加強網絡信息安全措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇加強網絡信息安全措施范文,相信會為您的寫作帶來幫助,發(fā)現更多的寫作思路和靈感。
加強網絡信息安全措施范文第1篇
關鍵詞:鐵路網絡;信息;安全風險;管理措施
目前,我國已經進入信息網絡技術普及的時代中,在信息技術應用越來越廣泛、作用越來越強大的同時,鐵路運輸組織、服務、管理、建設等多方面的發(fā)展逐漸依賴于信息技術與網絡技術,目前鐵路生產與管理已經進入智能化、管控一體化的管理模式中,因此,信息與網絡的安全性對鐵路發(fā)展有著至關重要的影響。但是隨著信息化越來越強烈,存在的風險越來越多,這對鐵路發(fā)展無疑是一種嚴重的威脅,下面對控制網絡與信息安全風險提出了幾點參考建議。
一、信息安全管理體系結構
信息安全風險管理體系結構模型主要由技術、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術與信息安全管理共同參與保護工作而實現的,信息安全技術的保護作用在于對信息安全保護采取的有效技術措施,而信息安全管理的作用主要在于對信息安全技術實施與運行過程中進行科學管理,促使信息安全技術發(fā)揮最大作用。隨著信息安全風險越來越多,需要不斷提高信息安全技術實施與運行能力,更重要的是加強信息安全管理,從政策、法律、技術、人員等方面進行全面管理,為保證信息安全采取有效的應對措施。
1、技術要素
在技術要素中主要含有環(huán)境、系統(tǒng)、網絡、應用四個技術方面。鐵路信息系統(tǒng)建設過程中,環(huán)境安全是保護信息系統(tǒng)安全的基礎與屏障,對于機房環(huán)境安全要求非常嚴格,從機房建設過程開始就需要對機房地址、周邊環(huán)境等方面進行考慮,特別是對防火、防雷擊、防滲水、防鼠害等多種對機房安全有影響的因素全部考慮在內,同時還要加強對機房維護與管理等方面工作的考慮。值班人員管理、設備管理、電源管理、機房詢問控制以及機房保密等方面中都會存在安全風險,因此需要對其采取相應的管理措施,來降低風險發(fā)生幾率,保障信息安全。
系統(tǒng)主要是由硬件、軟件以及數據組成,加強系統(tǒng)安全,首先要確保硬件安全、軟件安全以及數據安全,一旦發(fā)生安全風險,就會使數據遭到破壞、更改、泄露等風險出現,因此,需要加強對其安全保護,保證數據安全、促使系統(tǒng)正常運行。網絡是數據傳輸、分析、處理等方面的重要渠道,要對網絡安全加以重視,網絡安全是可以保證信息安全的基礎,因此,需要對其加強管理,要從結構、訪問、審計、設備、代碼、病毒等方面進行全面加強防范措施。應用系統(tǒng)是實現信息權限管理的重要技術,具有賦予、變更、撤銷等重要信息應用功能,因此,加強應用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識別功能;其次要提高訪問控制功能;再次需要對重要信息進行加密保管;還要保證數據完整性,加強密碼技術功能應用;最后要對資源進行合理控制,限制使用額度。
2、管理要素
信息安全風險管理效果與鐵路內部組織結構、管理制度以及人員管理有著直接的關系,沒有完善的組織結構,相應的管理制度,會使內部管理混亂,進而發(fā)生信息安全管理不得當,同時技術人員的技術水平以及個人素質等因素都會造成信息泄露、丟失等風險存在。因此,必須建立完善的組織結構,鐵路信息系統(tǒng)的安全要在組織結構方面得到安全保證。鐵路信息安全管理應建立由上級領導層、中級管理層、下級執(zhí)行層三個層面的管理組織機構,并制定完善的管理制度,落實到實際工作中,加強技術人員的培訓,以提高技術人員專業(yè)水平以及綜合素質為目的,優(yōu)化整個信息安全管理部門,促使鐵路信息安全風險管理得到保證。
3、系統(tǒng)生命周期要素分析
設計階段的安全風險管理過程應對設計方案中所提供的安全功能符合性進行判斷,作為采購過程風險控制的依據。應詳細評估設計方案中對系統(tǒng)可能面臨威脅的描述,將使用的具體設備、軟件等資產及其安全功能需求列表。基于設計階段的資產列表、安全措施,實施階段應對規(guī)劃階段的安全威脅進行進一步細分,同時評估安全措施的實現程度,從而確定安全措施能否抵御現有威脅、脆弱性的影響。運行維護階段的風險評估應采取定期和非定期兩種方式;當組織的業(yè)務流程、系統(tǒng)狀況發(fā)生重大變更時,也應進行風險評估。
二、采取措施建議
在信息系統(tǒng)規(guī)劃、設計階段,應對信息系統(tǒng)的安全需求進行分析,同步規(guī)劃、設計信息系統(tǒng)的安全等級和保護措施,建立安全環(huán)境,從源頭上保障信息安全。對已定級的信息系統(tǒng),應嚴格按照等保要求進行區(qū)域劃分、邊界防護、訪問控制、安全審計及安全管理。構建一個全路信息系統(tǒng)可視化管理平臺,對網絡、計算機設備、應用系統(tǒng)部署、操作用戶及角色、運維狀態(tài)等關鍵信息進行全局監(jiān)控,提高對系統(tǒng)中安全問題及其隱患的發(fā)現、分析和防范能力。建立全路統(tǒng)一的身份認證與授權機制,對各信息系統(tǒng)的用戶進行統(tǒng)一管理,確保信息在產生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。
鐵路網絡與信息安全風險管理,不僅僅是從加強技術或者管理任意一方面就可以實現的,而是需要對信息技術與安全管理相結合,共同完善信息安全風險管理。加強對信息技術內部結構的保護,從硬件、軟件、數據、加密手段、權限管理手段等多方面進行安全防護,控制系統(tǒng)安全風險發(fā)生,同時還需要加強信息外部管理,從建設、人員、操作、管理等方面進行管理,保證鐵路網絡與信息安全,降低風險發(fā)生,為鐵路發(fā)展提供信息安全保障。
