疾控中心信息系统的网络安全管理与维护
- 格式:pdf
- 大小:1.57 MB
- 文档页数:3


管理学研究 商品与质量 ・7 3 ・ 疾病预防控制工作中网络安全的管理与维护 苏尚云 (江苏省疾病预防控制中心,江苏连云港222300) 【摘要】网络在疾病预防控制工作中得到普及并成为工作中不可或缺的手段,但其稳定性和安全性一直是行业思考的问题。本论文主 要针对疾病预防控制中心网络安全体系的设计原则、安全管理与维护的措施进行了探讨,以期能够给痰控部门网络安全管理与维护提供一定的参 考。 【关键词】疾病预防控制中心;网络安全管理;设计原则;维护 文章编号:ISSN1006--656X(2015)07—0073—01 疾病预防控制中心的信息管理系统中计算机网络技术得到了广泛 的应用,为疾病预防控制管理工作带来了很多方便,但同时也存在 着一些隐患。一旦网络瘫痪、系统数据丢失就会影响的正常医疗工 作的运转,系统的安全性和稳定性就会受到严重的影响,进而直接 影响到病人的切身利益。因此,对于疾病预防控制系统来讲,网 络管理的安全问题相当重要。要做到能够安全管理和维护,确保信 息系统能够安全、稳定、正常地运行,防止不法分子利用网络和 计算机犯罪 避免数据丢失和损坏。这就需要我们不断加强网络的 安全建设和维护。 一、网络安全 网络安全是指通过采用各种技术和管理措施,使网络系统正常 运行,从而确保网络数据的可用性、完整性和保密性。网络安全 的具体含义会随着“角度”的变化而变化。比如:从用户(个 人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的 信息在网络上传输时受到机密性、完整性和真实性的保护。 二、网络安全体系的设计原则 要确保疾病控制中心的网络能够进行安全的管理和维护,就应 该对网络安全体系进行有效的设计,在进行设计的时候要做到“保 密性、完整性、可用性、可控性、可审查性”,并遵循以下几 点原则: (一)保密性 信息不泄露给非授权用户、实体或过程,或供其利用的特性对 于疾控部门、突发公共卫生事件应急中心来讲网络的安全和稳定性 更显得尤为重要,进行局域网络的安全体系设计主要是为了对网络 系统的安全进行有效的保护,课件安全性成为设计的首要目标。而 体系安全性的保证,必须以保证体系的完备性和体系的可扩展性为 前提。 (二)完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程 中保持不被修改、不被破坏和丢失的特性。 (三)可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取 所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正 常运行等都属于对可用性的攻击。 网络安全体系的设计和实施以及后期的维护、培训等方面都需 要有一定的技术和经济的支持。在操作的过程中要考虑到成本和利 益的关系,如果付出的成本比从安全体系中得到的利益更多,那么 这个体系就不能算是合理的方案。因此,在进行疾病预防控制中心 网络安全体系设计的时候应该充分考虑到本单位的特点以及实际的承 担能力来进行。 (四)可控性 对信息的传播及内容具有控制能力。 (五)可审查性 出现安全问题时提供依据与手段从网络运行和管理者角度说,他 们希望对本地网络信息的访问、读写等操作受到保护和控制,避免 出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用 和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门 来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤 和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成 巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内 容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。 