关键词:医院信息系统;网络安全控制系统
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)11-2470-02
A Hospital Network Security Solutions
LIU Chang-sheng,SHI Wei
(Information Department of No.105 Hospital of PLA, Heifei 230031, China)
Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.
Key words: hospital information system; network security control system
1医院信息系统安全现状
随着计算机技术的迅速发展以及广泛应用,计算机在医学领域的使用也得到广泛的运用。医院信息系统是诞生于20世纪初的产物,当时单机版的收费系统代替了传统的手工收费,随着技术的不断发展,院内局域网模式的医院信息系统在全国医院如雨后春笋般的出现,同时随着国家医疗保险政策的不断完善,医院信息系统已经由院内局域网模式逐步走向全市、全省乃至全国联网的发展模式。医院信息系统正在变成医疗体系结构中不可或缺的基础架构,然而在计算机和互联网快速发展的今天,其安全问题也逐渐突显出来阻碍信息化的进一步发展[1]。
我院医院信息系统(HIS系统)目前采用C/S架构模式,各种服务器20余台,HIS终端近600台,与合肥市、安徽省各县市实现了医保联网,医院网络已经由封闭走向了开放的模式。医院网络环境的复杂使得网络面临了重大的安全隐患,既要保证医院合法用户对信息访问,又要对其进行相应的权限控制;既要保证内网与外网信息的传输通畅,又要保证内网的信息安全。因此,如何管理网络中数量庞大、安全脆弱的电脑终端,如何保障机密数据不被泄露、篡改和非法访问,如何持续监控支持关键业务的各种软件、硬件系统是否在正常运行,如何让IT维护人员由疲于奔命的“救火队员”变为“防火队员”,这些成了现今网络安全管理的重大问题。
2医院信息系统安全处理措施
针对网络环境的复杂性,网络安全管理必须要做到以下几点:1)主动性:要能自动发现网络上的所有终端,并能准确掌握每台终端的管理状态;2)可控性:未经许可的终端非法接入要禁止其访问内部资源;3)方便性:安全管理要方便IT维护人员。我院主要采用某公司的安全管理控制系统实行对全院网络安全运行的监管。其功能主要具备四大部分:准入控制、系统安全、信息安全、桌面安全管理。
2.1准入控制
医院网络处于高度开放的状态,网路接入点遍布医院各角落,只要具备一定的网络基础知识就可以通过设备非法接入医院网络,对网络安全造成极大地危害。通过控制系统的准入控制功能实现对局域网中的各种设备的接入进行控制,禁止设备的非法接入,通过与智能交换机的结合使得只有安装了控制系统的设备才允许访问网络,同时可以监测接入网络的设备是否已经安装了该控制系统,对于没有安装该系统的设备禁止其访问网络,保证了对网络访问的安全性。而且控制系统还能根据设备的IP、MAC等信息找到设备的物理位置,准确找到非法用户的存在。
2.2系统安全
即使合法接入医院网络的设备同样也存在着众多安全隐患,控制系统提供了详细的系统安全管理方案。包括防病毒管理、上网行为管理、网络异常分析、软件进程的管理等功能。通过系统定义的各种符合医院实际的策略实施到各客户端,可以有效的对各客户端进行管理,策略内的操作可以正常使用,一旦操作超过策略以外,就会提示用户没有权限使用此功能,可以有效的避免了操作员的误操作对系统造成的破坏。由于医院通过电信光纤接入省市医保中心,所以使用外网的权限要得到有效的控制,否则将对医院的网络安全造成极大地威胁。通过控制系统的上网策略限制只有某些有权限的用户可以使用外网功能,即使其他用户将计算机脱离院内局域网也无法使用互联网功能。
2.3信息安全
防信息泄露作为安全管理套件的核心子系统,将基于文件驱动的透明加解密技术和网络准入控制技术有效结合,全面彻底地解决了文档泄密和数据库泄密问题。