參考文獻:
加強網絡信息安全措施范文第2篇
1.1網絡的共享性帶來的威脅
創(chuàng)建計算機網絡的一個最根本原因就是為了實現網絡資源共享。通過計算機網絡,不同的計算機用戶可以實現對其他人的資源利用。而這種利用有可能是積極的,也可能是消極的,甚至是違法的。利用計算機網絡的資源共享性發(fā)動針對目標計算機或網絡的破壞行為是當前計算機網絡威脅中的最主要的類型。
1.2網絡的開放性帶來的威脅
任何人登錄到網絡上后,理論上都可以實現對網絡上共享信息的閱讀與使用,比如機關團體、企事業(yè)單位或個人的信息內容。其中往往有許多部分具有保密性質,如果這些信息被人隨意擴散或非法利用,極有可能造成嚴重后果。
1.3網絡的復雜性帶來的威脅
計算機網絡技術是一門非常復雜的高端綜合性學科。大體上包含網絡硬件設備和控制軟件兩個方面,組成極其復雜,其中任何一個部分發(fā)生問題都有可能威脅到網絡安全。
1.4網絡邊界及傳輸的不確定性帶來的威脅
可擴展性是當前計算機網絡的一個重要性質。由于可以不斷擴展,使得網絡的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網絡安全隱患的形成提供了基礎,網絡安全保障工作難度加大。
1.5海量信息帶來的威脅
信息資源是網絡承載的主要內容,在為使用者提供服務的同時,龐大的信息量也給網絡穩(wěn)定造成影響,過于巨大的信息傳輸量極可能導致網絡阻塞。
2計算機網絡與信息安全系統(tǒng)
2.1系統(tǒng)物理環(huán)境的安全措施
計算機機房是安置計算機網絡與信息系統(tǒng)主體硬件設備的專用設施。國家對機房的設計與實施都有明確的標準,信息和數據安全是其基本前提。防火防潮是機房必備的基本特性。
(1)在選址方面
計算機網絡機房要與危險建筑保持安全距離,如果機房位于樓房,則需選擇方便整個組織機構網絡建設的位置。
(2)在安全保衛(wèi)方面
由于機房是保存信息的重要設施,安全保衛(wèi)措施必須加強。
通常都要設置現代化的環(huán)境調節(jié)、監(jiān)控和門禁等設施,以維持機房環(huán)境適宜條件,監(jiān)視機房設備運行情況,防范外部非法侵入等。
(3)在消防安全方面
機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置,一旦發(fā)生火災即可自動啟動實施滅火。
2.2系統(tǒng)運行環(huán)境的安全措施
加強制度管理,建立健全科學規(guī)范的計算機網絡管理與使用制度,落實安全保障措施,從組織角度、管理角度和技術角度來保障網絡系統(tǒng)數據傳輸的安全性、完整性與使用性。
(1)加強計算機網絡硬件設施及場所的標示管理。
在機房入口處張貼警示標語和門牌。在交換機、路由器以及中心服務器等重要設施上張貼標示,提高辨識度,方便管理與維護。
(2)做好設備備份工作。
為防止因為突發(fā)性機器故障導致的網絡事故,重要網絡設備、設施都要做好備份,一旦發(fā)生事故立即切換,保障網絡正常使用。
(3)加強信息傳輸通道的安全防護。
一般采用在傳輸的信息中加入冗余信息,從而便于及時發(fā)現信息傳輸過程中變化與改動。
2.3系統(tǒng)的軟件及數據環(huán)境的安全措施
(1)及時完善操作系統(tǒng)。
任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會經常系統(tǒng)補丁,計算機用戶要及時下載安裝,彌補系統(tǒng)不足。
(2)劃分用戶權限。
根據用戶使用需求設定用戶權限,不同權限的用戶使用系統(tǒng)資源,訪問網絡的情況也不一樣,從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。
(3)物理隔離。
網絡資源共享的前提是網絡硬件連接。關鍵部門使用獨立的局域網,與萬維網硬件上不連通,徹底消除來自外部網絡的入侵的可能性。
(4)做好數據備份。
安全系統(tǒng)的防護能力并非絕對有效。為減少系統(tǒng)安全事故帶來的損失,對于重要數據可定期備份,備份介質單獨存放。
3計算機網絡與信息安全關鍵技術
3.1防病毒軟件和防火墻
針對計算機病毒開發(fā)的防病毒軟件是最常用的網絡安全防護技術。根據使用環(huán)境不同分為單機版和網絡版。無論哪種,都具有較強的局限性。由于防病毒軟件是根據具體病毒而開發(fā)的,而病毒更新速度很快,使得防病毒軟件的實效性大打折扣。要較好地保障網絡安全,還需要其他技術、措施的配套支持。如系統(tǒng)數據定期備份,關鍵業(yè)務信息采用加密技術等。防火墻是抵御網絡攻擊的重要措施。其原理是通過預先設置對訪問行為進行選擇性限制,從而維護內部網絡環(huán)境的相對安全。
3.2入侵檢測技術
入侵檢測是針對非法入侵行為實施的防護機制,通過及時察覺非法入侵行為并展開相應的防護措施來實現。其技術的關鍵部分就是要建立一套準確的判斷規(guī)則,任何不符合該規(guī)則的行為都將被視為入侵行為。對于入侵行為判斷的精準程度直接關系到防護機制的運行質量。粗獷的判斷標準使得系統(tǒng)誤報率非常高。
3.3密碼技術
加密技術主要應用于信息網絡傳遞方面。通過將信息按照某種算法進行編譯再傳輸的方式減少數據被他人非法獲取后造成的信息泄露,從而起到網絡信息安全保障的作用。
3.4訪問控制技術
