时间:2022-09-30 05:42:19
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇数据信息网络报告范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:县级电力企业;信息网络安全;安全策略;防病毒
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
1 前言
随着信息化时代的到来,企业内部的信息化和网络化的应用逐渐广泛。电力行业作为国民经济的重要组成部分,电力已经在人们的正常生活中不可缺少。电力系统的是否安全可靠,关系着国民经济的发展,更影响着人们的日常生活。然而电力企业信息网络的发展还不健全,尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位,只有保证县级供电企业信息网络的安全,才能使整个电力行业正常的运行,因此对其信息网络安全的研究受到越来越多的关注。
2 信息网络安全概述
信息网络安全是指运用各种相关技术和管理,使网络信息不受危害和威胁,保证信息的安全。由于计算机网络在建立时就存在缺陷,本身具有局限性,使其网络系统的硬件和软件资源都有可能遭到破坏和入侵,严重时甚至可能引起整个系统的瘫痪,以至于造成巨大的损失。相对于外界的破坏,自身的防守时非常艰巨的,必须保证每个软件、每一项服务,甚至每个细节都要安全可靠。因此要对网络安全进行细致的研究,下面介绍其特征:
2.1 完整性
主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。
2.2 保密性
未经授权的用户不能使用该数据。
2.3 可用性
被授权的用户可以根据自己的需求使用该数据,不能阻碍其合法使用。
2.4 可控性
系统要能控制能够访问数据的用户,可以被访问的数据以及访问方式,并记录所有用户在系统内的网络活动。
3 我国县级供电企业信息网络系统安全存在的问题
3.1 网管技术水平低
县级供电企业的网络系统采用的防毒软件与上级企业的不统一。有些采用单机版的防毒软件,然而这种软件对如此庞大的信息网络防护能力有限,并不能达到应用的保护作用;有些采用专业的安全产品,但相关的技术人员没有相应的技术,不能很好地运用这些软件,使其不能发挥保障网络安全的作用,系统网管的技术水平有待提高;有的企业甚至没有部署相关的安全产品,更不能保护网络安全。这些都要求提高系统网管的技术水平。无论是在维护网络系统硬件设施,建立和更新数据信息,还是在系统遭到威胁时及时地进行防护,都需要相应的技术作为支撑。
3.2 系统设备和软件存在漏洞
网络系统的发展时间很短,因此其操作系统、协议和数据库都存在漏洞,这些漏洞变成为黑客和病毒入侵的通道;存储介质受到破坏,使系统中的信息数据丢失和泄漏;系统不进行及时的修补,采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的,因此非常容易受到外界的攻击和入侵,入侵者便是通过运用相关工具扫描系统和网络中的漏洞,通过这些漏洞进行攻击,致使网络受到危害,资料泄露。
3.3 制度不完善
目前对于信息网络的建立,数据的使用以及用户的访问没有完善的规章制度,这也导致了各个县级供电企业信息网络系统之间的不统一,在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上,企业也不能严格的执行。
4 提高网络安全方法
4.1 网络安全策略
信息网络是一个庞大的系统,包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面,必须各个细节都要保证安全,没有漏洞。然而很多供电企业,尤其是县级企业并没有对其引起足够的重视,只是被动地进行防护。整体的安全管理水平很低,没有完备的网络安全策略和规划。因此要想实现信息网络的安全,首先需要制定一个全面可行的安全策略以及相应的实施过程。
4.2 提高网络安全技术人员技术水平
信息网络的运行涉及很多方面,其安全防护只是其中一部分,因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致,也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发,有时会顾此失彼,因此要建立更专业的安全技术队伍,使信息网络的工作各有分工,实现专业性,提升整体网络安全技术水平,提高工作效率。
4.3 完备的数据备份
当信息网络受到严重破坏时,备份数据便发挥了作用。不论网络系统建立的多完善,安全措施做得多到位,保留完备的备份数据都是有备无患。进行数据备份,首先要制定全面的备份计划,包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据,保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练,这样才能保障备份数据的有效性。
4.4 加强防病毒
随着网络技术的发展,网络病毒也越来越多,这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系,还要建立防火墙,屏蔽非法的数据包。
对于防毒,在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序;主机上则安装主机防毒程序;网关上安装防病毒墙;而这些不同的防毒程序的升级可以通过设立防毒控制中心,统一管理,由中心将升级包发给各个机器,完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。
防火墙可以通过检测和过滤,阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合,性能较高,应用较为广泛。
5 具体措施
5.1 增强管理安全
在网络安全中管理是最重要的,如果安全管理制度不完善,就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。为了达到管理安全,首先,要制定完整详细的供电企业信息网络安全制度,并严格实施;其次,对用户的网络活动做记录并保存网络日志,以便对外部的攻击行为和违法操作进行追踪定位;还应制定应急方案,在网络系统出现故障和攻击时及时采取措施。
5.2 网络分段
网络分段技术是指在网络中传输的信息,可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如,黑客通过网络上的一个节点窃取该网络上的数据信息,如果没有任何限制,便能获得所有的数据,而网络分段技术则可以在这时,将黑客与网络上的数据隔离,限制其非法访问,进而保护了信息网络的安全。
5.3 数据备份
重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展,备份工作也必须要与之一致,保证实时性和完整性,才能在出现紧急问题时发挥其应有的作用,恢复数据信息。整个庞大的信息网络,备份的数据量也是很大的,要避免或减少不必要的备份;备份的时间也要恰当地选择,尽量不影响用户的使用;同时备份数据的存储介质要选择适当。
5.4 病毒检测和防范
检测也是信息安全中的一个重要环节。通过应用专业的检测工具,对网络进行不断地检测,能够及时的发现漏洞和病毒,在最短时间内采取相应的措施。
病毒防范技术有很多,可以先分析网络病毒的特征,建立病毒库,在扫描数据信息时如果对象的代码与病毒库中的代码吻合,则判断其感染病毒;对于加密、变异的不易扫描出来的病毒可以通过虚拟执行查杀;最基本的还是对文件进行实时监控,一旦感染病毒,及时报警并采取相应的措施。
6 结束语
供电企业信息网络安全涉及的范围很广,且由于信息化和网络化的高速发展,其安全措施也要与之发展速度相一致。县级供电企业作为电力行业的基本单元,也是供电企业信息网络安全工作的基本单元,而网络的发展时期还很短,尚存在很多问题,因此其网络安全工作任重而道远。要保证信息网络的安全,第一,要制定完善可行的网络安全策略,并在日常工作中严格执行;第二,提高网络安全技术队伍的技术水平,采用先进有效的安全技术;第三,制定健全的数据备份制度,建立完备的备份数据,并及时更新,保证其实时性和完整性;第四,采取防病毒措施,实时监测病毒是否入侵,一旦发现,立即报警并进行处理。
信息网络的安全是个永久的问题。企业必须根据网络和信息的发展,不断地改善网络安全策略和措施,才能保证数据信息的完整和安全。
参考文献:
[1]赵江华,杨双吉,贾海锋.县级供电企业信息网络安全的探讨[J].华北水利水电学院学报,2011,4
[2]许彬,杨伯超.县级供电企业网络安全架构初探[J].湖南电力,2006,1
[3]汤宁平.供电企业业务网络安全解决方案[J].宁夏电力,2009,1
关键词:信息 安全 现状分析 存在问题 防控措施
中图分类号:C93文献标识码: A
前言