传统的防止数据库泄密问题是通过审计手段即通过主机上的日志审计和基于网络监听的数据包审计实现,此种方法只能用于事后追查,无法做到事前防范。安全管理控制系统通过强制手段解决信息泄密防护问题,变事后审计为事前防范,防止内部用户泄露数据库信息内容。
文档信息防泄密通过多种加密算法对文档进行加密,采用基于PKI体系的文档权限管理控制,支持文件证书、UKEY等。同时对设备U盘等移动存储介质实行全面管控,禁止非授权移动存储介质在内网使用,防止内部移动存储介质在外部非法使用,这样大大降低介质丢失后泄密的安全风险,同时也可以保证内外网数据交换安全、方便。
2.4桌面安全管理
医院现有各种设备终端近600余台,设备的日常维护需要很大的工作量。当遇到需要现场操作的时候,维护人员就会出现满院跑的现象,浪费时间精力。控制软件的桌面管理功能提供了补丁管理、软件分发、资产管理、远程协助和管理、拓扑管理等功能。可以自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时/即时和自动/手动安装需要的补丁。可对数量庞大的桌面电脑做统一的软件自动分发和安装,将安装包准确地分发到目标桌面电脑,支持中继方式进行软件包分发,能自动缄默安装、自动弹出界面强制安装、提示用户手工安装等。支持对Windows98、2000、XP等系统的桌面远程控制。
3总结
医院信息系统牵涉面广,要保证网络的安全,不仅保证服务器、网络操作系统、网络设备、网络线路以及数据库的安全稳定运行,还要依靠安全控制系统对医院网络实行有效的监管和控制,让网络处于可控范围内,这样才能保证网络一直处于安全稳定的运行状态。[2]
参考文献:
[关键词]网络安全技术 公安网络 系统安全 维护方案
一、公安网络系统中存在的安全问题
1、公安系统存在问题的特征。1)系统安全问题具有动态性。随着信息技术的飞速发展,不同时期有不同的安全问题,安全问题不断地被解决,但也不断地出现新的安全问题。例如线路窃听劫持事件会因为加密协议层的使用而减少。安全问题具有动态性特点,造成系统安全问题不可能拥有一劳永逸的解决措施。2)系统安全问题来自于管理层、逻辑层和物理层,并不是单一的。管理层的安全主要包括安全政策及人员组织管理指标方面的内容。逻辑层的安全主要涉及到信息保密性,也就是在授权情况下,高密级信息向低密级的主体及客体传递,确保信息双方的完整性,信息不会被随意篡改,可以保证信息的一致性。一旦双方完成信息交易,任何一方均不可单方面否认这笔交易。物理层的安全涉及的内容是多个关键设备、信息存放地点等,如计算机主机、网络等,防止信息丢失和破坏。
2、公安网络系统中存在的安全问题。1)一机两用的现象比较普遍。部分公安值班人员在公安网络中接入自己的私人电脑,同时还包括一些无线上网设备等。外接上网设备通常安装了无线网卡,外界侵入公安网络的可能性增大,公安网络的安全隐患扩大。此外,公安系统中的计算机出现故障,需要检查维修时,没有事先格式化计算机,导致系统计算机中的资料泄露,甚至出现“一机两用”的情况,可以将病毒引入系统中引起信息泄露。
3、安全意识淡薄。公安网络中的计算机存在滥用的情况,非在编的基层人员在未经允许、教育培训的情况私自使用公安网络,从而出现信息泄露的情况,给网络带来严重的安全隐患。此外,公安部门人员缺乏安全意识,办公室计算机的保密性不强,安全等级不高,重要软件、文件等均没有进行必要的加密处理,很多人员可以随意访问公安网络,降低了公安网络中计算机及其信息的安全性。
二、网络安全技术与公安网络系统的维护方案
1、积极建设网络信息安全管理队伍。网络安全管理队伍对管理公安网络具有重要作用。为提升公安网络的安全性与稳定性,可以定期组织信息安全管理人员进行培训,强化技术教育与培训,增强网络安全管理人员的责任意识,改善管理效率,提升管理水平。
