序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇信息安全議論文范文�����。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)����!
篇1
NIST于1998年4月出版發(fā)行了SP800-16標(biāo)準(zhǔn)�����,這是對(duì)SP500-172的取代和更新����,奠定了針對(duì)美國(guó)政府工作人員保密教育培訓(xùn)的總體框架和內(nèi)容��,提出了有效的框架并據(jù)此評(píng)估這一培訓(xùn)體系�����。SP800-16中提出了IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型�。模型基于學(xué)習(xí)是一個(gè)連續(xù)統(tǒng)一體這一前提����,主要體現(xiàn)了以下觀念。“安全意識(shí)”顯然是所有員工所必須具備的�����,而“安全基礎(chǔ)和文化”是那些以任何方式參與到IT系統(tǒng)的員工(包括承包方員工)所必須具備的�。“安全基礎(chǔ)和文化”是“意識(shí)培養(yǎng)”和“培訓(xùn)”之間的一個(gè)過(guò)渡階段。它通過(guò)提供一套關(guān)鍵性安全術(shù)語(yǔ)和概念的通用基準(zhǔn)�,來(lái)為后續(xù)的培訓(xùn)打下基礎(chǔ)��。經(jīng)過(guò)“安全基礎(chǔ)和文化”后����,培訓(xùn)的焦點(diǎn)集中于針對(duì)個(gè)人“相對(duì)于IT系統(tǒng)的角色和職責(zé)”來(lái)提供知識(shí)�、技術(shù)和能力。在這一層���,按照技術(shù)需求的不同���,培訓(xùn)分為初級(jí)、中級(jí)�����、高級(jí)3個(gè)層次�。“教育和經(jīng)驗(yàn)”層著眼于開(kāi)發(fā)能夠?qū)崿F(xiàn)復(fù)雜的跨學(xué)科活動(dòng)和所需技能的能力及預(yù)見(jiàn)力,以促進(jìn)IT安全專業(yè)化的發(fā)展��,并與安全威脅發(fā)展和技術(shù)發(fā)展保持同步�����。按照知識(shí)的層次來(lái)看,學(xué)習(xí)是一個(gè)連續(xù)統(tǒng)一體��,但是傳授這些知識(shí)并不需要按部就班地進(jìn)行�。如果資源有限,組織有責(zé)任評(píng)估它們的IT安全培訓(xùn)需求范圍和培訓(xùn)效果�,使培訓(xùn)資源分配能夠獲得最大的投資回報(bào)。與早期美國(guó)推行的基于工作職稱的教育培訓(xùn)不同����,SP800-16旨在提供基于個(gè)人工作職能和角色的培訓(xùn)方案,將原本的“一職稱一方案”變成了“一角色一方案”�。尤其對(duì)于一個(gè)人在組織中具有多個(gè)角色的情況,SP800-16針對(duì)每個(gè)員工個(gè)人培養(yǎng)方案的不同需求靈活變通�,力求滿足每個(gè)角色的培訓(xùn)需求,提供復(fù)合式�、全面的培訓(xùn)方案。此外���,這種培訓(xùn)方法還對(duì)不同組織間職稱標(biāo)準(zhǔn)劃分不同的情況進(jìn)行了統(tǒng)一,提高了同種角色���、不同組織����、不同職稱間培訓(xùn)方案制定的一致性;同時(shí)�����,提供了開(kāi)發(fā)課程的工具和學(xué)習(xí)效果評(píng)估體系��,盡可能準(zhǔn)確地確定不同角色�����、不同職責(zé)的每個(gè)學(xué)生的學(xué)習(xí)效果���,為課程開(kāi)發(fā)者提供全面����、翔實(shí)的學(xué)習(xí)效果反饋�����,幫助保密培訓(xùn)課程��、資料的開(kāi)發(fā)者進(jìn)一步優(yōu)化教學(xué)培訓(xùn)過(guò)程��。
1.2SP800-50
2003年10月NIST推出的SP800-50標(biāo)準(zhǔn)��,它在SP800-16的基礎(chǔ)之上更加注重項(xiàng)目在實(shí)施過(guò)程中機(jī)構(gòu)資源的安全性,特別強(qiáng)調(diào)在IT安全意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目的整個(gè)生存周期中的4個(gè)關(guān)鍵步驟:(1)安全意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目的設(shè)計(jì)����。做機(jī)構(gòu)范圍內(nèi)的需求評(píng)估,制定和核準(zhǔn)培訓(xùn)策略���。為了支持機(jī)構(gòu)已經(jīng)設(shè)立的安全性培訓(xùn)目標(biāo)�����,這一策略性的計(jì)劃文檔還需確定所要實(shí)現(xiàn)的任務(wù)�。(2)安全意識(shí)培養(yǎng)和培訓(xùn)材料的開(kāi)發(fā)��。集中討論了可利用的培訓(xùn)資源��、范圍���、內(nèi)容以及培訓(xùn)材料的開(kāi)發(fā)�。(3)項(xiàng)目實(shí)施��。闡述安全意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目的有效溝通和實(shí)施���,提出傳送安全意識(shí)培養(yǎng)和培訓(xùn)材料的可選方式(如基于Web���、遠(yuǎn)程教育、視頻���、網(wǎng)站等)����。(4)項(xiàng)目實(shí)現(xiàn)之后�����。就保持項(xiàng)目的通用性和監(jiān)控其有效性的問(wèn)題給予指導(dǎo)����,描述有效的反饋方式。SP800-50標(biāo)準(zhǔn)討論了用于管理安全培訓(xùn)項(xiàng)目中的集中式���、部分分散式�����、完全分散式3種比較普遍的模型���。(1)集中式�。所用責(zé)任都集中于核心的權(quán)威人士(如IT安全項(xiàng)目經(jīng)理)����。(2)部分分散式。培訓(xùn)方針和策略來(lái)自于核心的權(quán)威人士�����,但是實(shí)施的職責(zé)被分散����。(3)完全分散式。只有方針的制訂屬于核心權(quán)威人士��,而其他所有的任務(wù)均被委派給機(jī)構(gòu)��。模型的選用應(yīng)基于項(xiàng)目的預(yù)算���、資源分配��、組織規(guī)模����、任務(wù)的一致性以及整個(gè)組織的地理分布�����。
2NISTSP800-16的版本演變過(guò)程
1998年4月出版的SP800-16第一版首次提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型�����,并設(shè)計(jì)基于角度和表現(xiàn)的培訓(xùn)模型���。該模型按政府工作人員的職能將受訓(xùn)人員分為6種角色����,即管理人員�、采購(gòu)人員、設(shè)計(jì)與開(kāi)發(fā)人員�、操作人員、檢查測(cè)評(píng)人員以及普通使用人員��。模型針對(duì)這6種角色設(shè)計(jì)了3個(gè)基本的培訓(xùn)領(lǐng)域(法律和法規(guī)�、安全項(xiàng)目管理以及信息系統(tǒng)安全),并為此設(shè)計(jì)了安全培訓(xùn)課程框架����,提出了培訓(xùn)有效性的評(píng)估方案。2009年3月NIST了SP800-16的第一次修訂草案����。一是明確信息安全培訓(xùn)職責(zé)�,即對(duì)涉及信息安全培訓(xùn)的機(jī)構(gòu)領(lǐng)導(dǎo)����、首席信息技術(shù)執(zhí)行官、高級(jí)機(jī)構(gòu)信息安全官�、管理人員、培訓(xùn)設(shè)計(jì)專家��、對(duì)信息安全負(fù)有重要責(zé)任的人員以及用戶等7類人員的職責(zé)劃分�。二是在信息安全培訓(xùn)課程的學(xué)習(xí)層次上強(qiáng)調(diào)知識(shí)水平的連貫性。三是對(duì)第一版的基于角色的培訓(xùn)提出了一個(gè)教學(xué)設(shè)計(jì)模型�,即針對(duì)政府人員的信息安全需求,依次進(jìn)行需求分析��、課程設(shè)計(jì)����、課程開(kāi)發(fā)、培訓(xùn)實(shí)踐和教學(xué)評(píng)估等五大環(huán)節(jié)��,這使得信息安全的培訓(xùn)可以迭代改進(jìn)��。2013年10月NIST了對(duì)SP800-16的第二次修訂版本草案,這次修訂中首次提出了網(wǎng)絡(luò)空間安全培訓(xùn)�,因?yàn)槊绹?guó)2010年4月啟動(dòng)了《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》(NationalInitiativeofCyberSecurityEducation,NICE)��,該計(jì)劃旨在通過(guò)促進(jìn)教育和培訓(xùn)來(lái)改善人的網(wǎng)絡(luò)行為��、技能和知識(shí)����,從而增強(qiáng)美國(guó)整體的網(wǎng)絡(luò)空間安全��。這意味著美國(guó)政府已著手于將網(wǎng)絡(luò)空間安全上升到國(guó)家安全的戰(zhàn)略層面上來(lái)�����。2013年版的改動(dòng)有以下幾個(gè)方面:一是強(qiáng)調(diào)信息安全意識(shí)的培訓(xùn)應(yīng)當(dāng)在網(wǎng)絡(luò)空間的背景下進(jìn)行設(shè)計(jì)�����;二是在信息安全培訓(xùn)的目標(biāo)對(duì)象中加入了對(duì)重要信息技術(shù)和網(wǎng)絡(luò)空間安全負(fù)有責(zé)任的政府工作人員��;三是對(duì)信息安全培訓(xùn)的評(píng)估體系進(jìn)行了細(xì)化�����,即明確提出了評(píng)估培訓(xùn)的4個(gè)目的。不到半年時(shí)間���,NIST再次了SP800-16的第三次修訂草案��,這個(gè)版本改動(dòng)較小��,主要是在信息安全培訓(xùn)的組織責(zé)任中加入了網(wǎng)絡(luò)空間培訓(xùn)管理員/首席學(xué)習(xí)執(zhí)行官�。其職責(zé)包括:一是確保培訓(xùn)教材針對(duì)具體人員進(jìn)行設(shè)計(jì)�����;二是確保培訓(xùn)教材對(duì)目標(biāo)人員的有效性�;三是為信息安全培訓(xùn)提供有效的反饋信息;四是對(duì)信息安全培訓(xùn)教材進(jìn)行及時(shí)更新���;五是重視培訓(xùn)效果的跟蹤和匯報(bào)��。