訪問控制限制了計算機對外部網絡的訪問行為。根據危險程度不同,對外部網絡環(huán)境的不同區(qū)域進行了劃分。再按照預先設置的規(guī)則,對計算機的訪問行為進行選擇性限制,允許其訪問安全區(qū)域,禁止訪問危險區(qū)域。對危險網絡的遠離,使得計算機遭受攻擊的概率大幅下降,從而提高了網絡的安全性。訪問控制策略的制定分為入網訪問控制環(huán)節(jié)、網絡權限劃分環(huán)節(jié)和客戶端防護策略制定三個部分。系統(tǒng)根據預先設置的詳細規(guī)則,允許被授權的設備及用戶訪問網絡,所訪問的網絡范圍受到嚴格控制。使用防火墻的數據包過濾和功能、VLAN技術的區(qū)域劃分功能控制訪問行為。使用交換機802.1X協(xié)議實現對用戶訪問行為的授權。
4結束語
加強網絡信息安全措施范文第3篇
隨著電力信息化的不斷推進,信息安全問題也日益突出,在信息安全建設方面,供電企業(yè)相繼投入了大量的安全防護措施。文章結合實際工作探討了供電企業(yè)如何建立起一個完整的、強有力的信息安全維護與保障體系。
1 電力信息網絡的安全分析
①計算機及信息網絡安全意識薄弱。供電系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。②急需建立同供電行業(yè)特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證供電系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。③聯網的外部威脅。供電系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網,并沒有同外界連接。所以早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。④數據庫數據和文件的明文存儲保護不完善。供電行業(yè)應用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
2 供電企業(yè)的信息安全措施
供電系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網絡行為突發(fā)性較高等特點,信息安全問題需從網絡規(guī)劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略主要包括以下幾個方面。
2.1加強電力信息網安全教育
①為了保證安全的成功和有效,管理部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓,所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。②主管信息安全工作的負責人或各級管理人員,重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
2.2重視設備管理
重視設備管理是在企業(yè)網絡規(guī)劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理;各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞;對于終端設備,如工作站、小型交挾機、集線器和其它轉接設備要落實到人,進行嚴格管理;加強信息設備的物理安全,注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。
2.3重視技術管理
①防火墻技術。供電系統(tǒng)的生產、計量、營銷、調度管理等系統(tǒng)之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。②虛擬局域網技術[vLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個tAN內的各工作站無須放置在同一物理空間里,即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。③數據與系統(tǒng)備份技術。供電企業(yè)的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立數據備份中心,采用先進災難恢復技術,對關鍵業(yè)務的數據與應用系統(tǒng)進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。確保在數據損壞或系統(tǒng)崩潰的情況下能快速恢復數據與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。④建立信息安全身份認證體系。電力市場交易系統(tǒng)就其實質來說,是一個典型的電子商務系統(tǒng),它必須保證交易數據安全。在電力市場技術支持系統(tǒng)中,作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統(tǒng)中,均需要權威、安全的身份認證系統(tǒng)。
加強網絡信息安全措施范文第4篇
關鍵詞:醫(yī)院信息系統(tǒng)安全體系網絡安全數據安全
中國醫(yī)院信息化建設經過20多年的發(fā)展歷程目前已經進入了一個高速發(fā)展時期。據2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31O2家)進行信息化現狀調查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網絡規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。