2、充分运用网络安全技术。1)防毒技术。随着病毒的传播速度、频率、范围的不断扩大,公安网络系统中也需要建立全方位、立体化的防御体系,运用全平台反病毒技术、自动解压缩技术与实时监视技术等完善病毒防御方案。为了实现系统低层和反病毒软件之间的相互配合,达到杀除病毒的目的,公安网络中的计算机应运用全平台反病毒技术。利用光盘、网络等媒介所传播的软件通常是以压缩状态存在的,反病毒软件要对系统内部所有的压缩文件进行解压缩,清除压缩包内的病毒,若不运用自动解压技术,存在于文件中的病毒会随意传播。
3、提高系统的可靠性。安网络系统中一般是以敏感性资料、社会安全资料为主,这些资料被泄漏或者损坏均会产生严重后果。为了提升信息资料的安全性,必须定期备份,同时还应增强系统的可靠性。此外,还应明确系统灾难的原因,如雷电、地震等环境因素,资源共享中,人为入侵等,针对可能出现的系统灾难,可以建立起对应的灾难备份系统。灾难恢复指的是计算机系统遭遇灾难之后,重组各种资源并恢复系统运行。
三、公安网络系统中的网络安全技术体系
关键词:网络安全技术 企业网络 解决方案
中图分类号:TN711文献标识码: A 文章编号:
随着计算机网络技术的飞速发展,自由的、开放的、国际化的Internet给政府机构、企事业单位带来了前所未有的变革,使得企事业单位能够利用Internet提高办事效率和市场反应能力,进而提高竞争力。另外,网络安全问题也随着网络技术的发展而真多,凡是有网络的地方就存在着安全隐患。在2007年1月举行的达沃斯世界经济论坛上,与会者首次触及了互联网安全问题,表明网络安全已经成为影响互联网发展的重要问题。由于因特网所具有的开放性、国际性和自由性在增加应用自由度的同时,网络安全隐患也越来越大,如何针对企业的具体网络结构设计出先进的安全方案并选配合理的网络安全产品,以及搭建有效的企业网络安全防护体系是摆在计算机工作者面前的巨大课题。
一、企业网络安全隐患分析 企事业单位可以通过Internet获取重要数据,同时又要面对Internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示:2009年,被调查的企业有49%发生过网络信息安全事件。在发生过安全事件的企业中,83%的企业感染了计算机病毒、蠕虫和木马程序,36%的企业受到垃圾电子邮件干扰和影响。59%的企业发生网络端口扫描,拒绝服务攻击和网页篡改等安全危机。如何保护企业的机密信息不受黑客和工业间谍的攻击,已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展,网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在: 1.网络安全所面临的是一个国际化的挑战,网络的攻击不仅仅来自本地网络的用户,而是可以来自Internet上的任何一个终端机器。2.由于网络技术是全开放的,任何一个团体组织或者个人都可能获得,开放性的网络导致网络所面临的破坏和攻击往往是多方面的,例如:对网络通信协议的攻击,对物理传输线路的攻击,对硬件的攻击,也可以是对软件的攻击等等。3.用户可以自由地使用和各种类型的信息,自由地访问网络服务器,因为网络最初对用户的使用并没有提供任何的技术约束。
二、企业网络安全解决方案
(一)物理隔离方案。其基本原理为:从物理上来隔离阻断网络上潜在的攻击连接。其中包括一系列阻断的特征,如:没有连接、没有命令、没有协议、没有TCP/IP连接,没有应用连接、没有包转发,只有文件“摆渡”,对固态介质只有读和写两个命令。其结果是无法攻击、无法入侵、无法破坏。比如可以采用DShield/宇宙盾通用双向网络信息安全隔离网闸。
(二)网络系统安全解决方案。网络应用服务器的操作系统选择是一个很重要的部分,网络操作系统的稳定性和安全性能决定了服务器的性能。网络操作系统的系统软件,管理并控制着计算机软硬件资源,并在用户与计算之间担任着重要的桥梁作用。一般对其采用下列设置保障其基本安全