随着近年来信息化的快速推进,供电企业网络信息系统与Internet的交互日益频繁,基于Internet的业务呈不断增长态势。电力行业作为国民经济的重要组成部分,已经在人们的正常生活中不可缺少。电力系统的是否安全可靠,关系着国民经济的发展,更影响着人们的日常生活。然而电力企业信息网络的发展还不健全,尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位,只有保证县级供电企业信息网络的安全,才能使整个电力行业正常的运行,因此对其信息网络安全的研究受到越来越多的关注。
1 信息网络安全概述
随着国家电网公司信息化战略的部署和资金、技术的投入,县级供电企业的信息化建设水平得到了很快的提升,供电企业的生产调度和经营管理对计算机和网络信息系统的依赖程度也越来越强,甚至,离开了信息系统的支撑,日常的生产、经营、管理活动已经不能顺利进行。但是,需要引起重视的是,县级供电企业在信息化跃进过程中,在人员、设备、技术和管理中的不足,使信息安全面临的风险也在日益突出。
2 信息网络系统安全存在的问题
2.1 信息安全风险
信息作为一种特殊资源与其它资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。
县级供电公司信息安全的风险有内部的,也有外部的。内部的表现为:网络故障、应用系统故障等;外部的表现为:网络入侵、外部泄密等。内、外部网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力企业网络上连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取商业秘密和机密信息,非法使用网络资源等,将给企业造成巨大的损失。
2.2 制度不完善
目前对于信息网络的建立,数据的使用以及用户的访问没有完善的规章制度,这也导致了各个县级供电企业信息网络系统之间的不统一,在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上,企业也不能严格的执行。
3 提高网络安全方法
3.1 网络安全策略
信息网络是一个庞大的系统,包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面,必须各个细节都要保证安全,没有漏洞。然而很多供电企业,尤其是县级企业并没有对其引起足够的重视,只是被动地进行防护。整体的安全管理水平很低,没有完备的网络安全策略和规划。因此要想实现信息网络的安全,首先需要制定一个全面可行的安全策略以及相应的实施过程。
3.2 提高网络安全技术人员技术水平
信息网络的运行涉及很多方面,其安全防护只是其中一部分,因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致,也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发,有时会顾此失彼,因此要建立更专业的安全技术队伍,使信息网络的工作各有分工,实现专业性,提升整体网络安全技术水平,提高工作效率。
3.3 完备的数据备份
当信息网络受到严重破坏时,备份数据便发挥了作用。不论网络系统建立的多完善,安全措施做得多到位,保留完备的备份数据都是有备无患。进行数据备份,首先要制定全面的备份计划,包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据,保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练,这样才能保障备份数据的有效性。
3.4 加强防病毒
随着网络技术的发展,网络病毒也越来越多,这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系,还要建立防火墙,屏蔽非法的数据包。
对于防毒,在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序;主机上则安装主机防毒程序;网关上安装防病毒墙;而这些不同的防毒程序的升级可以通过设立防毒控制中心,统一管理,由中心将升级包发给各个机器,完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。
防火墙可以通过检测和过滤,阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合,性能较高,应用较为广泛。
4 具体措施
4.1 增强管理安全
在网络安全中管理是最重要的,如果安全管理制度不完善,就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。为了达到管理安全,首先,要制定完整详细的供电企业信息网络安全制度,并严格实施;其次,对用户的网络活动做记录并保存网络日志,以便对外部的攻击行为和违法操作进行追踪定位;还应制定应急方案,在网络系统出现故障和攻击时及时采取措施。
4.2 网络分段
网络分段技术是指在网络中传输的信息,可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如,黑客通过网络上的一个节点窃取该网络上的数据信息,如果没有任何限制,便能获得所有的数据,而网络分段技术则可以在这时,将黑客与网络上的数据隔离,限制其非法访问,进而保护了信息网络的安全。
4.3 数据备份
重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展,备份工作也必须要与之一致,保证实时性和完整性,才能在出现紧急问题时发挥其应有的作用,恢复数据信息。整个庞大的信息网络,备份的数据量也是很大的,要避免或减少不必要的备份;备份的时间也要恰当地选择,尽量不影响用户的使用;同时备份数据的存储介质要选择适当。
4.4 病毒检测和防范
检测也是信息安全中的一个重要环节。通过应用专业的检测工具,对网络进行不断地检测,能够及时的发现漏洞和病毒,在最短时间内采取相应的措施。
病毒防范技术有很多,可以先分析网络病毒的特征,建立病毒库,在扫描数据信息时如果对象的代码与病毒库中的代码吻合,则判断其感染病毒;对于加密、变异的不易扫描出来的病毒可以通过虚拟执行查杀;最基本的还是对文件进行实时监控,一旦感染病毒,及时报警并采取相应的措施。
一、工作目标
为贯彻落实扫黑除恶专项整治工作部署,深入摸排犯罪线索,积极配合有关部门严厉打击涉信息网络黑恶势力犯罪活动,维护信息网络法治良序,对利用信息网络实施涉黑涉恶违法犯罪开展专项整治。
二、组织领导为有效推进落实对利用信息网络实施涉黑涉恶等有组织违法犯罪开展专项整治排查工作,本行成立了利用信息网络实施涉黑涉恶等有组织违法犯罪排查工作领导小组:
领导组下设办公室,办公室设在风险管理部,负责对利用信息网络实施涉黑涉恶等有组织违法犯罪排查牵头推动。
三、排查情况
(一)第三方合作领域违法犯罪行为排查
1、本行目前合作的互联网企业有联通公司和移动公司,联通公司和移动公司分别于2019年12月和2019年9月份与本行签订了《MSTP数字电路专线接入业务服务合作协议》,合作内容:联通、移动公司负提供MSTP专线服务,用于综合信息化服务需要的先进、稳定和安全的数据信息传输;
2、本行严格执行账户实名制管理,在开立银行卡账户和办理手机银行业务等,严格执行身份证联网核查,目前对公账户共计xx个,无互联网企业账户、互联网信贷客户、理财、保险等业务合作客户。
经排查,本行不存在违规开展与互联网企业在支付服务、营销服务、资金支持、资金管理等方面的业务合作以及为网络借贷信息中介提供中介、销售和支付结算等服务。
(二)信息科技领域违法犯罪行为排查
(三)涉黑涉恶问卷调查线索摸排情况
本行组织全行员工进行《关于利用信息网络实施涉黑涉恶等有组织违法犯罪开展专项整治调查问卷》,覆盖面达100%,针对本行与互联网企业业务往来是否存在违规情形、业务系统数据安全管理情况、从业人员是否存在违规行为等进行问询调查。
【关键词】互联网医疗;医院信息;网络信息安全
1引言
开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络,配合诊疗系统等机械设备及配套设施,给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时,在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知,互联网医疗系统也产生了与数据网络安全相关的问题。因此,本文分析了互联网医疗系统网络信息安全存在的问题,并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。
2互联网医疗系统网络信息安全分析
2.1互联网医疗的连接方式