3NIST特別出版物版本演變帶來(lái)的啟示
縱覽美國(guó)歷時(shí)17年對(duì)信息技術(shù)安全培訓(xùn)指南的修訂過(guò)程����,其發(fā)展特點(diǎn)如下:首先����,該指南進(jìn)行了頂層設(shè)計(jì),即提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型,設(shè)計(jì)基于角度和表現(xiàn)的培訓(xùn)模型�,對(duì)需要接受信息安全培訓(xùn)的目標(biāo)對(duì)象進(jìn)行角色劃分,按照角色需求從法律法規(guī)���、安全項(xiàng)目管理以及信息系統(tǒng)安全3個(gè)領(lǐng)域進(jìn)行課程設(shè)計(jì)��,初步提出了課程的評(píng)估框架�����。此后的3個(gè)版本都是在該體系結(jié)構(gòu)下,從角色劃分����、培訓(xùn)領(lǐng)域和課程評(píng)估方法等3個(gè)方面進(jìn)行充實(shí)、完善����。其次,該指南具有可擴(kuò)展性�����,即該指南的最初版本就設(shè)計(jì)了連續(xù)學(xué)習(xí)統(tǒng)一體���,為培訓(xùn)對(duì)象的知識(shí)結(jié)構(gòu)發(fā)生變化后�����,如何滿足其信息安全的知識(shí)結(jié)構(gòu)留下了足夠的學(xué)習(xí)空間��。第三���,該指南的實(shí)時(shí)更新性�,即結(jié)合信息安全領(lǐng)域的新技術(shù)�,對(duì)培訓(xùn)目標(biāo)對(duì)象和培訓(xùn)課程進(jìn)行實(shí)時(shí)更新。如在美國(guó)NICE計(jì)劃頒發(fā)之后�����,指南很快在培訓(xùn)環(huán)節(jié)增加了對(duì)國(guó)家網(wǎng)絡(luò)空間安全的培訓(xùn)內(nèi)容�����。目前����,我國(guó)的信息安全教育工作主要側(cè)重于專業(yè)技術(shù)人才的培養(yǎng),對(duì)涉及使用信息系統(tǒng)的廣大普通用戶的相關(guān)信息安全常識(shí)的教育重視不夠�,更確切地說(shuō)��,對(duì)公眾的信息安全常識(shí)教育的計(jì)劃和實(shí)施體系尚未建立����。我國(guó)有關(guān)部門應(yīng)該參照NISTSP800-16和SP800-50出臺(tái)適合我國(guó)國(guó)情的有關(guān)信息安全常識(shí)和培訓(xùn)綱要的規(guī)范指南�����,以便完善我國(guó)的信息安全教育的完整體系����,推進(jìn)提高全民信息安全意識(shí)和技能的工作,為構(gòu)建我國(guó)信息安全保障體系提供人員安全素質(zhì)方面的基礎(chǔ)保證�����。
篇2
2服務(wù)器及服務(wù)器操作系統(tǒng)安全
隨著醫(yī)院業(yè)務(wù)對(duì)IT系統(tǒng)的依賴不斷增大�,用戶對(duì)于醫(yī)院系統(tǒng)的可用性要求也不斷上升��。一旦某一臺(tái)服務(wù)器由于軟件����、硬件或人為原因發(fā)生問(wèn)題時(shí),系統(tǒng)必須維持正常運(yùn)行����。因此��,應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群���,提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作�,通過(guò)心跳線偵查另一臺(tái)服務(wù)器的工作情況,一旦某臺(tái)機(jī)器發(fā)生故障��,另外一臺(tái)立即自動(dòng)接管�����,
變成工作主機(jī)�,平時(shí)某臺(tái)機(jī)器需要重啟時(shí),管理員可以在節(jié)點(diǎn)間任意切換����,整個(gè)過(guò)程只要幾秒鐘,將系統(tǒng)中斷的影響降到最低�。此外,還可以采用第三臺(tái)服務(wù)器做集群的備份服務(wù)器�����。在制度上,建立服務(wù)器管理制度及防護(hù)措施����,如:安全審計(jì)、入侵檢測(cè)(IDS)��、防病毒�、定期檢查運(yùn)行情況、定期重啟等��。
3網(wǎng)絡(luò)安全
惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類�����。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性���;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進(jìn)行截獲����、竊取�、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅�,每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)��。
醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題�,系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富,一旦數(shù)據(jù)丟失或出現(xiàn)其他問(wèn)題�����,都會(huì)給醫(yī)院建設(shè)帶來(lái)不可估量巨大的損失�。所以必須高度重視,必須要從管理與技術(shù)相結(jié)合的高度��,制定與時(shí)俱進(jìn)的整體管理策略���,并切實(shí)認(rèn)真地實(shí)施這些策略�����,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的����。
4數(shù)據(jù)庫(kù)安全
在醫(yī)院信息系統(tǒng)的后臺(tái),數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂�,其安全性至關(guān)重要,而數(shù)據(jù)庫(kù)管理系統(tǒng)是保證數(shù)據(jù)能有效保存�����、查詢�����、分析等的基礎(chǔ)����;數(shù)據(jù)被安全存儲(chǔ)、合法地訪問(wèn)數(shù)據(jù)庫(kù)以及跟蹤監(jiān)視數(shù)據(jù)庫(kù)��,都必須具有數(shù)據(jù)有效訪問(wèn)權(quán)限����,所以應(yīng)該實(shí)現(xiàn):數(shù)據(jù)庫(kù)管理系統(tǒng)提供的用戶名、口令識(shí)別�,試圖、使用權(quán)限控制����、審計(jì)、數(shù)據(jù)加密等管理措施���;數(shù)據(jù)庫(kù)權(quán)限的劃分清晰�,如登錄權(quán)限�、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理權(quán)限;數(shù)據(jù)表的建立��、數(shù)據(jù)查詢�、存儲(chǔ)過(guò)程的執(zhí)行等的權(quán)限必須清晰;建立用戶審計(jì)���,記錄每次操作的用戶的詳細(xì)情況�;建立系統(tǒng)審計(jì)���,記錄系統(tǒng)級(jí)命令和數(shù)據(jù)庫(kù)服務(wù)器本身的使用情況����。
醫(yī)院如何開(kāi)展信息安全工作,應(yīng)該本著從實(shí)際出發(fā)的精神����,先進(jìn)行風(fēng)險(xiǎn)評(píng)估,研究信息系統(tǒng)存在的漏洞缺陷����、面臨的風(fēng)險(xiǎn)與威脅,對(duì)于可能發(fā)現(xiàn)的漏洞�����、風(fēng)險(xiǎn)�����,制定相應(yīng)的策略:首先在技術(shù)上�,確定操作系統(tǒng)類型、安全級(jí)別���,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件�����;再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)���,從安全角度予以驗(yàn)證;選擇合適的應(yīng)用系統(tǒng)��,特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)���。在行為上�����,對(duì)網(wǎng)絡(luò)行為��、各種操作進(jìn)行實(shí)時(shí)的監(jiān)控�����,對(duì)各種行為規(guī)范進(jìn)行分類管理����,規(guī)定行為規(guī)范的范圍和期限����,對(duì)不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法��,限制一些不安全的行為���。在管理上�����,制定各項(xiàng)安全制度����,并定期檢查�����、督促落實(shí)���;確定醫(yī)院的安全領(lǐng)導(dǎo)小組�,合理分配職責(zé)�����,做到責(zé)任到人���。
當(dāng)然���,還要意識(shí)到信息安全工作的開(kāi)展有可能會(huì)影響到系統(tǒng)使用的方便性�����,畢竟,安全和方便是矛盾的統(tǒng)一體��,要安全就不會(huì)很方便�����,相關(guān)工作效率必定降低�,要方便則安全得不到保證,因此必須權(quán)衡估量�����。
參考文獻(xiàn):
[1]王淑容����,劉平.醫(yī)院管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).四川輕化工學(xué)院學(xué)報(bào).2002.
