導(dǎo)語:在信息網(wǎng)絡(luò)的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
新一代雷達(dá)系統(tǒng)具備監(jiān)測����、預(yù)警和服務(wù)一體的能力,大大增強(qiáng)了對災(zāi)害性天氣的監(jiān)測和防災(zāi)減災(zāi)能力��。各觀測設(shè)備和防御設(shè)備需要在一定的網(wǎng)絡(luò)環(huán)境中運行,我市氣象網(wǎng)絡(luò)有內(nèi)部局域網(wǎng)和外網(wǎng),衛(wèi)星網(wǎng)等��。內(nèi)部局域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu),且與福建省氣象信息中心及寧德市氣象局通信專線��、雷達(dá)接收系統(tǒng)�����、降雨指揮中心����、internet互聯(lián)網(wǎng)等之間相互連接的復(fù)雜網(wǎng)絡(luò)體系��。任何一個部位的網(wǎng)絡(luò)系統(tǒng)遭到破壞,有可能導(dǎo)致整個觀測系統(tǒng)的癱瘓,對氣象業(yè)務(wù)產(chǎn)生重要影響����。因此,找出氣象信息網(wǎng)絡(luò)可能存在的主要問題并提出安全之策顯得十分重要�����。
2氣象信息網(wǎng)絡(luò)存在的問題
2.1信息網(wǎng)絡(luò)安全意識較差
目前,氣象部門的大部門工作人員存在著重使用��、輕管理的網(wǎng)絡(luò)認(rèn)知態(tài)度,網(wǎng)內(nèi)各設(shè)備的使用操作者認(rèn)為氣象網(wǎng)絡(luò)是專網(wǎng),有專門的管理人員,不會有安全問題發(fā)生,就養(yǎng)成了隨意上網(wǎng)的習(xí)慣,增加了網(wǎng)絡(luò)隱患;雖然有相應(yīng)的網(wǎng)絡(luò)安全信息管理制度,但相關(guān)人員自身的網(wǎng)絡(luò)安全意識較差,對網(wǎng)絡(luò)安全方面沒有注重強(qiáng)調(diào),要求較低,使基層操作人員疏于安全防護(hù),增加了氣象信息網(wǎng)絡(luò)被病毒感染的幾率,造成信息數(shù)據(jù)被破壞、丟失,甚至使整個網(wǎng)絡(luò)癱瘓����。
2.2共享信息交流頻繁,各部門協(xié)調(diào)機(jī)制滯后
現(xiàn)代化綜合氣象業(yè)務(wù)體制的建立,構(gòu)成地基��、空基和天基一體化的集約平臺發(fā)展模式,氣象部門與多個部門之間建立了數(shù)據(jù)交換共享的聯(lián)動機(jī)制,使氣象信息網(wǎng)絡(luò)的使用度更加頻繁,不同單位之間的網(wǎng)絡(luò)信息頻繁流通的同時,增加了網(wǎng)絡(luò)安全隱患����。各相關(guān)單位只重視自己內(nèi)部網(wǎng)絡(luò)運行狀況,無法查看到其他互通部門的網(wǎng)絡(luò)安全隱患,導(dǎo)致網(wǎng)絡(luò)故障發(fā)生時,不能相互協(xié)助解決,有可能影響到其他交互網(wǎng)絡(luò)的安全�����。期間數(shù)據(jù)信息在使用、傳輸?shù)冗^程中可能發(fā)生被外人讀取�����、假冒、惡意修改等多種風(fēng)險,容易發(fā)生數(shù)據(jù)信息丟失、泄密的嚴(yán)重問題,使氣象信息的可靠性大大降低��。
2.3缺少網(wǎng)絡(luò)故障應(yīng)急方案
科技的進(jìn)步,增加了網(wǎng)絡(luò)被攻擊的手段,氣象網(wǎng)絡(luò)系統(tǒng)其他電腦的接入和較多的連接點,都給攻擊者以可趁之機(jī),使用邏輯炸彈��、網(wǎng)絡(luò)病毒����、失能武器等多種入侵方法,侵入網(wǎng)絡(luò)系統(tǒng)內(nèi)部,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行肆意掌控����。雖然有自動網(wǎng)絡(luò)安全管理系統(tǒng),但其主動防御技術(shù)與網(wǎng)絡(luò)攻擊手段相比還存在一定的滯后性,再加上網(wǎng)絡(luò)故障的不確定性和網(wǎng)絡(luò)管理人員技術(shù)能力較低等不利因素,導(dǎo)致很難制定全面的網(wǎng)絡(luò)故障應(yīng)急預(yù)案,在較短的時間內(nèi)任其破壞網(wǎng)絡(luò)系統(tǒng),導(dǎo)致氣象信息被非法竊取�����、破譯、攔截等,破壞了氣象信息的完整性��。
3加強(qiáng)氣象信息網(wǎng)絡(luò)建設(shè)的安全策略
3.1加強(qiáng)網(wǎng)絡(luò)技術(shù)防護(hù)
網(wǎng)絡(luò)技術(shù)防護(hù)是利用相關(guān)訪問控制��、防火墻等技術(shù),保護(hù)氣象網(wǎng)絡(luò)范圍內(nèi)的各種行為操作����。利用訪問控制可以對入網(wǎng)訪問�����、網(wǎng)絡(luò)權(quán)限�����、信息目錄等進(jìn)行控制,確保內(nèi)部資源不被非法使用和訪問;防火墻是氣象網(wǎng)絡(luò)最基本、有效的安全措施之一,防火墻處于網(wǎng)絡(luò)使用群體與外界通道之間,對所有internet的來訪信息進(jìn)行檢查,拒絕不明危險信息來源,提高內(nèi)部網(wǎng)絡(luò)運行質(zhì)量;入侵檢測技術(shù)可以對氣象信息網(wǎng)絡(luò)中的各個節(jié)點進(jìn)行入侵檢測、監(jiān)視和分析,對監(jiān)測到可疑地址進(jìn)行自動切斷,并發(fā)出警報,實現(xiàn)網(wǎng)絡(luò)管理的動態(tài)監(jiān)管;網(wǎng)絡(luò)密碼技術(shù)包括單鑰匙密碼體制、數(shù)字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實用性和完整性��。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理
第2篇
1996年聯(lián)想電腦靠降價36O的策略�����,銷售量一舉名列中國市場第一�����。有人認(rèn)為聯(lián)想是打腫臉充胖子�����。而實際情況是聯(lián)想引進(jìn)物流管理��,使庫存周期由2—5個月減至1個月��,由此大大降低生產(chǎn)成本才得來的競爭力����。
綜上所述可以看出����,物流在宏觀����。微觀經(jīng)濟(jì)層均有舉足輕重的角色定位:其“庫存指數(shù)”是宏觀經(jīng)濟(jì)的“晴雨表”�����,其運作機(jī)制是“低成本商品的靈丹妙藥”��,其重要手段就是“信息技術(shù)”�����。
“信息”與“庫存”之間存在著一種“相互替代”的“反比例”關(guān)系����,也就是說,信息掌握得越充分越準(zhǔn)確����,就越可能減少庫存。比如作為一個倉庫����,為了能迅速地按照零售店的訂貨從倉庫進(jìn)行提貨,倉庫必須擁有相關(guān)商品的一定數(shù)量的庫存,這是能迅速地按照零售店的訂貨要求為零售店配送商品的前提。然而�����,如果倉庫所保管的商品數(shù)量過大,就會導(dǎo)致庫存成本、占用資本和占用倉庫空間過大而影響倉庫企業(yè)的利潤,反之�����,如果倉庫所保管的商品的數(shù)量太少,也就是庫存太少�����,就可能招致缺貨或拖延交貨而不能及時滿足零售業(yè)的訂貨要求����,甚至導(dǎo)致銷售機(jī)會的喪失�����。因此說,生產(chǎn)企業(yè)在現(xiàn)代經(jīng)濟(jì)條件下追求無倉儲設(shè)施的“零庫存”理想����,而物流企業(yè)則需要為生產(chǎn)企業(yè)提供‘安全庫存”而建設(shè)必要的倉儲設(shè)施����。
要減少庫存過多和過少的風(fēng)險��,實現(xiàn)“安全庫存”��,就需要在零售業(yè)層次上能夠迅速��、準(zhǔn)確��、持續(xù)地收集有關(guān)商品的銷售信息����,反饋給商流、物流乃至生產(chǎn)部門����,形成能對應(yīng)每時每刻都在變化的需求動向����、以更短的時間間隔對生產(chǎn)�����、庫存進(jìn)行調(diào)整的機(jī)制����,提高供需相符的精度,使訂貨、提貨��、交貨����、保管等等環(huán)節(jié)如同精密齒輪那樣緊緊地咬合起來����。為此需要建立與信息系統(tǒng)連動的、能最大限度地壓縮在生產(chǎn)、流通各階段的庫存的流水型的物流系統(tǒng),作為連接生產(chǎn)與銷售的訂貨與接單的聯(lián)機(jī)系統(tǒng)的樞紐����,一方面向流通渠道提供缺品率低�����、小批量����、迅速及時的交貨及定時配送等高質(zhì)量的服務(wù)��,一方面幫助生產(chǎn)廠家更容易地把握合理的庫存量和市場信息����。比如����,八十年代末花王公司通過建立大型物流中心并推進(jìn)物流信息化�����,大大地縮短了庫存目轉(zhuǎn)天數(shù)����,一般批發(fā)商的商品流轉(zhuǎn)天數(shù)為一個半月,而花王只需6天��;工廠的庫存水準(zhǔn)從兩個半月減少為不到15天�����。
由于信息化的進(jìn)展����,特別是POS(銷售現(xiàn)場信息管理)����、EOS(補(bǔ)充訂貨系統(tǒng))等的普及��,從七十年代后半期以來����,日本的庫存投資的波動比五六十年代有了明顯的縮小�����,庫存率的水準(zhǔn)也趨于下降��。這意味著在流通活動中�����,“信息”替代“庫存”的效果得到了確認(rèn)��。面對環(huán)境的不確定性的增大�����,信息處理能力作為吸收庫存投資風(fēng)險的手段的重要性不斷提高。
概括來講信息網(wǎng)絡(luò)是現(xiàn)代物流的生命線(當(dāng)然它不僅僅是物流的生命線)��,就是因為信息網(wǎng)絡(luò)時代所造就的電子商務(wù)給人類社會經(jīng)濟(jì)生活帶來了一場深刻的革命�����,特別是這場革命所引致的產(chǎn)業(yè)大重組將把現(xiàn)代物流業(yè)提升到前所未有的高度�����。按華中理工大學(xué)王槐林教授的看法�����,產(chǎn)業(yè)重組的結(jié)果�����,實際上使得社會上的產(chǎn)業(yè)只剩下二個行業(yè)�����,一個是實業(yè)�����,包括制造業(yè)和物流業(yè)。一個是虛業(yè)����,就是信息業(yè),包括廣告����。訂貨、服務(wù)����、金融、支付和信息處理業(yè)等��。
在“實”業(yè)中��,制造業(yè)和物流業(yè)二者相比�����,制造企業(yè)會逐漸弱化����,而物流企業(yè)會逐漸強(qiáng)化��。
制造企業(yè)會越來越弱化,主要是因為:隨著經(jīng)濟(jì)的發(fā)展和生產(chǎn)力水平的提高�����,社會將從短缺經(jīng)濟(jì)走向剩余經(jīng)濟(jì)��,絕大多數(shù)的產(chǎn)品��,都將出現(xiàn)供給大于需求的現(xiàn)象�����,即使一個產(chǎn)品暫時短缺�����,由于高科技和高生產(chǎn)力水平�����,再加之趨利競爭�����,這個產(chǎn)品產(chǎn)量會迅速上升��,很快就會由短缺變?yōu)槭S唷K?���,越往后,就越難找到一個企業(yè)�����,能長期不變地只生產(chǎn)其固有的產(chǎn)品��。隨著人們生活水平的提高��,需求品越來越走向個性化��。高檔化�����,商品的壽命周期也越來越短�����,所以制造企業(yè)生產(chǎn)的產(chǎn)品就必須隨之迅速地變化�����,今天�����,生產(chǎn)這個產(chǎn)品�����,說不定明天就要改產(chǎn)另外的產(chǎn)品�����,今天這個企業(yè)還能存在�����,說不定明天就不能存在了��。正是為了適應(yīng)這種情況����,所以最近出現(xiàn)了所謂柔性理論,出現(xiàn)了柔性制造����、柔性企業(yè)����、虛擬企業(yè)等����。柔性企業(yè)的基本特征是,其組織結(jié)構(gòu)是由一些最基本的功能單元按產(chǎn)品生產(chǎn)的需要臨時組合起來��,能隨時根據(jù)新產(chǎn)品品種規(guī)格產(chǎn)量的變化而變化�����。隨著這種企業(yè)的增加��,特別虛擬企業(yè)的增加�����,使得制造業(yè)的企業(yè)實體不得不隨時變化�����,時大時小�����、時此時彼��,甚至?xí)r存時亡����,也就是說越來越弱化。
物流企業(yè)會越來越強(qiáng)化�����,這是因為:在電子商務(wù)的環(huán)境里����,消費者在網(wǎng)上的虛擬商店購物,并在網(wǎng)上支付����,送貨的功能就由物流公司承擔(dān)。也就是說����,現(xiàn)實的商店沒有了,銀行沒有了����,而物流公司非但不能省��,而且任務(wù)加重了����。物流公司不但要把虛擬商店的貨物送到用戶手上����,而且還要從各個生產(chǎn)企業(yè)及時進(jìn)貨,存放到物流倉庫中�����。物流公司既是生產(chǎn)企業(yè)的倉庫�����,又是用戶的實物供應(yīng)者����。物流企業(yè)成了代表所有生產(chǎn)企業(yè)及供應(yīng)商向用戶進(jìn)行實物供應(yīng)的唯一最集中、最廣泛的供應(yīng)者��,是進(jìn)行局域市場實物供應(yīng)的唯一主體��,可見電于商務(wù)把物流業(yè)提升到了前所未有的、何等高的高度����!物流企業(yè)應(yīng)該認(rèn)識到����,電子商務(wù)為他們提供了一個空前發(fā)展的機(jī)遇!
