期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网络安全管理

网络安全管理精品(七篇)

时间:2023-03-14 15:13:51

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全管理范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

网络安全管理

篇(1)

网络系统的一个重要功能就是为用户提供即时、高效的网络信息传送以及程序下载等服务。在下载或者传送过程中,很容易携带一些可执行文件,当这些可执行文件带有网络病毒并被用户打开时,便会对网络系统造成一定的不良影响,从而引发某些网络安全问题。1.5防火墙具有一定的局限性防火墙是被广泛应用的网络安全防护工具。其由软硬件设备组成,通过在内部网和外部网或者公共网和专用网之间构建信息防护层,对内部网以及专用网中的信息进行保护。但是,在实际的执行过程中,其存在的某些局限性已经影响到网络安全管理工作。

2网络安全管理的有效措施

2.1加强网络安全教育

加强网络安全教育,需要从如下几个方面着手:(1)宏观层面上,国家要不断的通过舆论引导、宣传教育以及相关的标准制定,强化对网络安全的要求,并且引导社会认识网络安全的重要性;(2)中观层面上,机关、团体、企事业单位要组织相关岗位的干部或者员工深入的开展网络安全教育,从思想观念、知识结构等方面加大网络安全教育力度,在具体的教育过程中,要注意搞好疏堵结合,增强抵御能力。(3)微观层面上,个人要认识到网络安全的重要性,有目的的,有计划的开展网络安全学习,真正的从思想观念的高度认识到网络安全问题的严峻性。

2.2加大网络安全管理力度

在现今的网络信息化时代,对网络系统进行严格的安全管理,对于维护网络信息安全,促进网络系统的可持续发展具有重要的现实意义。在实际的网络安全管理过程中,管理者要将管理工作与自身的实际情况进行紧密联系,从实际管理要求出发,对系统中存在的网络安全问题进行科学研究,并探索相应的管理手段,进而有效地提高网络安全管理质量。对于企业,有关的技术管理部门应该对某些保密级别高的台式电脑实行严格的网络安全管理,配置必要的干扰机以及屏蔽仪等安全防护设备,并推行安全口令,口令要定期或不定期地进行更换。如果有必要还可以对某些台式机的网络接口实施关闭管理。不仅如此,有关的管理部门还应该经常对网络安全进行临时检测,如果发现存在人为的安全问题,要对操作者进行适当的惩处,以引起操作人员对网络安全管理的重视,并在以后的工作中认真执行相应的安全管理。

2.3健全网络安全制度

建立起严格的网络使用制度,对于需要使用网络的要经过一定的审批程序,固定Mac和IP地址。其次,要建立信息技术安全制度,从硬件的物理链接上保障信息传输安全。当前网络安全态势评估关键性的内容就是建立在系统配置信息基础之上的网络安全态势评估。以COPS所提供的数据为基础,Ortalo以及Deswarte利用权限图理论构建起系统漏洞模型,利用马尔科夫模型,得出黑客为击溃网络安全需要付出代价的平均值,从而对网络系统安全作出定量性分析,总结出系统安全演化。但当前建立在系统安全态势的评估,主要是对某个具体攻击事件带给网络系统的威胁加以评估。在现有的研究成果的基础之上,依据IDS日志库取样数据以及网络宽带占用率、系统曾经所遭受的攻击的相关记录,并综合考察服务以及主机本身的重要性,构建网络安全威胁态势层次化定量评估模型,从服务、主机以及网络3个层次评估网络安全威胁态势。本文来自于《科技创新与应用》杂志。科技创新与应用杂志简介详见

3结束语

篇(2)

关键词 计算机网;网络安全管理;网络安全

中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)78-0202-02

随机信息技术的发展以及互联网的广泛应用,计算机网网络已经成为人们生活中不可或缺的一部分了,而伴随着网络的发展,计算机网网络安全管理一些不足也逐渐暴露出来,引起了专家、学者以及社会各界的共同关注,成为计算机网网络新时代关注的热点话题。只有维护好我国计算机网网络安全管理,执行相应的安全管理措施,才能显著的提高网络的性能,保证网络的健康、飞速发展。因此,加大对计算机网网络安全管理的讨论以及研究,具有十分重要的理论以及现实意义。