网络安全体系建立的目的是保证系统能够正常运行,如果安全 体系的建立影响了系统的正常运行,那么就必须在安全和性能之间 进行合适的权衡。网络安全体系所包含的软件和硬件都会不同程度 地占用网络系统的部分资源。因此,在网络安全体系设计的时候要 充分考虑到系统资源的问题,注重系统设计的高效性,避免系统本 身对网络系统正常运转的妨碍。 三、物理安全策略 物理安全策略制定的目的是保护局域网中的网络服务器、计算 机系统、物理链路等基础的设施避免受到人为破坏、自然灾害或搭线 攻击,并能够建立起完善的安全管理的制度,确保网络系统能够在良 好的电磁兼容的环境下工作。同时,也能够有效地防止计算机控制室 的非法操作和偷窃破坏活动。 (一)访问控制策略 访问控制策略是为了保证网络的资源不被一些非法用户访问和使 用,它是局域网安全防护的主要策略,是网络安全得以保证的核心策 略之一。它包括网络的权限控制、网络访问控制、文件属性控制、目 录安全控制、服务器访问控制、网络监测控制、网络锁定控制、安全 基础设施控制、端口及节点安全控制等。对于疾病预防控制中心的网 络安全而言,应做好网络服务器访问控制、网络访问控制以及网络的 监测和锁定控制三个方面。 (二)网络服务器访问控制 对于疾病预防控制中心而言,网络服务器访问的控制主要目的 是控制用户对系统服务器的非法访问,防止网络服务器上的数据被随 意修改、破坏或删除。服务器访问控制时,应制定相应的合理管理措 施,防止非法用户对服务器的控制台进行直接操作;限制服务器的登 录时间;尽量减少服务器上所安装的应用软件的数量;禁止服务器上 一些不必要的服务软件运行;对服务器上进行的各种操作实行记录制, 并定期进行审查,以便及时发现问题;同时,要对服务器的数据及时 进行备份等。 (三)网络访问控制 网络访问控制是网络系统管理的重要环节之一。主要通过相应 的技术手段对网络用户的身份进行识别和权限的分配,责权分明,既 能有效地阻止非法用户的非法访问,又能减少网络病毒和恶意软件及 代码的危害。在网络访问控制中,可以通过防火墙进行控制。将防火 墙置于不同信任度的网络中并对网络的通信进行相应的控制,强制实 施安全策略起到安全保护的作用,防止重要资源的访问和存取。防火 墙通常位于外部的Internet网络、内部使用网络和其服务器DMZ区之 间,当数据包通过时,数据包的信息即与防火墙的规则表进行相应的 匹配,如果有相匹配的规则就直接按规则来执行,如果没有匹配的规 则就使用默认规则来执行。另外,还可以通过访问控制列表来达到网 络访问控制的目的。访问控制列表(ACL)是一组包含了允许(permit)、 拒绝(deny)语句的有序语句集,它将数据包的源端口、目的端口、源 地址、目的地址、MAC地址等信息同访问控制列表中的语句来进行匹 配,根据匹配的结果决定数据包是否通过,以实现数据包的过滤。 (四)网络病毒的防治 在网络中,病毒具有很多的传播途径及较大的破坏能力。它可 通过电子邮件、局域网、网页脚本、操作系统漏洞等进行传播。病毒 不仅对单台计算机的软件和硬件资源造成危害,而且有可能造成局域 网甚至整个网络的瘫痪,这样会造成不可预测和估量的损失和危害。要 实现网络病毒的防治单靠计算机上的杀毒软件是不能根除和实现的,必 须安装相应的网络版杀毒软件进行智能升级、远程安装与操作、集中 管理、远程报警、查杀病毒等功能。同时,要对加强管理,提高工作 人员及使用人员的防毒意识和系统保护的意识和知识。 四、结论 随着社会的进步和发展,信息安全从以前的保密、保护到如今 的保障阶段,不断地满足人们对安全性能的需求。安全方案和安全体系 也从原来的静态向动态、被动想主动的防御和防护发展,要保证疾病预 防控制中心核心系统的稳定高效运行,管理人员必须对系统进行有效的 管理和维护,以保证系统的正常运行,促进医疗事业的高效发展。