去年6月在深圳市委二屆八次全會上����,市領(lǐng)導(dǎo)明確提出要把深圳建設(shè)成為區(qū)域性的物流中心城市并寫人政府工作報告。應(yīng)該說這是一個高瞻遠(yuǎn)矚的英明決策��,這是發(fā)展社會主義市場經(jīng)濟(jì)的需要�����,也是省委對深圳建設(shè)區(qū)域性經(jīng)濟(jì)中心城市的要求����。所謂區(qū)域性經(jīng)濟(jì)中心城市,有七大要素��,那就是要求深圳是區(qū)域性的金融中心����、高科技產(chǎn)業(yè)中心��、信息中心��、商貿(mào)中心�����、交通運輸中心��、旅游中心和文化中心����,經(jīng)過認(rèn)真分析研究之后��,市委市政府提出把金融�����、高科技��、現(xiàn)代物流作為二次創(chuàng)業(yè)的三大產(chǎn)業(yè)支柱��,這樣就有了極具理性色彩的地方特點��。其實質(zhì)就是把信息、商貿(mào)�����、運輸三大要素概括成為現(xiàn)代物流�����。其中��,信息是基礎(chǔ)��,商貿(mào)是載體����,運輸是保證��,這樣既凸顯了做為特區(qū)在新形勢下對現(xiàn)代物流重要性的認(rèn)識����,也明確了各要素之間的分工。發(fā)展現(xiàn)代物流業(yè)是一個新生事物��,需要我們拿出特區(qū)“敢闖”的勁頭去大膽試驗��,而其中一項實驗就是建設(shè)大型的綜合性物流基地。物流企業(yè)是為生產(chǎn)企業(yè)降低產(chǎn)品成本����,又快速送到消費者手中而存在的,而物流墓地則是為物流企業(yè)能夠在為社會提供服務(wù)的同時獲得利潤而建立的����,與此同時,城市居住生活空間也會因此而減少了許多大型貨運車輛的干擾和污染�����,天將更藍(lán)��、水將更清��、花將更艷����、樹將更綠、氣將更順��。
第3篇
信息安全是指在信息傳導(dǎo)和應(yīng)用過程中必須保障信息的秘密性和可靠性����,其實質(zhì)就是要保障信息系統(tǒng)和信息網(wǎng)絡(luò)中的信息資源免遭各種類型的破壞��。國際標(biāo)準(zhǔn)化組織(ISO)把信息安全定義為“信息的完整性��、可用性����、保密性和可靠性”����。
信息技術(shù)在企業(yè)管理��、生產(chǎn)管理和過程管理中的應(yīng)用����,提高了企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。但在信息網(wǎng)絡(luò)安全體系層面�����,不少企業(yè)卻面臨著風(fēng)險:
1.網(wǎng)絡(luò)邊界安全風(fēng)險����。不同安全域之間的網(wǎng)絡(luò)連接沒有有效訪問控制措施,來自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊��、DOS攻擊、非法侵入等����。
2.業(yè)務(wù)安全風(fēng)險。缺乏嚴(yán)格的驗證機(jī)制�����,導(dǎo)致非法用戶使用關(guān)鍵業(yè)務(wù)系統(tǒng)��,不同業(yè)務(wù)系統(tǒng)之間缺少較細(xì)粒度的訪問控制����。
3.數(shù)據(jù)傳輸?shù)陌踩L(fēng)險。企業(yè)的數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時被竊聽�����。
4.系統(tǒng)基礎(chǔ)平臺安全風(fēng)險�����。全網(wǎng)所有終端和服務(wù)器的平臺安全��、系統(tǒng)或設(shè)備的安全漏洞所帶來的風(fēng)險�����。
5.病毒安全風(fēng)險。全網(wǎng)任何一點感染病毒都將帶來巨大的破壞����,網(wǎng)絡(luò)化的環(huán)境需要網(wǎng)絡(luò)化的防病毒方案及多層次的防護(hù)體系。
信息安全不僅僅是技術(shù)上的問題��,更多地涉及到安全管理層面����。加強(qiáng)信息安全的管理是企業(yè)建立信息安全體系的一個重要部分。
全面的安全防護(hù)體系是保證企業(yè)信息網(wǎng)絡(luò)安全運行的根本��,是對現(xiàn)有的網(wǎng)絡(luò)�����、系統(tǒng)和數(shù)據(jù)進(jìn)行有效的保護(hù)和加固�����。安全防護(hù)體系的建設(shè)需要使用當(dāng)前的各種安全技術(shù)和安全產(chǎn)品�����,要有重點地布置安全產(chǎn)品��。
1.劃分安全區(qū)域并制定明確的邊界訪問制度����,根據(jù)數(shù)據(jù)敏感程度,在關(guān)鍵業(yè)務(wù)網(wǎng)段處部署網(wǎng)閘系統(tǒng)��,在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng)��,實現(xiàn)嚴(yán)格的訪問控制機(jī)制��。
2.建立網(wǎng)絡(luò)入侵檢測系統(tǒng)����,增強(qiáng)審計響應(yīng)手段,提高對異常行為的深度檢測以及對安全事件的集中分析��、定位和追查能力��。
3.建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)����,在出口處對網(wǎng)絡(luò)流量進(jìn)行檢測,并實時阻斷來自外部或內(nèi)部的各種攻擊,同時凈化網(wǎng)絡(luò)流量����。
4.構(gòu)建節(jié)點間的VPN體系,保護(hù)在節(jié)日間數(shù)據(jù)傳輸?shù)臋C(jī)密性��、完整性和可認(rèn)證性�����。
5.部署漏洞掃描系統(tǒng)�����,檢查網(wǎng)絡(luò)����,系統(tǒng)以及終端存在的弱點和漏洞。
6.建立網(wǎng)絡(luò)防病毒體系��,以增強(qiáng)全網(wǎng)抗病毒和防蠕蟲攻擊的能力�。
7.在對外信息系統(tǒng)前部署抗拒絕服務(wù)系統(tǒng)�,抵御來自外部的各種拒絕服務(wù)攻擊。
8.建立數(shù)據(jù)備份系統(tǒng)�,提高關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性。
9.部署集中的認(rèn)證系統(tǒng)�,實現(xiàn)認(rèn)證信息的集中存儲與鑒權(quán)控制����。
完善的安全管理策略是對企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行可控管理的關(guān)鍵�,安全管理策略的建設(shè)包括以下內(nèi)容:
1.制定完善的信息安全規(guī)章制度,規(guī)范整個企業(yè)對網(wǎng)絡(luò)以及信息系統(tǒng)的使用����。
2.定期對全網(wǎng)進(jìn)行安全評估和加固,通過安全評估���,實時了解和掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀����,通過安全加固使網(wǎng)絡(luò)和系統(tǒng)更加健壯�。
3.建立內(nèi)網(wǎng)安全管理系統(tǒng),從終端安全���、桌面管理����、行為監(jiān)控����、網(wǎng)絡(luò)準(zhǔn)人控制等方面對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)����,加強(qiáng)對內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的管理�。
4.建立一套完備的應(yīng)急響應(yīng)機(jī)制,以便在遇到突發(fā)事件時可以及時響應(yīng)并解決問題�。
第4篇
關(guān)鍵詞:物流信息網(wǎng)絡(luò);總體架構(gòu)�;關(guān)鍵技術(shù)
中圖分類號:F713.365.1 文獻(xiàn)標(biāo)識碼:A
物流信息網(wǎng)絡(luò)是指在物流領(lǐng)域綜合應(yīng)用現(xiàn)代計算機(jī)技術(shù)和通信技術(shù),實現(xiàn)物流信息的電子化���、數(shù)字化���,并能完成其在多媒體化、高效率的綜合網(wǎng)絡(luò)上自動采集���、處理����、存儲���、傳輸和交換,最終達(dá)到物流信息資源充分開發(fā)和普遍共享,以降低物流成本����,提高物流效率的過程。它是在區(qū)域物流基礎(chǔ)設(shè)施基礎(chǔ)上建立起來的���,為了滿足區(qū)域物流系統(tǒng)運作需要而構(gòu)建的物流信息基礎(chǔ)設(shè)施����。