1 计算机网网络安全管理的内涵

广义的计算机网网络安全管理是指保证计算机所有信息完整、真实、可靠、可用以及可控性,使得信息能够得到安全的利用。狭义的计算机网网络安全管理,是采取各种措施,确保网络、信息、系统资源以及计算机安全,避免人力以及各种外力侵害导致正常运行受阻情况的发生,其主要内容包括加密、路由器安全、协议安全、用户的身份认证、访问控制、服务器以及服务器安全机制等,基本特征为网络信息的可控性以及信息的保密以及完整性。

2 计算机网网络安全管理的现状

尽管部分计算机网网络安全管理问题已经得到了重视,但是由于计算机网络瞬息万变以及各种因素的影响,目前计算机网网络安全管理中仍然存在许多问题。

第一,计算机网网络安全管理制度问题。由于网络安全管理技术知识要求很高,我国目前并没有充分重视制度以及法规的制定,或者法规比较落后,已经与当代情况不相适应,或者即使有新的制度但是只局限于比较形式化的规定,没有详细的实施细则,因此很多时候在实践中没有相应的法律法规作为支持,没有做到有法可依。

第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。

第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。

第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。

除此以外,还存在网络安全技术人员素质不足、监管不到位等问题

3 改进计算机网网络安全管理对策

针对目前存在的计算机网网络安全管理问题,提出了以下对策。

第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;

第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;

第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;

第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;

第五,为了改进计算机网网络安全管理,要实施安全加密。主要有非对称以及对称密钥加密的方法,主要原理是应用一些算法,将转出的信息转换成代码和密文,当密文传到接收者手中,又通过相应的配对解密技术,解开代码以及密文的内容以及信息,确保信息只为特定用户接收,防止不必要的泄露;

第六,为了改进计算机网网络安全管理,要提高网络安全技术人员素质。由于计算机网络以及计算机信息技术具有变化速度快、形式多样、种类繁多等特定,而要改进计算机网网络安全管理,人在其中的作用是不言而喻的,只有充分发挥了人的作用,才能更好的保障计算机网网络安全管理,因此要多对网络安全技术人员进行网络安全先进理论以及知识的教育和培训,增强网络安全技术人员对知识的了解以及掌握,提高他们应对网络安全变化的能力。

第七,为了改进计算机网网络安全管理,相关部门要加大监督力度。要加大对计算机网络安全的监督和管理,发现不法事件,要严厉惩罚,树立负面典型,警惕相关人员,防止类似事件再发生。

由于现代计算机网网络安全是保证计算机网络正常运行的关键环节,因此,各方要加强对此重视,更好的维护网络秩序以及网络安全。

参考文献

篇(3)

【关键词】网络安全;管理措施;安全管理

【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)09-0022-01

伴随着网络信息化发展而来的网络安全问题已经成为困扰网络管理人员的一个重要问题。据有关部门统计,尽管国内的基础性网络防护工作水平呈现出显著的上升趋势,但是,由于初期水平较低,所以,目前的网络安全管理工作仍存在众多问题需要解决。例如:国内的互联网核心技术研发与更新速度缓慢;网络安全管理意识薄弱;相应的法规建设迟缓等等。这些导致了网络信息安全不良事件频频发生。其中,去年CNCERT发现的恶意程序几乎是前年的两倍之多。因此,网络安全管理工作改革已经势在必行。本文针对当前网络安全管理方面存在的一些问题进行分析,并提出相应的应对措施。

一、网络安全管理问题

(一)网络安全意识淡薄

网络安全管理的主要任务就是确保网络的信息安全。而网络信息安全的影响因素主要是来自于主观因素以及客观因素。客观因素包括网络的软硬件等方面,主观因素则是来自于管理人员的主观认识方面。在很多企业中,管理人员对硬件设备以及安全技术过分依赖,自主忽视主观方面的安全防范意识。从而导致管理队伍管理松散,工作人员以及用户的防范意识薄弱,进而引发一些本可避免的网络安全问题。据表明,在众多的安全事件中,超过三分之二的事件是因为管理工作不力导致的。其中绝大多数都是可以通过信息合理配置管理进行阻止的。

