導(dǎo)語(yǔ):在通信安全論文的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
網(wǎng)絡(luò)數(shù)據(jù)通信主要是通過(guò)在服務(wù)器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實(shí)現(xiàn)的��。因此��,服務(wù)器、用戶終端以及網(wǎng)絡(luò)傳輸信道都會(huì)對(duì)數(shù)據(jù)通信的安全性產(chǎn)生影響��。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露��、篡改或者刪除��,以保障個(gè)人隱私和企業(yè)等單位機(jī)密信息的安全性��。
2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡(luò)病毒
當(dāng)前��,Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑��,一旦用戶終端被網(wǎng)絡(luò)病毒感染��,就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染��,特別是當(dāng)前病毒的破壞形式多種多樣��,能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞��,也可以通過(guò)侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷��。在政府機(jī)構(gòu)或企業(yè)中��,一些非法分子出于經(jīng)濟(jì)或政治目的��,通過(guò)對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒��,造成機(jī)密信息外泄,從而造成不可估量的損失��,嚴(yán)重時(shí)還可能威脅到國(guó)家安全和社會(huì)穩(wěn)定��。
2.2黑客攻擊
正常的網(wǎng)絡(luò)通信是通過(guò)合法訪問(wèn)的形式實(shí)現(xiàn)的��,而在現(xiàn)實(shí)中,一些網(wǎng)絡(luò)黑客出于不同的目的��,在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議��、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問(wèn)��,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等,從而造成系統(tǒng)崩潰��、重要信息丟失或泄露等嚴(yán)重事件��。
2.3管理缺失
在實(shí)際工作中��,很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒(méi)有充分重視安全方面的問(wèn)題��。一方面沒(méi)有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備,或者投入時(shí)只重視服務(wù)器��、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性��;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏��,使得信息的使用和傳輸非常隨意��,再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán)��,容易被不法分子在設(shè)備內(nèi)部設(shè)置后門��,從而給數(shù)據(jù)通信安全造成威脅��。
3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)
網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的��,在這個(gè)過(guò)程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的監(jiān)視和分析,判斷其是否屬于合法訪問(wèn)的范疇��。一旦發(fā)現(xiàn)其存在違反安全策略的行為��,就要立即對(duì)訪問(wèn)實(shí)施攔截,同時(shí)發(fā)出報(bào)警��,提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。
3.2實(shí)施訪問(wèn)控制
首先��,對(duì)不同的訪問(wèn)用戶設(shè)置不同的安全權(quán)限��。通過(guò)設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息��,避免了機(jī)密信息數(shù)據(jù)的外泄��。其次��,局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問(wèn)外網(wǎng)的控制��,通過(guò)部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問(wèn)路徑入侵��。最后��,采用認(rèn)證技術(shù)來(lái)限制用戶訪問(wèn)網(wǎng)絡(luò)��。用戶只有通過(guò)門戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟,才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問(wèn)��。
3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密��,被接收之后通過(guò)解密機(jī)進(jìn)行還原��,從而有效提高數(shù)據(jù)在傳輸過(guò)程中的安全性��。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)��。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。
(2)鏈路加密技術(shù)��。在數(shù)據(jù)信息的傳輸過(guò)程中以加密的形式存在��。在實(shí)際應(yīng)用中��,這兩種加密技術(shù)一般混合采用��,以提高數(shù)據(jù)信息的安全性��。
3.4提高網(wǎng)絡(luò)數(shù)據(jù)通信硬件和軟件的安全性
第2篇
關(guān)鍵詞:醫(yī)院��;信息系統(tǒng);信息安全
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,信息的跨系統(tǒng)��,跨平臺(tái)的交流已經(jīng)成為了全新的管理環(huán)境��,因此在網(wǎng)絡(luò)環(huán)境中的醫(yī)療信息管理也將進(jìn)入了嶄新的信息管理模式,醫(yī)院信息系統(tǒng)是把計(jì)算機(jī)技術(shù)��,信息技術(shù)應(yīng)用于整個(gè)醫(yī)療的過(guò)程中��,大大提高了醫(yī)療效率和經(jīng)濟(jì)效益。信息化的發(fā)展中信息數(shù)據(jù)的安全也是一個(gè)重要的問(wèn)題��。
1醫(yī)院信息系統(tǒng)
1.1醫(yī)院信息系統(tǒng)的介紹
醫(yī)院信息系統(tǒng)(HIS)是一個(gè)混合體系下架構(gòu)的大型數(shù)據(jù)庫(kù)應(yīng)用的系統(tǒng)��,是利用計(jì)算機(jī)軟��、硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代化手段,對(duì)醫(yī)院及其所屬的各部門的人流��、物流��、財(cái)流進(jìn)行的綜合管理��,對(duì)各種醫(yī)療活動(dòng)采集��、存儲(chǔ)��、處理加工成的各種信息��,從而為醫(yī)院的整體運(yùn)行提供全面的��、自動(dòng)化的管理以及各種服務(wù)的信息系統(tǒng)��。醫(yī)院信息系統(tǒng)既可以存儲(chǔ)文檔數(shù)據(jù)��,也可以存儲(chǔ)醫(yī)學(xué)影像信息��,是應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)通信等高科技手段對(duì)醫(yī)院內(nèi)大量的信息進(jìn)行數(shù)字化管理的現(xiàn)代信息系統(tǒng),是整個(gè)醫(yī)院應(yīng)用系統(tǒng)的主干和醫(yī)療數(shù)據(jù)中心��,起到了整合其他輔助系統(tǒng)的作用?�,F(xiàn)在醫(yī)院的信息管理從簡(jiǎn)單的行政��、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展��,并得到了廣泛的應(yīng)用,提高了醫(yī)療水平和效率��,創(chuàng)造了良好的社會(huì)效益和經(jīng)濟(jì)效益。
1.2醫(yī)院信息系統(tǒng)的功能
1)HIS是采用C/S的架構(gòu)��,通過(guò)客服端處理病人基本數(shù)據(jù)��、診斷、醫(yī)囑��、治療和病歷等數(shù)據(jù)��。2)HIS是以病人的用戶標(biāo)識(shí)快速地在數(shù)據(jù)庫(kù)查詢和調(diào)用病人的有關(guān)資料��,通過(guò)整個(gè)治療過(guò)程的優(yōu)化達(dá)到降低成本��、增加效益和提高服務(wù)質(zhì)量。3)HIS建立健全成本核算和控制體系��。覆蓋了醫(yī)院的每個(gè)職能部門��、每個(gè)醫(yī)師和對(duì)醫(yī)院的整個(gè)工作流程進(jìn)行控制��,提高了工作效率��。1.3醫(yī)院信息系統(tǒng)實(shí)現(xiàn)的目標(biāo)HIS是為醫(yī)院現(xiàn)代化管理提供了一個(gè)全新的管理模式��,覆蓋了整個(gè)醫(yī)院的所有部門和所有環(huán)節(jié)��,旨在提高醫(yī)院的業(yè)務(wù)水平和管理水平和工作效率��。以電子病歷為中心��,實(shí)現(xiàn)與醫(yī)療保險(xiǎn)的接軌��,HIS以更強(qiáng)的兼容能力以適應(yīng)社會(huì)的發(fā)展需求��,也健全了醫(yī)院的控制體系��,降低了醫(yī)院的成本��,提高了醫(yī)療的工作質(zhì)量��。醫(yī)院信息化建設(shè)主要內(nèi)容是以電子病歷為核心��,建立和完善醫(yī)療信息的架構(gòu)��,實(shí)現(xiàn)醫(yī)院不同業(yè)務(wù)系統(tǒng)之間的統(tǒng)一��,整合資源和提高醫(yī)療高效的運(yùn)轉(zhuǎn)��。醫(yī)院信息化是實(shí)現(xiàn)深化醫(yī)藥衛(wèi)生體制改革的需求和重要支撐��,加快衛(wèi)生的信息化建設(shè)對(duì)于滿足人民群眾的日益多樣化的醫(yī)療衛(wèi)生需求��,提高全國(guó)衛(wèi)生系統(tǒng)科學(xué)的管理水平��,促進(jìn)人人享有基本的醫(yī)療服務(wù)具有重大的意義。