1 構(gòu)建的目標(biāo)和原則
1.1 構(gòu)建目標(biāo)
區(qū)域的物流信息網(wǎng)絡(luò)著眼于區(qū)域整體的物流建設(shè)�,它為各企業(yè)提供一個有效的通用商務(wù)平臺,充分利用互聯(lián)網(wǎng)的優(yōu)勢�,使各物流企業(yè)可通過通用的信息指引互相溝通,得到低價而高質(zhì)的服務(wù)���,也加速企業(yè)物流活動中與政府的信息交換�,從而降低成本�。其目標(biāo)是:①提供一個區(qū)域內(nèi)物流系統(tǒng)共用的環(huán)境支撐,提高物流信息系統(tǒng)整體效率���;②為區(qū)域內(nèi)物流企業(yè)���、普通企業(yè)供應(yīng)鏈整合提供基礎(chǔ)�,減少重復(fù)性建設(shè)���,提高企業(yè)整體質(zhì)量����;③提供政府管理部門間�、政府與企業(yè)間的信息溝通,規(guī)范和加強(qiáng)政府的宏觀決策和市場管理���。
1.2 構(gòu)建原則
構(gòu)建高質(zhì)高效的物流信息網(wǎng)絡(luò)�,還需遵循以下幾條原則:①可靠性原則���。平臺的可靠性包括技術(shù)上的可靠性和運作的可靠性?���,F(xiàn)代物流信息網(wǎng)絡(luò)的基礎(chǔ)數(shù)據(jù)庫及網(wǎng)絡(luò)通信系統(tǒng)等不能癱瘓���,運作過程中不允許發(fā)生不該泄漏的機(jī)密信息泄漏的情況����。因此除了技術(shù)上的完備����、安全,運作中也要實行嚴(yán)密的認(rèn)證與監(jiān)督�。②完整性原則。要求功能的完整性����,根據(jù)企業(yè)實際需要,保證各個信息化水平層次的用戶都能享受到完整的服務(wù)����。③經(jīng)濟(jì)性原則。經(jīng)濟(jì)性原則包含兩個方面:開發(fā)費用低����、運行效益好。不具經(jīng)濟(jì)性���,就很難有用戶來使用它�。④中立性原則���。中立性原則也是現(xiàn)代物流信息網(wǎng)絡(luò)運作成功的一個關(guān)鍵因素�。由于現(xiàn)代物流信息網(wǎng)絡(luò)是對許多信息資源的集成與交換�,其中涉及到許多商業(yè)機(jī)密���,都是企業(yè)不愿透露的。
2 總體框架結(jié)構(gòu)
遵循體系結(jié)構(gòu)分析的基本原則����,規(guī)劃區(qū)域物流信息網(wǎng)絡(luò)是為了統(tǒng)一規(guī)劃,整合現(xiàn)有物流信息資源����,分步實施,避免重復(fù)建設(shè)���,滿足宏觀管理和調(diào)控部門獲得物流發(fā)展的宏觀信息及總量信息���、物流企業(yè)獲得物流需求信息和貨物跟蹤信息、一般工商企業(yè)獲得物流供給信息等的需求���,實現(xiàn)不同的數(shù)據(jù)格式���、不同的數(shù)據(jù)庫系統(tǒng)、不同的通信系統(tǒng)之間的交互���,從而推進(jìn)區(qū)域流通現(xiàn)代化的進(jìn)程����。
區(qū)域物流信息網(wǎng)絡(luò)的總體框架結(jié)構(gòu)如圖1。
3 關(guān)鍵技術(shù)分析
區(qū)域物流信息網(wǎng)絡(luò)是集成的平臺����、綜合的平臺�,建設(shè)這樣的平臺有許多關(guān)鍵技術(shù)有待研究和解決,包括數(shù)據(jù)采集與處理技術(shù)�、數(shù)據(jù)庫與數(shù)據(jù)倉庫技術(shù)、信息檢索技術(shù)�、數(shù)據(jù)通信技術(shù)、網(wǎng)絡(luò)安全技術(shù)���、數(shù)據(jù)交換技術(shù)����、定位技術(shù)���、協(xié)同商務(wù)技術(shù)等����。
(1)平臺接入技術(shù)���。要解決不同企業(yè)���、不同部門的物流信息系統(tǒng)如何安全����、可靠地接入公共平臺�,實現(xiàn)互聯(lián)和信息的交互。相關(guān)單位和部門可采用以下方式接入公共物流信息網(wǎng)絡(luò):①ADSL寬帶接入�;②局域網(wǎng)寬帶接入;③電話撥號上網(wǎng)接入���;④DDN專線接入����;⑤FR(幀中繼)和ATM(異步傳輸模式)接入����;⑥租用其他專線接入。
(2)數(shù)據(jù)采集技術(shù)����。要解決如何從不同信息源中采集信息,以便為公共信息平臺提供共享信息,為不同物流信息系統(tǒng)之間提供交互信息���。數(shù)據(jù)采集是實施物流管理過程的第一步�,實現(xiàn)數(shù)據(jù)實時采集的關(guān)鍵是對物品快速和準(zhǔn)確的識別����。由于傳統(tǒng)的鍵盤輸入方法,不僅速度慢����,而且誤碼率高����,其最明顯的缺點是不能用于實時的數(shù)據(jù)輸入場合。需要采用新的自動識別技術(shù)來實現(xiàn)數(shù)據(jù)的實時采集����。
自動識別技術(shù)中應(yīng)用比較廣泛的有:條碼(Bar Code)識別與射頻技術(shù)(RF)。
(3)數(shù)據(jù)交換技術(shù)�。解決異構(gòu)系統(tǒng)之間、不同數(shù)據(jù)格式之間的數(shù)據(jù)通信與交換問題����。EDI技術(shù)是物流信息網(wǎng)絡(luò)涉及的重要技術(shù)之一,也是電子商務(wù)發(fā)展的基礎(chǔ)。如何利用現(xiàn)代網(wǎng)絡(luò)技術(shù)(如XML�、UDI、WEBWDI等)改造傳統(tǒng)的EDI數(shù)據(jù)交換方式�,為物流信息活動提供快速、簡便���、廉價的通訊方式����,這是物流信息交換和電子商務(wù)發(fā)展值得研究的重要關(guān)鍵技術(shù)���。
(4)分布式數(shù)據(jù)庫與數(shù)據(jù)倉庫技術(shù)����。主要應(yīng)研究怎樣利用分布式數(shù)據(jù)庫和數(shù)據(jù)倉庫技術(shù)對各類物流數(shù)據(jù)進(jìn)行分類����、存儲和管理,為物流信息的查詢���、聯(lián)機(jī)分析處理����、數(shù)據(jù)挖掘、物流運作決策提供支持�。
(5)數(shù)據(jù)檢索技術(shù)。研究如何對物流信息進(jìn)行快速����、方便的檢索與查詢。
(6)網(wǎng)絡(luò)安全技術(shù)����。由于現(xiàn)代物流的電子商務(wù)化特征,物流企業(yè)內(nèi)部信息交換及企業(yè)之間的數(shù)據(jù)交換大多采用開放式的信息平臺通過Internet/Intranet/Extranet方式進(jìn)行����,而面向互聯(lián)網(wǎng)的信息交換平臺比基于專線網(wǎng)絡(luò)的平臺易受攻擊和破壞,信息安全問題顯得更加突出���。網(wǎng)絡(luò)數(shù)據(jù)交換中應(yīng)研究的安全技術(shù)包括VPN技術(shù)、SSL(安全槽層)協(xié)議�、網(wǎng)絡(luò)防火墻、安全數(shù)據(jù)庫登錄���、用戶跟蹤記錄�、傳輸數(shù)據(jù)加密等�。
(7)定位技術(shù)。主要包括GPS和GIS技術(shù)。GPS/GIS作為一種新興技術(shù)���,在資源調(diào)查���、環(huán)境評估、區(qū)域發(fā)展規(guī)劃���、公共設(shè)施管理�、交通安全���、衛(wèi)星遙感����、全球定位系統(tǒng)等領(lǐng)域得到了廣泛應(yīng)用�。如何建立GPS/GIS控制中心,GPS/GIS信息如何接入到公共物流信息網(wǎng)絡(luò)是必須解決的關(guān)鍵技術(shù)�。
參考文獻(xiàn):
[1] 卞文良. 物流信息網(wǎng)絡(luò):構(gòu)建與運作[M]. 北京:社會科學(xué)文獻(xiàn)出版社,2008.
[2] 林自葵. 物流信息管理[M]. 北京:清華大學(xué)出版社����,2006.
[3] 劉興景,戴禾����,楊東援. 物流信息平臺發(fā)展規(guī)劃框架分析[J]. 物流技術(shù)���,2001(3):32-34.
[4] 李玉民,劉珊中�,李旭宏. 區(qū)域物流信息平臺框架分析[J]. 河南科技大學(xué)學(xué)報,2004(6):18-19.