(二)信息安全管理建设体系构建速度较网络技术发展迟缓

安全技术和安全管理是网络安全建设必不可少的两个重要元素。其中,安全技术是安全系统的支撑,而安全管理则是手段。随着网络信息技术的不断深入研究与发展,网络信息安全管理工作水平有了明显提升,但是,却没有太多质的改变。

(三)网络安全技术接口安全性较低

高质量的计算机网络安全技术接口(图1)能够对网络数据进行有效的控制,当前现有使用的技术接口普遍安全性薄弱,并缺乏快捷的宽带加以辅助,而且,对于电话以及实时图像功能也不能给予有力支持,这些方面需要进一步的研究与加强。

二、网络安全管理建议

(一)加强网络安全管理重要性的认识程度

要想真正的提高我国的网络信息安全水平,就必须在促进网络安全技术发展的同时,提高对网络信息安全管理工作的重视程度,优化管理,提高质量。从大量的安全事故可以看出,尽管市面上的安全产品层出不穷,但是,人们的网络安全担忧却越来越明显。其中的主要因素包括网络的规模剧增、日趋复杂等,在这种网络环境中,单凭网络安全技术是无法高效实现网络安全的。只有实现网络技术和网络安全管理兼顾,提升管理人员以及用户的安全意识,加强相应的法规制度建设、规范网络市场运营模式,才能够从根本上保证网络安全。

(二)促进网络安全管理法规的完善

网络安全管理工作要想切实完成,就必须有完善的法律法规作为执行的基本依据,否则,将会在执行的过程中,引起不必要的纠纷或者产生众多“漏网之鱼”。在长期的不懈努力下,我国在法律法规的建设方面已经取得了很多成果,并建立的独立的法制信息安全管理机构,并了一系列的有关安全技术标准。但和网络技术的发展速度相比,仍呈现出一定的滞后性,这为相关部门在对网络犯罪行为进行打击的过程中,常因为缺乏对应的法律条例而陷入“尴尬境地”,更是使犯罪分子逍遥法外。因此,要促进我国网络信息安全法规的完善工作。确保在安全管理过程中,有法可依,有理可循,不让网络犯罪分子逍遥法外。

(三)网络安全技术的实施与改进

在网络病毒防范上面,对于局域网可以安设给予服务器操作系统平台的防病毒软件;对于互联网则需要网管的防毒软件;并且,在诸如电子邮件的交换过程中,也要进行病毒防范;

注重对系统漏洞的查询工作,用户应该主动安装各类行之有效的扫描、处理漏洞的软件,并及时更新。系统的工作人员甚至可以利用黑客工作,进行模拟攻击以便于查找漏洞,及时处理;防火墙的使用,能够有效的控制数据进入内网,阻止黑客的意外访问,有效的降低黑客的犯罪几率;采用入侵检测技术,对系统中未经授权或者异常现象及时监测,能够有效的避免违反安全策略行为,并且,其还能限制不希望的活动发生,确保系统安全;充分利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。

另外,有关的技术人员也要在高质量的网络安全技术接口的研制上多下功夫,促使电话以及实时图像功能早日能够高质量实现。

篇(4)

信息化技术的发展,为经济繁荣作出了贡献。同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。重点要开发计算机网络安全管理平台,在技术措施上做到防范,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。

关键词:

计算机网络;安全管理;网络安全管理平台

1计算机网络安全管理的重要性

随着计算机技术的发展,网络技术得到了广泛应用,它在社会中扮演着举足轻重的角色。这也使得人民的生活有了诸多的便利,同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。网络技术的普及,使人们对网络的依赖程度加大。同时网络破坏造成的损失比以往任何时候都大。这就需要对网络技术的安全性提出更高的要求,也使得网络安全的地位越来越重要。然而安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将安全危害降到最低程度。

2开发计算机网络安全管理系统

国外对计算机网络安全管理系统的研发起步较早,取得了一些成果。但国内的网络管理水平还比较低,目前也没有开发出通用的网管平台。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力研发与应用推广网络管理系统非常迫切。为此,在应用方面要采取引进与自主开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不是上策,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我国的网络技术发展与管理也不利。在研究方面,应尽可能跟踪国外的先进技术并进行创新研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,以提高网络在我国的应用效率和作用。