2信息安全
2.1信息安全的定義
信息安全主要是指信息資源的安全��,信息安全有廣義和狹義之分,廣義的信息安全指的是一個(gè)國(guó)家或者地區(qū)的信息數(shù)據(jù)和信息技術(shù)體系不受威脅和侵害��,狹義的信息安全指的是信息系統(tǒng)軟的硬件和信息數(shù)據(jù)不受破壞和泄露��,信息可以保持連續(xù)的可靠的運(yùn)行��。對(duì)于個(gè)人而言��,信息安全更加側(cè)重于后者,要求信息要保密性��,完整性��,人們對(duì)信息的安全的概念理解具有明顯的時(shí)代特征,絕對(duì)的信息安全是不存在的��,因此我們應(yīng)用適度風(fēng)險(xiǎn)的觀點(diǎn)��、積極防御的觀點(diǎn)和發(fā)展的觀點(diǎn)來(lái)做好信息的安全工作��。做好信息的關(guān)鍵在人��,掌握信息安全的知識(shí)是做好信息安全工作的前提和基礎(chǔ)��。
2.2信息安全的地位
在現(xiàn)代的信息社會(huì)中��,信息安全在國(guó)家安全中占據(jù)著重要的地位��,可以說(shuō)是國(guó)家的安全基石和核心,信息安全是國(guó)家軍事安全的重要保障��。網(wǎng)絡(luò)信息戰(zhàn)將成為21世紀(jì)典型的戰(zhàn)爭(zhēng)形態(tài)��,黑客的攻擊和軍事機(jī)密危及國(guó)家的安全,控制信息權(quán)一定程度上影響著戰(zhàn)爭(zhēng)的勝負(fù)��。信息安全也是國(guó)家文化的關(guān)鍵��,信息安全影響著國(guó)家的民族傳統(tǒng)文化的弘揚(yáng)和繼承,也影響著社會(huì)意識(shí)形態(tài)��。信息安全也是國(guó)家經(jīng)濟(jì)安全發(fā)展的前提,信息產(chǎn)業(yè)在國(guó)民的經(jīng)濟(jì)中占據(jù)著重要的地位��,尤其是金融安全��。制定國(guó)家的信息化的發(fā)展戰(zhàn)略��,是應(yīng)對(duì)國(guó)際信息化競(jìng)爭(zhēng)��,構(gòu)建和諧社會(huì)的前提��,提高信息技術(shù)的水平��,優(yōu)化信息產(chǎn)業(yè)的結(jié)構(gòu)��,提高國(guó)家的信息安全的保障��,為邁進(jìn)信息社會(huì)打下堅(jiān)實(shí)的基礎(chǔ)��。
2.3信息安全技術(shù)的發(fā)展
全球信息化的快速發(fā)展��,引發(fā)著當(dāng)今世界的深刻變革��,重塑世界的政治��,經(jīng)濟(jì)和軍事的新格局��,加快信息化的發(fā)展��,已經(jīng)成為各國(guó)的共同選擇��,信息技術(shù)的發(fā)展日新月異��,促使人們對(duì)信息的依賴越來(lái)越強(qiáng)��,人們的生活,企業(yè)的發(fā)展��,社會(huì)的發(fā)展都離不開(kāi)信息系統(tǒng)��,21世紀(jì)的重要特征��,信息和通信技術(shù)的應(yīng)用已經(jīng)成為國(guó)家的戰(zhàn)略需求��。但是信息的發(fā)展伴隨著信息安全,信息安全涉及國(guó)家的各個(gè)層面��,所以國(guó)家的信息安全發(fā)展也是重中之重��,信息安全保障是一個(gè)復(fù)雜的過(guò)程��,目前我國(guó)的信息安全保障重點(diǎn)包括國(guó)家關(guān)鍵的基礎(chǔ)建設(shè)和社會(huì)穩(wěn)定��,主要是著力發(fā)展和提升基礎(chǔ)支撐能力��、防護(hù)對(duì)抗能力和自主可控能力��。信息安全已經(jīng)成為影響國(guó)家政治安全的重要因素,信息安全直接關(guān)系到國(guó)家的穩(wěn)定��。
3結(jié)束語(yǔ)
醫(yī)學(xué)信息學(xué)是一門新興的學(xué)科��,我國(guó)醫(yī)院信息化的建設(shè)的比較晚��,我們初步取了一定成就��,但是和發(fā)達(dá)國(guó)家的水平依然有很大的差距��,發(fā)展技術(shù)和水平是任重道遠(yuǎn)��。信息安全的保障也是我們要面臨的巨大挑戰(zhàn)。
作者:程婷 單位:池州市第二人民醫(yī)院信息科
參考文獻(xiàn):
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識(shí)與技術(shù),2017(2):41-43.
[2]張靜薇.淺析科學(xué)的醫(yī)院信息化管理系統(tǒng)[J].中國(guó)民族民間醫(yī)藥,2010(7):198
[3]張麗.淺談醫(yī)院信息系統(tǒng)的建設(shè)[J].科學(xué)之友,2012(3):114-115.
第3篇
1.1系統(tǒng)組件本身的脆弱性
由于國(guó)家電網(wǎng)經(jīng)營(yíng)發(fā)展屬于民生大計(jì)問(wèn)題��,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)��、電力項(xiàng)目建設(shè)��、工程項(xiàng)目維修��、用電銷售等諸多經(jīng)營(yíng)業(yè)務(wù)內(nèi)容��。因此��,電力系統(tǒng)自動(dòng)化通信技術(shù)視角下的技術(shù)定位相對(duì)較廣,在信息系統(tǒng)設(shè)計(jì)��、生產(chǎn)��、組裝環(huán)節(jié)中也就必然存在一定安全隱患問(wèn)題��。比如��,第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問(wèn)題��,和信息系統(tǒng)設(shè)計(jì)初期階段存在隱患有主要關(guān)系��。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問(wèn)題,這類安全隱患一般多來(lái)源于電力通信自動(dòng)化技術(shù)領(lǐng)域下的平臺(tái)軟件��,在平臺(tái)設(shè)計(jì)開(kāi)發(fā)階段存在一定技術(shù)遺留問(wèn)題。第三��,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)之初時(shí)就留下了兼容性技術(shù)漏洞��,使得網(wǎng)絡(luò)安全隱患加劇��。
1.2自然威脅
這類隱患性問(wèn)題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主��,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊��,或者是工作站突發(fā)性發(fā)生火災(zāi),抑或通信系統(tǒng)遭受自然外力破壞��,如地震��、覆冰��、風(fēng)偏等。此外��,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移��,會(huì)使得國(guó)家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失��。
1.3人為意外因素
通常指人為因素下的設(shè)計(jì)失誤��、技術(shù)系統(tǒng)操作異常��、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問(wèn)題��。此外��,這類隱患問(wèn)題出現(xiàn)一般并非人為主觀意識(shí)上故意造成安全問(wèn)題��,而屬于人為以外因素所致的安全隱患問(wèn)題。
1.4人為惡意因素
同樣��,人為因素也包含惡意��、蓄意��、故意行為造就的網(wǎng)絡(luò)信息安全事故問(wèn)題��。伴隨這種惡意行為發(fā)生��,可能會(huì)存在蓄意篡改重要數(shù)據(jù)��,或者偷盜重要信息資源��,或者更改代碼種植木馬信息等��,以通過(guò)惡劣��、低俗的網(wǎng)絡(luò)黑客行為謀取私利��。