第5篇
關(guān)鍵詞:醫(yī)院信息系統(tǒng)����;信息安全;網(wǎng)絡(luò)安全�;網(wǎng)絡(luò)管理
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)01-0032-03
隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,各醫(yī)院都建立網(wǎng)絡(luò)來推動醫(yī)院信息化建設(shè)����,計算機(jī)網(wǎng)絡(luò)技術(shù)將各個信息系統(tǒng)(如HIS系統(tǒng)、PACS系統(tǒng)����、LIS系統(tǒng)、OA系統(tǒng)���、手麻系統(tǒng)、電子醫(yī)囑���、電子病例���、醫(yī)保農(nóng)保接入�、體檢系統(tǒng)���、金蝶財務(wù)軟件����、血費直報系統(tǒng)����、病案直報系統(tǒng)等等)聯(lián)系在一起,信息網(wǎng)絡(luò)技術(shù)給醫(yī)院的各方面工作帶來了很大的便利�,大大提高了醫(yī)院信息的利用率和醫(yī)院整體運行效率。我院信息網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè)及運行�,已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模,但隨著醫(yī)院業(yè)務(wù)系統(tǒng)的逐步擴(kuò)展應(yīng)用����,網(wǎng)絡(luò)惡意軟件及網(wǎng)絡(luò)黑客相繼出現(xiàn)并呈泛濫趨勢,這給醫(yī)院信息系統(tǒng)帶來了極大的威脅����,給醫(yī)院信息中心工作人員帶來管理難度�,如何保障醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)正常運行���,已經(jīng)成為一個亟待解決的問題���。
1 醫(yī)院信息系統(tǒng)面臨的安全威脅
醫(yī)院信息系統(tǒng)是一個多業(yè)務(wù)、多角色����、多模塊的信息系統(tǒng),其受到安全威脅也比較復(fù)雜���。
1)惡意攻擊是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���,由于業(yè)務(wù)的需要醫(yī)院信息系統(tǒng)與很多合作單位之間通過網(wǎng)絡(luò)連接共享信息,如醫(yī)院業(yè)務(wù)系統(tǒng)需要與醫(yī)保���、新農(nóng)合等社保網(wǎng)絡(luò)連接及數(shù)據(jù)傳輸����,這樣就給黑客攻擊����、病毒及蠕蟲等帶來入侵機(jī)會。
2)信息系統(tǒng)管理權(quán)限混亂�,存在越崗、代崗現(xiàn)象���,存在用戶賬號被濫用和業(yè)務(wù)數(shù)據(jù)被非法讀取等安全隱患���,有些合法用戶利用計算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源,有些非法用戶假冒合法用戶的身份訪問其應(yīng)用資源等安全隱患����。
3)內(nèi)外網(wǎng)之間缺乏相關(guān)隔離措施,有些醫(yī)院部門人員需要同時訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)及外部Internet�,部分醫(yī)院用戶利用同一臺計算機(jī)進(jìn)行內(nèi)外網(wǎng)訪問,在訪問外部Internet時����,容易感染病毒或?qū)⒛抉R帶入內(nèi)部業(yè)務(wù)網(wǎng)絡(luò),此外�,移動存儲介質(zhì)的廣泛應(yīng)用也成為病毒入侵的重要途徑,由于內(nèi)外網(wǎng)之間缺乏必要的隔離設(shè)施����,醫(yī)院的核心業(yè)務(wù)信息存在互聯(lián)網(wǎng)泄密的安全隱患。
4)對信息網(wǎng)絡(luò)缺乏安全管理���,缺少行之有效的安全保護(hù)措施和審計機(jī)制�,如存在部分醫(yī)院內(nèi)部人員將個人電腦(可能攜帶病毒)接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),這樣會給醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)帶來破壞�,從而導(dǎo)致業(yè)務(wù)中斷,而當(dāng)網(wǎng)絡(luò)受到安全威脅或出現(xiàn)攻擊行為時���,無法對其進(jìn)行有效的檢測及監(jiān)控����,無法及時報告與預(yù)警���,并且當(dāng)事故發(fā)生后����,也無法提供攻擊行為的追蹤線索����,此外還有些操作人員擅自修改計算機(jī)軟硬件設(shè)置,擅自修改客戶端 IP 地址容易造成操作系統(tǒng)�,如在計算機(jī)上安裝游戲、即時通訊等與工作無關(guān)的軟件���,都會導(dǎo)致業(yè)務(wù)程序癱瘓���。
5)操作不當(dāng)也是信息網(wǎng)絡(luò)故障的常見原因�,如管理人員的安全意識薄弱�,保密意識不強(qiáng)�,長時間不做修改更新密碼或密碼過于簡單,這容易導(dǎo)致密碼被非法用戶破解�,管理人員的個人素質(zhì)不高,如操作人員對操作流程不熟悉或工作責(zé)任心差���,都給信息網(wǎng)絡(luò)帶來安全隱患���。
6)操作系統(tǒng)漏洞給黑客入侵及惡意攻擊提供了便利,這需要系統(tǒng)及時更新造作系統(tǒng)補(bǔ)丁�,如不及時打補(bǔ)丁,即使有正版殺毒軟件的保護(hù)���,黑客�、非法用戶也會通過多種方法實施攻擊���,截獲���、竊取及破譯機(jī)密信息����。
7)網(wǎng)絡(luò)設(shè)備工作環(huán)境惡劣也會給信息網(wǎng)絡(luò)帶來安全隱患���,醫(yī)院信息系統(tǒng)要求網(wǎng)絡(luò)設(shè)備全天不間斷的運行�,這要求設(shè)備工作環(huán)境(特別是中心機(jī)房環(huán)境)必須滿足規(guī)程要求����,另外自然災(zāi)害的影響,如火災(zāi)���、靜電���、地震、電磁干擾�、雷電、鼠害等會造成的系統(tǒng)數(shù)據(jù)損壞或丟失的安全隱患���。
2 網(wǎng)絡(luò)安全管理
通過建立技術(shù)先進(jìn)���、管理完善���、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系,保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運行����。
2.1 醫(yī)院網(wǎng)絡(luò)內(nèi)部管理
1)建立網(wǎng)絡(luò)安全管理規(guī)章制度
加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度,提高醫(yī)院全員認(rèn)識到醫(yī)院網(wǎng)絡(luò)安全管理重要性����,設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組�,明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實信息管理人員責(zé)任,加大投入資金�,對網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級,對網(wǎng)絡(luò)安全管理專業(yè)隊伍需要加強(qiáng)建設(shè)���,信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)����,同時要堅持管理創(chuàng)新及技術(shù)創(chuàng)新�,根據(jù)本院信息網(wǎng)絡(luò)的運行情況,制定應(yīng)對網(wǎng)絡(luò)危機(jī)的預(yù)案����。
2)網(wǎng)絡(luò)安全教育
網(wǎng)絡(luò)安全工作的主體是人����, 醫(yī)院的各級領(lǐng)導(dǎo)�、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全,提高全員安全意識�,樹立安全人人有責(zé),由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室���、醫(yī)技科室���、職能科室等部門,計算機(jī)操作水平參差不齊���,因此���,必須定期培訓(xùn)計算機(jī)網(wǎng)絡(luò)客戶端的使用人員,使他們具有一些計算機(jī)方面的專業(yè)知識�,盡量減輕醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力,當(dāng)其客戶端出現(xiàn)問題之后能得到及時的解決���,減少人為的差錯及故障發(fā)生�。
3)網(wǎng)絡(luò)設(shè)備管理
網(wǎng)絡(luò)設(shè)備是整個信息網(wǎng)絡(luò)安全的基礎(chǔ)���, 整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器���、數(shù)據(jù)儲存����、中心交換機(jī)����、二級交換機(jī)、光纜等���,因此這些設(shè)備的性能直接影響到整個信息系統(tǒng)的安全運行,從可靠性�、穩(wěn)定及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇,對重要設(shè)備最好采用雙機(jī)熱備份的方式實現(xiàn)系統(tǒng)集群����,還要配備兩套UPS電源,避免突然斷電造成服務(wù)器數(shù)據(jù)流失�,提高系統(tǒng)可用性,服務(wù)器以主從或互備方式工作����,當(dāng)一旦某臺設(shè)備發(fā)生故障����,另外一臺設(shè)備可以立即自動接管����,變成工作主機(jī),將系統(tǒng)中斷影響降到最低���;此外�,使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離���,確保重要數(shù)據(jù)不外泄�。
4)軟件選擇
從軟件選擇上來說���, 統(tǒng)一購買正版操作系統(tǒng)�,完成自動監(jiān)測和智能升級���,使用正版軟件����,并時常更新操作系統(tǒng)漏洞補(bǔ)丁及應(yīng)用軟件的版本����。利用安全掃描系統(tǒng)軟件定時進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級����,檢查系統(tǒng)是否存在漏洞���,合理配置操作系統(tǒng)的安全策略�,對關(guān)鍵操作應(yīng)開啟審計�,對用戶的誤操作或惡意行為進(jìn)行記錄,關(guān)閉默認(rèn)共享�,采用虛擬局部網(wǎng)絡(luò)(VLAN),保障內(nèi)網(wǎng)中敏感數(shù)據(jù)安全�。
5)實時監(jiān)控用戶上網(wǎng)行為
應(yīng)用主機(jī)安全監(jiān)控系統(tǒng),實現(xiàn)對用戶上網(wǎng)行為的實時監(jiān)控���,從而讓網(wǎng)管及時了解和控制局域網(wǎng)用戶的的上網(wǎng)行為,在加強(qiáng)安全防護(hù)的同時也可以提高工作效率���。主機(jī)安全監(jiān)控系統(tǒng)可以對內(nèi)部人員上網(wǎng)行為日志���、客戶端訪問行為、終端行為日志���、醫(yī)院IT開發(fā)運維人員訪問行為等信息進(jìn)行監(jiān)控�、記錄、審計能力���,結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能���,實現(xiàn)對非法行為的實時告警,輸出符合醫(yī)院紀(jì)委監(jiān)察部門要求的完整的事件報告�,既能夠及時發(fā)現(xiàn)并阻斷非法行為,也可以監(jiān)控某些人員利用其特權(quán)對敏感數(shù)據(jù)進(jìn)行非法復(fù)制���。
6)多重的權(quán)限控制管理
采用多重的權(quán)限控制管理策略����,將應(yīng)用程序運行權(quán)限�、數(shù)據(jù)庫級用戶權(quán)限和操作系統(tǒng)運行權(quán)限分為三重權(quán)限。在系統(tǒng)中的每個用戶有唯一的賬號及密碼�,且對應(yīng)著相應(yīng)的權(quán)限,服務(wù)器操作系統(tǒng)和軟件系統(tǒng)最好采用安全的密碼管理方式����,特別是服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法來進(jìn)行設(shè)置,采用數(shù)字、字母和大小寫混合的方式���,并定期更換密碼���。
7)數(shù)據(jù)備份
為了防止信息系統(tǒng)中的數(shù)據(jù)丟失,可以采用雙機(jī)備份方式�。兩臺服務(wù)器采用相同的配置,安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng)����,實時將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上,當(dāng)主服務(wù)器無法正常工作時�,啟用備用服務(wù)器項替工作,同時信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對其醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時的監(jiān)測�,當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問題時,及時對其數(shù)據(jù)進(jìn)行備份�;此外,也可采用實時備份數(shù)據(jù)庫����,采用數(shù)據(jù)鏡像增量備份方式。
8)定期進(jìn)行安全分析���,對新發(fā)現(xiàn)的安全隱患進(jìn)行整改
運用技術(shù)手段定期進(jìn)行安全分析,及時發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施�。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷����,是否存在風(fēng)險與威脅����,針對發(fā)現(xiàn)的安全隱患,制定出相應(yīng)的控制策略���,主要是從軟件設(shè)置����、物理環(huán)境���、電源配送����、權(quán)限分配���、網(wǎng)絡(luò)管理���、防火、防水、防盜�、服務(wù)器交換機(jī)管理、溫度濕度粉塵�、人員培訓(xùn)及安全教育等各方面進(jìn)行分析,尋找出當(dāng)前的安全隱患�,針對這些隱患提出有針對性的解決方案。
2.2 防止外來入侵
1)中心機(jī)房管理
作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機(jī)房安全是整個信息系統(tǒng)安全的前提�,中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火���、計算機(jī)設(shè)備及場地的防雷和計算機(jī)機(jī)房的場地環(huán)境的要求等問題���,為了避免人為或自然破壞設(shè)備,應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全����,使系統(tǒng)和設(shè)備處于良好的工作環(huán)境,對于信息網(wǎng)絡(luò)的可靠性�,可以通過冗余技術(shù)實現(xiàn),包括設(shè)備冗余�、處理器冗余、鏈路冗余�、模塊冗余、電源冗余等技術(shù)來實現(xiàn)���。
2)計算機(jī)病毒防護(hù)
杜絕病毒傳染源是防范病毒最有效的辦法�,除特殊科室需要外����,將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備(如光驅(qū)、軟驅(qū)等)撤除���,所有內(nèi)網(wǎng)的計算機(jī)不準(zhǔn)接U盤���,在服務(wù)器及每個工作站點采用多層的病毒防衛(wèi)體系,此外����,還可以使用桌面管理軟件來自動從系統(tǒng)廠商下載補(bǔ)丁,自動檢查客戶端需要安裝的補(bǔ)丁�、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁,以及限制或禁止移動存儲介質(zhì)的接入�,減少病毒傳播的途徑,從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅�。
3)防止黑客入侵
防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點,可以采用防火墻技術(shù)����、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵�。其中�,防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層,對出入醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計和控制�;在防火墻基礎(chǔ)上,建立黑客入侵檢測系統(tǒng)�,對黑客入侵、非法登錄����、DDOS攻擊、病毒感染與傳播�、非法外連等進(jìn)行監(jiān)控,對網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控,詳細(xì)掌控各類網(wǎng)絡(luò)設(shè)備的運行狀態(tài)���,實時監(jiān)督分析通道質(zhì)量狀況�,對各類終端用戶的補(bǔ)丁安裝���、軟件安裝�、外接設(shè)備(U盤)等操作進(jìn)行實時監(jiān)控管理�,發(fā)現(xiàn)有違規(guī)行為及時報警,也可以自動啟動阻止機(jī)制來控制非法行為����;在醫(yī)院信息系統(tǒng)中���,采用數(shù)字簽名技術(shù)實現(xiàn)系統(tǒng)信息內(nèi)容安全性,完整性和不可抵賴性等方面的要求���,特別是通過采用安全審計或時間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題,此外����,還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件���、口令和控制信息����,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)�。
3 結(jié)束語
隨著醫(yī)院業(yè)務(wù)的不斷拓展和醫(yī)療政策的不斷發(fā)展���,醫(yī)院信息網(wǎng)絡(luò)也由滿足醫(yī)院業(yè)務(wù)需求的封閉網(wǎng)絡(luò)發(fā)展成為一個面向公共的信息系統(tǒng)���,面臨著巨大的安全威脅�����,這要求醫(yī)院信息系統(tǒng)應(yīng)具有更高的安全性,而醫(yī)院信息系統(tǒng)安全管理是一項動態(tài)管理工程�����,隨著外部環(huán)境(新病毒�����、新漏洞����、新木馬等)的變化而發(fā)生變化,其涉及技術(shù)��、管理����、使用等方面;因此�����,網(wǎng)絡(luò)管理人員在對醫(yī)院信息網(wǎng)絡(luò)進(jìn)行管理中�����,需要不斷調(diào)整網(wǎng)絡(luò)管理的安全方法,并制定出網(wǎng)絡(luò)安全應(yīng)急預(yù)案�����,確保醫(yī)院信息系統(tǒng)的安全可靠運行��。
參考文獻(xiàn):
[1] 劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對策[J].電腦知識與技術(shù)�����,2011(12).