互联网医疗的上网方式公开隐私,没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率,一般选择无线网络连接。医院门诊部局域内的移动医师终端设备和移动护理终端设备,根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机,楼层交换机依照光纤线路线连接汇聚交换机,再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中,无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来,从物理上是无法直观检测到的。它是移动网络的一个特性,是很可能导致非法互联网连接和黑客攻击的关键步骤。
2.2互联网医疗互联网安全风险
互联网医疗的开放性使得破译非常容易,存在连接安全风险。手机APP运行在IOS和Android手机系统上,依据互联网技术连接到医院IP地址服务器防火墙,再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址,避免信息网络服务项目(网络信息服务,NIS)、互联网系统文件(网络文件系统,NFS)等具有安全风险的服务合同报文的格式依据。但是,智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙,很有可能会窃取互联网内部文件。
2.3互联网医疗互联网及连接安全风险
互联网医疗受无线手机影响,存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线,可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露,或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响,带来较为严重的安全隐患[2]。
2.4外来入侵管理方法和对策的实施及安全风险
在日常工作中忽视网络信息安全管理方法,管理方法和对策落实不到位,造成外部安全风险。(1)医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统,存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。(2)互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。(3)管理中心的主机房一般设置电子门禁和视频监控系统,安全级别较高,但极有可能存有门卡失窃、门禁系统常见故障等风险性。(4)Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时,因为对外开放的Web服务非常容易遭受各种各样攻击,包含URL攻击、缓存地区外溢攻击等,一旦被故意攻击,会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器,互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网,工作人员必须去医院复制数据和信息,这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽,缓减传输数据,占有CPU处理时间,造成服务站和互联网服务器速率减缓,甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此,必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下,存在被反汇编和添加恶意程序拦截登录密码的隐患。
3医院门诊互联网医疗网络信息安全防范的研究
3.1保证数据网络信息安全
操作和拆卸简单实用。例如,某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程,同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范,防范安全最大程度地消除风险,并及时消除信息管理系统的风险。此外,医院高层还对信息管理系统的实际运行工作职责,如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等,并指定专职人员执行管理办法。此外,要求责任人及时对移动设备进行科学研究,认真检查,有利于及时处理安全风险或危及系统优化的不利情况,及时报告风险,做好详细备案工作,促进系统优化。为了更好地保证系统的优化运行,工作人员主动选择了WPA、WPA2等安全系数更高的加密技术,合理提高密码的安全和压缩强度[4]。
3.2主动升级互联网信息管理系统
及时利用监控对移动智能终端进行科学论证,认真检查网络层数据信息及其无线网络设备,扩大准时检查范围,合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器,完成设备层的合理升级,提高登录密码的抗压强度,加强认证,不断完善系统安全防范技术,然后及时合理识别风险类型,将攻击性风险降到最低,加强维护信息内容应用系统的安全运行,是确保登录密码不易被盗取的唯一途径。在医院门诊层面,利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析,并立即使用监控软件在移动智能终端上进行科学论证,增加对数据的检查范围,合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备,完善病毒感染防护措施,不断完善自身系统软件的安全防范技术。在这些方面,有针对性地重点增加资金投入,然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险,促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。
3.3提高对信息管理系统隐患的安全意识
现阶段,中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时,管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如,主动选择Oracle数据库查询,保证互联网信息管理系统数据信息的可靠性和安全系数,充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后,医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外,选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备,大大提高了数据信息的使用价值。因此,如果标准允许,可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性,也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案,规定操作人员必须具备技术专长和丰富的工作经验,加强系统优化管理知识培训,确保系统运行过程不易产生风险。防止事故发生,大大降低医院门诊医疗设备的风险[5]。及时修改登录密码,如采用多重密码解锁对策、应用指纹识别、确认外观等。例如,采用多重密码开锁对策,应用指纹识别、人脸识别等方式进行判断,提高机器设备的利用率,对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒,然后严格遵守日常在线升级相关任务,确保服务中心具有良好的兼容模式,合理防范避免偷看等意外风险,避免非管理权限和操作技术上的问题。
3.4降低实际操作中的风险因素
此外,医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法,确保责任到人,及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验,加强系统优化管理方法的相关学习和培训,能够第一时间报告风险,并尽快做好详细备案解决,大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时,还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先,在解决更敏感的信息内容时,可以应用良好的加密技术,例如AES(高级加密标准)优化算法。其次,使用ECC(EllipticCurvesCryptography)加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后,有一个多级认证管理系统,可以根据客户的真实身份和类型授予不同的访问限制。
4结语
无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患,极易受到蓄意攻击。风险源多样,需要主动应用信息内容应用系统,加快系统基础建设,主动升级数据库查询,主动明确提出科学规范的移动智能终端信息技术解决方案,可以大力保障医院门诊诊疗网络信息的安全系数,及时防范外部因素的攻击,对医院门诊诊疗工作的稳定发展具有不可忽视的影响。
【参考文献】
[1]罗雪琼,高峰.移动护理信息系统的实现与应用[J].中国数字医学,2017,12(9):118-120.