3优化计算机网络安全管理措施

(1)建立健全科学合理的管理体系。

计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施。如建立安全管理系统与机构,就可以有效防止由于系统漏洞所带来的不良后果,使黑客没有下手的可能。

(2)及时安装并更新优良的安全管理软件。

安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止不法分子恶意对重要信息的窃取和访问,或者因此而带来的电脑瘫痪等恶劣现象。

(3)养成网络系统的备份和恢复的良好习惯。

网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速恢复相关资料。这是使用计算机应该养成的一个良好的习惯。

(4)制定网络管理制度并严格执行监管法律。

“无规矩不成方圆”,在复杂的计算机网络领域中,如果没有健全的管理制度和法律条文的规范,计算机网络技术是无法平稳续发展。因此,除技术上做到防范外,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。

(5)提高网络使用者的职业道德教育。

不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者的道德教育与职业培训,增强安全意识,才能保障网络安全。

作者:董轩辰 单位:齐齐哈尔工程学院

参考文献

[1]赵国福.浅议计算机网络安全[J].中国新技术新产品,2009,4(7).

[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009,5(10).

[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,10(30).

[4]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2009,(1).

篇(5)

1公安机关网络安全管理挑战

1.1计算机网络系统安全性与可靠性问题

公安机关信息系统,与其安全性相关的主要体现在网络通讯设备以及存储等方面。近年来,公安机关在网络系统建设中,所选取的通信信道多以ISDN、DDN、帧中继、邮电专线等为主,并未引入微波信道模式或自建光线,这种信道模式虽然有较低的建设成本,却有外界因素干扰严重、通信质量差以及通信不稳定问题,这些是导致计算机网络安全隐患问题产生的主要原因。另外,公安机关网络系统中,所采用的设备有交换机或路由器等,虽设有安全防护功能,但对于非法入侵问题很难控制,致使公安机关网络安全管理面临隐患问题。

1.2网络系统软件问题

由网络系统软件安全看,应用软件安全、数据库安全以及操作系统安全等多方面的安全问题较为突出。以操作系统为例,是各程序与软件运行的载体,操作系统不同,对服务与软件应用有一定差异。对于公安机关,目前常用的系统以Linux操作系统、Windows操作系统为主,对于其中的Windows操作系统,优势在于便捷性较好,但系统运行中的问题较为突出,表现为开发程度高但仅有较低的安全系数,在访问控制以及用户认证方面无较强的功能。再如数据库部分,其作为公安机关存档各类信息数据的载体,数据库的安全性直接影响信息存储。目前公安机关在数据库信息管理中,所采用的信息加密处理方法有限,更无从谈及在CA身份认证系统建设上加强。这些问题的存在,均可能导致系统运行中被木马病毒感染,对系统整体运行以及信息安全带来极大威胁。

1.3网络病毒木马威胁

信息技术快速发展下,随之而产生的木马病毒逐渐增多,其对网络安全所带来的影响更加明显。以蠕虫病毒为例,其蠕虫病毒变种“熊猫烧香”,对全球数十万台电脑带来严重影响,损失亦达到数十亿之多。而国内公安机关部分计算机也因此受到影响,不仅破坏电脑硬件,同时使部分数据信息丢失,对公安机关正常工作带来较大影响。虽然公安机关不断引入较多杀毒软件减少病毒木马的入侵,但该类软件多以被动防御为主,不具备主动防御能力,当大规模木马病毒入侵后,才升级杀毒软件,这种方式很难保证网络安全。

2公安机关网络安全管理策略

2.1网络系统安全性强化

针对公安机关网络信息系统安全问题,首先应考虑在通信方面改进,如微波信道、自建光纤的应用,需逐步将这些技术取代以往的DDN、帧中继以及邮电专线等。近年来,自建光纤已成为国家军事、权力机关信息化建设采用的一种方式,虽然在建设投入成本上较高,但无论从通信安全性或通信速度上均可得到保障。同时,对于路由器、交换机的选择,应注意选取其中安全防护能力较强的设备,包括360安全路由器等,相比普通路由器更具备较强的防护能力。

2.2安全技术措施应用

对于网络系统软件安全问题,要求在安全技术措施应用上加强。如选择正版操作系统安装,且安装前做好相关检测,避免操作系统中存在木马病毒情况。再如可考虑进行内部网络建设,保证内部网络封闭,在内外网切换管理上加强,若涉及切换管理或网关建立,应由相关的负责人批准同意。此外,应在计算机上网功能上限制,如通过限制登录IP,或将上网电脑与内部PC机进行隔离,降低安全隐患问题。