[2] 趙浩宇.淺談我院網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)��,2011(6).
第6篇
醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)是現(xiàn)代化醫(yī)院建設(shè)必不可少的基礎(chǔ)設(shè)施����,其主要功能是對醫(yī)院運營過程中一些重要的信息和數(shù)據(jù)進(jìn)統(tǒng)一的存儲�����、維護(hù)以及管理��,是醫(yī)院處理各類信息與管理的重要系統(tǒng)��,為醫(yī)院管理人員的決策提供準(zhǔn)確、有效的依據(jù)�����。醫(yī)院在運營過程中會產(chǎn)生的大量信息和數(shù)據(jù)����,而這些數(shù)據(jù)是醫(yī)院持續(xù)發(fā)展的重要條件,如果這些信息和數(shù)據(jù)遭到損壞或者丟失�����,將會對醫(yī)院各項工作的開展造成嚴(yán)重的影響����,不僅會對醫(yī)院的經(jīng)濟(jì)效益造成影響,還有可能損害到病人的切身利益��,因此�����,采取有效的安全管理措施��,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運行至關(guān)重要。
2新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全面臨的主要威脅
2.1醫(yī)院自身對信息網(wǎng)絡(luò)系統(tǒng)的安全管理不到位由于醫(yī)療行業(yè)本身有著較高的不確定性����,從門診、住院再到手術(shù)等各個環(huán)節(jié)中����,都會涉及到很多的部門與醫(yī)務(wù)人員,難以對醫(yī)療的結(jié)果進(jìn)行精確的預(yù)測�����,只要其中某一個環(huán)節(jié)出了問題�����,都可能會對最后的醫(yī)療結(jié)果造成影響����,甚至讓醫(yī)療結(jié)果發(fā)生根本性的改變����。大部分的醫(yī)院都認(rèn)為信息網(wǎng)系統(tǒng)無法給醫(yī)院創(chuàng)造較好的經(jīng)濟(jì)效益,導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)的安全管理得不到醫(yī)院高層的重視��,加上規(guī)章制度不完善,給醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理造成了嚴(yán)重的阻礙�����。此外��,操作人員的專業(yè)技術(shù)能力不足�����,計算機(jī)基礎(chǔ)知識和操作水平較低以及不熟悉以電子病歷為核心的信息化系統(tǒng)軟件的操作方法�����。出現(xiàn)違規(guī)操作�����、誤操作等情況�����,都可能會造信息網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)產(chǎn)生錯誤和系統(tǒng)故障��,甚至造成數(shù)據(jù)丟失和整個網(wǎng)絡(luò)系統(tǒng)崩潰[1]�����。醫(yī)信息網(wǎng)絡(luò)系統(tǒng)的組成架構(gòu)如圖1所示。
2.2網(wǎng)絡(luò)和硬件組成方面的威脅醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的各類設(shè)備都是由無數(shù)個電子元件組成����,如電源系統(tǒng)、網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)布線系統(tǒng)以及服務(wù)器等,雖然單個元件出現(xiàn)故障的機(jī)率較低��,但是整個網(wǎng)絡(luò)系統(tǒng)發(fā)生故障機(jī)率卻比較高�����,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中所有的設(shè)備都存在著或多或少的安全隱患����,系統(tǒng)運行過程中發(fā)生故障也較為常見��,因此��,對網(wǎng)絡(luò)和硬件進(jìn)行正確的選擇�����,對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全有著直接的影響。此外����,由于操作人員沒有對網(wǎng)絡(luò)安全進(jìn)行合理的配置,而導(dǎo)致系統(tǒng)出現(xiàn)漏洞����,這也是對信息網(wǎng)絡(luò)系統(tǒng)造成威脅的原因,如未對系統(tǒng)的共享數(shù)據(jù)訪問進(jìn)行安全設(shè)備����、操作人員的管理權(quán)限和登錄口令太過簡單以及無意中泄露了網(wǎng)絡(luò)信息和密碼等。
2.3惡意攻擊程序的威脅病毒是計算機(jī)網(wǎng)絡(luò)中一種具有“傳染”性的其他程序����,這種“傳染”主要是通過對其他程序進(jìn)行修改,進(jìn)而將該程序復(fù)制成與自己一樣的程序��。如計算機(jī)蠕蟲病毒就是通過網(wǎng)絡(luò)具備的通信功能��,把自己的程序節(jié)點傳輸?shù)搅硪粋€節(jié)點����,并將其啟動的程序��。特洛伊木馬病毒是一種能夠執(zhí)行超出程序定義以久的程序�����,例如�����,一個編譯程序不僅可以執(zhí)行相應(yīng)的編譯任務(wù)��,還能將用戶的程序源代碼進(jìn)行拷貝�����。拒絕服務(wù)攻擊主要是指一個單獨的用戶占據(jù)了網(wǎng)絡(luò)中大量的共享資源�����,讓系統(tǒng)沒有多余的資源給再提供給其他的用戶進(jìn)行使用����,這種攻擊會大幅度降低信息網(wǎng)絡(luò)系統(tǒng)的可用資源量����,造成系統(tǒng)中的網(wǎng)絡(luò)服務(wù)器、磁盤空間����、處理器以及打印機(jī)等設(shè)備停止服務(wù)。
3新環(huán)境下加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的策略
3.1加強(qiáng)操作人員的技術(shù)培訓(xùn)��,嚴(yán)格操作人員的管理權(quán)限醫(yī)院應(yīng)該信息網(wǎng)絡(luò)系統(tǒng)的管理人員與操作員進(jìn)行技術(shù)培訓(xùn)����。醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的管理、醫(yī)療服務(wù)以及醫(yī)療保險等費用的支付過程中都起不可代替的作用�����,能夠?qū)︶t(yī)院各個部門進(jìn)行科�����、合理的測評��,且以電子病歷作為核心的信息網(wǎng)絡(luò)系統(tǒng)為醫(yī)療�����、教學(xué)及科研提供更好的服務(wù)�����。因此,醫(yī)院就該加大在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)方面的投入��,完善信息安全管理制度����,確保醫(yī)院在當(dāng)前這個網(wǎng)絡(luò)化的新時代中持續(xù)、穩(wěn)定的發(fā)展��。此外��,醫(yī)院應(yīng)該對信息網(wǎng)絡(luò)系統(tǒng)的操作人員進(jìn)行重點培訓(xùn)��,讓所有的操作人員都學(xué)會熟練操作計算機(jī)��,避免為因操作不熟練而出現(xiàn)操作失誤��,對信息網(wǎng)絡(luò)系統(tǒng)的正常運造成影響�����。
3.2加強(qiáng)硬件層次上的安全管理
3.2.1機(jī)房環(huán)境管理優(yōu)質(zhì)的機(jī)房環(huán)境是確保計算機(jī)正常運行的前提�����,因此,對機(jī)房的溫濕度進(jìn)行嚴(yán)格的控制至關(guān)重要�����,如機(jī)房的溫度通常應(yīng)該保持在20~25℃比較合適��,濕度為則應(yīng)該保持在50~65%����。機(jī)房應(yīng)該呈現(xiàn)半封閉狀態(tài)最佳�����,機(jī)房內(nèi)避免出現(xiàn)人員頻繁流動的情況����。確保機(jī)房清潔干凈,并安裝相應(yīng)的避雷針和抗磁場干擾器��,在電路的設(shè)計方面�����,盡量采用兩路供電系統(tǒng)��。此外,為了避免因為停電而造成服務(wù)器工作中斷����,應(yīng)該配備兩套UPS電源,以便在其中一組發(fā)生故障時��,利用別外一組持續(xù)供電[2]����。
3.2.2網(wǎng)絡(luò)設(shè)備管理醫(yī)院運營過程中各種信息共享和交流,都需要依靠網(wǎng)絡(luò)進(jìn)行��,因此��,確保網(wǎng)絡(luò)的正常動行非常重要�����,對各類網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)��、合理的維護(hù)和保養(yǎng)��,對路由器����、交換機(jī)以及光纖發(fā)電器等設(shè)備的運得狀態(tài)進(jìn)行實時監(jiān)測��,確保各類設(shè)備的插頭沒有松動現(xiàn)象��,指示燈顯示均為正常�����,定時清理網(wǎng)絡(luò)設(shè)備上的污垢和塵土,并對各類電力設(shè)備進(jìn)行防水管理����。
3.3加強(qiáng)軟件系統(tǒng)的安全維護(hù)
3.3.1應(yīng)用程序的維護(hù)由于醫(yī)院的部門相對較多,而信息網(wǎng)絡(luò)系統(tǒng)包括了醫(yī)院的所有信息�����,信息源比較復(fù)雜����,致使大量的重要信息和數(shù)據(jù)都要暴露一些外部專業(yè)人員面前,一旦這部分人員產(chǎn)生了移植木馬�����、設(shè)置邏輯炸彈等想法,就可能會對系統(tǒng)應(yīng)用程序的安全性和穩(wěn)定性造成威脅�����,因此����,醫(yī)院不僅在系統(tǒng)建設(shè)時選擇質(zhì)量較好的產(chǎn)品,更重要的是要做好后期的維護(hù)工作��。
3.3.2操作系統(tǒng)和數(shù)據(jù)庫的維護(hù)醫(yī)院在建設(shè)信息網(wǎng)絡(luò)系統(tǒng)時�����,應(yīng)該注重系統(tǒng)的安全性能����,盡量選擇正版的操作系統(tǒng),減少漏洞��,并對補(bǔ)丁程序進(jìn)行及時的更新��。在對操作系統(tǒng)進(jìn)行管理時�����,為了確保系綜的安全性,及時更換密碼�����;對于一些關(guān)鍵的操作����,應(yīng)該開啟相應(yīng)的審計記錄功能,對操作的步驟進(jìn)行詳細(xì)記錄�����,如果出現(xiàn)操作失誤或者發(fā)現(xiàn)系統(tǒng)運行異常����,方便跟蹤處理和數(shù)據(jù)恢復(fù)�����。