篇3
2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略
2.1選擇優(yōu)質(zhì)設(shè)備
醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)的技術(shù)工作,運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障���。因此��,醫(yī)院的信息中心需要選擇性能良好����、運(yùn)行穩(wěn)定、便于升級(jí)的設(shè)備�。個(gè)別醫(yī)院沒(méi)有認(rèn)識(shí)到信息系統(tǒng)安全的重要性,忽視網(wǎng)絡(luò)建設(shè)���,將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上����,在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量���,由于醫(yī)院的工作具有連續(xù)性�����,性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會(huì)出現(xiàn)多種問(wèn)題���,特別是核心交換機(jī)和服務(wù)器,一旦運(yùn)行故障�,醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓�����,必將嚴(yán)重影響醫(yī)院的正常工作�。因此�����,維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備��。
2.2優(yōu)化系統(tǒng)程序
醫(yī)院在系統(tǒng)的選擇上�����,除了可以通過(guò)技術(shù)人員設(shè)計(jì)專門的程序���,還可以選擇安全性能較高的操作系統(tǒng)與軟件,并且及時(shí)進(jìn)行升級(jí)與更新���,定期優(yōu)化系統(tǒng)程序�,這樣才能確保安全�。同時(shí),如果系統(tǒng)設(shè)置密碼�,密碼需要進(jìn)行不定期更換��,這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊����,防止病毒�、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性�。在系統(tǒng)程序的日常管理中,也要定時(shí)更新數(shù)據(jù)庫(kù)����,做好信息的備份工作。
2.3加強(qiáng)技術(shù)人員管理
網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員�����,因此�����,提高技術(shù)工作人員的職業(yè)水平�,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定�,并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好,這對(duì)技術(shù)人員要提出了更高的要求�。醫(yī)院可以通過(guò)培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平����、開(kāi)展網(wǎng)絡(luò)安全教育提高思想認(rèn)識(shí)等�����。在日常工作中���,嚴(yán)格禁止通過(guò)移動(dòng)終端來(lái)進(jìn)行信息的輸入與輸出�,避免病毒帶入�����。同時(shí)設(shè)置專門的信息共享平臺(tái)���,嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外��,網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理��,并且完善網(wǎng)絡(luò)運(yùn)行后臺(tái)����,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查�����,及時(shí)處理安全漏洞�����。
2.4構(gòu)建病毒防御體系
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范����,除了確保系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全��,使其免于人為或自然的破壞�,還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開(kāi)放性與交互性的特征��,在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)���。例如在每臺(tái)計(jì)算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件��,在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件�,在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件����,這樣將信息系統(tǒng)的各個(gè)部分都納入了安全保護(hù)中���。但是,由于計(jì)算機(jī)病毒傳播途徑多���、傳播速度快�����,在構(gòu)建病毒防御體系時(shí)�����,也要重點(diǎn)預(yù)防不同來(lái)源的病毒���,通過(guò)系統(tǒng)的設(shè)置,維護(hù)信息系統(tǒng)的安全���。
2.5完善身份驗(yàn)證程序
身份驗(yàn)證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因,因此���,需要進(jìn)行身份認(rèn)證以及授權(quán)�,對(duì)進(jìn)入系統(tǒng)的用戶進(jìn)行審查,確保其具備信息查看的資格���。在信息系統(tǒng)程序中����,要將身份驗(yàn)證方式���、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定�����,并且通過(guò)動(dòng)態(tài)密碼�、安全口令等���,阻止非法用戶的入侵���。除此之外,還可以應(yīng)用防火墻�,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)、修改等操作進(jìn)行記錄����,一旦出現(xiàn)比較可疑的操作行為�����,系統(tǒng)可以自動(dòng)報(bào)警或者中斷操作���,避免非法用戶對(duì)數(shù)據(jù)進(jìn)行篡改??偠灾矸蒡?yàn)證程序與防火墻的有效配合�����,可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障���。
篇4
一個(gè)是來(lái)自工作人員的威脅����,例如有的工作人員胡亂操作系統(tǒng)��,訪問(wèn)來(lái)源不明的網(wǎng)站�,將感染有病毒的U盤插入接入醫(yī)院信息系統(tǒng)的計(jì)算機(jī),在不具有權(quán)限的情況下��,采用欺騙或是技術(shù)手段訪問(wèn)醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)等等��,都會(huì)給醫(yī)院的信息系統(tǒng)帶來(lái)安全問(wèn)題��;另一個(gè)是設(shè)備軟硬件故障��,醫(yī)院信息系統(tǒng)需要7*24小時(shí)不間斷運(yùn)行��,例如存儲(chǔ)設(shè)備故障����、網(wǎng)絡(luò)系統(tǒng)故障、服務(wù)器故障等���,都會(huì)對(duì)信息系統(tǒng)的運(yùn)行效率與安全造成威脅���。
1.2來(lái)自醫(yī)院外部的信息系統(tǒng)安全威脅
來(lái)自醫(yī)院外部的信息系統(tǒng)安全威脅主要是指黑客的攻擊,病毒���、木馬的入侵等等���,這可能會(huì)導(dǎo)致醫(yī)院信息系統(tǒng)崩潰,患者的病歷資料信息被竊取�����、篡改等等。
2數(shù)字化時(shí)代下醫(yī)院信息安全建設(shè)措施
醫(yī)院信息安全的建設(shè)����,應(yīng)當(dāng)分為兩個(gè)層面進(jìn)行,一個(gè)是管理層面的建設(shè)措施��,另一個(gè)是技術(shù)層面的建設(shè)措施�。
2.1管理措施
第一����,提高醫(yī)院整體對(duì)信息安全的重視力度���。加強(qiáng)宣傳�,讓每個(gè)工作人員都知道在當(dāng)前的數(shù)字化時(shí)代下���,醫(yī)院臨床工作的開(kāi)展�,各部門、各系統(tǒng)的管理����,患者信息資料的存儲(chǔ)�����、查閱����、分析���,都必須要依靠信息系統(tǒng)����,如果出現(xiàn)了信息安全問(wèn)題����,就會(huì)對(duì)整個(gè)醫(yī)院系統(tǒng)造成影響���,降低醫(yī)院運(yùn)轉(zhuǎn)效率��,還可能會(huì)導(dǎo)致患者的隱私泄露��,使患者對(duì)醫(yī)院的可靠性產(chǎn)生質(zhì)疑����,不利于醫(yī)院的發(fā)展�。同時(shí),還要加強(qiáng)對(duì)所有醫(yī)務(wù)人員的信息安全培訓(xùn)教育��,讓他們熟練掌握相關(guān)的信息安全技術(shù)技巧�����,防止由于操作方面的失誤���,對(duì)信息系統(tǒng)安全造成威脅�����。第二�����,健全完善信息系統(tǒng)安全管理制度�。要針對(duì)醫(yī)院信息系統(tǒng)的特點(diǎn),制定總體安全方針與安全策略�,將醫(yī)院信息安全的基本原則、范圍���、目標(biāo)明確下來(lái)��,對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程��,并在實(shí)踐中總結(jié)經(jīng)驗(yàn),針對(duì)信息系統(tǒng)操作應(yīng)用中所遇到的實(shí)際情況����,不斷完善規(guī)程,以制度化的途徑推進(jìn)醫(yī)院信息安全建設(shè)����。第三,推行信息安全等級(jí)保護(hù)��。醫(yī)院應(yīng)結(jié)合自身信息系統(tǒng)的特點(diǎn)���,以國(guó)家頒布的信息安全等級(jí)保護(hù)相關(guān)文件為標(biāo)準(zhǔn)���,逐步開(kāi)展信息安全等級(jí)保護(hù)工作。建設(shè)過(guò)程中要優(yōu)先保護(hù)重要信息系統(tǒng),優(yōu)先滿足重點(diǎn)信息安全的需求����。在重點(diǎn)建設(shè)的基礎(chǔ)上,全面推行醫(yī)院信息安全等級(jí)保護(hù)的實(shí)施����。對(duì)于新建、改建��、擴(kuò)建的信息系統(tǒng)�,嚴(yán)格按照信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)劃設(shè)計(jì)、建設(shè)施工.要通過(guò)建立管理制度��,落實(shí)管理措施�,完善保護(hù)設(shè)施這一系列舉措,形成信息安全技術(shù)防護(hù)體系與管理體系���,有效保障醫(yī)院信息系統(tǒng)安全�����。醫(yī)院在信息安全等級(jí)保護(hù)建設(shè)工作中應(yīng)科學(xué)規(guī)劃���,嚴(yán)格以國(guó)家相關(guān)標(biāo)準(zhǔn)為依據(jù),遵循自主保護(hù)、重點(diǎn)保護(hù)����、同步建設(shè)、動(dòng)態(tài)調(diào)整等基本原則�����,穩(wěn)步地開(kāi)展信息安全等級(jí)建設(shè)���。第四�,完善信息安全應(yīng)急預(yù)案��。為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行和處置突發(fā)事件的能力���,最大程度地預(yù)防和減少因?yàn)樾畔⑾到y(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴(yán)重后果,保障信息系統(tǒng)對(duì)醫(yī)療系統(tǒng)的平穩(wěn)支撐����,需根據(jù)實(shí)際情況不斷完善應(yīng)急預(yù)案管理制度。
2.2技術(shù)措施
