。網(wǎng)絡沒備檢修工作分為兩種,計劃檢修和非計劃檢修。
根據(jù)網(wǎng)絡設備的在整個系統(tǒng)中的性質(zhì)、功能和地位制定不同的檢修計劃,汁劃中明確不同設備的檢修周期,不同網(wǎng)絡設備,執(zhí)行不同的計劃檢修周期,實行“到期必修,修必修好”的原則。非計劃檢修是由于某種原因造成設備突發(fā)性故障或損壞而搶修設備,所以非計劃檢修又叫事故搶修。在非計劃檢修中,還包括設備使用過程巾的一般故障的及時處理和維護。
設備的計劃檢修一般義分為日常維護、小修和大修三種
3.1 日常維護
日常維護是指,系統(tǒng)存正常運行期間并未發(fā)生故障,維護人員根據(jù)日常維護周期和項目,例行對系統(tǒng)設備進行的一般巡視、檢查和保養(yǎng),或當系統(tǒng)設備發(fā)生故障后,能夠現(xiàn)場處理并在短時問內(nèi)恢復其額定功能和相關技術指標要求,能立即投入使用的修理和維護。此類維護和維修,一般不更換零部件。
3.2 小修
小修是指不能南一般維護人員完成,必須將缺陷設備送往專業(yè)技術人員或部門處進行的.工作量較小的局部修理。此類維修周期一般不超過一周。小修內(nèi)容,一般是零部件檢修和更換不合格的零部件等。通過小修恢復設備的額定功能和其它技術性能指標。
3.3 大修
大修是指工作量最大的一種檢修,它需要南專業(yè)的技術人員或技術部門,將缺陷設備大部或傘部拆卸檢查、試驗、校驗;更換和修復零部件。通過大修,使設備恢復額定功能、技術性能指標和運行效率。
4 網(wǎng)絡設備的運行維護
網(wǎng)絡設備在運行巾,應由專業(yè)運行維護人員,經(jīng)常觀察并掌握其運行參數(shù)。析設備的運行的狀況,并不斷對發(fā)現(xiàn)的 題進行處理,對網(wǎng)絡設備的操作必須正確。
4.1 值班制度
較大型的網(wǎng)絡系統(tǒng)一般都是24小時連續(xù)不間斷運行。因此,對運行中的網(wǎng)絡設備應設有專人或兼職人員進行值班,其職責是監(jiān)視網(wǎng)絡設備的運行狀態(tài)和運行參數(shù),如電壓、電流、溫度、濕度、聲音、運行日志等,使其在設計規(guī)定的條件下運行。當發(fā)現(xiàn)有不合乎正常運行的狀態(tài)和情況時,應及時采取措施,做好值班記錄并上報相關職能部門,防止故障擴大。
4.2 運行記錄和日常維護記錄制度
運行中的值班人員應根據(jù)相關值班制度的規(guī)定,定時按規(guī)定將有關運行參數(shù)和發(fā)生的變化及時間正確記錄下來,在正常情況下作為分析、判斷設備健康狀況的依據(jù),在發(fā)生事故后作為追蹤事故源頭,分析事故原因、事故等級和處理事故的重要依據(jù)。
4.3 運行分工負責制
關鍵詞:醫(yī)療單位 網(wǎng)絡 管理 維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)06-0252-01
隨著醫(yī)療單位信息化建設的不斷推進,大部分醫(yī)療單位都實現(xiàn)了信息化系統(tǒng)管理。而信息化是以計算機網(wǎng)絡為基礎的,所以醫(yī)療單位的計算機網(wǎng)絡管理與維護就變得至關重要。
1 加強醫(yī)療單位的網(wǎng)絡管理
本文針對目前醫(yī)療單位網(wǎng)絡管理中存在的管理制度不健全,網(wǎng)絡的拓撲結構不合理,用戶管理不到位和網(wǎng)絡管理手段落后等問題,提出了應該強化醫(yī)療單位網(wǎng)絡管理的具體措施。