2.3病毒木马预防策略

病毒木马问题是威胁公安机关网络安全的主要因素。在网络安全管理中,应注意引入专业杀毒软件,必要时做升级处理。同时注意在防火墙安全等级上不断提升,对信息数据的接收与发送均需严格晒算。另外,应在邮件客户端软件使用方面控制,访问邮箱中可通过网页方式进行,降低木马感染可能性。

3结论

网络安全管理是公安机关信息化建设的关键所在。实际开展网络安全管理活动中,应正确认识网络安全管理面临的问题,采取多方面有效的策略,如网络系统安全性强化、安全技术措施的应用以及病毒木马预防策略的引入等。这样才能提高网络安全管理水平,推动公安机关信息化建设。

参考文献

[1]杜东泽,董玉峰.新时期公安机关网络安全管理面临的挑战及策略研究[J].信息技术与信息化,2018(09):129-131.

篇(6)

[关键词]医院;信息系统;网络安全;管理;医疗

doi:10.3969/j.issn.1673 - 0194.2016.14.099

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)14-0-02

医院信息系统(Hospital Information System,HIS)是指运用计算机技术、网络技术等现代化技术,对医院的人流、物流、财流等进行综合性管理,以将医院各项医疗行为所产生的数据加工成各种信息,进而为医院的整体运作提供现代化管理的信息系统。医院信息系统作为现代化医院建设中不可或缺的组成部分,其应用有助于提升医院的业务水平、提高医疗服务质量。但是随着我国医院信息系统的不断推广与应用,其安全隐患问题也逐渐暴露出来,这给医院的信息安全带来了极大的威胁。从信息安全管理层面入手,医院信息系统存在网络安全隐患的主要原因在于缺少行之有效的信息安全策略,使系统的网络通信与数据备份等操作的安全性无法获得根本的保障。

1 医院信息系统网络安全管理现存的问题

1.1 杀毒软件、系统补丁更新不及时

当前,诸多医院在应用医院信息系统时,通常都会在业务主机中安装杀毒软件,但因为主机数量较大,维护难度也较大,导致计算机维护人员很难保证所有主机的杀毒软件、系统补丁都是最新版本,使医院信息系统的应用存在网络安全管理问题。

1.2 IP、MAC地址绑定无现实意义

个别医院为了避免外来者随意连接院内网络,通常都会选择在接入层的交换机上将IP地址、MAC地址与端口绑定。但是此操作存在两大安全隐患:第一,IP地址、MAC地址的绑定必须逐台电脑进行设置操作,工作量非常大,也很不方便;第二,略懂计算机技术的人能轻松修改IP地址、MAC地址,进而使其绑定失去现实意义。

1.3 IDS入侵检测系统作用失效

当前,大多数医院在应用医院信息系统时都安装了IDS入侵检测系统,但该系统只能在出现异常时发出预警提示,而无法实现其他功能,因此导致入侵检测的功能难以见效。

1.4 数据库安全审计系统难以定位到人

在应用信息系统时,大多数医院为了有效避免数据被修改或盗取,通常会选择对登录者进行访问权限设置,但此操作依然不能有效预防恶意者的不法行为。数据库安全审计系统能够详细记录数据库的各项操作,并准确定位到IP地址,但却难以与IP地址所在的人员一一绑定,因此导致无法将责任追究到个人。

2 医院信息系统网络安全管理的需求

2.1 身份验证与访问控制需求

按照角色级别与用户类型以及对医院信息操作的重要性,判断是否进行身份验证,另外应对不同的用户采用不同的方式验证。访问控制管理必须有明确的条件约束,以确保用户能够在权限范围内登录医院信息系统。

2.2 信息资产的安全管理需求

对医院信息资产的安全管理应从硬件与软件两个层面来分析。在硬件上,应保证信息资产处于绝对安全的环境中,以保证信息资产的安全性;同时要保证医院信息系统中各核心设备的合理冗余。在软件上,应保证操作系统与应用软件的安全性,保证入网用户端设备外连接口启动、后台服务等运行的安全性。