[2]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(9):140,142.
[3]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信,2019,21(8):120.
[4]夏述旭,陶红兵,都丽婷,等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理,2017,24(3):82-85.
【关键词】信息中心网络 下一代网络
一、前言
据网络巨头思科的预测,到2016年互联网流量将增长至现在的四倍,在该公司最新的“视觉网络指数预测(2011-2016)”报告中,思科公司官方预计,仅在2016年,互联网流量将达到1.3ZB,超过了1984年到2012年间所有“互联网年”1.2ZB的全球网络流量。该公司预计,2015年和2016年之间的全球互联网流量增长将超过330EB,几乎相当于2011年整年产生的总流量。其中,视频是流量增长的重要来源。目前,越来越多的用户通过笔记本和手机观看YouTube视频和流媒体电影,而这样的活动将会占用大量带宽。思科预计,到2016年,视频将会在所有移动互联网流量中占70%,高于2011年时的约52%。
此外,到2016年,全球将有34亿互联网用户,或约占全世界人口的45%。2011年,平均每个互联网用户每月生成11.5G流量。到2016年,这个数字将跃至32.2G每月。企业互联网用户的数量将会2011年的16亿增长到2016年的23亿。这一趋势将使互联网运营商面临更大的压力。
二、以信息为中心的新型网络体系
所谓的以信息为中心的网络,就是将网络中的一切数据内容都看做是可以传输的信息,实现了直接以信息互联的方式而非主机互联。数据信息将成为网络中的核心对象,通过设计的命名机制得到一个全域唯一的标识。数据信息依靠其名字的唯一性实现在网络全域的传输,网络系统可以根据其名字来区别和分类每一条数据信息但无法解析数据内容信息的具体含义,对数据内容的深层次挖掘则需要靠者与订阅者上层应用的解释。在各种数据信息驱动下的整个网络及其终端的作用就是对所有信息的传输和缓存进行监控和管理,并及时对信息的接受者作出快速响应。终端用户和应用只关注传递的信息本身的内容,并不关心该信息块的其它属性。当今,以信息为中心的新型网络主要的研究机构和项目主要集中在美国(NDN、DONA及INS)和欧洲(PSIRP/PURSUIT、4WARD等)。美国加州伯克利大学的Scott Shenker等人研究总结了各种以信息为中心的新型网络的共同点与不同点,发现各种新型网络的设计原则本质上很相似,只是在术语上各有区别,例如在NDN采用的Register、Interest等专业术语,实质上都相当于和订阅。
Intentional Naming System
INS网络是1999年由MIT计算机科学实验室提出的,基于属性和数据的组合方法对服务和资源命名的信息中心网络,旨在解决在移动互联网中内容资源的发掘以及服务定位的问题。它也是将内容层构建在IP层之上,并提出了相应名字解析结构模型和名字的路由方式。采用属性-值对(av对)的命名机制使得资源的名字具有很强的表达与被识别能力。根据资源的命名,INS网络按照属性的层次性建立了名字树以方面在值结点处记录对应的名字、IP地址、下一跳等。当网络探知到内容需求时,会首先根据终端用户所输入的关键值来锁定相应的名字av对继而找到对应的IP地址,最后根据IP地址获取所需要的数据信息。
INS网络定义的早绑定、任意播晚绑定和组播晚绑定等三种主要的路由方式,对后来提出的信息中心网络具有很重要的影响。早绑定路由方式就是先借助名字获取IP地址,再根据IP直接获取所需的数据信息;组播晚绑定路由方式则是先直接用数据名字来路由,直到服务器之前的一个路由器时再获取得到服务器IP的地址,最后将数据信息及其所对应的IP地址同时返回给终端用户。相对于组播的多点下载方式,任意播晚绑定采用的是一种单点下载方式。INS网络虽然最早给出了信息网络的概念,并对后来的新型网络体系的提出有着深远影响,但是相比较其它信息中心网络,INS网络更像是一种信息查询方式,其中最大的问题在于av对不确定性的定义,这种命名方式不太适合直接作为作为内容名字,并且解析方式也似乎更像是一种查询方式。
三、结束语
以信息为中心的网络都将信息或内容作为主体,如何为这些主体命名和分发,如何保护内容自身安全等问题,如何支持多样化业务类型等问题成为网络架构设计必须要慎重考虑的部分。网络体系结构的单一可扩展性和网络功能的复杂多样性之间的矛盾、未知的网络行为与确定的传输控制目标之间的矛盾、网络的脆弱性和安全可信需求之间的矛盾、网络体系结构的相对稳定性和网络服务需求的复杂多变之间的矛盾等五个主要矛盾将成为未来以信息为中心新型网络发展的主要挑战。
参考文献:
1、智能网络监控系统的组成
智能网络监控系统,包括数据采集分析系统、见证取送样人员管理信息系统、业务管理信息系统和智能网络监控系统。在每个工程质量检测机构都安装并且运行的系统是数据采集分析系统和业务管理信息系统,可以利用见证取送样人员管理信息系统和Internet网络数据交换平台等相关的数据软件,实现人员的指纹身份验证和检测数据的上传等。在监督站的服务器上安装并运行的系统是见证取送样人员管理信息系统和智能网络监控系统,可以在相关的部门设置终端,通过授权,产生相应的监管职能。
2、智能网络监控系统的业务流程