3.3.3病毒防治病毒是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中最具威脅性的安全隱患之一����。隨著計算機(jī)技術(shù)的飛速發(fā)展,計算機(jī)病毒的種類也日趨多樣化�����,而且技術(shù)更加先進(jìn),隱蔽性也更高�����,加上病毒的傳播速度非?�??����,會對網(wǎng)絡(luò)系統(tǒng)的安全性造成嚴(yán)重的威脅�����,一旦病毒侵入到系統(tǒng)中�����,就會對各類網(wǎng)絡(luò)設(shè)備的運行速度造成嚴(yán)重的影響�����,引發(fā)網(wǎng)絡(luò)癱瘓�����、檔案信息篡改和竊取等問題,給醫(yī)院帶來不可估量的損失��,因此����,醫(yī)院必須給予高度的重視,如安裝正版殺毒軟件����,定期進(jìn)行系統(tǒng)殺毒;安裝相應(yīng)的防火墻����,將外部非法侵入程序攔截在系統(tǒng)之外在�����,避免在系統(tǒng)的終端上安裝軟驅(qū)或者光驅(qū)��,系統(tǒng)的USB接口也應(yīng)該盡量設(shè)置在關(guān)閉狀態(tài)����。
4結(jié)束語
第7篇
關(guān)鍵詞:信息網(wǎng)絡(luò)����;特點�����;防護(hù)��;供電企業(yè)����;
1. 前言
當(dāng)今社會是一個信息化社會,信息網(wǎng)絡(luò)技術(shù)在政治�����、經(jīng)濟(jì)�����、軍事����、交通、文教等方面的作用日益增大�����。社會對信息網(wǎng)絡(luò)的依賴也日益增強(qiáng),網(wǎng)絡(luò)的重要性和對社會的影響也越來越大����。目前,企業(yè)的信息化也已成為全球的趨勢��,網(wǎng)絡(luò)與信息系統(tǒng)作為先進(jìn)生產(chǎn)力的象征��,被廣大企業(yè)廣泛運用�����,但是我們在享受信息網(wǎng)絡(luò)便利的同時��,也不得不為企業(yè)的信息網(wǎng)絡(luò)安全而擔(dān)憂����,企業(yè)的信息網(wǎng)絡(luò)既面臨來自外部的安全威脅,也面臨來自內(nèi)部的安全威脅��,由此需要加強(qiáng)防范措施,以保證企業(yè)的信息網(wǎng)絡(luò)的安全��。我們以供電企業(yè)為例��,就企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)進(jìn)行探討。
2.電力行業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點
電力行業(yè)地域跨度大��,應(yīng)用系統(tǒng)多����,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。國家電力信息網(wǎng)(SPInet)��,即中國電力數(shù)據(jù)網(wǎng)(CEDnet)或國家電力數(shù)據(jù)網(wǎng)(SPDnet)�����,共分4級�����,連接了國電公司��、網(wǎng)公司����、以及各地、市或縣供電公司��。網(wǎng)上開通的業(yè)務(wù)主要有:調(diào)度自動化系統(tǒng)����、電子郵件服務(wù)�����、WWW服務(wù)�����、域名解析服務(wù)�����、辦公自動化系統(tǒng)��、管理信息系統(tǒng)�����、視頻點播系統(tǒng)等�����,同時承載著實時��、準(zhǔn)實時生產(chǎn)控制業(yè)務(wù)和管理信息業(yè)務(wù)��。
3. 供電公司網(wǎng)絡(luò)安全的屬性
網(wǎng)絡(luò)安全有自己特定的屬性�����,主要有機(jī)密性��、完整性�����、可用性和可控性這四個方面��。
(1) 機(jī)密性
是為了使信息不泄露給非授權(quán)用戶��、非授權(quán)實體或非授權(quán)過程�����,或供其利用�����,防止用戶非法獲取關(guān)鍵的敏感信息或機(jī)密信息����。通常采用加密來保證數(shù)據(jù)的機(jī)密性。
(2) 完整性
是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改��,即信息在存儲或傳輸過程中保持不被修改�����、不被破壞和不被丟失�����。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個方面的內(nèi)容�����。
•軟件完整性是為了防止對程序的修改�����,如病毒�����。
•數(shù)據(jù)完整性是為了保證存儲在計算機(jī)系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞����,保持?jǐn)?shù)據(jù)整體的完整��。
(3) 可用性
是為了被授權(quán)實體訪問并按需求使用�����,即當(dāng)用戶需要時能夠在提供服務(wù)的服務(wù)器上進(jìn)行所需信息的存取。例如:網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)�����、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運行等�����,都屬于對可用性的攻擊����。
(4) 可控性
是為了對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控����,如密碼的托管政策等。
4.供電企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)
正確的風(fēng)險分析是保證網(wǎng)絡(luò)環(huán)境安全的非常重要的一環(huán)��,一個性能優(yōu)良的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺,能夠以低的安全代價換得高的安全強(qiáng)度�����。根據(jù)供電企業(yè)網(wǎng)絡(luò)系統(tǒng)覆蓋面大��、數(shù)據(jù)處理量大��、安全性要求高等特點����,在設(shè)計網(wǎng)絡(luò)安全體系時,必須充分考慮各種安全要素��,合理的進(jìn)行網(wǎng)絡(luò)安全的技術(shù)設(shè)計�����,針對面臨的風(fēng)險�����,采取相應(yīng)的安全措施��。結(jié)合供電公司的實際情況��,按上述層次對供電企業(yè)的信息網(wǎng)絡(luò)安全需求進(jìn)行分析。
4.1 物理安全
物理安全包括通信線路�����,物理設(shè)備��,機(jī)房等安全����。物理層的安全主要體現(xiàn)在通信線路的可靠性��,軟硬件設(shè)備安全性�����,設(shè)備的備份��,防災(zāi)害能力����、防干擾能力,設(shè)備的運行環(huán)境����,不間斷電源保障等等����,可分為環(huán)境安全����、設(shè)備安全、媒體安全三方面����。要滿足供電企業(yè)的信息網(wǎng)絡(luò)物理安全需求,以下設(shè)備和措施是必要的:
(1)安裝機(jī)房專用空調(diào)�����,滿足各類網(wǎng)絡(luò)設(shè)備和服務(wù)器的散熱需要��,保持機(jī)房環(huán)境溫度和濕度基本恒定�����;鋪設(shè)防靜電地板�����,且需滿足設(shè)備機(jī)柜承重需要�����;服務(wù)器和主要交換機(jī)應(yīng)配置冗余電源,根據(jù)42U標(biāo)準(zhǔn)機(jī)柜空間計算����,每個機(jī)柜應(yīng)至少應(yīng)配送一路32A供電,或兩路16A供電��;機(jī)柜和設(shè)備應(yīng)滿足接地要求��;
(2)機(jī)房配備UPS電源供電�����,現(xiàn)有設(shè)備負(fù)荷應(yīng)不超過UPS額定輸出的70%�����,UPS提供的后備電源時間不應(yīng)小于2小時����;機(jī)房應(yīng)安裝門禁系統(tǒng)��;機(jī)房應(yīng)安裝消防報警及自動滅火系統(tǒng)�����;機(jī)房應(yīng)安裝防雷擊系統(tǒng);主要辦公設(shè)施內(nèi)的網(wǎng)絡(luò)布線應(yīng)采用千兆雙絞線結(jié)構(gòu)化布線����,各單位間的長距離網(wǎng)絡(luò)布線應(yīng)采架設(shè)光纖專線。
4.2 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)平臺的安全涉及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等��。
供電企業(yè)所面對的網(wǎng)絡(luò)風(fēng)險主要來自以下幾方面:
(1)來自互聯(lián)網(wǎng)的風(fēng)險
供電企業(yè)一般都建設(shè)了銀電聯(lián)網(wǎng)系統(tǒng)�����、遠(yuǎn)程負(fù)荷控制系統(tǒng)和遠(yuǎn)程抄表系統(tǒng)等��,這些系統(tǒng)都通過Internet向供電企業(yè)傳輸數(shù)據(jù)����,供電企業(yè)的內(nèi)部網(wǎng)絡(luò)如果與Internet直接或間接互聯(lián),那么由于互聯(lián)網(wǎng)自身的廣泛性��、自由性等特點����,像電力行業(yè)這樣的能源企業(yè)自然會被惡意的入侵者列入其攻擊目標(biāo)的前列����。
(2)來自合作單位的風(fēng)險
由于業(yè)務(wù)需要����,供電企業(yè)一般要與當(dāng)?shù)匾苿印⒙?lián)通和各家銀行等單位網(wǎng)絡(luò)互聯(lián)����。由于供電企業(yè)與這些單位之間不可能是完全任信關(guān)系,因此�����,它們之間的互聯(lián)����,也使得供電企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨著來自外單位的安全威脅��。
(3)來自電力內(nèi)部網(wǎng)的風(fēng)險
電力系統(tǒng)的網(wǎng)絡(luò)建設(shè)已有一定規(guī)模��,形成了電力內(nèi)部網(wǎng)����,很多供電企業(yè)網(wǎng)絡(luò)與地區(qū)�����、全省甚至全國的其他供電企業(yè)都有互聯(lián)��。對每一個供電企業(yè)來說��,其它供電企業(yè)都可以說是不受信任的��,有可能存在安全危脅����。
(4)來自內(nèi)部局域網(wǎng)的風(fēng)險
據(jù)調(diào)查統(tǒng)計�����,己發(fā)生的網(wǎng)絡(luò)安全事件中��,70%的攻擊是來自內(nèi)部����。因此內(nèi)部局域網(wǎng)的安全風(fēng)險更嚴(yán)重。內(nèi)部員工對自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)��、應(yīng)用比較熟悉,自已攻擊或泄露重要信息內(nèi)外勾結(jié)����,都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。
(5)管理安全風(fēng)險
企業(yè)員工的安全意識薄弱��,企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險的重要因素之一����,健全的安全管理體制是一個企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。