2電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國(guó)家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng)��,地方部門的局域網(wǎng)��,以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成��;從應(yīng)用功能角度又可劃分為供生產(chǎn)��、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營(yíng)相關(guān)的MIS系統(tǒng)��。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站��、發(fā)電廠等電力供給��、送電單位生產(chǎn)所用��。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控��、處理��、評(píng)估及分析等��;同時(shí),其基本功能板塊劃分為數(shù)據(jù)采集��、能源分析��、信息存儲(chǔ)、實(shí)時(shí)監(jiān)控等��。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù)��,同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化、用戶供電信息查詢��、信息統(tǒng)計(jì)管控��、人資建設(shè)��、以及安全生產(chǎn)等子系統(tǒng)板塊��。此外,MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互��,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時(shí)��,MIS系統(tǒng)平臺(tái)下已經(jīng)由過(guò)去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS��、TMR��、調(diào)度管理、及雷電監(jiān)測(cè)等多種方式應(yīng)用拓展��,可以會(huì)說(shuō)在信息資源優(yōu)化及調(diào)整上更為專業(yè)��。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營(yíng)業(yè)務(wù)相關(guān)的組織活動(dòng)方面��,比如財(cái)務(wù)管理��、物資置辦��、用電檢查��、安全監(jiān)控��、信息查詢等多個(gè)方面。包括在MIS平臺(tái)使用時(shí)也能夠配套www��、mail等板塊予以實(shí)踐應(yīng)用��,并且其屬于IP網(wǎng)絡(luò)傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)��,同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層��,每層又分為子網(wǎng)與鏈路層予以連接。
3電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機(jī)制
國(guó)家電網(wǎng)下電力企業(yè)通信技術(shù)平臺(tái)下的各個(gè)管理單元眾多��,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要��。因此��,在安全機(jī)制構(gòu)建過(guò)程中��,需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓?�,要能結(jié)合電力企業(yè)自身需求情況��,確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問(wèn)區(qū)域��。比如��,對(duì)于一般性網(wǎng)絡(luò)訪問(wèn)區(qū)域��,需要設(shè)置具備一定開(kāi)放性的訪問(wèn)權(quán)限��;而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄��,設(shè)立較高安全級(jí)別權(quán)限,以此才能對(duì)安全數(shù)據(jù)��、資源信息��、QA系統(tǒng)運(yùn)營(yíng)進(jìn)行重點(diǎn)安全監(jiān)督��。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體��,強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升��?�;诖?�,設(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制��,以此來(lái)提升其責(zé)任意識(shí)和凝聚歸屬感,激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性��。此外,設(shè)備管理工作開(kāi)展從基本規(guī)劃��、設(shè)計(jì)研發(fā)��、平臺(tái)選型��、配件采購(gòu)��、安裝組建��、故障維修��、定期養(yǎng)護(hù)��、技術(shù)更新��、設(shè)施技改等方面進(jìn)行組織管理��,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性��。
3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全,對(duì)于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要��。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻��、身份鑒別與驗(yàn)證��、信息資源加密手段應(yīng)用等��。因此,第一��,強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段��,特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道��。所以��,防火墻優(yōu)化設(shè)計(jì)時(shí)要重點(diǎn)考慮其接口連接問(wèn)題的同時(shí)��,配套做好網(wǎng)絡(luò)漏洞修復(fù)��。第二��,身份鑒別與驗(yàn)證��,則要重點(diǎn)控公司內(nèi)��、外網(wǎng)的數(shù)據(jù)監(jiān)控��,人員操作日志,控制權(quán)限訪問(wèn)等��,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開(kāi)發(fā)時(shí)可提供必要信息資源依據(jù)��。第三��,對(duì)于信息加密手段應(yīng)用��,則要重點(diǎn)考慮口令卡��、智能卡��、以及密鑰安全形手段的配套使用��。同時(shí),信息加密還可以結(jié)合企業(yè)自身?xiàng)l件��,配套使用DES/RAS等密碼技術(shù)應(yīng)用��,以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問(wèn)獲得數(shù)據(jù)等,防范重要數(shù)據(jù)泄漏��。
4結(jié)束語(yǔ)
第4篇
網(wǎng)絡(luò)通信現(xiàn)在人們的日常生活和交流中已經(jīng)有非常深的影響力��,它已經(jīng)成為了人們生活中一個(gè)部分��。信息安全的定義是:信息具有安全性��、完整性��、可靠性等��。但是現(xiàn)在的信息安全問(wèn)題相當(dāng)?shù)膰?yán)重��,人們的隱私不能得到應(yīng)有的保護(hù)��,隱私和信息都經(jīng)常被不法分子所利用,這樣的問(wèn)題已經(jīng)是數(shù)不勝數(shù)了��。目前通信安全主要是信息安全和控制安全��,信息是人們交流的必要方式,它的安全關(guān)系到人們生活的點(diǎn)滴��,因此網(wǎng)絡(luò)的通信安全非常的重要��。
二��、網(wǎng)絡(luò)通信面臨的安全問(wèn)題
網(wǎng)絡(luò)通信的安全問(wèn)題是由很多的因素引起的��,有一些是來(lái)自外界因素��,還有人為的因素等情況。網(wǎng)絡(luò)通信方面就可能出現(xiàn)病毒和黑客對(duì)網(wǎng)絡(luò)通信進(jìn)行竊取資料��,還有用戶自身的網(wǎng)絡(luò)通信安全意識(shí)不強(qiáng),導(dǎo)致被別人利用��;網(wǎng)絡(luò)這把雙刃劍��,它給我們帶來(lái)利的同時(shí)也帶來(lái)了弊端��,它的利弊同時(shí)同在的時(shí)候��,我們應(yīng)該要明白它弊端的存在��,為什么會(huì)有這些弊端存在��,我們又應(yīng)該通過(guò)什么樣的方式進(jìn)行一個(gè)有效的補(bǔ)救呢��?下面我們就針對(duì)現(xiàn)在可能存在的計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題進(jìn)行一個(gè)分析��。
(一)木馬和黑客的威脅木馬可以說(shuō)是一種病毒��,它是黑客通過(guò)對(duì)電腦分析后針對(duì)于電腦漏洞設(shè)計(jì)的惡意的攻擊程序��。它作為一種遠(yuǎn)程的攻擊工具��,黑客可以對(duì)需要攻擊的電腦直接進(jìn)行一個(gè)遠(yuǎn)程控制��,一般情況下黑客都是具有目標(biāo)性的侵入到電腦��,利用木馬這種具有一定隱秘性的特點(diǎn)��,讓用戶不能及時(shí)的發(fā)現(xiàn)��。在木馬進(jìn)入計(jì)算機(jī)程序后��,就能夠?qū)崿F(xiàn)非法竊取機(jī)密資料和文件,也可以盜取用戶的手機(jī)密碼��、支付寶密碼��、銀行密碼等一切的密碼或者是口令��,從而給用戶帶來(lái)系列的損失��。同時(shí)被攻擊的電腦還能被黑客隨意的控制��,失去主動(dòng)權(quán)��,黑客能夠用這臺(tái)電腦做任何可以通過(guò)電腦做的事情,甚至是讓整個(gè)系統(tǒng)癱瘓失效��。網(wǎng)絡(luò)通信中最為常見(jiàn)的安全問(wèn)題,就是包含著計(jì)算機(jī)系統(tǒng)的軟件和硬件��,還有這上面的主要數(shù)據(jù)資料��。對(duì)用戶信息非法訪問(wèn)竊取都是通過(guò)一些非正常的手段進(jìn)行搭線路或者是探測(cè)器等��。黑客入侵電腦就是利用電腦程序本身存在的漏洞,黑客發(fā)現(xiàn)了這些漏洞后就用惡意病毒進(jìn)行攻擊電腦的程序��。他主要采用的兩個(gè)方式:一個(gè)是搭線形式或者是其他的設(shè)備進(jìn)行機(jī)密的文件竊取��,另一個(gè)是通過(guò)科學(xué)的手段進(jìn)行解密破譯��,相對(duì)而言第一個(gè)的使用成功率和時(shí)間的花費(fèi)就要少得多��。