智能网络监控系统的业务流程,主要包括3部分,通过不同的分工合作,实现质量检测的目的。第一部分是见证取样过程,需要在进行见证取样的时候,进行身份验证,主要是通过指纹或者IC卡的方式进行;第二部分是数据上传的过程,在质量检测的过程中,需要从数据的样收登记到报告上传的各个环节,进行收样、审核、委托、检测和报告等流程,实现信息数据和检测报告的及时上传;第三部分是信息的管理过程,主要是在质量的监督中心,实现对数据信息和上传报告的整合、统计和监管。
二:智能网络监控系统的作用
1、信息采集系统
智能网络监控运行的基础是信息采集系统,在水利工程的质量检测过程中,发挥了重要的作用,实现了不同工作流程中的数据信息采集、上传和处理,是水利质量工程质量监控中心,对各个检测组织机构进行监督管理的有效途径。根据力学作用,实现检测设备的智能监控可以通过以下方法进行:
(1)改造检测设备:在原来的力学检测设备上,进行智能化的改造,发挥更好的智能化和信息采集功能。例如,在原来的设备中,加入控制器,提高检测数据的准确性。
(2)开发传感系统:水利工程信息采集系统中传感系统的开发,是结合后信息设备实际的改造情况,选择合适的的传感器,保证传感器符合质量检测的需求,具有准确性和可靠性,可以实现信息数据的智能上传和获取。
(3)开发信息数据采集软件:保证质量检测的数据船速协议,以改造后的检测设备数据信息作为基础,开发监控软件,实现质量检测信息数据的采集、传输和处理。
2、计算机网络系统
计算机网络系统,是智能网络监控系统运行的基础条件,实现了质量检测部门之间的信息沟通、传输和资源共享,是水利工程有效监督实施的保障,主要包括局域网和广域网两部分。
(1)局域网计算机网络系统的内部局域网,是检测机构通过常规的方式构建的。在智能网络的监控系统中,需要通过计算机系统进行检测设备监控的接入,通过计算机的服务器构成了信息数据的传输和存储环境,由它们共同承担工程质量的检测工作。
(2)广域网通过计算机系统的广域网,实现对水利工程质量的监控,可以通过结合水利信息网络和租用网络,对主流网络公网专线的重新租用和网络光缆的自行铺设的方法进行。对这些方法进行对比和分析,发现结合水利信息网络和租用网络的方法更加适合在水利工程质量检测中使用。因为,它具有较好的安全性、稳定性和保密性,防止重复建设、建设费用较少和维护工作量少等优点。
3、智能网络监控系统
在水利工程质量的检测体系中,智能网络监控系统是整个水利工程质量监测体系的核心,通过对数据信息的采集和分析研究,实现了对质量检测机构工作流程的有效监管。智能网络监控系统的主要开发模式是B/S和C/S结合的模式。
(1)业务信息管理系统检测机构中的信息化支持,可以实现检测机构中的不同工作,实现从样品检测到报告生成中全部环节的网络化管理,对水利工程质量检测的业务流程进行了规范化管理。相对于人工作业来说,智能网络检测系统具有高效、可靠和准确的信息化优点,可以提高水利质量工程检测的工作效率和质量检测的管理水平,有利于水利工程的实施。
(2)智能监控中心智能网络监控系统的中心平台,主要的作用是实现对检测数据和报告的全面监督管理,形成统一的,具有宏观调控功能的信息共享数据交换平台,保证工程质量检测数据和报告的及时反馈,避免检测数据和报告出现虚假化的现象,保证了检测信息的真实性,有利于全面信息化管理体系的形成。
(3)综合数据库综合数据库,是根据智能网络监控系统建设的需求,实现对检测信息、设备、流程和报告等的统一管理和维护,分类进行静态和动态数据的储存。保证综合数据库的稳定性、可靠性和安全性,可以为智能网络监控系统提供真实的信息和数据支持。
三:智能网络监控系统的质量检测特点
智能网络监控系统的质量检测,具有直观的空间展示、可靠的系统架构、强大的数据存储和备份、独立的规程标准模型库、完善的质量监管体系和安全的验证技术等特点,在水利工程的质量检测中,发挥了重要的作用,具有重要的意义。简述直观的空间展示和可靠的系统架构特点:
1、直观的空间展示
智能网络检测系统具有直观的空间展示功能,主要是通过对地理信息系统和三维仿真技术的应用,实现对水利工程质量检测的信息化和数字化管理。应用智能网络检测系统,可以直观的对水利工程的地理位置和工程规模等作出真实的反映。三维仿真技术的应用,对水利工程的质量进行了可视化操作和动态模拟,降低了工程质量检测的难度,提高了检测数据的真实性和可靠性。
2、可靠的系统架构
智能网络监控系统,应用的开发模式主要是B/S和C/S结合的模式,分类了业务管理系统和智能网络监控系统,保证了系统的稳定运行,统一了智能网络系统的易操作性和专业性。信息共享和业务的流转,需要通过智能网络监控系统实现,有利于相关系统的应用和推广。
四:总结
关键词:电力信息网络安全;风险评估;措施
中图分类号:TK124文献标识码:A
信息安全工作对信息网络的安全状况进行评估,对信息系统起到保障作用,在高新科技时代,电力企业建立安全有效的信息网络刻不容缓。面对越来越重要的电力信息网络的风险评估,本文结合当前电力信息系统现状,分析了信息安全评估的方法,总结了风险评估技术。
1电力信息网络风险评估技术的现状
目前,我国的电力信息系统已经建立了安全管理体系,并在不断地完善,将原先信息网络和实施控制体系相互分离开来。然而,我国电力信息网络的安全存在着许多缺陷,包括缺乏网络防火墙、数据备份问题、缺少长远的规划等,系统的安全管理体系还需要更进一步地完善建设。
1.1电力信息网络的风险评估技术的运用
电力企业信息化硬件设备足够,网络建设成功完成。信息化在电力生产、电力调度、输变电、配网自动化等方面广泛使用。在网络硬件上采用多种技术,如千兆骨干网等;在软件上运用电网自动化体系调度和相关技术系统,并有效运用营销系统、配网自动化等系统。现在的电力信息网络在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面发挥了社会效益和经济效益,信息化治理机制逐步改善,在电力生产、建设、经营、治理、科研、设计等方面得到充分的利用。