疾控中心的网络安全与防护
作者:刘鹏
来源:《计算机与网络》2021年第17期
在网络化的社会背景下,网络技术在疾控中心的应用进一步提高了信息数据的准确性,提升了疾控中心的工作效率。但是,随着网络技术的提高,疾控中心也面临着网络安全的威胁,建立完善的网络安全屏障,保障疾控中心信息网络的安全性,化解疾控中心所存在的网络风险是当前需要解决的关键性问题。
疾控中心信息网络系统现状
网络安全是指利用各种技术和专业管理方式,使网络系统能够正常运行,确保网络数据信息的可用性、完整性和保密性。网络安全的具体内涵随着社会的角度不同而变化,对疾控中心来说,重要的是内部信息的安全,网络安全的防护性可以为疾控中心数据处理系统提供有效的安全防护,保护计算机硬件软件,以达到数据不丢失的目的。
随着网络技术的快速发展,我国的疾控中心网络已经覆盖了乡卫生院、村卫生所等各医疗卫生机构,通过不断规范和完善卫生信息的收集、整理,提高了信息质量。但是,疾控中心的日常安全工作有时得不到稳定的维护,数据得不到保障,因此有关部门要对疾控中心网络安全管理工作进行有效的管理,使疾控中心的信息数据更加安全。
疾控中心具有以下网络安全风险:
人员缺乏网络安全知识,导致网络安全问题的产生;
计算机专业人员较少,有些医学专业人员的网络安全意识薄弱,容易出现操作失误;
疾控中心工作人员对存放数据资料密码的管理意识较为薄弱,随意对外界进行资源分享,进而对数据产生破坏。
在工作人员共享资料时,经常将文件设置为完全共享状态,有时为提高日常工作的便利,共享完文件之后并没及时为文件进行加密,从而导致病毒侵害计算机网络安全系统,并造成其他信息丢失。
虽然计算机网络为疾控中心的日常操作带来了极大的方便,但是有些网络软件中仍然存在着很多的问题与漏洞,为病毒侵袭疾控中心网络提供了“窗口”,增加了疾控中心网络信息的危险。疾控中心的具体职责是为拟定与疾病预防控制和公共卫生相关的法律、法规、规章等政策,并实施全国重大疾病预防控制、重大公共卫生服务工作计划和实施方案,并对全国卫生情况实施质量检查和评价,因此加强疾控中心的网络安全非常有必要。建立疾控中心的网络警报系统,加大力度提高疾控中心网络安全的设置,对保障人们正常生活、学习和工作有着巨大的意义。
县级疾控中心计算机网络安全及防范措施
摘要:信息化技术应用在疾控中心发展中的重要性日益突出,它在疫情监测、预警、评估和应急处置等方面都发挥了重要支撑作用,利用信息技术手段开展疫情防控工作得到了非常好的运用和推广。然而,信息化技术的广泛运用对计算机网络安全提出了更高的要求,疾控中心计算机网络必须创建相应的安全防护机制,才能确保各类工作顺利开展。对此,此文章就简单讲述县级疾控中心计算机网络安全可能存在的问题,及针对此问题提出适宜的防护措施,给后续研究人员提供思考方向及理论支撑。
关键词:县级疾控中心;计算机网络安全;防范措施
计算机信息技术的广泛运用有利于疾控中心的管理和业务工作的开展,大量的数据信息为各项业务工作开展提供了有力支撑,然而值得关注的是,信息化技术的广泛运用同时会产生许多的安全问题。一般而言,计算机信息系统会存在一些安全漏洞,致使病毒、木马等侵入信息系统,促使中心系统的运行能力逐渐降低,且用户数据被泄密,严重时会让整个信息系统处于瘫痪状态下,阻碍疾控中心实行各类工作。