(二)用戶自身沒(méi)有良好的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)通信安全還有可能是受到人為的因素影響。現(xiàn)在的用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)沒(méi)有安全通信的意識(shí)��,一般設(shè)置的密碼都是簡(jiǎn)單可猜、可破譯型��;有些人還喜歡和他人共享賬號(hào)密碼,針對(duì)一些密文或者是數(shù)據(jù)沒(méi)有采取設(shè)置密碼的形式��,這些都可能導(dǎo)致網(wǎng)絡(luò)通信出現(xiàn)問(wèn)題��。例如:對(duì)于一個(gè)共享賬號(hào)或者是網(wǎng)絡(luò)共享情況��,用戶自身就算是能夠很好的識(shí)別可疑文件��,但是不能保證共享者在網(wǎng)絡(luò)使用時(shí)是否泄漏了你們的信息��,因此就會(huì)出現(xiàn)網(wǎng)絡(luò)通信的安全隱患��。再者��,在如此多的網(wǎng)絡(luò)通信中��,管理員往往也是有心無(wú)力��,總有時(shí)候會(huì)出現(xiàn)不同程度的失誤��,沒(méi)有將安全設(shè)置良好的處理��,造成了安全漏洞��,這就讓病毒和黑客都有機(jī)可乘��。
(三)開(kāi)放性模式的網(wǎng)絡(luò)通信安全問(wèn)題網(wǎng)絡(luò)通信現(xiàn)在是一個(gè)開(kāi)放性的模式��,促進(jìn)了人們的交流��,和共享空間��。但是針對(duì)同一個(gè)事物總是有兩面性的��,有利的一面當(dāng)然也存在了不利的一面關(guān)鍵是人們?cè)趺磥?lái)處理這個(gè)問(wèn)題��。網(wǎng)絡(luò)的開(kāi)放性也給網(wǎng)絡(luò)通信安全帶來(lái)的潛伏著的隱患��。例如:垃圾郵件��,就能夠通過(guò)郵件投遞的方式進(jìn)入電腦��,雖然用戶可能不會(huì)主動(dòng)接收這個(gè)信息��,但是這種垃圾郵件的投遞是連續(xù)不斷地投遞��,直到用戶迫不得已選擇打開(kāi)��,但是只要打開(kāi)后這個(gè)惡意的郵件就馬上入侵電腦的程序或者是信息��,就導(dǎo)致了個(gè)人信息的泄露��,這也是網(wǎng)絡(luò)通信安全存在的問(wèn)題��。
三��、網(wǎng)絡(luò)通信安全問(wèn)題的解決措施
針對(duì)上面出現(xiàn)的網(wǎng)絡(luò)通信安全問(wèn)題��,要從根源上解決��。對(duì)于木馬和黑客可以利用防病毒軟件和防火墻技術(shù)��;用戶安全意識(shí)方面只有向用戶灌輸網(wǎng)絡(luò)安全的重要性��;網(wǎng)絡(luò)的開(kāi)放不受局限的情況下要采取加密措施��;并從網(wǎng)絡(luò)通信安全問(wèn)題的技術(shù)上出發(fā)��,加強(qiáng)網(wǎng)絡(luò)通信安全的管理措施。下面就詳細(xì)的看一下怎么解決網(wǎng)絡(luò)通信出現(xiàn)的安全問(wèn)題��。
第5篇
縱觀當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)不難看出��,其仍舊存在較多的安全問(wèn)題��,具體包括防范系統(tǒng)不健全、體制不完善��、技術(shù)員工專業(yè)性不強(qiáng)等��。伴隨計(jì)算機(jī)系統(tǒng)技術(shù)的快速發(fā)展��,網(wǎng)絡(luò)安全問(wèn)題逐步凸顯出來(lái)��。當(dāng)然,計(jì)算機(jī)應(yīng)用階段中��,網(wǎng)絡(luò)安全問(wèn)題始終無(wú)法避免��,因而如何有效的防護(hù)��、制定科學(xué)有效的應(yīng)對(duì)策略��,確保網(wǎng)絡(luò)應(yīng)用的可靠規(guī)范性十分必要��。網(wǎng)絡(luò)安全問(wèn)題具體表現(xiàn)形式為病毒入侵��、人為的惡意攻擊以及黑客的非法操控等。在網(wǎng)絡(luò)系統(tǒng)廣泛普及的信息時(shí)代��,較多企業(yè)單位乃至國(guó)家安全系統(tǒng)均同計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)整體安全性緊密相關(guān)��,如果無(wú)法制定有效的安全防范策略��,那么將使國(guó)家��、社會(huì)面臨無(wú)法估量的損失��,為此做好計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全防范尤為必要��。伴隨我國(guó)市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展��,計(jì)算機(jī)系統(tǒng)應(yīng)用成為促動(dòng)經(jīng)濟(jì)建設(shè)的重要產(chǎn)物之一��。當(dāng)前��,我國(guó)構(gòu)建的計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)仍舊不夠完善��,欠缺有效的管理工作體制��。再加上各企業(yè)單位沒(méi)能全面重視網(wǎng)絡(luò)系統(tǒng)安全性��,過(guò)多的看重經(jīng)濟(jì)效益水平,忽視了促動(dòng)發(fā)展的核心方式在于網(wǎng)絡(luò)安全��。另外��,維護(hù)管理系統(tǒng)的工作人員欠缺專業(yè)��、全面的知識(shí)儲(chǔ)備��,因而技術(shù)水平無(wú)法符合既定標(biāo)準(zhǔn)。各企業(yè)之中在創(chuàng)建內(nèi)部系統(tǒng)的過(guò)程中無(wú)法思考技術(shù)員工相關(guān)的配比問(wèn)題��,導(dǎo)致計(jì)算機(jī)維護(hù)管理階段中無(wú)法形成安全防范的良好效果��。信息技術(shù)的飛速發(fā)展��,令整體信息市場(chǎng)變得更加復(fù)雜��,而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)逐步發(fā)展成為一個(gè)重要學(xué)科��,現(xiàn)代社會(huì)之中更多的培訓(xùn)學(xué)校嶄露頭角��,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作人員掌握的技術(shù)實(shí)力與水平并不平衡��,呈現(xiàn)出參差不齊的狀態(tài)��。技術(shù)員工素質(zhì)水平不高��,導(dǎo)致在維護(hù)管理企業(yè)通信網(wǎng)絡(luò)系統(tǒng)安全的過(guò)程中勢(shì)必會(huì)形成不同類別的安全漏洞��,令整體體系陷入混亂不堪的局面��。而正式的技術(shù)員工還會(huì)由于沒(méi)能重視網(wǎng)絡(luò)系統(tǒng)整體安全的重要性��,而在實(shí)踐過(guò)程中存在敷衍��、應(yīng)付的問(wèn)題��,這些現(xiàn)象均成為威脅計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)安全的重要因素��。
二提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全科學(xué)對(duì)策
1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善��、整體化的計(jì)算機(jī)通信
網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項(xiàng)重要內(nèi)容��。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大,應(yīng)用單一一種方式保障計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度��。信息時(shí)代��,為令企業(yè)信息系統(tǒng)更加安全可靠,便需要采用現(xiàn)代化的方式手段��,引入先進(jìn)性的工具設(shè)施��,激發(fā)其核心功能價(jià)值��,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全��,降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失��。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全��,創(chuàng)建完善的防范系統(tǒng),針對(duì)連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計(jì)算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選��。同時(shí)��,在設(shè)置客戶端應(yīng)用密碼的過(guò)程中��,應(yīng)通過(guò)多重防護(hù)進(jìn)行有效防范。唯有如此��,企業(yè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障��,進(jìn)而推動(dòng)企業(yè)的不斷進(jìn)步與全面升華��,促進(jìn)市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展��。
2健全網(wǎng)絡(luò)系統(tǒng)管理體制