1、醫(yī)院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫(yī)院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據自己的信息安全目標制定符合醫(yī)院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫(yī)院的信息安全策略。這些現象的出現,使醫(yī)院信息安全產品不能得到合理的配置和適當的優(yōu)化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經直接影響到醫(yī)院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫(yī)院網中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫(yī)院網絡安全運行的前提,也是目前醫(yī)院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫(yī)院網絡安全建設中網絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統(tǒng)部署了多個安全產品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務是多方面的,根據當前信息安全的現狀,醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數據安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯機事務系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用,使得各類信息越來越集中,構成醫(yī)院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應用以及電子病歷的應用,使得醫(yī)學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數據存儲、備份。醫(yī)院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規(guī)程和人員出入機房管理制度,制定網絡系統(tǒng)的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統(tǒng)安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統(tǒng)一的安全策略、購買相應的安全產品實施安全保護、監(jiān)控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫(yī)務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫(yī)院業(yè)務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統(tǒng)的歷史性能數據,預測信息系統(tǒng)的運轉趨勢,提前優(yōu)化系統(tǒng)結構,從而降低信息系統(tǒng)出現故障的概率;另一方面,不斷總結信息系統(tǒng)既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫(yī)院信息網絡由于運行整個醫(yī)院的業(yè)務系統(tǒng),需要保證網絡的正常運行,不因網絡的故障或變化引起醫(yī)院業(yè)務的瞬間質量惡化甚至內部業(yè)務系統(tǒng)的中斷。網絡作為數據處理及轉發(fā)中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫(yī)療系統(tǒng)的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統(tǒng)數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫(yī)療系統(tǒng)的數據安全等級,保證各個醫(yī)療系統(tǒng)的健康運轉,確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優(yōu)化等各個組件。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理、高度共享,用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統(tǒng)盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網絡。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現有的網絡和安全投資,隨時監(jiān)控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監(jiān)控,保持醫(yī)院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
加強網絡信息安全措施范文第5篇
論文關鍵詞:電力;信息安全;解決方案;技術手段
1電力信息化應用和發(fā)展