第一����,改善環(huán)境安全。在信息安全等級(jí)保護(hù)規(guī)定中,機(jī)房屬于物理部分��,每個(gè)醫(yī)院都有一個(gè)或數(shù)個(gè)用于存放主要信息系統(tǒng)硬件設(shè)備的機(jī)房����,是醫(yī)院信息系統(tǒng)的核心物理區(qū)域。信息系統(tǒng)的安全在很大程度上受著機(jī)房環(huán)境條件的影響�,因此必須要通過(guò)加強(qiáng)環(huán)境安全建設(shè),來(lái)確保信息系統(tǒng)的安全�����。機(jī)房的建設(shè)規(guī)劃最好是采用“異地雙機(jī)房模式”����,并且要避免將機(jī)房安置在地下室或建筑高層�����,機(jī)房隔壁或上層最好不要有大型的供水、用水設(shè)備,且要具有良好的防水能力�����、防震能力����。為確保信息系統(tǒng)的持續(xù)高效運(yùn)轉(zhuǎn)��,應(yīng)當(dāng)配備不間斷的冗余電源���,機(jī)房室內(nèi)安裝可調(diào)節(jié)空氣溫度與濕度的設(shè)備,在進(jìn)出和主要的區(qū)域安裝攝像頭,基本的防火�����、防盜保護(hù)要做到位。第二�,加強(qiáng)設(shè)備安全管理。設(shè)備安全包括服務(wù)器����、交換機(jī)、存儲(chǔ)�、終端主機(jī)等設(shè)備的安全����。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置,以提高系統(tǒng)的穩(wěn)定性���。同時(shí)服務(wù)器應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限���。及時(shí)刪除多余的、過(guò)期的賬戶���,避免共享賬戶的存在����。依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作,啟用訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)��。根據(jù)管理用戶的角色分配權(quán)限�,實(shí)現(xiàn)管理用戶的權(quán)限分離。另外���,所有服務(wù)器均需開(kāi)啟全部安全審核策略�����,所有數(shù)據(jù)庫(kù)開(kāi)啟C2審核跟蹤��,同時(shí)安裝主機(jī)入侵防御系統(tǒng)及最新操作系統(tǒng)補(bǔ)丁�����。服務(wù)器還應(yīng)安裝統(tǒng)一的防病毒軟件����。在終端主機(jī)方面����,利用桌面管理軟件對(duì)設(shè)備接口進(jìn)行管理和控制,例如USB接口管理��,禁止外來(lái)移動(dòng)存儲(chǔ)隨意接入電腦,防止病毒感染�。終端電腦除了及時(shí)安裝系統(tǒng)補(bǔ)丁和更新防病毒軟件外�����,還需加強(qiáng)密碼復(fù)雜度和開(kāi)啟賬戶鎖定策略�。人員離開(kāi)后��,一定時(shí)間內(nèi)自動(dòng)退出和鎖定。第三�����,嚴(yán)防網(wǎng)絡(luò)威脅��。在現(xiàn)代網(wǎng)絡(luò)的作用下����,不論是醫(yī)院內(nèi)部各科室、各部門��,還是醫(yī)院外部的任何機(jī)構(gòu)單位�����,都可以進(jìn)行高效率的溝通交流與信息共享����,這在很大程度上提高了醫(yī)院的業(yè)務(wù)處理能力���。但由于目前的網(wǎng)絡(luò)缺少?gòu)?qiáng)有力的監(jiān)管,所以有大量的不安全因素活躍在網(wǎng)絡(luò)中�����,例如上面所提到的病毒�、木馬以及黑客等,這對(duì)醫(yī)院的信息安全造成了極大的威脅�����。所以��,醫(yī)院應(yīng)當(dāng)建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問(wèn)路徑���,采用路由控制的方式����,來(lái)確?��?蛻舳伺c服務(wù)器之間的安全連接����。對(duì)不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段��,并對(duì)不同網(wǎng)段按照重要程度劃分安全域���,對(duì)信息敏感�、重要性程度高的網(wǎng)段���,應(yīng)進(jìn)行IP與MAC綁定,避免遭到ARP欺騙攻擊�。在信息系統(tǒng)的網(wǎng)絡(luò)邊界,應(yīng)當(dāng)安裝防火墻���,部署入侵檢測(cè)系統(tǒng)����,對(duì)蠕蟲(chóng)攻擊�、緩沖區(qū)溢出攻擊、木馬攻擊�、端口掃描等惡意操作進(jìn)行監(jiān)測(cè),將攻擊發(fā)生的時(shí)間���、類型以及攻擊源IP等信息詳細(xì)的記錄下來(lái)����,提供給網(wǎng)絡(luò)安全部門。第四����,保障數(shù)據(jù)安全。在醫(yī)院的信息系統(tǒng)當(dāng)中����,存儲(chǔ)著大量的數(shù)據(jù),這些數(shù)據(jù)既包括患者的個(gè)人隱私資料�,也包括醫(yī)院自身運(yùn)轉(zhuǎn)所需的各種基礎(chǔ)信息,這些信息的準(zhǔn)確性對(duì)臨床工作的開(kāi)展來(lái)說(shuō)����,具有非常大的影響。為了保障信息系統(tǒng)的數(shù)據(jù)安全�����,數(shù)據(jù)庫(kù)管理賬戶的登錄方式應(yīng)當(dāng)設(shè)置為KEY+口令的方式�����,且口令的設(shè)置要負(fù)責(zé)、隨機(jī)���,并且要定時(shí)更換��。不同崗位對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限應(yīng)當(dāng)進(jìn)行合理的劃分��,僅需要確保人員能夠獲得開(kāi)展工作所需的數(shù)據(jù)即可��。采用數(shù)據(jù)庫(kù)審計(jì)設(shè)備對(duì)各個(gè)賬戶的行為進(jìn)行監(jiān)控�����、記錄����,如果發(fā)現(xiàn)有違規(guī)操作���,應(yīng)當(dāng)及時(shí)通報(bào)并查明原因。為了確保信息系統(tǒng)數(shù)據(jù)的可用性與完整性�����,在傳輸醫(yī)療數(shù)據(jù)的時(shí)候����,必須要進(jìn)行完整性檢測(cè)�����,如果發(fā)現(xiàn)數(shù)據(jù)破壞����,應(yīng)重新傳輸數(shù)據(jù)或是進(jìn)行數(shù)據(jù)修復(fù)����。所有的數(shù)據(jù)信息都應(yīng)當(dāng)進(jìn)行定時(shí)備份,最好是異地備份�,防止數(shù)據(jù)庫(kù)服務(wù)器受到外力破壞,例如水淹��、火燒��,導(dǎo)致原始數(shù)據(jù)和備份數(shù)據(jù)一同丟失���。
篇5
(2)客戶身份鑒權(quán)信息包括但不限于客戶的服務(wù)密碼和客戶登錄各種業(yè)務(wù)系統(tǒng)的密碼����。
(3)客戶通信信息包括但不限于詳單���、原始話單��、賬單�、客戶位置信息、客戶消費(fèi)信息�����、基本業(yè)務(wù)訂購(gòu)關(guān)系����、增值業(yè)務(wù)(含數(shù)據(jù)業(yè)務(wù))訂購(gòu)關(guān)系、增值業(yè)務(wù)信息�、客戶通信行為信息和客戶通信錄等。
(4)客戶通信內(nèi)容信息包括但不限于客戶通信內(nèi)容記錄����、客戶上網(wǎng)內(nèi)容及記錄和行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容���?�?蛻粜畔踩媾R的風(fēng)險(xiǎn)和威脅主要包括因?yàn)闄?quán)限管理與控制不當(dāng)���,導(dǎo)致客戶信息被隨意處置�����;因?yàn)榱鞒淘O(shè)計(jì)與管理不當(dāng)����,導(dǎo)致客戶信息被不當(dāng)獲?����?����;因?yàn)榘踩芸卮胧┞鋵?shí)不到位����,導(dǎo)致客戶信息被竊取等。
2客戶信息安全保護(hù)的目標(biāo)
客戶信息安全保護(hù)的目標(biāo)如下���。
(1)利用安全保護(hù)手段和審計(jì)系統(tǒng)對(duì)業(yè)務(wù)支撐網(wǎng)客戶信息的數(shù)據(jù)泄漏及篡改做到事前預(yù)防�����、事中控制��、事后審計(jì)��。
(2)通過(guò)管理制度及細(xì)化管理流程強(qiáng)化客戶信息安全的日常管理和審核���,及時(shí)處理客戶信息泄密事件的處理�����,落實(shí)信息泄露的懲罰措施����。
3客戶信息安全保護(hù)的要求
客戶信息安全保護(hù)的總體要求如下�。
(1)對(duì)業(yè)務(wù)支撐網(wǎng)客戶信息按數(shù)據(jù)價(jià)值、數(shù)據(jù)安全需求兩方面進(jìn)行分級(jí)管理�����。
(2)對(duì)業(yè)務(wù)支撐網(wǎng)客戶信息的所有存儲(chǔ)方式及獲取途徑應(yīng)進(jìn)行深入分析����,及時(shí)發(fā)現(xiàn)并彌補(bǔ)業(yè)務(wù)層面和系統(tǒng)層面中可能導(dǎo)致客戶信息被篡改和泄漏的漏洞�。
(3)利用安全技術(shù)和管理手段加強(qiáng)客戶信息管控,避免數(shù)據(jù)泄露和非法篡改。
4總體設(shè)計(jì)
結(jié)合業(yè)務(wù)支撐網(wǎng)客戶信息安全保護(hù)要求給出安全保護(hù)體系架構(gòu)�����、功能模塊�����。主要從客戶信息授權(quán)鑒權(quán)���、電子審批����、數(shù)據(jù)提取控制�����、維護(hù)工具管理���、數(shù)字水印�、文檔管控�����、操作行為審計(jì)等方面加強(qiáng)客戶信息安全控制,提高業(yè)務(wù)支撐系統(tǒng)的客戶信息安全保障能力�。
4.1體系架構(gòu)
整個(gè)體系由數(shù)據(jù)層、應(yīng)用層����、服務(wù)層構(gòu)成,每個(gè)層次分別對(duì)應(yīng)客戶信息安全保護(hù)的主要功能模塊��。
4.2功能模塊設(shè)計(jì)
整個(gè)客戶信息安全保護(hù)體系功能模塊設(shè)計(jì)和系統(tǒng)交互�����。下面針對(duì)每個(gè)部分進(jìn)行詳細(xì)功能設(shè)計(jì)�����。
4.2.1授權(quán)與訪問(wèn)控制
通過(guò)4A管理平臺(tái)實(shí)現(xiàn)維護(hù)終端集中化授權(quán)與訪問(wèn)控制����。4A管理平臺(tái)上采用堡壘主機(jī)的技術(shù),基于用戶的權(quán)限����,進(jìn)行統(tǒng)一的資源層和應(yīng)用層訪問(wèn)控制,避免維護(hù)人員使用不安全的終端直接訪問(wèn)客戶信息�。4A管理平臺(tái)進(jìn)行統(tǒng)一的審計(jì)操作���,原有系統(tǒng)功能和性能不會(huì)受到影響����,在減輕管理員負(fù)擔(dān)的同時(shí),提高了賬號(hào)控制和操作審計(jì)���。
4.2.2客戶信息鑒權(quán)控制
客戶信息鑒權(quán)控制首先對(duì)業(yè)務(wù)支撐網(wǎng)中所存儲(chǔ)的數(shù)據(jù)進(jìn)行梳理調(diào)研��,根據(jù)數(shù)據(jù)機(jī)密性把數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)兩大類��,并對(duì)敏感數(shù)據(jù)按機(jī)密程度級(jí)別進(jìn)行分類��。鑒權(quán)控制模塊包括數(shù)據(jù)屬性綜合分析�、實(shí)體敏感度定義�����、內(nèi)容敏感度定義���、屬性敏感度定義����、敏感度分級(jí)、敏感度分級(jí)核查和數(shù)據(jù)安全鑒權(quán)控制調(diào)度等7部分��;本文工程數(shù)據(jù)安全鑒權(quán)控制主要實(shí)現(xiàn)以下目標(biāo)���。
(1)數(shù)據(jù)屬性綜合分析:制定敏感數(shù)據(jù)定義原則����,并對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行分析整理���,分析出當(dāng)前業(yè)務(wù)支撐網(wǎng)中的所有敏感數(shù)據(jù)的存儲(chǔ)位置和訪問(wèn)方式����。
(2)實(shí)體敏感度:實(shí)體敏感度是根據(jù)實(shí)體的保密程度來(lái)劃分的敏感度��。數(shù)據(jù)庫(kù)表實(shí)體根據(jù)業(yè)務(wù)內(nèi)容和行業(yè)背景等視角的不同����,其敏感級(jí)別也有所不同。
(3)內(nèi)容敏感度:根據(jù)實(shí)體內(nèi)容的保密程度來(lái)設(shè)定的敏感度��。根據(jù)數(shù)據(jù)庫(kù)實(shí)體關(guān)鍵屬性值的不同��,其相對(duì)的保密程度也有所不同���。如按月周期(或其它周期)屬性來(lái)劃分����,將數(shù)據(jù)分為當(dāng)月、3個(gè)月內(nèi)�、6個(gè)月內(nèi)���,并分別設(shè)置不同的敏感級(jí)別���,擁有不同級(jí)別的用戶所能查看的KPI周期范圍就會(huì)不同。內(nèi)容敏感度的優(yōu)先級(jí)低于實(shí)體敏感度����。