1.1 完善醫(yī)療單位的網(wǎng)絡管理制度
醫(yī)療單位網(wǎng)絡管理的首要條件是,管理者和使用者應該有規(guī)可依、依規(guī)管理、按規(guī)使用。所以我們應該按照國家網(wǎng)絡管理的相關標準結合本醫(yī)療單位的實際情況,制定出具有全面性、可行性、合理性的網(wǎng)絡規(guī)章制度。這些制度主要包括網(wǎng)絡設備選購及使用管理制度、計算機安全管理制度、管理員網(wǎng)絡設備維修保養(yǎng)制度、信息系統(tǒng)使用規(guī)范、網(wǎng)絡安全的基礎防護工作(包括權限管理制度和用戶上網(wǎng)行為規(guī)范)等等。醫(yī)療單位的網(wǎng)絡管理制度制定完成后,最關鍵是切實有效的執(zhí)行,從而徹底改變醫(yī)療單位網(wǎng)絡管理工作的混亂、責權不明的狀態(tài),保障網(wǎng)絡的正常運行。
1.2 優(yōu)化醫(yī)療單位網(wǎng)絡的拓撲結構
目前,大多醫(yī)療單位的網(wǎng)絡結構都是簡單地在一臺主交換機下連接若干個普通交換機和計算機。隨著網(wǎng)絡規(guī)模的擴大和通信量的增加,此種結構將導致網(wǎng)絡故障的增加和網(wǎng)絡性能的下降。所以醫(yī)療單位應該根據(jù)自身生產(chǎn)管理的需求和特點,對醫(yī)療單位的網(wǎng)絡系統(tǒng)進行科學、合理的分析和配置。例如,可以使用VLAN對網(wǎng)絡結構進行優(yōu)化,根據(jù)醫(yī)療單位各部門對網(wǎng)絡應用的不同,在交換機上通過軟件將整個醫(yī)療單位網(wǎng)絡劃分成大小不一的若干個邏輯子網(wǎng) VLAN,而每一個邏輯子網(wǎng) VLAN 是一個單獨的廣播域。VLAN 劃分的優(yōu)點在于,它限制了廣播組的大小和位置,有效控制網(wǎng)絡內(nèi)的廣播風暴;限制了特定用戶的訪問范圍,增強了網(wǎng)絡安全性;加強了對網(wǎng)絡的管理能力。
1.3 加強醫(yī)療單位網(wǎng)絡用戶管理
首先,對醫(yī)療單位中不同層次的網(wǎng)絡用戶進行權限管理,把相同級別的用戶歸入同一組中,對于相同或不同的資源給不同的用戶或組分配不同的訪問權限,防止越權訪問;徹底刪除所有非法用戶,禁止Guest用戶,防止黑客用Guest進行系統(tǒng)控制;對于Administrator進行改名操作并設置足夠復雜的密碼。關鍵設備的口令不要隨意存放,應由信息部門主管及設備配置人員保管,以防泄露和丟失。任何其他維護小組成員必須經(jīng)主管批準方可使用口令。其次,利用Microsoft SQL Server或Oracle的用戶管理實現(xiàn)對內(nèi)部數(shù)據(jù)的安全性訪問,通過數(shù)據(jù)庫加密技術提高重要數(shù)據(jù)的安全性和保密性,防止非法用戶對數(shù)據(jù)的竊取和篡改。
1.4 積極引進網(wǎng)絡管理軟件
網(wǎng)絡管理人員應該加強對新技術的了解和學習,提高網(wǎng)絡管理能力,積極引進和利用網(wǎng)絡管理軟件,有效地監(jiān)控和管理整個網(wǎng)絡的實時運行狀態(tài),及時發(fā)現(xiàn)異常問題,快速進行故障定位和處理,提高網(wǎng)絡管理工作的效率。網(wǎng)絡管理軟件包括:連通性測試程序、路由跟蹤程序、MIB變量瀏覽器和P2P終結者等。