計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代��,網(wǎng)絡(luò)安全問(wèn)題漸漸被人們忽視,進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞��,對(duì)企業(yè)提升生產(chǎn)管理效益形成了不良威脅��。為此企業(yè)工作人員唯有注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全��,提升安全防范意識(shí)��,強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè)��,方能達(dá)到事半功倍的工作效果��。當(dāng)前��,網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中��,有關(guān)機(jī)密的信息數(shù)據(jù)��、企業(yè)重要資料均存儲(chǔ)至計(jì)算機(jī)系統(tǒng)之中��,因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全��,進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障��。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn)��,掌握符合時(shí)代需要的安全管理工作方法��,形成對(duì)通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時(shí)應(yīng)強(qiáng)化體制建設(shè)��,創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺(tái)��,引進(jìn)更多的優(yōu)秀人才��,進(jìn)而為企業(yè)單位的安全��、健康��、持續(xù)發(fā)展保駕護(hù)航��。
3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升
計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)��。企業(yè)安全系統(tǒng)之中,應(yīng)引入有效的防范措施��,通過(guò)科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令��,進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全��。通常應(yīng)對(duì)外部入侵行為需要借助防火墻系統(tǒng)��,采取必要的訪問(wèn)控制手段��,利用專業(yè)化的安全管理知識(shí)確保企業(yè)整體安全��。在引進(jìn)工作人員的過(guò)程中��,應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì)��,創(chuàng)建健全完善的人才培養(yǎng)機(jī)制��,方能為企業(yè)單位計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障��。
三結(jié)論
第6篇
關(guān)鍵詞 媒體��;采編;系統(tǒng)��;網(wǎng)絡(luò)安全
中圖分類號(hào)G206.2 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)38-0005-02
1995年��,光明日?qǐng)?bào)率先采用了新聞采編軟件��,中國(guó)媒體開(kāi)始了“告別紙筆”的第二次電子化革命��。在這次革命中��,計(jì)算機(jī)網(wǎng)絡(luò)走出了照排車間��,并且隨著網(wǎng)絡(luò)的發(fā)展逐步深入到整個(gè)媒體企業(yè)中��。編輯��、記者的工作甚至是生活的角角落落都遍布著計(jì)算機(jī)網(wǎng)絡(luò)的痕跡��,而更多的稿件和圖片,也從紙面慢慢轉(zhuǎn)移到了基于計(jì)算機(jī)網(wǎng)絡(luò)的采編系統(tǒng)中��。更重要的是��,網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展以及其應(yīng)用的不斷深化��,直接導(dǎo)致媒體工作人員生活的電子化程度加劇,由此��,新聞媒體采編系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題成了一個(gè)不容忽視的主要問(wèn)題��。
1 新聞媒體采編系統(tǒng)的復(fù)雜性
相對(duì)于一般組織中的網(wǎng)絡(luò)而言��,新聞媒體中的采編網(wǎng)絡(luò)明顯更為復(fù)雜��。這種復(fù)雜性來(lái)源于多個(gè)方面��,這不僅僅是技術(shù)的進(jìn)步帶給網(wǎng)絡(luò)環(huán)境更多的選擇��,而是新聞媒體行業(yè)以及媒體工作人員自身的屬性��,成為了這種復(fù)雜性的一個(gè)重要因素��。
首先,媒體工作是社會(huì)上和文字接觸最多的工作之一��,這種工作性質(zhì)從客觀上要求著計(jì)算機(jī)的出現(xiàn)和廣泛深入地使用��,而在使用的過(guò)程中��,不可避免的錯(cuò)誤和開(kāi)放性的態(tài)度都使得媒體組織內(nèi)部的網(wǎng)絡(luò)危機(jī)重重��。同時(shí)新聞媒體這一行業(yè)作為一個(gè)對(duì)時(shí)間要求相對(duì)更為快捷的行業(yè)��,必然要求網(wǎng)絡(luò)的深入使用��,這不僅僅是科技步伐的推動(dòng),也不僅僅是工作便捷的要求��,而更多是這個(gè)行業(yè)的要求��。
其次��,媒體行業(yè)的工作環(huán)境不同于其他行業(yè)��,這個(gè)行業(yè)從業(yè)人員普遍有著較高的文化素質(zhì)��,因而對(duì)于新鮮的技術(shù)有著較好的適應(yīng)能力��。這樣的情況雖然推進(jìn)了媒體行業(yè)電子化進(jìn)程,但是也導(dǎo)致電子化進(jìn)程步伐的不統(tǒng)一��。在新聞媒體采編系統(tǒng)中��,各個(gè)時(shí)期各個(gè)階段出現(xiàn)的多種軟硬件并存在同一個(gè)體系之中��,加劇了網(wǎng)絡(luò)安全工作的難度��。
此外��,新聞媒體采編系統(tǒng)存在典型的多接口現(xiàn)象��。目前由于移動(dòng)技術(shù)的逐漸興起��,記者對(duì)新聞的采集和稿件的傳遞也更為靈活機(jī)動(dòng)��。為了工作的順利開(kāi)展��,新聞媒體采編系統(tǒng)通常設(shè)有較多的訪問(wèn)形式��,其中不僅僅包括網(wǎng)內(nèi)訪問(wèn),也包括網(wǎng)外的遠(yuǎn)程訪問(wèn)��,不僅僅存在在線訪問(wèn)形式��,移動(dòng)的訪問(wèn)形式也處于增加狀態(tài)��。
2 新聞媒體采編系統(tǒng)的網(wǎng)絡(luò)安全切入點(diǎn)
從上面的分析中不難看出��,新聞媒體采編系統(tǒng)的開(kāi)放性已經(jīng)成了整個(gè)系統(tǒng)的安全大敵��。就目前的情況看,通常新聞媒體采編系統(tǒng)的硬件狀況都不錯(cuò)��,設(shè)備更新相對(duì)較為及時(shí)��。有關(guān)部門領(lǐng)導(dǎo)已經(jīng)能夠明確認(rèn)識(shí)到網(wǎng)絡(luò)對(duì)于媒體行業(yè)發(fā)展的重要推動(dòng)作用,并且也能夠積極支持引進(jìn)采用一些新的設(shè)備��,保持網(wǎng)絡(luò)的正常高效運(yùn)作。另一方面��,目前眾多新聞媒體都擁有自己的新聞網(wǎng)站��,新聞媒體采編系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全��,從一定層面上直接危及到對(duì)外網(wǎng)站的安全��,進(jìn)一步影響到媒體的整體形象��。因此從總體上看��,媒體組織內(nèi)部對(duì)于網(wǎng)絡(luò)安全始終維持著一個(gè)相對(duì)支持的積極態(tài)度��。
在這樣的環(huán)境之下��,新聞媒體采編系統(tǒng)的網(wǎng)絡(luò)安全工作可以從以下幾個(gè)方面著手:
1)加強(qiáng)基礎(chǔ)建設(shè)
對(duì)于網(wǎng)絡(luò)系統(tǒng)而言��,軟硬件都可以被稱作是基礎(chǔ)建設(shè),而只有涉及到人員的相關(guān)工作才能算得上是高層建設(shè)��。
目前的新聞媒體采編系統(tǒng)從網(wǎng)絡(luò)硬件設(shè)備上都相對(duì)比較先進(jìn)��,通常的硬件防火墻也都已經(jīng)配備��,因此應(yīng)該將重點(diǎn)放在軟件維護(hù)上。通常而言��,軟件升級(jí)的原因就在于存在可能會(huì)被攻擊的漏洞��,對(duì)此��,應(yīng)當(dāng)注意局域網(wǎng)內(nèi)部的各種軟件��,確保其能夠得到及時(shí)升級(jí)��。從安全軟件��,包括軟件防火墻和殺毒��,到操作系統(tǒng),再到常見(jiàn)的應(yīng)用軟件��,每個(gè)軟件都應(yīng)當(dāng)及時(shí)更新��。除了使用必要的更新檢測(cè)軟件以外��,手動(dòng)更新和對(duì)新型攻擊的評(píng)測(cè)分析閱讀也是網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)。
2)提升技術(shù)力量
在軟硬件環(huán)境達(dá)到一個(gè)基本安全的基礎(chǔ)之上��,有必要針對(duì)新聞媒體采編系統(tǒng)自身的特點(diǎn)來(lái)制定一些安全防范檢測(cè)手段��。
對(duì)于新聞媒體采編系統(tǒng)而言��,通常擁有強(qiáng)大的數(shù)據(jù)庫(kù)和局域網(wǎng)內(nèi)部的共享性。對(duì)此��,可以考慮在網(wǎng)絡(luò)內(nèi)部設(shè)定一些流量監(jiān)測(cè)以及訪問(wèn)檢測(cè)軟件��,并且可以通過(guò)局域網(wǎng)內(nèi)部多臺(tái)服務(wù)器甚至是普通終端對(duì)該工作進(jìn)行分擔(dān)��,從而加強(qiáng)對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境的管理��。其次��,數(shù)據(jù)庫(kù)也是一個(gè)大問(wèn)題��,新聞媒體采編系統(tǒng)對(duì)于數(shù)據(jù)庫(kù)的依賴從來(lái)超過(guò)我們平常的想象��。因此��,數(shù)據(jù)庫(kù)的更新是一個(gè)問(wèn)題��,而更重要的是對(duì)于一些安全隱患的管理��,例如對(duì)于“sa”賬戶的管理就是一個(gè)重點(diǎn)��。而這些管理技巧歸根結(jié)底還是要有賴于網(wǎng)絡(luò)安全管理人員的學(xué)習(xí)能力��。