1.2电力信息网络的风险评估技术有待改进的地方
1.2.1增加安全防范
计算机信息技术高速发展带动计算机信息安全策略和技术的发展。建立完善的、有指导意义的电力系统计算机及信息网络系统,才能保证体系的安全运行。
1.2.2建立计算机信息安全体系
计算机运用在电力系统的生产、经营、治理等方面,但是安全策略、安全技术以及安全措施的投资力度不足。
1.2.3防范黑客攻击
建立广域网之后,计算机网络化使之前孤立的局域网面临巨大的外部安全攻击。现在不仅仅要防止意外破坏和内部职员的安全控制,还要能防止互联网上的安全攻击。
1.2.4保护数据信息
以明文形式存储的信息存在泄漏的可能,要防止存储介质的泄露,以及黑客可以绕过操纵系统、数据库治理系统的控制而得到信息,要注意系统后门和来自软硬件系统制造商的风险。
1.2.5完善数据备份措施
不能只用一台工作站备份数据,要有完善的数据备份设备、数据备份策略和数据备份的管理制度,并且对数据备份的介质妥善保管。
2面对的风险、解决措施和风险控制
2.1风险
2.1.1操作系统安全风险
系统安全管理保证了操作系统的安全性,但是当前许多服务器都存在信息安全隐患。
2.1.2数据库安全风险
数据库是全部业务应用、决策支持、行政办公和外部信息系统的信息管理核心,相关的生产数据都要得到保护。统一的数据备份和恢复,以及可用性高的保障机制,安全管理数据库等可以提升安全管理的级别,规避风险。目前,电力的数据库管理系统的安全级别还算高,但是还有安全漏洞。应用系统软件在数据的安全管理也有安全漏洞,要综合评估数据库和应用的安全性。
2.1.3Web系统安全风险
要访问电力系统企业内部资源,WebServer是其中的通道,但其服务器越来越复杂,安全漏洞也越来越多。
2.1.4桌面应用系统的安全风险
桌面应用系统是优化整个应用系统的重要部分,是访问系统资源和管理系统资源的入口,因此对于系统风险的防范尤为重要。桌面应用系统的管理和使用不当,就会产生安全风险。
2.1.5病毒危害
电力信息系统中办公自动化,作为核心的电子邮件传送是传播计算机病毒的媒介,防病毒软件的安装还不够。此外,新病毒越来越多,威胁性也越来越大。病毒感染方式的改变,要求防毒工作要从整体安全考虑,思考如何网络防毒。
2.1.6黑客入侵
黑客入侵一般是来源于内部,入侵者通过网络探测、扫描网络及操作系统存在的安全漏洞,用相应的攻击程序攻击,使得服务器超负荷工作,最后系统瘫痪。当然还有来自于外部的,如入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等得到用户的用户名以及口令登录后偷取内部网的重要信息,令系统终止服务。出于以上原因,要防止信息外泄就要对外部和内部网络隔离,过滤外网的服务请求,只接收正常通信的数据。
2.2解决措施
2.2.1做好经管工作
在人员管理方面,首先需要加强安全教育工作,保证网络管理者和安全管理者相对稳定,这样能够尽可能地避免网络机密泄露,在人员调离工作岗位时,也尤其需要注意进行保密工作。对于一些具有风险的操作,包括对网络装备、服务器、存储设备的操作,需要相关手续才能进行,应包括签字和监督,杜绝修改错误、非法修改、机密泄露等情况的发生。在密码管理方面,尤其需要妥善保管,不能够使用默认密码、原始密码,甚至不设立密码,每次登陆均需要重新输入,保障网络的安全,并且密码的设置不能过于简单,需要时常更换,尤其是在人员岗位变动的时候。数据的管理方面,需要及时进行备份工作,备份介质的保管需要稳妥。
2.2.2确定风险评估范围和策略
对安全系统进行有效评估,需要对该体系进行详细分析,包括电力网络拓扑结构、带宽、硬件、Internet的接口、业务系统的配置防火墙的策略配置等多个方面,最终得出相关的风险分析报告,制作改进建议书。要评估主机和信息网络等基础设施、系统软件、应用系统及服务、现有的安全技术措施以及安全管理措施。还有要制定资产评估,其中有物理资产、信息资产、软件资产、人员资产和服务。
2.3风险控制
对于电力信息网络的风险控制可以通过多个方面来进行,不仅需要技术完备,管理机制的健全也是非常重要的。
2.3.1技术手段
技术手段是把威胁降低到最低危害程度的第一道保障,可以对关键数据定期或实时容灾备份,使用信息加密技术和防火墙、入侵检测系统。
2.3.2管理机制
对于电力系统信息安全风险控制而言不可缺少管理机制,安全管理机制应包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化影响着系统的安全。为了组织建立科学、系统的安全管理体系基础,应该建立安全评价,实现组织安全绩效的持续改进。降低安全风险,制定严格的安全管理制度,明确划分好部门安全职责,并且合理安排人员的工作。
3结束语
电力系统的生产运作要用到计算机信息系统和计算机网络,所以信息安全管理要进行信息网络的风险评估,保证信息系统的安全。虽然现在电力信息网络风险评估强度很高,但是还需要改进。面对越来越重要的电力信息网络风险评估,要解决的问题是保证电力系统信息安全,重点解决网络风险的问题和评估,解决操作系统安全风险、数据库安全风险、Web系统安全风险、桌面应用系统的安全风险、病毒危害风险以及黑客入侵风险,做好经管工作和风险控制等。
参考文献:
[1]李梅.电力信息网络的风险评估技术研究[D].保定:华北电力大学,2008.
[2]彭著熙.电力信息网络的风险评估技术分析[J].电子技术与软件工程,2013,(22):230-231.