一、安全系统建设给疾控系统工作的重要性
信息化网络系统能有效确保县级疾控中心的日常运转起到重要作用,例如系统能对传染性疾病实行动态检测及对个别医治案例实行分类管理等,与此同时也可以对疾控中心检测信息实行数据共享[1]。现今,不同信息管理系统已逐步在县级疾控中心完成构建工作,例如疾病监测管理及卫生检验信息管理等方面管理系统工作,此能确保相应科室施行重要信息资料的网上申报工作的时候,其能正常运行。创建网络信息安全系统有利于保证各种业务信息系统稳定运行,也利于对疫情现状的精准性、可靠性了解,借助现今所取得的疫情数据实行详细分析与共享工作,利于保障各地区疾控中心管理工作的有效及精简化实行[2]。
二、疾控系统网络存在的安全隐患
2.1网络攻击
社会日益信息化虽然能给大众的日常生活带来便利,同时其也迎来了巨大的挑战,数据信息的全球化、膨胀化发展趋势给网络安全带来一定威胁性。就疾控中心系统而言,网络安全存在隐患主要分为内部攻击与外部共计。前者主要是疾控中心内部用户的异常行为所引起,例如内部人员查看一些非法网站、下载含有病毒的非法软件等,促使计算机系统极其容易受到攻击,进而出现病毒的问题,随着局部网延伸到整个系统的侵害过程[3]。外部共计主要为互联网,一般为完成数据信息的采集、共享等作用,疾控中心的信息网络和互联网实行对接,致使中心系统容易受到网络攻击的风险,少数黑客等网络非法人员借助网络漏洞非法攻击软件达到非法侵入的目的。疾控中心的信息系统极其容易遭到各类行为的侵害,特别是对非法软件的使用,例如工作为满足自身工作需要,会不小心下载一些没有得到官方授权的软件,继而致使隐藏的木马、后门程序等对疾控系统网络造成攻击,此属于现今刻不容缓待解决的问题,需要相应技术部门及人员给予高度重视。
信息系统的网络安全与维护
一、信息系统的意义及应用范围
信息系统是指将信息技术与管理科学相结合,构建起来的以数据资源为主体,成员间依据规则和流程相互合作,最终达成特定目标的技术、流程和管理体系。信息系统广泛应用于工商企业、政府机构、学校、医院、军队等各类组织机构中,已成为现代化社会运作的重要组成部分,极大地提高了组织效率和管理水平。同时,信息系统由于涉及到众多的个人信息、重要商业机密、国家信息等,为保护信息系统安全提出了严峻的挑战。网络安全作为其中的一部分,必须被高度重视。
二、网络安全的必要性
网络安全是指保护计算机网络和其中的个人和机构信息资源不受非法侵入、篡改、破坏、窃取等各种威胁的技术与管理手段。在信息技术普及的今天,除了计算机网络的安全外,终端和服务器的安全也是网络安全的核心问题。网络攻击者存在各种不同的动机,包括从私人恶意行为到国家之间的竞争和战争,都可能带来对网络安全的损害。因此,建立完善的网络安全体系、加强网络安全防御至关重要。
三、网络安全的威胁形式 网络攻击的手段多种多样,以下是常见的网络安全威胁形式的几种类型。
1.计算机病毒
病毒是一种可以在不经过用户明示的情况下自我复制的程序,会破坏计算机系统并危及网络安全。病毒往往通过电子邮件、网络文件共享、软件下载等途径进入用户计算机,并通过多种方式破坏计算机,从而危害计算机安全。
2.黑客攻击
黑客攻击是指攻击者使用网络技术手段,试图获取非授权访问到网络上存储的信息和计算机系统。黑客攻击使得系统或者网络变得不稳定、服务丧失、业务数据泄露,进而造成严重后果。
3.网络钓鱼
网络钓鱼是指冒充信任的第三方来骗取用户的个人信息,通过假冒网站或假冒网页来欺诈用户。往往伪装的过程中涉及到各种欺骗、仿真、诱导等手段,对于用户可能造成很大伤害。
4.流量攻击
流量攻击是指攻击者利用特定的方式,向目标网络发送大量的假请求,造成目标网络瘫痪或速度极慢,使目标机器服务变得不稳定。这种攻击方式可以是外部的也可以是内部的,其攻击手段难以发现和处理。