此外,新聞媒體采編系統(tǒng)網(wǎng)絡(luò)的VLAN 盡可能按各職能部門劃分��,這將極大地有利于進(jìn)行網(wǎng)絡(luò)管理��。每個(gè)VLAN中終端數(shù)盡量不要超過(guò)200��,過(guò)于龐大的終端只會(huì)加重VLAN的負(fù)載并加劇復(fù)雜程度,影響網(wǎng)絡(luò)隱患排查��。采編所在VLAN 與其他VLAN之間盡量追加訪問(wèn)控制列表��,嚴(yán)格控制訪問(wèn)權(quán)限��,必要時(shí)將端口與客戶端電腦的Mac地址綁定��。
3)強(qiáng)化人員管理
人員的管理是整個(gè)網(wǎng)絡(luò)環(huán)境中最難于控制的一個(gè)方面��,也是十分重要的一個(gè)方面��。目前的網(wǎng)絡(luò)環(huán)境��,很多安全隱患都來(lái)源于人本身��,這已經(jīng)成了一個(gè)不爭(zhēng)的事實(shí)��。
在對(duì)人員管理的工作中��,首先應(yīng)當(dāng)注意訪問(wèn)權(quán)限的控制��。將整個(gè)媒體組織中的人員進(jìn)行劃分,并且分配以明確的身份��,不僅僅能夠有效提升網(wǎng)絡(luò)的安全程度��,對(duì)于新聞媒體采編系統(tǒng)的正確使用也大有裨益��。其次��,控制人員行為也是很重要的一個(gè)方面��。雖然這一方面做起來(lái)有些難度��,但是如果可以獲取流量數(shù)據(jù)以及訪問(wèn)足跡等��,就能夠起到對(duì)組織成員威懾的作用。這樣做可以有效限制組織內(nèi)成員的行為��,降低訪問(wèn)非法網(wǎng)頁(yè)的可能性,提升網(wǎng)絡(luò)安全性能��。此外��,隨著移動(dòng)設(shè)備的增加��,很多人員使用移動(dòng)設(shè)備進(jìn)行內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問(wèn)��。這樣造成的一個(gè)問(wèn)題就是移動(dòng)設(shè)備上本身的軟件漏洞可能會(huì)招致安全隱患��,因此��,網(wǎng)絡(luò)安全人員應(yīng)當(dāng)面相全體人員提供必要的技術(shù)支持��,幫助他們維持終端健康��,只有這樣��,才能真正保護(hù)新聞媒體采編系統(tǒng)的安全。
新聞媒體采編系統(tǒng)的網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)安全人員的職責(zé)��,它是事關(guān)媒體組織命脈的��、每個(gè)媒體工作人員的延伸性職責(zé)��。因此,每個(gè)媒體工作人員都應(yīng)當(dāng)引起充分重視��,從自身做起對(duì)這個(gè)大的網(wǎng)絡(luò)環(huán)境加以維護(hù)��,只有這樣才能做到順暢工作��,有效提升工作效率的同時(shí)��,也是為自己節(jié)省時(shí)間��。
參考文獻(xiàn)
第7篇
[關(guān)鍵詞]職工醫(yī)保聯(lián)網(wǎng)��;居民醫(yī)保聯(lián)網(wǎng)
[中圖分類號(hào)]R197[文獻(xiàn)標(biāo)識(shí)碼]B[文章編號(hào)]1673-7210(2008)10(b)-074-02
隨著我國(guó)各項(xiàng)事業(yè)改革的深入發(fā)展,市場(chǎng)經(jīng)濟(jì)逐步發(fā)展成熟��,醫(yī)療保障制度也在不斷完善��。自1998年以來(lái)已經(jīng)建立了城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)制度��、新型農(nóng)村合作醫(yī)療制度以及城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)制度��。醫(yī)療保險(xiǎn)信息系統(tǒng)是醫(yī)療保險(xiǎn)政策的體現(xiàn)��,隨著醫(yī)療保險(xiǎn)制度的不斷完善以及醫(yī)保業(yè)務(wù)需求的不斷變化��,醫(yī)療保險(xiǎn)信息系統(tǒng)也需要不斷地得到完善��,與醫(yī)療保險(xiǎn)中心相連的定點(diǎn)醫(yī)療機(jī)構(gòu)需要按照醫(yī)療保險(xiǎn)中心信息系統(tǒng)的變化不斷完善醫(yī)院管理信息系統(tǒng)��。如何在與醫(yī)療保險(xiǎn)中心相連的情況下��,也就是外部網(wǎng)絡(luò)相連的情況下,建立有效的醫(yī)院信息系統(tǒng)安全架構(gòu)��,保障信息系統(tǒng)安全��、平穩(wěn)��、高效��,成為醫(yī)院信息化建設(shè)的重要內(nèi)容��。本文結(jié)合我院實(shí)際的網(wǎng)絡(luò)體系結(jié)構(gòu)��,介紹醫(yī)院信息管理系統(tǒng)(HIS)與城鎮(zhèn)職工醫(yī)療保險(xiǎn)系統(tǒng)(簡(jiǎn)稱職工醫(yī)保)��、城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)系統(tǒng)(簡(jiǎn)稱居民醫(yī)保)的實(shí)時(shí)聯(lián)網(wǎng)的實(shí)現(xiàn)方法以及網(wǎng)絡(luò)安全架構(gòu)。
1信息系統(tǒng)的安全架構(gòu)
1.1信息系統(tǒng)的安全問(wèn)題
醫(yī)院信息系統(tǒng)是利用計(jì)算機(jī)及其網(wǎng)絡(luò)通訊設(shè)備和技術(shù)��,對(duì)醫(yī)院內(nèi)外的相關(guān)信息進(jìn)行自動(dòng)收集、處理��、存儲(chǔ)��、傳輸和利用��,為臨床和管理服務(wù)的應(yīng)用信息系統(tǒng)。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,醫(yī)院信息系統(tǒng)在醫(yī)院得到了廣泛應(yīng)用��。一個(gè)功能齊全的醫(yī)院信息系統(tǒng)��,不僅包括掛號(hào)系統(tǒng)、門診管理系統(tǒng)��、藥房管理系統(tǒng)��、藥庫(kù)管理系統(tǒng)��、住院管理系統(tǒng)��、病案管理系統(tǒng)��、物質(zhì)管理系統(tǒng)��、人事管理系統(tǒng)等��,甚至集成了醫(yī)學(xué)影像歸檔與傳輸系統(tǒng)(PACS)��、檢驗(yàn)信息系統(tǒng)(LIS)��、放射信息系統(tǒng)(RIS)等��,幾乎涵蓋了醫(yī)院工作的方方面面[1-2]��。醫(yī)院信息系統(tǒng)(HIS)一旦投入運(yùn)行��,其數(shù)據(jù)安全和網(wǎng)絡(luò)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵��。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)��,要求能每天24h不間斷運(yùn)行,像門診收費(fèi)��、掛號(hào)這樣的系統(tǒng),不能有30s的中斷��,也絕對(duì)不允許數(shù)據(jù)丟失��,稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失��。而造成數(shù)據(jù)不安全和網(wǎng)絡(luò)不安全問(wèn)題的原因是多方面的��,包括因特網(wǎng)黑客侵入��、內(nèi)部局域網(wǎng)非法用戶侵入��、系統(tǒng)或人為故障等��。來(lái)自因特網(wǎng)的病毒和黑客侵入是很難防范的��,因此我院將內(nèi)部信息系統(tǒng)和外部因特網(wǎng)在物理上隔離起來(lái),內(nèi)部局域網(wǎng)不能和外界直接進(jìn)行物理相連��。為了與醫(yī)療保險(xiǎn)管理系統(tǒng)相連��,這種局部封閉的環(huán)境被徹底打破��,HIS必須和外面網(wǎng)絡(luò)相連,HIS的安全問(wèn)題變得更加敏感��、嚴(yán)峻��,因此��,醫(yī)保聯(lián)網(wǎng)要做好防護(hù)安全措施��。對(duì)于聯(lián)網(wǎng)安全問(wèn)題��,我院增加了一臺(tái)前置服務(wù)器��,安裝網(wǎng)絡(luò)防毒軟件,以防止非法用戶威脅或破壞整個(gè)信息系統(tǒng)安全��。
1.2與醫(yī)保中心相連的架構(gòu)設(shè)計(jì)
醫(yī)療保險(xiǎn)的實(shí)施,是一項(xiàng)復(fù)雜的社會(huì)系統(tǒng)工程��,涉及到參保單位��、醫(yī)療保險(xiǎn)管理部門以及定點(diǎn)醫(yī)院等機(jī)構(gòu)��,需要醫(yī)保信息系統(tǒng)和醫(yī)院信息系統(tǒng)銜接��,要求醫(yī)院使用的醫(yī)療保險(xiǎn)的管理軟件應(yīng)與醫(yī)保中心的信息系統(tǒng)相匹配,并留有與之相連接的接口以及網(wǎng)絡(luò)連接,以滿足醫(yī)保中心的要求,實(shí)現(xiàn)實(shí)時(shí)傳送數(shù)據(jù)��。