一、领导重视,投入到位,信息网络基础进一步夯实
近几年来,县委、县政府对我县育龄妇女信息化管理高度重视,将信息化网络建设项目列入计划,确保人、财、物到位,为人口计生信息化建设工作提供了有力保证。
在20*年和20*年,我委和各乡镇计生办共投资五十多万元,对县人口计生委机房重新装修,添置服务器;同时各乡镇计生办也严格按照省市信息化创建标准重新装修了微机房,并为委机关和各乡镇及时更换微机和其他设备。20*年,我委又新增信息化带动工程建设专项资金13万,用于更新设备和建立网络安全互联系统。
目前,我委已经拥有一间20平方米的独立机房,基本达到了防尘、防潮、防火、防静电、防雷电的要求。机房配置了二台服务器并配有不间断电源(其中一台型号为ibm3650ipl)、一台专用打印机、二台工作打印机、三台工作计算机,同时还配备了一台扫描仪,一台路由器和二只交换机(16口和24口)等。另外,我委机关其他股室均配备了1台以上的品牌新电脑、打印机;县计生服务站配备了5想电脑和2台打印机。各乡镇微机房也均已达到了防尘、防潮、防火、防静电、防雷电的要求。据统计,各乡镇计生办、服务所各有1台电脑、1台打印机、1个摄像头和1块1g容量以上的u盘。县乡两级硬件设施的配备,极大地提高了计生干部的电脑操作能力和工作效率。
二、管理规范,人员到位,网络环境建设进一步完善
1、加强信息化队伍建设。为适应新形势下人口计生规划统计工作的要求,去年我们从乡镇计生办抽调了一名同志到规统股负责流动人口计划生育信息平台建立、微机录入和相关报表工作;今年,我委又报请县政府同意在全县机关事业单位选调一名计算机管理员,已经过资格审查、笔试、面试,拟从教育系统选调了一名获得《全国计算机四级证书》的计算机本科毕业的信息管理员,现正在办理调动手续,为加强我县信息化工程建设提供了人才保障。我们在积极参加全市统一组织的大培训的同时,今年我们还将定期开展业务培训、岗位练兵,提高信息队伍的业务技能。
2、完善信息化管理制度。为确保原始数据的完整性、准确性,县、乡、村三级全部建立了每月定期的信息上报、变更、反馈例会制度。我们坚持“公安户口、计生户口和已婚育龄妇女实际生育节育情况”三对照,切实做到“村不漏组、组不漏户、户不漏人、人不漏项、项不出错”。为加强对信息网络的管理,制订了委机关股室管理制度,确保信息管理得到安全有效管理。
3、建立了人口计生局域网。为了使各乡镇能够接入政务网达到与县计生委联网的要求,我委从20*年初就开始着手这项工作;在去年下半年,我们多次与电信部门协商,希望通过电信部门在各乡镇的营业所,牵光缆到乡计生办,然后通过委服务器转接到政务网,但是这种途径费用高,每个乡镇一年要交7200元,全县一年的费用高达十六万多,经协商价格降不下来。今年,我们联系到一家软件公司,可以通过vpn网络技术,通过一台交换机把所有连接到内网的电脑形成一个办公局域网;经过安装初试,我县十九个乡(镇)及璜溪管理处现在已可以同时登录县人口计生委信息平台、网站,并能登录省、市政务信息网。同时,县计生服务站、计生协会也已接入政务专网。
通过加强信息化队伍建成设,完善信息化管理制度,营造高效、快捷的网络环境,我县目前已经建立了育龄妇女信息管理平台,各乡镇通过vpn网络技术,基本上都能登入。我们在信息平台和委网站上可以新的消息,指导各乡镇工作,各乡镇也能通过这个平台及时获取、及时更新,县、乡两级已经达到了信息互通、信息共享的良好局面。
三、健全制度,责任到位,信息化应用程度进一步提高
一是健全制度。为实现信息化引导服务工作的规范化和优质化,我委先后制定了《新建县育龄妇女信息管理办法》和《新建县、乡、村资料管理规范》等一系列制度,进一步从制度上规范全县计生系统的信息采集、录入、核查等各个环节,提高信息的准确率,为科学决策提供可靠的数据支撑,从而更好地引导基层开展服务。
二是细化分工。每年年初,我委都要派出一名干部挂点一个乡镇,同时要求各科室按照职责分工对所有的数据进行分化,将核查、引导、带动等各项任务细化到每一个挂点干部;委领导则定期抽查各项工作的落实情况。明确了各科室长为信息化带动工程首要责任人,要求委机关每个干部都要熟练操作和运用wis系统。
三是规范运行。在委机关信息平台建立以后,每月要求各乡镇从县人口计生委网站下载当月育龄妇女信息和各科室核查出需调查落实的信息,由乡镇和村居专干一一核实并录入wis系统,建立定期分析信息制度,严把“三关”,提高信息质量。
四是确保信息质量。信息质量的好坏,首先是信息采集的质量。为此,我们决定从源头上提高信息质量,一方面针对上传到县人口计生委的数据信息中存在的问题,积极协调卫生、公安、民政等部门召开相关系统信息采集员工作调度会,提高数据采集准确率;另一方面,要求村(居)专干必须一个不漏的入户采集数据信息,准确录入到wis系统。其次是定期进行数据分析。各科室每月依据职责分工将各部门通报的信息及委机关干部上户督查掌握的情况与wis系统中数据分析对比,评估数据质量,并将存在的问题和需要进一步调查核实的内容进行梳理,形成分析报告。再次是跟踪落实服务。根据各科室每月数据分析报告,我委分别在每月召开的计生办主任例会和统计员例会上进行通报,分析原因,找准对策;要求各乡镇将需要跟踪服务的对象落实到乡镇分片蹲点干部和村组专干,进行逐一跟踪服务到位。
四、依托网络,服务到位,不断开拓人口信息化服务新领域
我县人口信息化网络的建设,极大地促进了人口和计划生育科学决策和宏观调控,有效地加强和规范了基层管理,增强了计生服务的及时性、针对性和有效性。依托信息网络,搭建信息平台,充分挖掘和延伸信息系统功能,达到人口信息资源的部门间共享,全社会共享,开拓了为育龄群众提供优质服务的新领域。
我县人口信息网络系统的建立,为育龄妇女信息的采集、传输、处理、汇总提供了便利。基层将采集到的育龄信息录入微机,对乡镇没有能力解决的问题,通过网络汇总上报。县人口计生部门对基层上报的问题提出意见后,通过信息网络自上而下逐级反馈,使基层能在最短的时间内得到答复,及时解决问题。同时,充分利用微机对各类统计信息进行整理、归纳和分析,为科学决策,制定年度计划提供依据,创造条件。
Abstract: In recent years, as the increasing role of weather information on the production and life, its security is also a concern. Starting from the weather network concepts and the need for security, this article mainly studied the problems in information network security, concluded the security status of meteorological information network and problems in weather network security, analysed the sources of threats to network security, and set out the measures to strengthen meteorological information network security from how to do security management and security technologies.