(4)屬性敏感度:屬性敏感度是根據(jù)實(shí)體屬性(如字段)的保密程度來(lái)劃分的敏感度。梳理系統(tǒng)的所有數(shù)據(jù)庫(kù)表及其字段信息�����,運(yùn)用這些集中管理的實(shí)體屬性內(nèi)容����,給每個(gè)屬性設(shè)置相應(yīng)的敏感級(jí)別。在數(shù)據(jù)敏感度控制方面�����,屬性敏感度的優(yōu)先級(jí)僅次于實(shí)體敏感度。用戶首先要有實(shí)體的瀏覽權(quán)限��,才進(jìn)一步考慮屬性敏感度��。
(5)敏感度分級(jí):根據(jù)敏感數(shù)據(jù)的實(shí)體敏感度��、內(nèi)容敏感度���、屬性敏感度來(lái)計(jì)算出數(shù)據(jù)的敏感度級(jí)別�。
(6)敏感度分級(jí)核查:根據(jù)預(yù)訂的檢查策略和規(guī)則對(duì)敏感數(shù)據(jù)的分級(jí)進(jìn)行核查����。
(7)數(shù)據(jù)安全鑒權(quán)控制調(diào)度:實(shí)現(xiàn)對(duì)數(shù)據(jù)安全鑒權(quán)控制的整體調(diào)度管理,負(fù)責(zé)對(duì)敏感數(shù)據(jù)模塊的整體控制���。
4.2.3電子審批管理
電子審批模塊包括自管理模塊���、審批內(nèi)容管理、審批時(shí)間管理���、電子審批引擎�、電子審批服務(wù)支撐、審批賦權(quán)管理�����、電子驗(yàn)證碼管理����、臨時(shí)訪問(wèn)審批管理、永久賦權(quán)審批管理和審批任務(wù)管理等�����。用戶訪問(wèn)業(yè)務(wù)支撐網(wǎng)時(shí)�,如需要臨時(shí)性獲得直接上級(jí)某個(gè)功能點(diǎn)的用戶權(quán)限���,訪問(wèn)用戶需進(jìn)行權(quán)限升級(jí)的電子審批�,將電子驗(yàn)證碼傳給業(yè)務(wù)支撐門戶�,由業(yè)務(wù)支撐應(yīng)用門戶向訪問(wèn)用戶的直接上級(jí)發(fā)送。直接上級(jí)如同意該申請(qǐng)則轉(zhuǎn)發(fā)電子驗(yàn)證碼到訪問(wèn)用戶�,訪問(wèn)用戶輸入該電子驗(yàn)證碼通過(guò)審批,用戶通過(guò)審批后在限定時(shí)間內(nèi)獲得查看權(quán)限���;如直接上級(jí)不同意該申請(qǐng)則不進(jìn)行轉(zhuǎn)發(fā)��。
4.2.4數(shù)字水印管理
數(shù)字水印模塊包括自管理模塊��、敏感度內(nèi)容配置�、數(shù)字水印生成引擎、數(shù)字水印調(diào)用管理�、用戶數(shù)據(jù)采集、數(shù)字水印配置服務(wù)���、條形碼規(guī)則管理���、水印校驗(yàn)服務(wù)和流程管理接口等。主要實(shí)現(xiàn)以下目標(biāo)����。(1)自管理模塊:負(fù)責(zé)數(shù)字水印服務(wù)自身的配置管理,主要包括用戶管理���、敏感數(shù)據(jù)內(nèi)容控制等功能����。(2)敏感度內(nèi)容配置:負(fù)責(zé)數(shù)字水印服務(wù)自身的配置管理���,主要包括用戶管理�����、敏感數(shù)據(jù)內(nèi)容控制等功能��。(3)數(shù)字水印生成引擎:水印生成引擎給請(qǐng)求的應(yīng)用返回?cái)?shù)字水印圖片文件�,數(shù)字水印圖片文件由用戶的條碼圖多次重復(fù)出現(xiàn)形成,用戶條碼圖用請(qǐng)求應(yīng)用的用戶ID計(jì)算得出的�����,不同的用戶ID生成不同的條碼圖���。(4)數(shù)字水印調(diào)用管理:負(fù)責(zé)對(duì)業(yè)務(wù)支撐系統(tǒng)提供數(shù)字水印服務(wù)的整套調(diào)度和支撐管理���。(5)用戶數(shù)據(jù)采集:根據(jù)數(shù)字水印的生成需要�����,采集業(yè)務(wù)支撐系統(tǒng)的訪問(wèn)員工ID���、時(shí)間日期��、登錄IP及菜單ID等信息�����。(6)數(shù)字水印配置服務(wù):負(fù)責(zé)用戶訪問(wèn)頁(yè)面時(shí)調(diào)用數(shù)字水印服務(wù)的配置管理���,通過(guò)配置來(lái)定義哪些業(yè)務(wù)支撐網(wǎng)內(nèi)容需要提供數(shù)字水印服務(wù)�。(7)條形碼規(guī)則管理:定義數(shù)字水印的條形碼規(guī)則����,根據(jù)規(guī)則實(shí)現(xiàn)計(jì)算、加密���、編碼并進(jìn)一步生成用戶條碼�。(8)水印校驗(yàn)服務(wù):提供后臺(tái)服務(wù)����,管理人員可以通過(guò)該功能解讀條形碼并找出真正的用戶姓名。用戶訪問(wèn)頁(yè)面時(shí)可以根據(jù)訪問(wèn)員工ID���、時(shí)間日期���、登錄IP及菜單ID生成數(shù)字水印信息內(nèi)容��,將數(shù)字水印信息內(nèi)容傳送給業(yè)務(wù)支撐系統(tǒng)�����,由業(yè)務(wù)支撐系統(tǒng)門戶進(jìn)行水印展現(xiàn)����。
4.2.5客戶信息取數(shù)控制
4A管理平臺(tái)針對(duì)客戶信息訪問(wèn)提供了圖形化工具與審計(jì)相結(jié)合的集中管理�����,構(gòu)建了一個(gè)完整的用戶管理����、用戶鑒權(quán)、操作審計(jì)和訪問(wèn)控制的體系���。不再允許用戶對(duì)數(shù)據(jù)庫(kù)后臺(tái)資源的直接訪問(wèn)��;需要將通過(guò)數(shù)據(jù)庫(kù)的堡壘取數(shù)控制主機(jī)來(lái)訪問(wèn),由堡壘主機(jī)預(yù)裝的圖形化工具訪問(wèn)數(shù)據(jù)庫(kù)的后臺(tái)資源�����。
4.2.6維護(hù)工具集中管理
客戶信息的維護(hù)工具通過(guò)4A管理平臺(tái)進(jìn)行統(tǒng)一的Web,將系統(tǒng)運(yùn)行維護(hù)工作所涉及的應(yīng)用軟件或工具集中部署在4A管理平臺(tái)服務(wù)器上�����。通過(guò)Web方式來(lái)向不同用戶或用戶群并僅其所需應(yīng)用����;用戶在客戶端通過(guò)IE瀏覽器訪問(wèn)權(quán)限訪問(wèn)內(nèi)的客戶信息。
4.2.7客戶信息文檔管控
針對(duì)業(yè)務(wù)支撐網(wǎng)中涉及客戶信息訪問(wèn)的維護(hù)人員都建立一個(gè)個(gè)人文件夾����,個(gè)人文件夾的文件存放在4A文檔服務(wù)器上,通過(guò)4A管理平臺(tái)訪問(wèn)每個(gè)賬號(hào)的文件夾��。文件夾設(shè)置權(quán)限為只能某個(gè)主賬號(hào)訪問(wèn)���。管理中心通過(guò)FTP協(xié)議訪問(wèn)文檔服務(wù)器的目錄����,客戶端通過(guò)HTTP協(xié)議管理文件夾��,上傳下載通過(guò)HTTP/FTP協(xié)議���。實(shí)現(xiàn)客戶信息批量文檔下載操作行為的可控化�,如果維護(hù)人員的確因業(yè)務(wù)需要下載用戶數(shù)據(jù),則需要根據(jù)事先約定的申請(qǐng)�、審批等環(huán)節(jié),同時(shí)通過(guò)短信通知上級(jí)主管����,形成基于信息安全監(jiān)察機(jī)制的閉環(huán)控制體系。
4.2.8客戶信息訪問(wèn)審計(jì)
通過(guò)4A管理平臺(tái)任何用戶使用和應(yīng)用的過(guò)程可以被全程監(jiān)控����,其審計(jì)的內(nèi)容包括錄像審計(jì)、SecurerCRT審計(jì)�����、Sql訪問(wèn)審計(jì)�、客戶信息批量下載審計(jì)等。任何用戶使用維護(hù)功能的過(guò)程將被全程監(jiān)控:用戶的操作行為及顯示器上的內(nèi)容變化可以存放到集中存儲(chǔ)上���,然后在需要的時(shí)候像看電影一樣回放�����。為有效利用資源和保護(hù)隱私�����,客戶信息訪問(wèn)審計(jì)允許靈活定制以時(shí)間�、角色����、應(yīng)用名稱、位置為參數(shù)的錄像策略來(lái)控制錄像的開(kāi)始和停止�����。業(yè)務(wù)支撐系統(tǒng)從各環(huán)節(jié)層次抽取的審計(jì)日志信息����,按照4A管理平臺(tái)的要求對(duì)其進(jìn)行重新過(guò)濾和格式化整理,并最終進(jìn)行日志信息入庫(kù)����。整個(gè)過(guò)程需實(shí)現(xiàn)處理的流程化及自動(dòng)調(diào)度機(jī)制,以保證4A管理平臺(tái)能夠及時(shí)地獲取日志數(shù)據(jù)�����。4A管理平臺(tái)提供統(tǒng)一日志采集接口(API或WebServices)�����,所有應(yīng)用系統(tǒng)都可以調(diào)用該接口,記錄日志信息����。
5意義
客戶信息保護(hù)體系的建設(shè)是以強(qiáng)化業(yè)務(wù)支撐系統(tǒng)數(shù)據(jù)安全管理,實(shí)現(xiàn)信息安全審計(jì)����、數(shù)據(jù)安全保護(hù)為最終目的。通過(guò)對(duì)系統(tǒng)權(quán)限����、操作日志、訪問(wèn)控制等安全措施���,滿足中國(guó)移動(dòng)在客戶信息安全保護(hù)方面的需求��,提升業(yè)務(wù)支撐系統(tǒng)抗客戶信息安全風(fēng)險(xiǎn)能力����,更進(jìn)一步推動(dòng)業(yè)務(wù)支撐系統(tǒng)的持續(xù)���、健康發(fā)展���。
篇6
2新形勢(shì)背景下應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題基本策略
醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開(kāi)展����,構(gòu)建一個(gè)能夠穩(wěn)定�、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全���、穩(wěn)定地運(yùn)行�����,一定要把握安全策略�、管理制度�、技術(shù)手段三大方面之間的有效結(jié)合。
2.1管理制度完善����、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定��,要立足于實(shí)際���,確保其科學(xué)合理�,像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度�����、存儲(chǔ)備份醫(yī)療資源數(shù)據(jù)制度等�����,此外�����,還要對(duì)人員的信息安全意識(shí)不斷提高���,使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依����,有章可循����。
2.2安全策略醫(yī)院一定要從實(shí)際出發(fā),出善的安全管理策略�����,為信息網(wǎng)絡(luò)系統(tǒng)高效、正常�、安全地運(yùn)行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效�����、可靠��、穩(wěn)定地正常運(yùn)行���,實(shí)施雙機(jī)熱備、雙機(jī)容錯(cuò)的處理方案非常有必要�����,關(guān)于非常重要的設(shè)備���,對(duì)主機(jī)系統(tǒng)供電盡可能使用UPS���,一方面有利于供電電壓保持穩(wěn)定,同時(shí)對(duì)于突發(fā)事件防控具有顯著的作用����;針對(duì)主干網(wǎng)絡(luò)鏈路,網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),構(gòu)建冗余模式非常必要���,在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時(shí)候�,通過(guò)冗余線路�����,依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)�;同時(shí)要對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離,防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭�,有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對(duì)外泄漏,防止外部網(wǎng)成為非法用戶利用的工具�,進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器,展開(kāi)非法操作�����;為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞�����,非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)����,這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障�,也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行��;在權(quán)限方面實(shí)行分級(jí)管理�,防止發(fā)生越權(quán)訪問(wèn)的情況、防止數(shù)據(jù)被修改�,針對(duì)數(shù)據(jù)庫(kù)建立專項(xiàng)的審計(jì)日志,實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù)��,能夠?qū)崿F(xiàn)跟蹤預(yù)警���。