2.3 网络通信的安全管理需求

医院信息系统要能对网络数据流进行实时控制,同时能够屏蔽危险网络行为,自行检测并处理安全事件,以及时对系统故障进行处理,进而避免网络风险事故的发生,保证网络通信操作行为的安全性。

3 医院信息系统网络安全管理的创新对策

3.1 物理安全管理对策

医院信息系统的物流安全是指各种硬件信息资产的物理保护,以防遭到破坏,其保护对象包括中心机房、服务器、工作站与硬件接口设备等。中心机房是医院信息系统的核心设备,对其进行网络安全管理的过程中,①应按其设备需求,对室内温度、湿度进行严格把控;②应启动门禁制度,以控制人员流动;③应实施多路供电,以确保电源不中断;④应采取避雷措施。服务器在医院信息系统的运作中占据了举足轻重的地位,服务器一旦发生故障,则会造成整个系统的瘫痪,因此必须确保服务器24小时正常运行,还应进行冗余设置,可采用多机容错、多机热备份方案,或采用双服务器;同时要给服务器配置高质量的UPS电源,并进行冗余设置。工作站是医院临床医师与护理人员的终端PC设备,可作为医院信息系统的独立模块,对其进行网络安全管理时,应确保其工作环境的安全性,同时对软盘、光盘的使用进行明确规定,并用软件对用户的行为进行监控。硬件接口设备包括路由器、集线器等,管理时应制定严格的制度,做好传输电缆端口的记录。

3.2 身份验证管理对策

当前,大多数医院所选用的医院信息系统都是基于“B/S”结构与“用户名+密码”的方式验证身份,这种方式较为单一,难以满足医院信息系统的升级需求。建议在“用户名+密码”身份验证方式的基础上,由医院信息系统网管人员统一设置,灵活绑定用户名相关信息,再统一下发至接入层交换机,以加强对用户身份的验证与管理。也可采取安装网络安全管理软件的方式,评测主机的接入是否符合要求,不符合要求则拒绝登录,以此确保用户身份的合法性。

3.3 访问控制管理对策

随着医院信息系统的不断推广与应用,过去基于角色的访问控制方法与静态授权方式已然不适用。角色访问控制模型――TLRBAC是一种基于时间与空间环境制约因素的访问控制模式,能够满足医院信息系统的安全管理需求。角色访问控制模型的工作原理是:用户用特定角色身份登录医院信息系统,在其登录前需受时间和空间属性的访问控制权限的限制,以此实现对用户访问行为的有效管理。角色访问控制模型是访问控制对策主要从用户验证、联网访问控制以及操作权限限定3方面来实现。

3.4 授权管理对策

在我国医院信息系统不断发展的过程中,医院的信息化管理水平逐渐提升,传统的集中式授权模式显然已经不适用。为了确保医院信息系统的正常运行,必须建立一种更合理的用户授权管理体系。可以采用分布式授权方式或层次化授权方式,分布式授权方式能够实现医院信息系统管理者的多方式分配,确保医院信息系统登录者身份的合法性;层次化授权方式是由各部分进行分层授权,要求医院建设最高授权管理部门,实现信息资产的自动识别,并制定最高的权限管理策略。

4 结 语

在医院信息系统的安全保护上,当前并无完全单一且有绝对安全保障的管理对策,因此,必须在合理的立体化安全机制下运用各种对策给予预防,且应不断对其功能进行完善,提高安全防治意识,以确保医院各项操作的安全性。

主要参考文献

[1]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011(12).

[2]陈卓明.医院信息系统的网络安全管理探究[J].通讯世界,2016(5).