关键词: 气象网络;安全;计算机技术;病毒
Key words: meteorological network;security;computer technology;virus
中图分类号:U414.750.3 文献标识码:A 文章编号:1006-4311(2012)32-0205-02
0 引言
计算机网络最初发展的几十年中,它主要是用于大学的研究人员发送电子邮件或用于公司员工共享打印机,这样的情况下,网络安全问题并没有引起关注。随着下一代htemet网络技术的发展,计算机网络已经发展成为人们生产生活中的基础性保障设施。在贵州省气象局,省、地、县气象宽带网络的建设在实现数据、视频、语音三网合一的同时,气象信息网络也呈现了多级、分布和树形等特点。而依托贵州气象信息网络运行的应用体系结构具有非常重要的一个特性:多样性,包括系统平台的多样性、设备类型的多样性、厂商的多样性和信息结构的多样性。如何把它们融合起来,并且保障网络系统的性能稳定、可靠性、安全性、可扩展性其网络信息安全也成为一个重要问题。
1 网络安全的目标
实现网络安全的目标可以概括为三点:网络访问主体能够而且只能够访问被授权的网络资源;黑客不能破译通过不当手段获得的信息;被破坏的网络资源能够被及时恢复。第一点强调了网络访问主体能够访问被授权的资源,而且网络访问主体对其访问行为是不能抵赖的,强调这一点是因为拒绝服务攻击(Denial of Service)使原本应该对外提供服务的网络资源被恶意淹没和终止。第二点的含义是指网络中存储和流动的信息不是以明文形式存在,通过网络漏洞或其他不当手段得到的信息不能被破译或至少在该信息失效前不能被破译。第三句话的含义就是网络资源应该具有备份系统和抗破坏能力。
2 气象信息网络的安全现状
总体而言,气象信息网络的安全现状呈现如下的共同点:网络中存在大量的ARP攻击;安全软件部署率偏低;终端安全产品品牌多种多样;随意更改IP现象较多;海量下载,在线视频等导致网络流量负载过大,并增大了引入局域网病毒木马程序的机率;在升级病毒库、安装系统补丁等方面重复劳动多,工作效率低;用户对计算机终端的安全意识和知识水平不足;目前病毒在我国各级气象信息网络中的传播有超高速的特点。
3 气象网络的概念及其结构形式
气象网络,简单的说,就是把计算机网络技术在气象领域中应用,达到气象信息的网络化,信息化。我国的气象网络化已经经历了多年的发展,现在按照气象网络的安全等级划分可以分为三种:①内部局域网络,这种网络的要求的安全等级非常的高,很多的内部信息都在网上;②由数字专线组成的连接政府相关职能机构的政务专网,这种网络可以根据不同的授权等级,分享不同的资源信息;③公众互联网,通过宽带接入气象网站,将气象信息在网络上公开,提供给用户浏览的功能。当今社会,计算机技术在气象领域的应用越来越频繁和广泛,这体现了新技术带给我们的方便与便捷,但是计算机网络技术的应用也给气象领域的信息安全带来了一定的安全隐患,所以,加强气象的网络安全就显得非常的重要。
3.1 气象技术的保障需求 如今,伴随着气象事业的发展,计算机技术在气象领域的应用是越来越多,气象信息的研究和共享对计算机网络技术的依赖性越来越强,因此网络安全的巩固迫在眉睫。最近几年来,全球温室效应的蔓延,干旱,洪涝,台风等等的自然灾害每天都在发生着,作为预防这些自然灾害的最有效的工具,气象研究技术具有着它独特的重要性。然而病毒和非法软件的侵入正在不断的威胁着我国气象网络的安全性,所以保障气象网络安全是非常有必要的。要保障气象网络的安全,仅仅依靠技术是不可行的,要根据气象网络的应用实际,采用多种策略进行保障,建立起一套完整的网络安全体系。
3.2 气象网站的安全需要 我国的气象信息网站近几年来,已经成为了我国公众了解气象信息的重要途径之一,通过气象网站,民众们可以提前了解到未来的天气状况,并合理的安排自己的生产生活。鉴于气象信息网站对民众的重要性,是不能够拥有一点的疏忽的,人们从气象网站中寻求到的必须是有价值的信息,这些信息对于民众来说是重要的,但是互联网是开放的,安全性并不能得到完全的保证,这些气象网站随时都受到着来自外界的黑客和病毒攻击。
4 气象网络安全存在的问题
其实影响气象网络安全的因素有很多,本文从以下几个方面进行论述:
4.1 气象网络管理缺陷 我国目前的气象网络体系的管理还存在着很多的不足之处,有些气象站的计算机没有专门的网络管理员,而且也存在着气象站职工的计算机水平低的情况,计算机网络安全的防护措施不足,因为导致了目前气象网络安全状况不乐观。综合来说,主要的不安全因素主要包括:
①人为的非法操作。气象站管理松懈,外来人员经常擅自进入气象站,并使用气象站的计算机,甚至有些人在气象站的计算机中使用外界光盘,U盘等物品。由于管理不到位,缺乏必要的防范意识,这样就很可能导致气象站计算机网络受到外界的干扰,埋下安全隐患。
②管理制度不完善。有些气象站计算机管理员不负责任,将自己的工作交给其他人员进行操作,甚至将密码交给他人,这样非专业的人员很容易造成气象站的数据库数据丢失,有些甚至会造成数据库的数据和外网连接,暴露数据库,造成数据库数据的泄露等等。
4.2 病毒侵入 病毒入侵是我国气象网络安全所面临的最大威胁。如今的网络中,病毒的种类数量已经不计其数,而且病毒的更新速度非常快,几乎计算机随时都在受到病毒的威胁,并且随时都可能被病毒攻击。计算机网络病毒利用目前计算机系统的漏洞和用户的疏忽,借助多种技术手段对计算机进行破坏,有些黑客利用病毒对数据库进行破坏,这些病毒大部分都是用户不经意之间就感染到的,因此,作为气象部门的人员,必须要提高防护病毒感染的意识,严格的控制气象站与外网的联系。
5 气象网络安全的对策
5.1 技术层面对策 在技术方面,计算机网络安全上主要是靠实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,在技术上可以采取以下措施:
①建立安全管理制度。要提供气象部门工作人员的计算机水平和职业道德素质。日常工作中要提高计算机防护意识和能力,对于重要的数据信息要及时的进行备份,防止数据丢失。
②网络访问控制。访问控制是目前计算机网络安全的一种主要的对策。这种方法能够保证网络资源不会受到非法人员的访问和侵入。访问控制技术在我国已经得到了广泛的应用,并取得了明显的效果,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
③数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
④应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5.2 管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
5.3 物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
①计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
②机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
③机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
主要的防范措施是建设覆盖全国各级气象信息网络病毒防护体系,实现全网的统一升级、查杀、管理,防止病毒的交叉感染。包括网关级病毒防护,针对通过Internet出口的流量,进行病毒扫描,对邮件、Web浏览、FTP下载进行病毒过滤,服务器病毒防护,桌面病毒防护,对所有客户端防病毒软件进行统一管理等。
参考文献:
[1]王林香,常越,雪源.气象信息网络管理和维护[J].河南气象, 2004,(04).