2.3技術(shù)手段網(wǎng)絡(luò)安全問(wèn)題日益多樣化��,而且越來(lái)越復(fù)雜,所以依靠技術(shù)手段對(duì)網(wǎng)絡(luò)安全防范����,也要注意防御措施的多層次性與多樣性,對(duì)以往被動(dòng)防護(hù)的局面轉(zhuǎn)換�,提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離�����,內(nèi)網(wǎng)上對(duì)在安全要求上����,內(nèi)網(wǎng)的要求相對(duì)而言更高���,安裝的殺毒軟件最好為網(wǎng)絡(luò)版,并成立管理控制中心����,能夠修復(fù)漏洞、對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行體檢����、修復(fù)危險(xiǎn)項(xiàng)、查殺病毒等���;將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間�����,對(duì)非法用戶���、不安全的服務(wù)予以過(guò)濾,能夠及時(shí)探測(cè)��、報(bào)警網(wǎng)絡(luò)攻擊行為等���,對(duì)惡意入侵有效防控����;還可以通過(guò)對(duì)專業(yè)的入侵檢測(cè)系統(tǒng)部署,對(duì)防火墻存在的缺陷有效彌補(bǔ)���,將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置�����,利用檢測(cè)安全日志��、行為�����、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息,對(duì)網(wǎng)絡(luò)安全問(wèn)題及時(shí)掌握�,并做好應(yīng)對(duì);也可以對(duì)安全掃描技術(shù)���,掃描網(wǎng)絡(luò)中存在的不安全因素�����。
篇7
2新形勢(shì)背景下應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題基本策略
醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開(kāi)展�����,構(gòu)建一個(gè)能夠穩(wěn)定�����、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全��、穩(wěn)定地運(yùn)行����,一定要把握安全策略、管理制度�����、技術(shù)手段三大方面之間的有效結(jié)合�。
2.1安全策略
為了保障服務(wù)器能夠高效、可靠����、穩(wěn)定地正常運(yùn)行,實(shí)施雙機(jī)熱備���、雙機(jī)容錯(cuò)的處理方案非常有必要��,關(guān)于非常重要的設(shè)備�����,對(duì)主機(jī)系統(tǒng)供電盡可能使用UPS����,一方面有利于供電電壓保持穩(wěn)定,同時(shí)對(duì)于突發(fā)事件防控具有顯著的作用����;針對(duì)主干網(wǎng)絡(luò)鏈路,網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)���,構(gòu)建冗余模式非常必要���,在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時(shí)候,通過(guò)冗余線路��,依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)����;同時(shí)要對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離,防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭�,有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對(duì)外泄漏,防止外部網(wǎng)成為非法用戶利用的工具����,進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器,展開(kāi)非法操作�����;為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞����,非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng),這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障�,也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行;在權(quán)限方面實(shí)行分級(jí)管理���,防止發(fā)生越權(quán)訪問(wèn)的情況�、防止數(shù)據(jù)被修改����,針對(duì)數(shù)據(jù)庫(kù)建立專項(xiàng)的審計(jì)日志,實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù),能夠?qū)崿F(xiàn)跟蹤預(yù)警�。
2.2技術(shù)手段
網(wǎng)絡(luò)安全問(wèn)題日益多樣化,而且越來(lái)越復(fù)雜����,所以依靠技術(shù)手段對(duì)網(wǎng)絡(luò)安全防范,也要注意防御措施的多層次性與多樣性��,對(duì)以往被動(dòng)防護(hù)的局面轉(zhuǎn)換����,提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離��,內(nèi)網(wǎng)上對(duì)在安全要求上�,內(nèi)網(wǎng)的要求相對(duì)而言更高,安裝的殺毒軟件最好為網(wǎng)絡(luò)版����,并成立管理控制中心,能夠修復(fù)漏洞����、對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險(xiǎn)項(xiàng)�、查殺病毒等�;將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間�����,對(duì)非法用戶��、不安全的服務(wù)予以過(guò)濾��,能夠及時(shí)探測(cè)��、報(bào)警網(wǎng)絡(luò)攻擊行為等�����,對(duì)惡意入侵有效防控�;還可以通過(guò)對(duì)專業(yè)的入侵檢測(cè)系統(tǒng)部署��,對(duì)防火墻存在的缺陷有效彌補(bǔ)�,將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置,利用檢測(cè)安全日志�、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息����,對(duì)網(wǎng)絡(luò)安全問(wèn)題及時(shí)掌握,并做好應(yīng)對(duì);也可以對(duì)安全掃描技術(shù)�,掃描網(wǎng)絡(luò)中存在的不安全因素。
篇8
設(shè)置安全“通道”�,保證電子文檔的真實(shí)可靠⒈訪問(wèn)控制技術(shù)。主要是控制用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的權(quán)限����,限制用戶登陸相關(guān)服務(wù)器或?qū)δ承┬畔①Y源進(jìn)行訪問(wèn)。它不僅可以方便用戶在共享信息資源時(shí)保障信息的安全性��,而且還能夠防止信息被非法入侵者竊取����。⒉身份檢測(cè)技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中��,可實(shí)施既能有效確定發(fā)件人身份���,又能確保文件安全的“公用密鑰數(shù)字簽名技術(shù)”�?��;蛲ㄟ^(guò)網(wǎng)絡(luò)安全檢測(cè)����,身份認(rèn)證系統(tǒng)以及防火墻技術(shù)等加大網(wǎng)絡(luò)安全保障。⒊信息加密技術(shù)���。
篇9
1 電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和問(wèn)題
當(dāng)前國(guó)家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對(duì)健全���,而且具有較強(qiáng)的電力信息安全體系�,可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時(shí)進(jìn)行實(shí)時(shí)控制,具備了網(wǎng)絡(luò)防火墻�����、防病毒軟件�、數(shù)據(jù)備份系統(tǒng)等?�?墒且琅f會(huì)有許多電力單位對(duì)信息安全性不夠關(guān)注�,并沒(méi)有為其建立網(wǎng)絡(luò)防火墻,也沒(méi)有為數(shù)據(jù)信息進(jìn)行備份����,甚至對(duì)于電力信息網(wǎng)絡(luò)安全都沒(méi)有進(jìn)行長(zhǎng)期的計(jì)劃,還具有很多安全風(fēng)險(xiǎn)和問(wèn)題�����。
1.1 計(jì)算機(jī)和信息網(wǎng)絡(luò)的安全意識(shí)需要提升
近幾年來(lái),計(jì)算機(jī)在安全技術(shù)方面獲得了非常顯著的進(jìn)步�����,可是使用在電力系統(tǒng)的安全技術(shù)同實(shí)際的需求差別較大����,并且對(duì)于新信息的安全意識(shí)不夠。
1.2 缺乏一個(gè)完備的信息安全管理制度
在當(dāng)前的電力系統(tǒng)當(dāng)中����,還不存在一個(gè)完善的、有效的管理制度�,沒(méi)有辦法對(duì)整個(gè)電力體系的信息網(wǎng)絡(luò)安全進(jìn)行指導(dǎo)、維護(hù)����。
1.3 電力行業(yè)對(duì)計(jì)算機(jī)的信息安全體系投入較為缺乏
近幾年來(lái),電力體系由于生產(chǎn)����、銷售、維護(hù)等關(guān)系����,投入使用的概率越來(lái)越多�,可是針對(duì)計(jì)算機(jī)的安全措施�����、安全方法�、安全技術(shù)以及安全體系的維護(hù)方面投入的比較少。
1.4 怎樣利用系統(tǒng)抵御外部網(wǎng)絡(luò)的攻擊
電力體系通常會(huì)先使用內(nèi)部的局域網(wǎng)�,而不是和外界進(jìn)行連接。因此����,預(yù)防遭受破壞或者保證內(nèi)部人員的安全控制成為了主要的解決方式�。在進(jìn)行因特網(wǎng)連接后可以發(fā)現(xiàn),必須要接受來(lái)自互聯(lián)網(wǎng)的各種病毒和黑客的攻擊�����。
1.5 客戶認(rèn)證體系較為薄弱
電力行業(yè)里所運(yùn)用的系統(tǒng)大致都是商用系統(tǒng)所設(shè)計(jì)和開(kāi)發(fā)出的軟硬件��,而客戶的認(rèn)證體系的密令模式相對(duì)薄弱��,很容易就會(huì)被黑客所攻破����。有的系統(tǒng)甚至?xí)靡恍╄b別的方法��,把客戶的名稱�����、口令和一些相關(guān)的信息用明文的方式記錄下來(lái)��,這樣無(wú)形增加了系統(tǒng)的危險(xiǎn)度��。
1.6 沒(méi)有系統(tǒng)的數(shù)據(jù)備份措施
當(dāng)前����,許多企業(yè)都會(huì)通過(guò)一個(gè)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行備份���,而并沒(méi)有一個(gè)真正屬于數(shù)據(jù)備份的設(shè)施�,并且����,也沒(méi)有數(shù)據(jù)備份的方法、制度����、以及媒介來(lái)進(jìn)行保管。