徐州市城鎮(zhèn)職工醫(yī)療保險(xiǎn)信息系統(tǒng)自2001年開(kāi)始運(yùn)行�,現(xiàn)已運(yùn)行了7年,全市與醫(yī)保中心直接聯(lián)網(wǎng)的定點(diǎn)醫(yī)療機(jī)構(gòu)在不斷增加�,系統(tǒng)的應(yīng)用規(guī)模也在不斷擴(kuò)大,而且經(jīng)過(guò)幾年的完善�,系統(tǒng)已逐漸趨于平穩(wěn),但是醫(yī)療保險(xiǎn)信息系統(tǒng)中的職工醫(yī)保系統(tǒng)也存在以下不足:首先�,醫(yī)療保險(xiǎn)系統(tǒng)的費(fèi)用結(jié)算種類多種多樣�,參保人員醫(yī)療費(fèi)用結(jié)算功能模塊放在定點(diǎn)醫(yī)療機(jī)構(gòu)來(lái)處理,這就使定點(diǎn)醫(yī)療機(jī)構(gòu)的程序變得異常復(fù)雜�;其次,當(dāng)由于政策的改變或其他原因所引起的計(jì)算方法發(fā)生變化時(shí)�,定點(diǎn)醫(yī)療機(jī)構(gòu)的計(jì)算調(diào)整及時(shí)性和準(zhǔn)確性都無(wú)法保證,如果定點(diǎn)醫(yī)療機(jī)構(gòu)與醫(yī)療保險(xiǎn)中心不能同步�,就會(huì)造成系統(tǒng)數(shù)據(jù)的不一致,從而導(dǎo)致系統(tǒng)之間不能協(xié)同一致地工作�。而城鎮(zhèn)居民醫(yī)療保險(xiǎn)信息系統(tǒng)從2008年4月開(kāi)始試運(yùn)行,醫(yī)院信息系統(tǒng)與居民醫(yī)保信息系統(tǒng)聯(lián)網(wǎng)的定點(diǎn)醫(yī)療機(jī)構(gòu)只有幾家大型醫(yī)療機(jī)構(gòu)�。醫(yī)保中心提供的居民醫(yī)保接口解決了職工醫(yī)保的不足,但是也提供了與職工醫(yī)保完全不同的聯(lián)網(wǎng)方法與體系結(jié)構(gòu)�。下面具體介紹我院信息系統(tǒng)與醫(yī)保中心的職工醫(yī)保與居民醫(yī)保實(shí)時(shí)聯(lián)網(wǎng)的實(shí)現(xiàn)方法及網(wǎng)絡(luò)體系機(jī)構(gòu)�。
1.2.1與職工醫(yī)保相連醫(yī)療保險(xiǎn)信息系統(tǒng)中的職工醫(yī)保子系統(tǒng)是通過(guò)前置機(jī)與定點(diǎn)醫(yī)院的前置機(jī)相連�。定點(diǎn)醫(yī)院信息系統(tǒng)只要將參保人員的醫(yī)療費(fèi)用數(shù)據(jù)發(fā)送到醫(yī)院的前置機(jī)上�,由前置機(jī)通過(guò)網(wǎng)絡(luò)將信息發(fā)送到醫(yī)保中心的前置機(jī)上進(jìn)行信息處理�,定點(diǎn)醫(yī)院通過(guò)前置機(jī)從醫(yī)療保險(xiǎn)中心的前置機(jī)上下載參保人員的基本信息。這個(gè)過(guò)程是雙向的�,信息處理完畢后,醫(yī)保中心的主機(jī)即刻給予回應(yīng)�,將個(gè)人帳戶�、現(xiàn)金、統(tǒng)籌基金等各項(xiàng)應(yīng)支付的金額數(shù)發(fā)回醫(yī)院端,作為醫(yī)院端的收費(fèi)標(biāo)準(zhǔn)。為了實(shí)現(xiàn)與醫(yī)保中心的實(shí)時(shí)聯(lián)網(wǎng)�,我院的信息系統(tǒng)通過(guò)醫(yī)保前置機(jī),通過(guò)綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)專線直接與醫(yī)保中心的前置機(jī)相連�。我院醫(yī)保前置機(jī)配有兩塊網(wǎng)卡,一塊與路由器相連�,一塊與內(nèi)部局域網(wǎng)相連。醫(yī)保前置機(jī)軟件由醫(yī)保信息中心統(tǒng)一維護(hù)�,運(yùn)行著數(shù)據(jù)傳送模塊�。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖1所示:
1.2.2與居民醫(yī)保相連醫(yī)保中心提供的居民醫(yī)保子系統(tǒng)采用了動(dòng)態(tài)鏈接庫(kù)的方案�。動(dòng)態(tài)鏈接庫(kù)由醫(yī)保中心統(tǒng)一開(kāi)發(fā)維護(hù),定期更新到聯(lián)網(wǎng)的定點(diǎn)醫(yī)院使用�。醫(yī)保接口動(dòng)態(tài)鏈接庫(kù)向醫(yī)院的HIS系統(tǒng)提供若干供調(diào)用的函數(shù)集�,幫助醫(yī)院的HIS系統(tǒng)完成醫(yī)保待遇的計(jì)算和數(shù)據(jù)的存儲(chǔ)與傳輸,醫(yī)院系統(tǒng)改造過(guò)程中�,在不用理解醫(yī)保政策的情況下�,按照一定的規(guī)則�,即可快速�、安全的完成HIS與醫(yī)保系統(tǒng)的接口改造工作。動(dòng)態(tài)鏈接庫(kù)中的函數(shù)全部采用被動(dòng)調(diào)用的方式操作數(shù)據(jù),即將動(dòng)態(tài)鏈接庫(kù)嵌入到原來(lái)的HIS系統(tǒng)中�,由HIS系統(tǒng)調(diào)用動(dòng)態(tài)鏈接庫(kù)中的函數(shù)�,來(lái)完成某個(gè)指定的動(dòng)作。這種方案解決了職工醫(yī)保聯(lián)網(wǎng)方法的不足�,即定點(diǎn)醫(yī)院不用理解居民醫(yī)保政策的結(jié)算方法,直接調(diào)用醫(yī)保中心提供的函數(shù)�,定點(diǎn)醫(yī)院的程序處理也相對(duì)簡(jiǎn)單容易�,即使計(jì)算方法發(fā)生變化�,定點(diǎn)醫(yī)院也不用修改程序,醫(yī)保中心修改相應(yīng)的動(dòng)態(tài)鏈接庫(kù)就可以使定點(diǎn)醫(yī)院與醫(yī)保中心保持同步�。由于沒(méi)有前置機(jī)與醫(yī)保中心實(shí)時(shí)聯(lián)網(wǎng)�,定點(diǎn)醫(yī)院信息系統(tǒng)的終端要調(diào)用醫(yī)保中心的動(dòng)態(tài)鏈接庫(kù)�,就要求終端能夠與醫(yī)保中心聯(lián)網(wǎng)。由于定點(diǎn)醫(yī)院要調(diào)用醫(yī)保中心動(dòng)態(tài)鏈接庫(kù)的終端比較多�,如收費(fèi)系統(tǒng)�、掛號(hào)系統(tǒng)�、住院管理系統(tǒng)以及藥品項(xiàng)目對(duì)照、收費(fèi)項(xiàng)目對(duì)照等共有十幾臺(tái)終端�。考慮到每臺(tái)機(jī)器都使用雙網(wǎng)卡�,一塊與路由器相連,一塊與內(nèi)部局域網(wǎng)相連不太現(xiàn)實(shí)�,最后我們用一臺(tái)單機(jī)安裝兩塊網(wǎng)卡,一塊與路由器相連�,一塊與內(nèi)部局域網(wǎng)相連。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示:
圖2居民醫(yī)保聯(lián)網(wǎng)體系結(jié)構(gòu)圖
2總結(jié)
HIS系統(tǒng)與醫(yī)保聯(lián)網(wǎng)建設(shè)實(shí)際上是醫(yī)院信息管理系統(tǒng)建設(shè)的一部分�,是有效的補(bǔ)充和完善,必須采用符合醫(yī)院自身特點(diǎn)的方案和方法進(jìn)行建設(shè)�。
[參考文獻(xiàn)]
第8篇
信息安全風(fēng)險(xiǎn)評(píng)估貫穿于信息系統(tǒng)的各個(gè)階段,在空管自動(dòng)化信息系統(tǒng)的安全性分為系統(tǒng)安全�、管理安全和網(wǎng)絡(luò)安全。
1.1系統(tǒng)安全
空管自動(dòng)化系統(tǒng)平臺(tái)只是一個(gè)軟件層面�,在這個(gè)層面內(nèi)�,提供了各種業(yè)務(wù)的服務(wù)界面和系統(tǒng)入口�。該自動(dòng)化系統(tǒng)平臺(tái)有較多功能,如顯示子系統(tǒng)�、飛行計(jì)劃處理子系統(tǒng)�、雷達(dá)數(shù)據(jù)處理子系統(tǒng)�、航跡融合子系統(tǒng)等�。系統(tǒng)中存在的大量子系統(tǒng)會(huì)使得系統(tǒng)內(nèi)數(shù)據(jù)格式不斷進(jìn)行轉(zhuǎn)換�,而且要對(duì)數(shù)據(jù)進(jìn)行快速處理,這就要求系統(tǒng)具備格式轉(zhuǎn)換�、計(jì)算融合、空域規(guī)劃等功能�。另外,在空管自動(dòng)化系統(tǒng)中�,還會(huì)包含管理體系規(guī)定及系統(tǒng)信息相關(guān)活動(dòng)�,我國(guó)空管自動(dòng)化系統(tǒng)在各個(gè)單位中所使用的各不相同�,但是容易產(chǎn)生問(wèn)題的環(huán)節(jié)上都集中體現(xiàn)在以下幾個(gè)方面�。系統(tǒng)軟件和服務(wù)易產(chǎn)生漏洞,當(dāng)系統(tǒng)中開(kāi)發(fā)的端口過(guò)多�,另外,系統(tǒng)在對(duì)大量數(shù)據(jù)進(jìn)行處理過(guò)程中存在無(wú)用服務(wù)�,如SMTP服務(wù)�、SNMP服務(wù)�、WEB服務(wù)等�。另外�,空管自動(dòng)化系統(tǒng)平臺(tái)主機(jī)安裝的三方軟件由于技術(shù)原因,可能會(huì)存在安全漏洞�,一旦第三方軟件出現(xiàn)安全漏洞,這種安全漏洞會(huì)通過(guò)漏洞掃描軟件的識(shí)別�,必將導(dǎo)致系統(tǒng)主機(jī)受到漏洞的影響,發(fā)生安全問(wèn)題�。另外系統(tǒng)在進(jìn)行共享公用時(shí)也會(huì)出現(xiàn)安全問(wèn)題,當(dāng)多個(gè)系統(tǒng)在同一個(gè)主機(jī)運(yùn)行時(shí)�,或多個(gè)業(yè)務(wù)公用一個(gè)主機(jī)�,將會(huì)使得主機(jī)內(nèi)各個(gè)系統(tǒng)相互影響�,某一個(gè)系統(tǒng)出現(xiàn)安全問(wèn)題將對(duì)其他系統(tǒng)產(chǎn)生影響。系統(tǒng)密碼安全是保障信息安全的關(guān)鍵,但是在一些空管單位系統(tǒng)中�,系統(tǒng)密碼存在不安全的現(xiàn)象,密碼不安全的直接表現(xiàn)就是弱密碼。弱密碼通常是組合簡(jiǎn)單�,一些空管系統(tǒng)管理人員喜歡將密碼設(shè)置為自己的生日、電話等�,這顯然是對(duì)系統(tǒng)密碼不負(fù)責(zé)任的表現(xiàn)。另外一些系統(tǒng)密碼實(shí)行默認(rèn)設(shè)置�,這也存在安全隱患�。
1.2管理安全