要滿足供電企業(yè)的系統(tǒng)安全需求����,以下設(shè)備和措施是必要的:鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍,企業(yè)的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)����,及時為服務(wù)器和PC更新系統(tǒng)補(bǔ)丁,填補(bǔ)漏洞��,保障安全�����;企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件����,設(shè)定合適的病毒防護(hù)策略; 各系統(tǒng)賬號和密碼應(yīng)具有足夠的強(qiáng)度�����,由專人管理����,定時更換;操作系統(tǒng)應(yīng)配置合理�����,安全可靠��。
4.3 應(yīng)用安全
應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全�����。大部分應(yīng)用系統(tǒng)軟件沒有進(jìn)行安全性設(shè)計�����。
供電企業(yè)所面對的應(yīng)用安全風(fēng)險主要來自以下幾方面:網(wǎng)絡(luò)資源共享應(yīng)用風(fēng)險�����;數(shù)據(jù)信息安全風(fēng)險和用戶使用的安全風(fēng)險要應(yīng)對多種應(yīng)用安全風(fēng)險,滿足供電企業(yè)的信息應(yīng)用安全需求����,以下設(shè)備和措施是必要的:
安裝部署企業(yè)版殺毒軟件,全網(wǎng)設(shè)置統(tǒng)一防毒策略和日志收集�����,嚴(yán)格防控病毒和木馬的傳播�����;建立WSUS服務(wù)器�����,并在全網(wǎng)安裝部署補(bǔ)丁分發(fā)系統(tǒng)�����,及時修補(bǔ)各類漏洞��,降低安全風(fēng)險��;使用專用掃描軟件,定時對網(wǎng)絡(luò)內(nèi)的WWW��、FTP��、郵件�����、數(shù)據(jù)庫以及操作系統(tǒng)等各種應(yīng)用進(jìn)行安全風(fēng)險掃描����,及時掌握動態(tài)的安全風(fēng)險狀況����;定時由專人對數(shù)據(jù)庫等重要和特殊應(yīng)用系統(tǒng)進(jìn)行升級或漏洞修補(bǔ),做好操作前和操作后備份工作��,保證數(shù)據(jù)的安全�����;為全網(wǎng)主機(jī)統(tǒng)一安裝部署基于主機(jī)IPS�����,關(guān)停不使用的服務(wù)和共享文件,設(shè)置好操作系統(tǒng)的各類權(quán)限�����,幫助保護(hù)用戶終端的安全�����;對重要數(shù)據(jù)做好集中保存�����、備份��、訪問權(quán)限控制和加密措施�����。
4.4 管理安全
管理是網(wǎng)絡(luò)中安全最最重要的部分����,除了從技術(shù)上下功夫外,還得依靠安全管理來實現(xiàn)��。要應(yīng)對多種管理安全風(fēng)險��,滿足供電企業(yè)的信息管理安全需求,以下設(shè)備和措施是必要的:
(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度����,通過管理手段為信息網(wǎng)絡(luò)安全提供有力支持;在所有內(nèi)網(wǎng)����、外網(wǎng)及專線連接等所有邊界部署日志審計系統(tǒng)����,記錄、審計和保存網(wǎng)絡(luò)日志��,以追蹤定位攻擊行為和違規(guī)操作��; 全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署桌面行為管理系統(tǒng)����,監(jiān)控和記錄用戶終端行為,防止用戶的違規(guī)操作�����,統(tǒng)一操作系統(tǒng)和軟硬件設(shè)置����,保護(hù)用戶終端安全�����;
(2)全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署移動存儲介質(zhì)管理系統(tǒng)�����,防止重要信息通過移動存儲介質(zhì)外泄����;全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng)����,防止內(nèi)部局域網(wǎng)主機(jī)通過私拉網(wǎng)線、無線網(wǎng)卡等防止連接Internet��,保證內(nèi)部網(wǎng)和Internet的真正隔離�����;設(shè)置接入控制措施�����,防止非法主機(jī)隨意入網(wǎng),并做好網(wǎng)內(nèi)IP地址分配和管理工作��,以定位和排查故障及攻擊源�����。
5. 結(jié) 語
本文以供電企業(yè)信息網(wǎng)絡(luò)安全的需求進(jìn)行了分析����,闡述了網(wǎng)絡(luò)的不安全因素及其可能的后果����,并以此為基礎(chǔ),對供電企業(yè)的信息網(wǎng)絡(luò)進(jìn)行了分層的安全風(fēng)險分析��,得出了其在物理����、網(wǎng)絡(luò)、系統(tǒng)�����、應(yīng)用和管理等各方面的安全需求。然后根據(jù)需求分析的結(jié)果����,給出了信息網(wǎng)絡(luò)安全體系的設(shè)計原則,為方案的詳細(xì)設(shè)計與實踐奠定了基礎(chǔ)����。
參考文獻(xiàn):
[1]郝玉潔,.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報社科版��,2002�����,1(4):24~28
[2]蔡忠閩��、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設(shè)計與實現(xiàn)系統(tǒng).仿真學(xué)報 2002�����,3(14).
第8篇
【關(guān)鍵詞】現(xiàn)代;制造系統(tǒng);信息網(wǎng)絡(luò);安全
在現(xiàn)代制造系統(tǒng)中��,通過采用先進(jìn)的網(wǎng)絡(luò)技術(shù)�����,將信息技術(shù)、現(xiàn)代化管理技術(shù)和制造技術(shù)相結(jié)合的信息網(wǎng)絡(luò)體系��,突破了時間����、空間、地域?qū)ζ髽I(yè)生產(chǎn)經(jīng)營范圍和方式的約束����,在一定程度上降低了企業(yè)成本,提高了企業(yè)綜合競爭能力����。但是,大量重要的產(chǎn)品數(shù)據(jù)�����、經(jīng)濟(jì)數(shù)據(jù)����、商業(yè)數(shù)據(jù)需要在公共網(wǎng)絡(luò)上傳輸,使現(xiàn)代制造系統(tǒng)中存在著大量的安全隱患��,如何解決現(xiàn)代制造系統(tǒng)中的信息安全問題是當(dāng)前研究的重要課題����,鑒于此��,筆者對現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全作了初步探討��。
一����、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全要求
隨著企業(yè)數(shù)字化建設(shè)的深入����,信息技術(shù)已經(jīng)成為制造業(yè)中的決定性因素,現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)對信息安全提出了更高的要求�����。為了保證現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全��,必須了解現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全要求����,其具體內(nèi)容如下:
1.機(jī)密性
在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中,機(jī)密性是網(wǎng)絡(luò)制造的最基本的要求�����。網(wǎng)上傳送的信息具有極強(qiáng)的規(guī)律性,當(dāng)用戶在向其他人發(fā)送信息而沒有加密的時候��,會有意無意地泄露了某些信息����,木馬軟件或黑客的趁機(jī)而入,造成了信息網(wǎng)絡(luò)安全的隱患�����。機(jī)密性能確保實施必要級別的安全保護(hù)能力�����,使制造信息在傳送的途中不易被截獲����。
2.完整性
在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中,數(shù)據(jù)的完整性是網(wǎng)絡(luò)制造成敗的關(guān)鍵��。完整性是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和相容性����,網(wǎng)絡(luò)制造是一個系統(tǒng)工程, 如果一個數(shù)據(jù)出錯或數(shù)據(jù)不準(zhǔn)確都會造成整個制造過程失敗��。保證信息在傳送的過程中是完整的, 有助于盡早發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)中的錯誤。
3.認(rèn)證和授權(quán)
在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中�����,認(rèn)證和授權(quán)作為信息安全建設(shè)的重要內(nèi)容����。在網(wǎng)絡(luò)制造系統(tǒng)中,必須有不參與交易的第三方網(wǎng)上身份認(rèn)證機(jī)構(gòu)����,以相應(yīng)的技術(shù)手段加以鑒別,確定訪問者的權(quán)限����,確認(rèn)來訪者是否被授權(quán)訪問,對來訪者的身份加以驗證的措施�����,可以防止網(wǎng)上傳輸?shù)男畔⒉槐凰吮I用�����,維護(hù)信息網(wǎng)絡(luò)的安全建設(shè)��。
4.抗抵賴性
在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中,抗抵賴性是指發(fā)送方事后不能虛假地否認(rèn)他發(fā)送的消息��,實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進(jìn)行抵賴��。為了在事后的評價過程中,正確的評價每個環(huán)節(jié)的得失,確保任務(wù)的每個成員無法否認(rèn)他曾發(fā)送過的消息, 防止交易發(fā)生后對行為的否認(rèn)��,該系統(tǒng)必須有相應(yīng)的機(jī)制來保證事后的抗抵賴性��。
二��、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全策略
企業(yè)需要存儲海量的生產(chǎn)數(shù)據(jù)信息����,更需要保證信息系統(tǒng)安全。根據(jù)機(jī)密性��、完整性和抗抵賴性等要求�����,網(wǎng)絡(luò)安全涉及的內(nèi)容可以從現(xiàn)代制造系統(tǒng)的技術(shù)和管理兩個方面采取策略����,確?�,F(xiàn)代制造系統(tǒng)的信息網(wǎng)絡(luò)安全。
(一)技術(shù)方面
1.信息加密
在現(xiàn)代制造系統(tǒng)中����,為了防止泄漏的技術(shù),對信息網(wǎng)絡(luò)的保護(hù)以軟件加密為主��。加密就是利用數(shù)學(xué)或物理手段��,通過密碼算術(shù)對數(shù)據(jù)進(jìn)行轉(zhuǎn)化��,對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)����。比較著名的常規(guī)密碼算法是公鑰加密算法,它適應(yīng)了網(wǎng)絡(luò)的開放性要求�����,尤其是易于實現(xiàn)數(shù)字簽名和驗證����。加密使用的密鑰簡稱公鑰,解密使用的密鑰稱為私鑰����,從公鑰是無法推導(dǎo)出私鑰的����,保密了信息網(wǎng)絡(luò)的安全性����。