2 電力信息網(wǎng)絡(luò)安全的防護(hù)及措施
因?yàn)殡娏π畔⒕W(wǎng)絡(luò)安全十分重要�,因此���,國(guó)家針對(duì)電網(wǎng)企業(yè)和下屬單位進(jìn)行了一整套的防護(hù)措施,也是為了更好的確保電力信息網(wǎng)絡(luò)體系的安全��。
2.1 創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)的骨架
要同我國(guó)的電力工業(yè)特色以及企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的實(shí)際狀況相結(jié)合�,創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架。依照信息業(yè)務(wù)的功能����,可以將電力信息系統(tǒng)劃分成三個(gè)方面:首先,是自動(dòng)化系統(tǒng)���;其次,是生產(chǎn)管理體系系統(tǒng)�����;最后�,是電力信息管理系統(tǒng)。
2.2 通過(guò)不同的安全防護(hù)措施進(jìn)行保護(hù)
為信息進(jìn)行加密�,密碼作為信息領(lǐng)域的安全之瑣,是一項(xiàng)非常實(shí)用的技術(shù)����;為信息進(jìn)行確認(rèn)�,為網(wǎng)絡(luò)提供控制技術(shù)�,目前一個(gè)較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展為基礎(chǔ),對(duì)業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃�����;為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù)�����,計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化���、網(wǎng)絡(luò)化等方向發(fā)展��;微計(jì)算機(jī)提供防“黑客”技術(shù)����,黑客大多針對(duì)的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊��;對(duì)數(shù)據(jù)進(jìn)行備份��,避免由于外界因素造成技術(shù)上的損失�����,讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠����。
3 加強(qiáng)各類安全防護(hù)及措施的管理
加強(qiáng)人員方面的管理。對(duì)相關(guān)人員進(jìn)行安全教育培訓(xùn)�,保證這些人員在調(diào)離崗位時(shí)可以做到不讓網(wǎng)絡(luò)機(jī)密泄漏;設(shè)備密碼的管理�。對(duì)密碼要及時(shí)進(jìn)行更新,并且����,絕不可以默認(rèn)密碼或者設(shè)置一些過(guò)于簡(jiǎn)單的密碼,并且在人員離職后應(yīng)當(dāng)及時(shí)修改密碼����,以防因此造成信息遺失的現(xiàn)象;技術(shù)方面的管理�����。對(duì)各種網(wǎng)絡(luò)設(shè)施進(jìn)行安全化管理���,并且同實(shí)際相結(jié)合;數(shù)據(jù)方面的管理。要合理的進(jìn)行數(shù)據(jù)備份���,并要保存好這些備份��;安全性管理�����。創(chuàng)建有關(guān)電力系統(tǒng)信息安全的相應(yīng)標(biāo)準(zhǔn)及制度等����。
4 建立一個(gè)完善的信息技術(shù)監(jiān)督中心以及必要的應(yīng)急措施
要建立一個(gè)相對(duì)完善����、統(tǒng)一的監(jiān)督系統(tǒng),讓可能會(huì)出現(xiàn)的問(wèn)題都能被及時(shí)制止掉�,讓所有電力信息網(wǎng)絡(luò)可以更加安全、可靠����,并且,要具備一定的應(yīng)急措施���,假如出現(xiàn)影響電力信息網(wǎng)絡(luò)安全的事件�����,就可以防止信息資源造成損失����。
透過(guò)對(duì)信息網(wǎng)絡(luò)安全防護(hù)及措施的探討,初步建立了市級(jí)電力單位的信息網(wǎng)絡(luò)系統(tǒng)及技術(shù)的分配��,通過(guò)共同的努力�����,讓我國(guó)的電力信息網(wǎng)絡(luò)在今后的發(fā)展道路上可以更加安全���、可靠�。
[參考文獻(xiàn)]
篇10
1分析當(dāng)前寬帶技術(shù)的重要性
自從進(jìn)入信息化時(shí)代以來(lái)��,網(wǎng)絡(luò)寬帶技術(shù)就得到了廣泛的應(yīng)用����。寬帶技術(shù)不但落戶千家萬(wàn)戶,更在我國(guó)經(jīng)濟(jì)發(fā)展的過(guò)程中承載了重大的使命�,在國(guó)民發(fā)展的過(guò)程中起到了歷史的推動(dòng)作用��。寬帶技術(shù)不但打破了傳統(tǒng)的工業(yè)技術(shù),更是技術(shù)革命的核心力量�。與此同時(shí),伴隨著寬帶技術(shù)的不斷發(fā)展���,新時(shí)代的網(wǎng)絡(luò)寬帶技術(shù)自然而然的代替了我國(guó)傳統(tǒng)的通信技術(shù)�����,使人們的生活逐漸進(jìn)入信息化革命的軌跡上來(lái)����。由此看來(lái)���,信息化云計(jì)算是未來(lái)國(guó)民發(fā)展國(guó)際化�、世界化的大趨勢(shì)�。
1.1未來(lái)我國(guó)寬帶技術(shù)的發(fā)展趨勢(shì)網(wǎng)絡(luò)光纖寬帶技術(shù)的發(fā)展速度,也就是新時(shí)代我國(guó)經(jīng)濟(jì)的發(fā)展速度��。經(jīng)濟(jì)發(fā)展日益多樣化��、復(fù)雜化�����,越來(lái)越離不開(kāi)網(wǎng)絡(luò)寬帶技術(shù)進(jìn)行終端云計(jì)算。信息化技術(shù)時(shí)代��,寬帶技術(shù)可以在復(fù)雜的大數(shù)據(jù)中進(jìn)行信息的轉(zhuǎn)變與輸送���,在未來(lái)經(jīng)濟(jì)發(fā)展過(guò)程中完成大數(shù)據(jù)資源的整合與發(fā)展���,寬帶技術(shù)也在逐步的成為經(jīng)濟(jì)發(fā)展核心應(yīng)用,同時(shí)云服務(wù)也在快速擴(kuò)展�,所有這些新技術(shù)的發(fā)展,都為傳輸數(shù)據(jù)領(lǐng)域的快帶技術(shù)帶來(lái)了巨大的挑戰(zhàn)�����。所以�,寬帶技術(shù)結(jié)合大數(shù)據(jù)的發(fā)展,只有時(shí)時(shí)更新�����、與時(shí)俱進(jìn)才能在未來(lái)的發(fā)展中占有一定的發(fā)展優(yōu)勢(shì)�。
1.2寬帶技術(shù)發(fā)展的戰(zhàn)略意義伴隨著計(jì)算機(jī)網(wǎng)絡(luò)以及大數(shù)據(jù)技術(shù)的普及,寬帶技術(shù)已經(jīng)為信息安全產(chǎn)業(yè)奠定了堅(jiān)實(shí)的基礎(chǔ)���,但是客觀來(lái)說(shuō)����,目前我國(guó)寬帶技術(shù)的發(fā)展以安全可控為原則�����,以快速進(jìn)行數(shù)據(jù)整理為準(zhǔn)則來(lái)加強(qiáng)我國(guó)寬帶技術(shù)的穩(wěn)步發(fā)展��。另外�,信息安全產(chǎn)業(yè)的發(fā)展也要以數(shù)據(jù)驅(qū)動(dòng)行業(yè)發(fā)展為主流。在戰(zhàn)略層面上����,融合大數(shù)據(jù)發(fā)展催生網(wǎng)絡(luò)網(wǎng)絡(luò)安全保障需求,同時(shí)這也是履行了軟件與信息服務(wù)相互融合的使命�����。
2寬帶技術(shù)所涉及的重要領(lǐng)域
寬帶技術(shù)各個(gè)產(chǎn)業(yè)鏈不可或缺的基礎(chǔ)智能化服務(wù)平臺(tái)����,它不僅在大量的信息流中整合出信息,更在許多的傳統(tǒng)行業(yè)中實(shí)現(xiàn)資源共享�����。總體來(lái)看在工業(yè)��,制造業(yè)�����,現(xiàn)代農(nóng)業(yè)��,服務(wù)業(yè)等領(lǐng)域軟件與信息服務(wù)產(chǎn)業(yè)的滲透率逐步提高��,各個(gè)行業(yè)的發(fā)展都是建立在寬帶技術(shù)發(fā)展的額基礎(chǔ)上����,所以在大數(shù)據(jù)時(shí)代寬帶技術(shù)是各個(gè)行業(yè)發(fā)展的領(lǐng)頭羊。
2.1寬帶技術(shù)在發(fā)展中的應(yīng)用信息化革命改變了人們的生存方式���,改變了人們的生活�、學(xué)習(xí)及工作等�。寬帶技術(shù)無(wú)時(shí)無(wú)刻的都在提供著便利的大眾平臺(tái)。大的方向����,寬帶技術(shù)是我國(guó)經(jīng)濟(jì)發(fā)展的墊腳石,從根本上改變了我國(guó)傳媒以及交通等媒體平臺(tái)的存在方式。從廣義上講�,寬帶技術(shù)是人們生活中不可缺少的衛(wèi)星通信技術(shù),在當(dāng)下流行的網(wǎng)絡(luò)購(gòu)物以及藍(lán)牙通信技術(shù)等都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)���。隨著人們生活水平的不斷提高���,人們對(duì)于寬帶技術(shù)的認(rèn)知也越來(lái)越深��,改變了以往的陳舊觀念��,打開(kāi)思路�����,不但在生活以及工作中多有應(yīng)用����,更讓寬帶技術(shù)深入到孩子的學(xué)習(xí)當(dāng)中,讓孩子通過(guò)寬帶技術(shù)的平臺(tái)對(duì)知識(shí)有更深層次的了解與應(yīng)用����,使孩子在學(xué)習(xí)的過(guò)程中不斷的創(chuàng)新思路。
2.2寬帶技術(shù)對(duì)人類生活的影響寬帶技術(shù)應(yīng)運(yùn)而生�����,互聯(lián)網(wǎng)寬帶技術(shù)對(duì)于人類的影響意義深遠(yuǎn),寬帶技術(shù)的快速發(fā)展不斷的改變著我國(guó)的社會(huì)經(jīng)濟(jì)體����。從發(fā)展的角度講,寬帶技術(shù)不但對(duì)于人們的生活水平有著決定性的作用�,更對(duì)于我國(guó)的國(guó)民政策起著互相推動(dòng)的作用。寬帶技術(shù)從多角度的融合了東西方文化���,傳承歷史�����,發(fā)展文明��,將東西方文化友好的互聯(lián)��,更好的促進(jìn)了我國(guó)民族文化發(fā)揚(yáng)光大�����。寬帶技術(shù)已經(jīng)不僅僅是一項(xiàng)技術(shù)�,它更代表著我國(guó)民族經(jīng)濟(jì)的崛起����,是我國(guó)技術(shù)領(lǐng)域不斷創(chuàng)新發(fā)展的偉大標(biāo)志�����?�;ヂ?lián)網(wǎng)寬帶技術(shù)的多元化發(fā)展促進(jìn)了我國(guó)國(guó)民經(jīng)濟(jì)的再就業(yè)發(fā)展���,由此看來(lái),寬帶技術(shù)是我國(guó)國(guó)名經(jīng)濟(jì)發(fā)展的重要樞紐��。
3結(jié)束語(yǔ)
人們生活水平不斷的進(jìn)步著�,隨著而來(lái)的計(jì)算機(jī)技術(shù)和通信技術(shù)迅猛的進(jìn)入千家萬(wàn)戶�,網(wǎng)絡(luò)日益成為人們工作、學(xué)習(xí)�、生活的必備工具。在寬帶技術(shù)應(yīng)用中�,網(wǎng)速是至關(guān)重要的。眾所周知��,寬帶技術(shù)越是先進(jìn)�����,數(shù)據(jù)傳輸速率就越高,寬帶技術(shù)就越是精湛��。自從進(jìn)入了計(jì)算機(jī)的革命時(shí)代���,寬帶技術(shù)就以驚人的速度影響著國(guó)民經(jīng)濟(jì)改革以及人們的生活范疇�����。從前寬帶技術(shù)對(duì)我們很重要����,對(duì)于未來(lái)我國(guó)工業(yè)革命乃至人均生活水平���、城鄉(xiāng)結(jié)合發(fā)展等等都在根本上離不開(kāi)寬帶技術(shù)的應(yīng)用�����。在以后的經(jīng)濟(jì)發(fā)展中����,寬帶技術(shù)也是影響著經(jīng)濟(jì)發(fā)展的重要因素��,也是我國(guó)國(guó)民發(fā)展的重要板塊�。
參考文獻(xiàn):
[1]期刊論文.超寬帶無(wú)線通信技術(shù).計(jì)算機(jī)工程與應(yīng)用����,2004���,40(32).