對(duì)空管自動(dòng)化系統(tǒng)安全進(jìn)行研究時(shí),必須要考慮到人為因素�。人為因素具有不可預(yù)測(cè)性�,空管自動(dòng)化系統(tǒng)發(fā)生安全問(wèn)題多數(shù)是來(lái)自于人為原因�。通過(guò)對(duì)空管工人人員進(jìn)行管理,能夠有效的控制人為因素對(duì)空管系統(tǒng)安全的影響�。管理安全是空管系統(tǒng)安全體系中重要的組成部分,對(duì)空管自動(dòng)化系統(tǒng)中的關(guān)鍵部分進(jìn)行研究�,可以發(fā)現(xiàn)在空管自動(dòng)化系統(tǒng)管理中存在的問(wèn)題。當(dāng)前空管單位在安全管理制度上存在制度內(nèi)容缺失�,如外部人員安全管理、系統(tǒng)設(shè)施安全檢查制度�、安全巡查事件報(bào)告機(jī)制等,沒(méi)有完善的安全管理制度�,將使空管單位系統(tǒng)安全難以得到有效的保障�。一些單位制定了安全管理制度,但是空管單位工作人員自身缺乏信息安全意識(shí)�,使得安全管理制度不能有效得到執(zhí)行,沒(méi)有安全監(jiān)察進(jìn)行監(jiān)督�,使得安全管理制度形同虛設(shè)?;蚴切畔踩呗泽w系不完整,結(jié)構(gòu)松散�,信息安全責(zé)任不明確�。從這些問(wèn)題中可以發(fā)現(xiàn)這些問(wèn)題產(chǎn)生的根本在于員工上,因此對(duì)于空管單位來(lái)說(shuō),進(jìn)行完善的信息安全教育和培訓(xùn)對(duì)加強(qiáng)空管自動(dòng)化系統(tǒng)信息安全有著重要的作用�。空管單位建立完善的安全管理體系�,并對(duì)各個(gè)崗位的工作人員進(jìn)行明確的職責(zé)劃分,實(shí)行崗位信息安全監(jiān)督保證空管系統(tǒng)信息安全�。
1.3網(wǎng)絡(luò)安全
空管信息系統(tǒng)是由網(wǎng)絡(luò)拓?fù)浜臀锢聿季止餐瑯?gòu)成的,在網(wǎng)絡(luò)結(jié)構(gòu)中有著多種外接網(wǎng)絡(luò)數(shù)據(jù)信源。為了獲得雷達(dá)數(shù)據(jù)需要連接雷達(dá)網(wǎng)絡(luò)數(shù)據(jù)�,類似于這種外接數(shù)據(jù)的還有外接氣象網(wǎng)絡(luò)數(shù)據(jù)�、外接報(bào)文網(wǎng)絡(luò)數(shù)據(jù)等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括了路由器、數(shù)據(jù)處理器等硬件設(shè)備�。空管系統(tǒng)對(duì)服務(wù)器的控制力度不足�,很多單位的系統(tǒng)僅僅通過(guò)防火墻來(lái)對(duì)信息進(jìn)行防護(hù),雖然空管系統(tǒng)網(wǎng)絡(luò)面向的是內(nèi)部訪問(wèn)�,但是也應(yīng)對(duì)此進(jìn)行重視。服務(wù)器系統(tǒng)在網(wǎng)絡(luò)訪問(wèn)控制上缺乏控制策略�。因此建立有效的管理策略,實(shí)行多重信息防護(hù)策略是加強(qiáng)服務(wù)器控制的直接方式�。一些單位在網(wǎng)絡(luò)設(shè)備上沒(méi)有良好的防護(hù)�,空管單位應(yīng)該對(duì)終端IP實(shí)行嚴(yán)格的控制�,防止冒名登錄IP情況的發(fā)生�。另外網(wǎng)絡(luò)設(shè)備維護(hù)權(quán)限管理不夠嚴(yán)格�,沒(méi)有對(duì)登錄賬戶進(jìn)行劃分??展軉挝灰獙?duì)內(nèi)部人員的賬戶定期進(jìn)行檢查和確認(rèn),并對(duì)不同職級(jí)�、不同部門賬戶設(shè)置相應(yīng)的權(quán)限,嚴(yán)防跨部門登錄賬戶情況的出現(xiàn)。
2結(jié)論
第9篇
1 計(jì)算機(jī)通信技術(shù)中存在的一些安全問(wèn)題
1.1 計(jì)算機(jī)通信的硬件存在一定的安全隱患
計(jì)算機(jī)通信需要一些硬件設(shè)備和設(shè)施來(lái)實(shí)現(xiàn)信息的傳輸和處理�,如需要計(jì)算機(jī)、通信電纜�、室外電源等一些硬件設(shè)施。同時(shí)�,計(jì)算機(jī)通信還需要內(nèi)部硬件,如數(shù)據(jù)磁盤�、光盤、優(yōu)盤等�,這些都是進(jìn)行通信必不可少的硬件組件�。硬件設(shè)施長(zhǎng)期暴露在戶外或非屏蔽的一些硬件環(huán)境,硬件就會(huì)容易損壞或不穩(wěn)定�。一旦硬件設(shè)備出現(xiàn)了安全隱患�,設(shè)施就會(huì)不完整,就會(huì)導(dǎo)致計(jì)算機(jī)通信線路癱瘓�,或可能造成信息數(shù)據(jù)的丟失等一些不良的后果�。因此�,需要加強(qiáng)計(jì)算機(jī)通信的硬件管理�,提高硬件的安全級(jí)別,有效消除硬件存在的安全隱患�。
1.2 通來(lái)自外部網(wǎng)絡(luò)的攻擊
如前所述,計(jì)算機(jī)通信是計(jì)算機(jī)技術(shù)�、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個(gè)新型的技術(shù)�。在這個(gè)過(guò)程中,有效保障信息傳輸?shù)陌踩欠浅V匾?。由于現(xiàn)代計(jì)算機(jī)通信必須與網(wǎng)絡(luò)緊密相連,在開(kāi)放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù)�,通信安全的復(fù)雜性就會(huì)帶來(lái)了許多不確定的因素。同時(shí)�,各種網(wǎng)絡(luò)攻擊問(wèn)題都會(huì)導(dǎo)致通信信息、通信資源的浪費(fèi)和通信系統(tǒng)無(wú)法正常進(jìn)行運(yùn)行�,這些來(lái)自外部的網(wǎng)絡(luò)的干擾和攻擊�,將會(huì)嚴(yán)重危害到人們的根本利益,無(wú)法保障數(shù)據(jù)和信息傳輸?shù)恼鎸?shí)和完整性�,使得一些信息得到泄露和破壞�,嚴(yán)重影響了社會(huì)的穩(wěn)定�。
1.3 通信管理中存在的安全隱患
計(jì)算機(jī)通信運(yùn)行正常不僅需要硬件設(shè)施的安全�,同時(shí)還要求操作員能夠有效地操作機(jī)器,這是進(jìn)行正常通信的一個(gè)關(guān)鍵步驟�。但是我們看到,由于計(jì)算機(jī)通信還是處于一個(gè)發(fā)展初期�,計(jì)算機(jī)網(wǎng)絡(luò)通信在很多單位中不是由專業(yè)人員來(lái)負(fù)責(zé)企業(yè)的安全管理和使用,因此通常會(huì)導(dǎo)致一些網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生�。例如,如果用戶不按照計(jì)算機(jī)網(wǎng)絡(luò)通訊的安全措施來(lái)進(jìn)行操作�,則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏�。此外,計(jì)算機(jī)網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計(jì)劃和方案�,這樣就會(huì)使得整個(gè)管理工作是很容易陷入混亂�,最終導(dǎo)致計(jì)算機(jī)通信的順序和程序不嚴(yán),容易造成通訊癱瘓�。
2 計(jì)算機(jī)通信技術(shù)安全問(wèn)題的防護(hù)措施
2.1 提高計(jì)算機(jī)系統(tǒng)設(shè)備的性能
計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)基于網(wǎng)絡(luò)通信技術(shù)的來(lái)發(fā)展的�,需要解決計(jì)算機(jī)通信的安全問(wèn)題�,首先需要從技術(shù)層面入手。當(dāng)前基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀�,一些開(kāi)發(fā)商和相關(guān)開(kāi)發(fā)公司通常只注重實(shí)際效果,而忽略了網(wǎng)絡(luò)通信過(guò)程中存在的安全問(wèn)題�。在未來(lái)的系統(tǒng)設(shè)計(jì)中,需要充分考慮設(shè)計(jì)中存在的安全問(wèn)題�,并且針對(duì)這些問(wèn)題,采取有效的防護(hù)措施�,有效提高計(jì)算機(jī)通信設(shè)備的安全性能,以確保在使用或數(shù)據(jù)
傳輸過(guò)程中能夠保障數(shù)據(jù)信息的安全和有效性�,同時(shí)還要不斷完善相關(guān)協(xié)議,使得傳輸?shù)男畔⒉粫?huì)受到損壞�。
2.2 提高網(wǎng)絡(luò)技術(shù)人員的安全意識(shí)
計(jì)算機(jī)通信的技術(shù)措施是必不可少的硬件措施,同時(shí)還應(yīng)結(jié)合一些有效的輔助措施來(lái)進(jìn)行幫助。計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題需要得到足夠的重視�,應(yīng)進(jìn)行有效的安全研究和宣傳工作,積極使用一些新技術(shù)�,使得技術(shù)水平能夠達(dá)到一個(gè)新的標(biāo)準(zhǔn)。還需要不斷加強(qiáng)員工的安全教育�,以增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí),盡量減少由于人為因素造成的一些安全隱患�。重視網(wǎng)絡(luò)人才的培養(yǎng),需要各個(gè)部門進(jìn)行通力合作�,加強(qiáng)崗位人員的定期培訓(xùn)�,讓他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)安全方面掌握一定的專業(yè)知識(shí)和經(jīng)驗(yàn)�,從而達(dá)到提到他們的安全意識(shí)�,還能夠使得他們的專業(yè)技能夠得到提高,能夠采取有效的措施對(duì)網(wǎng)絡(luò)通信進(jìn)行有效的安全保護(hù)�。
2.3 落實(shí)計(jì)算機(jī)通信的安全策略