篇(7)

职业院校的信息安全问题对于职业院校的重要程度不言而喻,而信息化程度越高,一旦发生安全事件,职业院校可能遭受的损失也就越大。随着职业院校信息化技术的发展,职业院校信息化的规模正变得越来越大,业务信息系统的集中度也越来越高,特别在云计算技术被应用之后,计算资源被高度的整合和集中,混合着物理设备和虚拟机的职业院校信息化系统的网络安全管理的复杂程度不断提高,这使得传统的网络安全管理方法很难理清信息系统之间的关系,难以发现并避免可能存在的安全问题,也难以寻找到有效的网络安全设备部署位置。随着大数据技术的兴起,职业院校信息化在计算资源被集中整合后,又开始了对数据信息的集中整合,这更加剧了职业院校信息化系统安全管理的重要性,提高了对网络数据传输合法、合规性的安全审核要求。软件定义网络技术是一种以软件定义的方式来管理网络中节点间通信转发技术的统称,将该技术引入职业院校信息化网络环境中,能够有效地让原本复杂且难以管控的网络通信环境变得清晰可控,从而为网络的安全管理提供有力的技术支撑。本文针对职业院校信息化在新型网络环境中的网络安全管理问题,提出了一种从网络控制层面结合职业院校业务模型的有效的网络安全管理解决方案。

二、相关工作

云计算是被认为是继微型计算机、互联网后的第三次IT革命,它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式。云计算的定义在业界并未达成共识,不同机构赋予云计算不同的定义和内涵。其中,美国国家标准与技术研究院对云计算的定义是被接受和引用最广泛的。NIST认为,云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(如网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以在实现管理成本或服务提供商干预最小化的同时被快速提供和。云模型包括了5个基本特征、3个云服务模式、4个云部署模型。从技术的角度来看,云计算不仅仅是一种新的概念,并行计算和虚拟化也是实现云计算应用的主要技术手段。由于硬件技术的快速发展,使得一台普通的物理服务器所具有的性能远远超过普通的单一用户对硬件性能的需求。因此,在职业院校信息化系统的构建中,通过虚拟化的手段,将一台物理服务器虚拟为多台虚拟机,提供虚拟化服务成了构建职业院校私有云的技术基础。软件定义网络是一种新兴的控制与转发分离并直接可编程的网络架构。传统网络设备耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到服务器之上,上层应用、底层转发设施被抽象成多个逻辑实体。该研究来源于斯坦福大学的一个名为CleanSlate的项目,其目的是为了在不受现有互联网技术架构的影响下,重新设计新的网络底层实现方案。本文针对新型网络环境下职业院校信息化过程实际存在的问题,结合基于SDN的安全防护技术,提出一种结合职业院校网络业务信息流的逻辑关系的网络安全管理方案,并设计出一种基于可信业务访问关系表的网络安全管理系统,使得网络安全管理能够深度结合职业院校的真实业务逻辑,并实现高灵活、细粒度和高性能的网络安全管理。

三、新型网络环境下职业院校信息化面临的安全挑战

所谓新型网络环境,主要指使用了虚拟化技术来构建职业院校信息化系统的网络环境,这里既包括职业院校私有云的形态也包括仅适用服务器虚拟化技术的职业院校网络环境。在这样的网络环境中,通常用户的业务系统不仅仅存在于虚拟化环境中,由于信息化系统向虚拟化平台迁移并不能瞬间完成,因此在真实的应用场景中,往往会存在混合虚拟化环境和传统物理网络环境的情况。在这样复杂的网络环境下,存在以下几个方面的安全挑战:

(一)业务系统间信息流监测和梳理困难的问题

梳理清楚业务系统间的通信关系,并对业务系统间信息流提供实时的监测功能,对职业院校信息化环境实施安全防护方案有着重要作用,是让安全方案能够真正理解业务安全需求的重要步骤之一。但由于职业院校信息化不断向着计算系统的高度集中化发展,大量的业务主机集中管理在一个大型的网络环境中,如私有云的环境,使得跟踪和监测系统间的信息流变得非常困难:难以找到合适的监测点,并且由于虚拟机和物理主机的数量庞大,难以把分散在各处的监测数据整合起来。

(二)业务系统逻辑网络边界难以界定和隔离的问题

业务系统在使用虚拟机作为服务器后,传统的物理网络边界就失去了意义,虚拟机可以在虚拟化环境中进行漂移。虽然在逻辑上,一个业务系统仍然是由原先那几台服务器构成,但这几台服务器在物理拓扑位置上却并不一定在一起,甚至不固定,可能随着虚拟化环境资源的调配而发生变化,这样就使得以边界防护和隔离为管理目标的传统网络安全管理失去了存在的意义,同时也难以对一个业务系统的边界实施有效的安全隔离。