目前,電力 企業(yè) 信息化建設硬件環(huán)境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業(yè)等部門都已實現了信息化,企業(yè)信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;vlan,mpls等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統(tǒng)、生產管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關的應用子系統(tǒng)等。 計算 機及信息網絡系統(tǒng)在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節(jié)能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和 經濟 效益,同時也逐步健全和完善了信息化管理機制,培養(yǎng)和建立了一支強有力的技術隊伍,有利促進了電力 工業(yè) 的發(fā)展。
2電力信息網安全現狀分析
結合電力生產特點,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面,分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統(tǒng)一,長遠的規(guī)劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、verjtas備份系統(tǒng)的使用,確保了信息的安全,為生產、營業(yè)提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。
缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網絡系統(tǒng)安全運行的管理規(guī)范。
急需建立同電力行業(yè)特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。
數據庫數據和文件的明文存儲。電力系統(tǒng)計算機網絡中的信息一般存儲在由數據庫管理系統(tǒng)維護的數據庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統(tǒng),數據庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認證。電力行業(yè)應用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
4電力信息網安全防護方案
4.1加強電力信息網安全 教育
安全意識和相關技能的教育是企業(yè)安全管理中重要的內容,其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級管理部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業(yè)局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。d m z區(qū)放置了企業(yè)對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網的不同區(qū)之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監(jiān)控,提供 企業(yè) 級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為 網絡 管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術,具有高可靠性、高識別率、規(guī)則更新迅速等特點。
(4)網絡隱患掃描系統(tǒng):網絡隱患掃描系統(tǒng)能夠掃描網絡范圍內的所有支持tcp/ip協(xié)議的設備,掃描的對象包括掃描多種操作系統(tǒng),掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統(tǒng)中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數據庫平臺、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過vpn技術,提高實時的信息傳播中的保密性和安全性。
(7)數據備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩(wěn)定性才能有所保證。
(1)要加強信息人員的安全 教育 ,保持信息人員特別是網絡管理人員和安全管理人員的相對穩(wěn)定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。
(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。
(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、 計算 機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。
(2)解決安全和 經濟 合理的關系。安全方案要能適應長遠的 發(fā)展 和今后的局部調整,防止不斷改造,不斷投入。
(3)要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統(tǒng)的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統(tǒng)工程的觀點、方法,分析網絡的安全及具體措施。