2.數(shù)字簽名
數(shù)字簽名實際上也是一種數(shù)據(jù)加密方法,使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)。數(shù)字簽名具有比書面簽名更高的安全性和可信度����,它利用消息摘要技術(shù)和公開密鑰技術(shù)共同完成,在現(xiàn)代網(wǎng)絡(luò)制造中,數(shù)字簽名有兩種功效:一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的��,二是數(shù)字簽名能確定消息的完整性��,不同的文件將得到不同的數(shù)字簽名��。因此����,使用數(shù)字簽名完全可以實現(xiàn)數(shù)據(jù)安全性、機(jī)密性����、完整性、身份的驗證和抗抵賴性。
(二)管理方面
1.數(shù)據(jù)備份
在現(xiàn)代制造系統(tǒng)中�����,為了避免數(shù)據(jù)庫文件的破壞或丟失�����,數(shù)據(jù)庫備份占了舉足輕重的位置�����。數(shù)據(jù)備份系統(tǒng)����,對重要數(shù)據(jù)進(jìn)行實時備份�����,是任何計算機(jī)系統(tǒng)中絕對必需的組成部分�����,通過數(shù)據(jù)備份可以增強(qiáng)現(xiàn)代制造系統(tǒng)的增強(qiáng)穩(wěn)定性����、可用性和安全性����。數(shù)據(jù)備份主要通過雙機(jī)熱備�����、數(shù)據(jù)災(zāi)難備份��、存儲磁盤陣列等方式�����,通過自動化帶庫及集中的運行管理��,可以減少由于硬件或其他安全問題帶來的損失����。所有客戶端的數(shù)據(jù)庫備份任務(wù)都是由主備份服務(wù)器按策略自動發(fā)起,工作人員應(yīng)定期對寫入磁帶的數(shù)據(jù)庫數(shù)據(jù)進(jìn)行校驗�����,以保證數(shù)據(jù)的完整性及有效性�����。
2.制度約束
在現(xiàn)代制造系統(tǒng)中,除了采用技術(shù)措施之外��,還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理�����,完善企業(yè)關(guān)于信息安全問題的相關(guān)管理制度��。制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等規(guī)章制度�����,包括信息����、數(shù)據(jù)保護(hù)����、應(yīng)急處理等方面的法律法規(guī),對信息網(wǎng)絡(luò)的建設(shè)�����、管理、維護(hù)����、內(nèi)容和形式進(jìn)行必要的規(guī)定和約束。制定完善的網(wǎng)絡(luò)監(jiān)管法規(guī)以及信息采集和關(guān)系協(xié)調(diào)的程序性法規(guī)等�����,加大對違反法規(guī)的的打擊力度�����。另外����,提高員工的技術(shù)水平和素質(zhì)也是必要的,加強(qiáng)對員工安全意識的培訓(xùn)和安全行為的管理�����,以杜絕內(nèi)部破壞事件的發(fā)生����,對于確保網(wǎng)絡(luò)的安全、可靠地運行��,將起到非常有效的作用。
結(jié) 語
總之�����,網(wǎng)絡(luò)制造是現(xiàn)代制造技術(shù)發(fā)展的必然趨勢,現(xiàn)代制造系統(tǒng)中的信息系統(tǒng)覆蓋面廣����、集成度高,網(wǎng)絡(luò)化制造系統(tǒng)中信息安全是一個前沿的課題����,信息網(wǎng)絡(luò)安全是在實踐應(yīng)用中不斷地發(fā)展起來的,通過采取合理的安全策略��,建立專門的安全組織機(jī)構(gòu)����,完善安全制度,建立保障現(xiàn)代制造系統(tǒng)的長效機(jī)制����,可以有效的解決現(xiàn)代制造系統(tǒng)中的安全泄漏隱患,減少安全違規(guī)事件的發(fā)生����。
參考文獻(xiàn)
[1]吳建香.數(shù)字化制造企業(yè)的信息安全體系及實施方案[J].航空制造技術(shù).2010,(22).
第9篇
客觀上說��,網(wǎng)絡(luò)自身不可克服的漏洞�����,加上網(wǎng)絡(luò)攻擊的高度隱蔽性����,給網(wǎng)絡(luò)作戰(zhàn)提供了可乘之機(jī)����。網(wǎng)絡(luò)安全的漏洞是由網(wǎng)絡(luò)系統(tǒng)的高度復(fù)雜性所決定的。從網(wǎng)絡(luò)通信平臺����、網(wǎng)絡(luò)協(xié)議到網(wǎng)絡(luò)應(yīng)用服務(wù),從操作系統(tǒng)��、系統(tǒng)軟件��、程序設(shè)計語言到應(yīng)用軟件�����,從系統(tǒng)安全配置��、用戶操作到安全管理等都可能存在這樣或那樣的安全漏洞。盡管已發(fā)現(xiàn)的安全漏洞可以被修補(bǔ)����,但幾乎每天總會有新的安全漏洞被發(fā)現(xiàn);操作系統(tǒng)和應(yīng)用軟件在不斷更新的同時也在產(chǎn)生著新的漏洞����。可以說����,組成網(wǎng)絡(luò)系統(tǒng)的硬件和軟件越多樣化、異構(gòu)化����,那么存在安全漏洞的可能性就越大����,每一個網(wǎng)絡(luò)系統(tǒng)都有已被發(fā)現(xiàn)的或潛在的、未被發(fā)現(xiàn)的各種安全漏洞����,不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)。隨著各國對網(wǎng)絡(luò)戰(zhàn)研究的深入����,網(wǎng)絡(luò)戰(zhàn)所發(fā)揮的作用已與核武器等同甚至超過核武器����。像美國重要智庫蘭德公司提出了“戰(zhàn)略戰(zhàn)”的概念�����,認(rèn)為戰(zhàn)略戰(zhàn)是一種破壞性極大的“頂級”作戰(zhàn)形式����,它實施的成敗關(guān)系到國家的安危與存亡。蘭德公司指出����,工業(yè)時代的戰(zhàn)略戰(zhàn)是核戰(zhàn)爭,信息時代的戰(zhàn)略戰(zhàn)主要是網(wǎng)絡(luò)戰(zhàn)�����。
信息領(lǐng)域的技術(shù)失衡正在加劇
目前��,在信息網(wǎng)絡(luò)飛速發(fā)展的同時��,也必須看到,信息領(lǐng)域的技術(shù)失衡正在加劇�����。根據(jù)聯(lián)合國的資料�����,全球收入最高的人口占全世界總?cè)丝诘?0%��,但他們卻擁有全球國內(nèi)生產(chǎn)總值的86%�����,其互聯(lián)網(wǎng)用戶總數(shù)占世界互聯(lián)網(wǎng)用戶總數(shù)的93%����;而在收入最低國家中生活的同樣數(shù)量的人口僅擁有全球國內(nèi)生產(chǎn)總值的1%,其互聯(lián)網(wǎng)用戶總數(shù)僅占全球互聯(lián)網(wǎng)用戶總數(shù)的0.2%�����。
目前網(wǎng)絡(luò)上的經(jīng)濟(jì)�����、政治失衡現(xiàn)象已經(jīng)非常嚴(yán)重����。美國作為因特網(wǎng)的誕生地,也是目前因特網(wǎng)運用最深入�����、最廣泛的國家�����。目前在全球信息產(chǎn)業(yè)中�����,CPU的產(chǎn)量美國占到92%��,系統(tǒng)軟件的產(chǎn)量占86%��,微軟的WINDOWS系統(tǒng)占全球操作系統(tǒng)份額的95%以上��。美國的電子商務(wù)占全球總量的3/4�����,商業(yè)網(wǎng)站占全球總數(shù)的90%。世界性的大型數(shù)據(jù)庫有3000個����,70%設(shè)在美國;全球13臺頂極域名服務(wù)器����,10臺設(shè)在美國,僅有3臺分別設(shè)在倫敦�����、斯德哥爾摩和東京����。這些數(shù)據(jù),均大大超過美國GDP占世界總量的份額�����。
目前�����,美國信息產(chǎn)業(yè)對經(jīng)濟(jì)增長的貢獻(xiàn)率為33%以上�����,比鋼鐵�����、汽車�����、建筑三大支柱產(chǎn)業(yè)的總和還要多�����。從事科研管理��、金融��、流通和服務(wù)等非物質(zhì)生產(chǎn)的人數(shù)��,已大大超過從事物質(zhì)生產(chǎn)的人數(shù)����,約占社會總勞力的4/5。由于在CPU�����、網(wǎng)絡(luò)和應(yīng)用軟件的壟斷地位,美國能夠主導(dǎo)有利于美國的因特網(wǎng)產(chǎn)業(yè)技術(shù)標(biāo)準(zhǔn)����,并可以較自由地通過網(wǎng)絡(luò)進(jìn)行高技術(shù)管制,通過網(wǎng)絡(luò)進(jìn)行全球諜報監(jiān)控�����。
同時����,為了遲滯其他國家的發(fā)展步伐,西方國家還有一個“反跨越機(jī)制”��。所謂反跨越機(jī)制是指西方軍事強(qiáng)國為了最大限度地拉開與落后者的差距�����,采取技術(shù)封鎖��、控制技術(shù)轉(zhuǎn)讓��、全面壟斷最新軍事科技和武器裝備等措施����,使落后者減緩跨越步伐和降低跨越幅度�����。美國國防部頒布的《2020年聯(lián)合構(gòu)想》明確提出:“美國在軍事技術(shù)關(guān)鍵領(lǐng)域要與中小國家保持1-2個時代的差距;與其他西方大國也要保��、持1個時代內(nèi)的1-2代的武器裝備差距��?�!?/p>
為此����,發(fā)展中國家如果想要在信息安全領(lǐng)域有所作為的話,必須發(fā)展自己的信息產(chǎn)業(yè)�����。
應(yīng)對網(wǎng)絡(luò)安全的思考
網(wǎng)絡(luò)攻擊����,作為一種具有威懾力的全新的作戰(zhàn)手段,它在一定程度上改變了弱守強(qiáng)攻的傳統(tǒng)的作戰(zhàn)法則����,為劣勢一方開辟了一條進(jìn)攻的新途徑����。所以��,從一定意義上說��,越是信息網(wǎng)絡(luò)發(fā)達(dá)的國家����,越懼怕網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)技術(shù)是一把雙刃劍����,它要求人們研究網(wǎng)絡(luò)進(jìn)攻手段戰(zhàn)法,提高己方的網(wǎng)絡(luò)攻擊能力的同時�����,還要著力增強(qiáng)己方信息系統(tǒng)的安全防御能力����,也就是信息防御。
網(wǎng)絡(luò)防御�����,是守護(hù)“信息邊疆”的盾牌。據(jù)統(tǒng)計����,美軍在沒有采取防御措施前,闖入信息系統(tǒng)的成功率為46%(23%完全成功)��,報告發(fā)現(xiàn)只有13%��。使用監(jiān)控防護(hù)手段后�����,闖入成功率下降到近12%�����,完全成功的只有2%�����。而現(xiàn)在為止����,還沒有完成侵入美國核心網(wǎng)的成功先例。