(三)安全设备监测负载过大、噪音数据过多的问题

在传统网络环境中,监控网络流量需要依靠在交换机上对数据包的捕获,再通过安全设备进行检测分析。而在虚拟化环境中,由于无法找到明确的网络边界,因此若想保证不存在安全监控的盲区,往往需要在所有物理交换机或虚拟交换机上进行抓包,以保证所有可能与被监控业务系统的通信流量都能够被捕获,这样就会在捕获到真正属于被监控业务系统的通信流量的同时,也抓取到大量的不属于被监控系统和主机的干扰数据,从而容易造成用于进行安全检测和防御的安全设备接收到过量的负载而导致处理能力和响应速度受到影响,同时大量的噪音数据也会影响安全检测的准确性,易产生大量的误报警。

四、基于软件定义网络技术的网络安全管理系统

针对上述问题,本文给出了一种基于软件定义网络技术构建的、可与新型职业院校信息化环境紧密结合的网络安全管理系统。采用集中式的管理,基于全景式的系统拓扑和业务关联的相关知识,能够有效地对复杂职业院校信息系统网络环境进行细粒度的信息流梳理和安全管理。为了获得全景式的系统拓扑,并能够提高细粒度的网络流安全管控能力,需要将软件定义网络的基础架构引入到职业院校的信息化网络环境中,即需要让整个网络环境中的软件交换机和硬件交换机都开启对Openflow协议的支持。安全管理系统通过调用SDN网络控制器的北向接口来获得整个网络的拓扑知识,并根据需求操控业务系统间的信息流的转发。在混合了虚拟化(云计算)网络环境和传统物理网络环境的企业信息化网络环境中,传统的物理交换机和虚拟交换机都需要开启Openflow协议的支持。传统物理网络仍然以物理局域网的边界为安全检测和防护的边界,并且可以支持以虚拟局域网的方式在虚拟化环境中使用虚拟机以扩展传统物理局域网的规模。为了能够提供基于业务的安全管理,我们提出采用业务流可信表的方式来关联业务模型与底层的网络流安全管控。系统通过提供管配接口,让安全管理员能够对其职业院校内部的系统进行逻辑边界的建模,形成以逻辑安全边界为管理对象的安全管理模型。业务流可信表则允许用户以软件定义的方式定义业务系统间的可信互访关系,包括业务系统内部主机间的相互访问是否可信,不同业务系统间的相互访问是否可信等规则。互访关系的定义将作为SDN控制器流表的生成规则,当互访关系为可信时,认为是无须监测的业务流,Openflow的流表项上将直接转发至目的节点,不在业务流可信表中的网络流量需要根据对安全设备的配置转发到相应的安全设备接入端口。在整个业务流的安全管理流程中,安全防护和检测的工作由专业的安全设备完成,这些安全设备被接入到职业院校的网络环境中,由安全管理系统统一管理。当用户创建业务系统模型后,即可为该业务系统指定边界安全防护和检测设备,这样就形成了一套完整的、基于业务系统逻辑边界的细粒度安全防护和检测流程。系统在启动后,通过虚拟化管控和SDN管控获得整个网络的拓扑信息,以可视化的方式将这些拓扑信息展现出来,并让用户在此基础上进行业务系统逻辑边界的建模,即指定哪些虚拟机属于一个业务系统。基于已创好的业务系统逻辑边界可在业务流可信表中指定相互间的可信互访关系以及一个业务系统内的主机间的互访是否可信。通过业务流可信关系转换模块将定义好的表项翻译为Openflow的转发规则,并通过SDN管控下发到相应的SDN交换机上。通过业务流可信表对业务逻辑和网络流管控的关联,网络安全管理系统能够对每个通过交换机的网络流进行监控与审计,对于符合业务流可信表定义的网络流直接进行转发,以减小安全设备的负载压力;对于不符合业务流可信表定义的网络流通过SDN的流表转发功能,将其转发至接入的物理安全设备上进行分析和检测,如对于数据库服务器和web服务器之间的连接关系认为是可信的,则他们之间的网络流将被直接转发,而外部主机直接对数据库服务器的访问将被认为不可信而需要被重定向至安全设备进行检测。同时系统也通过对业务流关系的跟踪分析提供基于业务流的安全审计预警能力,从而进一步加强整个系统的安全管理功能。

五、结论