篇11
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
一.前言
知識(shí)經(jīng)濟(jì)是現(xiàn)代經(jīng)濟(jì)發(fā)展的重要趨勢(shì)之一���,掌握了信息便掌握了各種競(jìng)爭(zhēng)力,掌握著主動(dòng)權(quán)��,�����。在知識(shí)信息時(shí)代�,各種各數(shù)據(jù)信息在國(guó)家經(jīng)濟(jì)的發(fā)展�,政治的穩(wěn)定,社會(huì)的和諧和人們生活水平的提高中都扮演著越來(lái)越重要的角色��。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個(gè)領(lǐng)域的同時(shí)�����,也有越來(lái)越多的人逐漸認(rèn)識(shí)到整個(gè)網(wǎng)絡(luò)安全管理的重要意義��。在信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣泛運(yùn)用的同時(shí)��,也因?yàn)楦鞣N原因面臨著破壞或者是數(shù)據(jù)的丟失�����,不僅僅嚴(yán)重妨礙了整個(gè)信息系統(tǒng)的安全和其功能的正常發(fā)揮�,比如設(shè)備故障,數(shù)據(jù)丟失��,操作人員失誤����,數(shù)據(jù)庫(kù)受到病毒侵襲等,在造成整個(gè)信息系統(tǒng)無(wú)法正常使用的同時(shí)����,對(duì)一些核心數(shù)據(jù)也有著泄露的風(fēng)險(xiǎn),帶來(lái)巨大的經(jīng)濟(jì)損失����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸推廣,加強(qiáng)對(duì)信息的安全管理���,提高操作人員的專業(yè)技能����,規(guī)范操作,從設(shè)備等各個(gè)方面��,加強(qiáng)安全控制�,保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
二.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分析
1.操作中存在問(wèn)題
在操作過(guò)程中國(guó)�,主要是體現(xiàn)在操作系統(tǒng)中存在的問(wèn)題,比如各種病毒�����,數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等���。主要體現(xiàn)幾個(gè)方面���。第一,各種病毒會(huì)使得數(shù)據(jù)庫(kù)中存在很多的安全隱患��,比如特洛伊木馬程序能夠從操作系統(tǒng)中�,利用操作系統(tǒng)和數(shù)據(jù)庫(kù)的關(guān)聯(lián)性�����,很大程度的威脅到整個(gè)數(shù)據(jù)庫(kù)的安全性,比如���,特洛伊木馬程序會(huì)更改入住程序的密碼�����,使得程序的信息密碼安全被入侵者威脅��。第二�����,在整個(gè)操作系統(tǒng)的后面����,由于數(shù)據(jù)庫(kù)的相關(guān)參數(shù)使得管理更方便管理���,但是也因此使得數(shù)據(jù)庫(kù)的服務(wù)主機(jī)上容易出現(xiàn)各種后門�,這些后門也為各種入侵的黑客提供了方便�。
2.安全管理力度不夠,管理缺乏規(guī)范性
在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理缺乏重視��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義沒(méi)有能夠真正深入了解,從而��,在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)候�,操作不規(guī)范,各種安全管理措施沒(méi)有能夠得到貫徹落實(shí)�。比如,在數(shù)據(jù)庫(kù)管理過(guò)程中�����,安全管理人員沒(méi)有按照規(guī)定定期對(duì)數(shù)據(jù)庫(kù)補(bǔ)丁進(jìn)行修復(fù)��,對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)權(quán)限沒(méi)有做出較好設(shè)置等�����,這些不規(guī)范的操作都使得整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)時(shí)刻都面臨著各種風(fēng)險(xiǎn)的侵襲�����,比如��,如果數(shù)據(jù)庫(kù)管理人員幾個(gè)月都沒(méi)有對(duì)補(bǔ)丁進(jìn)行修復(fù)���,則隨時(shí)會(huì)讓數(shù)據(jù)庫(kù)處于漏洞狀態(tài)�����,為各種病毒�����,黑客的入侵大開(kāi)了方便之門�。筆者多年計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理經(jīng)驗(yàn)而言�,在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中,很大程度上�,各種風(fēng)險(xiǎn)都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒(méi)有得到修復(fù),或者是太過(guò)簡(jiǎn)單的登陸密碼很久沒(méi)有進(jìn)行修改造成的�����。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識(shí)�����,風(fēng)險(xiǎn)控制常識(shí)缺乏�,這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一。
3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在缺陷
在我國(guó)���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長(zhǎng)的時(shí)間了�,理論上,各種產(chǎn)品和系統(tǒng)也較為成熟����,特性也比較強(qiáng)大,但是�����,在具體實(shí)際操作中���,現(xiàn)在廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中那些比較強(qiáng)大的特性沒(méi)有能夠真正的顯現(xiàn)出來(lái)�,比如安全性能��,在整個(gè)系統(tǒng)中遠(yuǎn)遠(yuǎn)難以滿足需求����。總的而言�,現(xiàn)在的各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏。
4. 人為的惡意攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類���。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性��;另一類是被動(dòng)攻擊����,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲、竊取��、破譯以獲得重要機(jī)密信息���。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害�����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏
三.計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析
1.加強(qiáng)訪問(wèn)控制和識(shí)別
(一)加強(qiáng)用戶標(biāo)識(shí)的識(shí)別和鑒定
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中����,系統(tǒng)會(huì)對(duì)用戶的標(biāo)識(shí)做出識(shí)別和鑒定�,這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)最基本的措施之一。經(jīng)過(guò)幾十年的發(fā)展,用戶標(biāo)識(shí)的識(shí)別鑒定已經(jīng)有了多種方法����,比如,用戶用身份證來(lái)驗(yàn)證��,或者是通過(guò)身份證來(lái)回答驗(yàn)證口令��,或者隨機(jī)進(jìn)行數(shù)據(jù)運(yùn)算回答等等����,因此,要據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況作出科學(xué)合理的選擇���。也可以在同一個(gè)系統(tǒng)中同時(shí)使用多種鑒別方法����,如此�,可以很大程度的提高整個(gè)系統(tǒng)的安全性。
(二)加強(qiáng)訪問(wèn)控制
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中����,要能夠使得系統(tǒng)能夠滿足用戶的訪問(wèn),加強(qiáng)安全控制���,這是整個(gè)系統(tǒng)安全管理的重要措施之一����。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制便可以限制一些非法用戶進(jìn)行破壞,或者是越權(quán)使用一些受到保護(hù)的網(wǎng)絡(luò)資料�,通過(guò)嚴(yán)格的訪問(wèn)控制,使得對(duì)數(shù)據(jù)的輸入�����,修改��,刪除等各個(gè)環(huán)節(jié)都有著嚴(yán)格的規(guī)范���,防止沒(méi)有授權(quán)的用戶訪問(wèn),保證整個(gè)系統(tǒng)信息的機(jī)密性和安全性��。
2.物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器�、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害�����、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限�、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境����;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊��、破壞活動(dòng)的發(fā)生����。
3. 防火墻控制
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障���,也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻�。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)��,以阻檔外部網(wǎng)絡(luò)的侵入����。
四.結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是整個(gè)信息系統(tǒng)安全管理的重要組成部分,在安全管理的各個(gè)環(huán)節(jié)中�����,最關(guān)鍵的是減少各種風(fēng)險(xiǎn)和威脅,避免各種來(lái)自外部風(fēng)險(xiǎn)的威脅�����,很多類型的威脅和風(fēng)險(xiǎn)是無(wú)法徹底消除的��,那就需要采取有效的措施��,對(duì)各種可能發(fā)生風(fēng)險(xiǎn)的環(huán)節(jié)做出強(qiáng)有力的控制���,以減少對(duì)企業(yè)核心數(shù)據(jù)庫(kù)的威脅和破壞要從多方面進(jìn)行�����,不僅僅要不斷研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),也要采用先進(jìn)合理的系統(tǒng)設(shè)備��,并加強(qiáng)對(duì)操作人員的專業(yè)技術(shù)培訓(xùn)��,規(guī)范操作����,利用網(wǎng)絡(luò)安全技術(shù)將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍,促進(jìn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升��,保證數(shù)據(jù)安全,實(shí)現(xiàn)良好的社會(huì)經(jīng)濟(jì)效益���。
參考文獻(xiàn):
[1]于柏仁 張海波 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期
[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場(chǎng)》 -2011年11期
[3]李尹浩 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中國(guó)科技縱橫》 -2010年11期
[4]莊偉 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國(guó)科技財(cái)富》 -2010年4期