2 醫(yī)療單位的網(wǎng)絡維護措施
本文從醫(yī)療單位的網(wǎng)絡環(huán)境保養(yǎng)、軟硬件維護和兩級網(wǎng)絡安全維護以及監(jiān)測日志系統(tǒng)等方面進行分析,提出了應該全面的、定期的進行醫(yī)療單位網(wǎng)絡維護工作。
2.1 網(wǎng)絡環(huán)境的保養(yǎng)和硬件設備的維護
醫(yī)療單位計算機房的電壓、濕度、溫度、接地和灰塵等因素都會影響計算機的運行和網(wǎng)絡設備的性能,所以計算機房的通風、散熱和定期除塵等日常保養(yǎng)是設備正常工作的前提條件。在機房配線架上,要針對不同的網(wǎng)段或接駁的主機進行網(wǎng)線編號或采用不同顏色的網(wǎng)線,方便網(wǎng)絡維護人員的快速檢查和故障排除。
硬件設備是網(wǎng)絡運行的基礎,主要包括網(wǎng)絡傳輸設備和計算機終端設備,維護人員要對其進行定期的檢測與維護。另外,在機房的維護過程中也可以使用一些系統(tǒng)命令和管理軟件對硬件設備的運行狀態(tài)進行實時監(jiān)控,例如使用Cisco設備或者Cisco View軟件。
2.2 醫(yī)療單位網(wǎng)絡的軟件維護
網(wǎng)絡的軟件維護,是指由于網(wǎng)絡環(huán)境變化、需求變化或病毒等各種因素影響,需要對網(wǎng)絡中使用的各種軟件系統(tǒng)進行修改和采取保護措施。軟件維護主要措施如下:
(1)及時安裝系統(tǒng)的補丁程序;補丁程序即修復系統(tǒng)漏洞的程序。軟件開發(fā)者針對軟件在使用過程中不斷暴露出的軟件自身存在的問題,相應的補丁。系統(tǒng)的維護人員應及時下載和安裝新的補丁程序進行系統(tǒng)修復,并配置好自動升級功能,防止漏洞被非授權人員利用。(2)建立完善的網(wǎng)絡數(shù)據(jù)備份方案;由于各種自然的或人為的因素,造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或破壞的情況時有發(fā)生。所以,采取系統(tǒng)保護措施,建立完善的制度化、科學化的網(wǎng)絡數(shù)據(jù)定期備份方案是十分必要的。(3)做好病毒防范、網(wǎng)絡入侵檢測和黑客攻擊防范工作;病毒是網(wǎng)絡安全的最大危害。在醫(yī)療單位網(wǎng)絡中,一般重要數(shù)據(jù)都保存在整個中心結點的服務器上,所以需要保證服務器免受病毒攻擊,做好病毒防范工作。
4 結語
醫(yī)療單位計算機網(wǎng)絡是醫(yī)療單位實現(xiàn)信息化最基本的要素。為了解決和防范醫(yī)療單位網(wǎng)絡出現(xiàn)的各種問題,推動醫(yī)療單位信息化管理的步伐。醫(yī)療單位必須從管理制度、管理技術和手段,以及網(wǎng)絡的軟硬件、網(wǎng)絡安全維護和病毒防治等方面進行全方位的規(guī)劃,加強醫(yī)療單位網(wǎng)絡管理和維護,保障網(wǎng)絡系統(tǒng)高效、穩(wěn)定、安全地運行。
參考文獻
[1]關雪梅.中小型醫(yī)療單位網(wǎng)絡管理與維護的探討.電腦學習,2009(05).
[2]葉建華,鄧世昆.醫(yī)療單位網(wǎng)絡安全策略及設計思路[J].云南大學學報(自然科學版),2008(03).