1.关闭不必要的服务。2.制定严格的账户策略。3.科学的分配用户账户权限。4.科学的安全配置和分析。 (三)入侵检测解决方案。在现有的企业网络安全防护体系中,大部分企业都部署了防火墙对企业进行保护。但是传统防火墙设备有其自身的缺点。如果操作系统由于自身的漏洞也有可能带来较大的安全风险。根据企业网络的实际应用情况,对网络环境安全状况进行详细的分析研究认为,对外提供应用服务的服务器应该受到重点的监控和防护。在这一区域部署入侵检测系统,这样可以充分发挥IDS的优势,形成防火墙后的第二道防线,如果充分利用IDS与防火墙的互动功能优势,则可以大大提升动态防护的效果。
(四)安全管理解决方案。信息系统安全管理机构是负责信息安全日常事务工作的,应按照国家信息系统安全的有关法律、法规、制度、规范建立和健全有关的安全策略和安全目标,结合自身信息系统的安全需求建立安全实施细则,并负责贯彻实施。 单位安全网(即内网)系统安全管理机构主要实现以下职能:
1.建立和健全本系统的系统安全操作规程。
2.确定信息安全各岗位人员的职责和权限,实行相互授权、相互牵连,建立岗位责任制。
3.审议并通过安全规划,年度安全报告,有关安全的宣传、教育、培训计划。
随着信息高度共享,信息化程度不断提高,给企业带来了诸多便利的同时,网络安全问题日趋严重,由外网迅速延伸至内网。从近来病毒发作的情况来看,病毒的攻击目标没有特定性,而且越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。
二、中小企业网络安全解决方案
这种典型的网络规模较小的企业平均不到50台计算机,企业处理的信息量不是很大。
2.1 访问控制解决方案
网络的拓扑结构是否合理是决定网络安全的重要环节,不同的目的子网的要求,有不同的网络设计。把具有相同安全目的的主机划分在同一子网之内,区别不同的安全水平。只有更好地考虑这些因素,将网络结构存在的安全隐患将至最低。
(1)安全物理隔离。内网与互联网直接连接是不安全的。只要是内网与互联网直接链接,无论通过什么样的手段,肯定存在着被黑客攻击的可能。
因此,从安全角度来考虑,应该对企业计算机内网与企业计算机网络外网之间架设一道物理屏蔽,对内部网络中需要上因特网的用户机器安装物理隔离卡,从而保证内部信息不被泄露。
(2)配备防火墙。网络安全最经济,安全最有效措施就是防火墙。防火墙通过制定严格的安全策略来实施内部和外部网络区域之间的隔离和访问控制,单向或双向控制的实现是通过各种信任的网络和防火墙,可根据时间、流量的访问控制,过滤一些不安全服务。
2.2 网络系统解决方案
(1)网络操作系统安全。使用更高版本的网络操作系统,使一些不常用,不安全的应用程序和端口处于关闭状态。对于一些保存了用户信息和使用密钥的文件严格限制,加强密码的水平,并及时对系统漏洞补丁,不对外公开系统内部的使用情况。
(2)应用系统安全。应用服务器尽量不要打开一些不经常使用的协议和协定窗口。作为档案服务和E―mail服务器的应用系统等,可关闭HTYP、FTP、远程登录服务等不常用协议。还有就是加强登录时的密码强度。管理者限制登陆者操作权限,限制在最小的范围内。
2.3 入侵检测解决方案
功能强大的反病毒反入侵的手段是入侵检测手段,是在特定网络环境中未经授权或恶意攻击和入侵被识别和反应的过程。它主要有搜集资料,并分析这些信息,计算机系统是否有被违反安全策略的行为和遭到攻击的迹象。具有监测分析用户和系统的能力,评测系统完整的数据,对统计异常的行为进行识别,并自动收集和相关系统的修补程序,使用服务器记录黑客的功能。入侵检测是在不影响网络性能的情况下的监控,是一种积极的安全保护技术,为内部和外部的攻击提供实时保护。
但是入侵检测设备虽然很实用,价格却普遍偏高,如果中小企业资金允许,人员齐备的话,建议加装入侵检测设备,这样可以做到防患于未然。
2.4 网络防病毒解决方案
衡量反病毒技术是基于计算机病毒功能来判断技术来确定病毒的类型。计算机防病毒技术在分析病毒代码的基础上,制定了删除病毒程序并恢复原始文件的软件。反病毒的具体实现方法包括网络服务器、文件、E-mail等工作站技术进行频繁扫描和监测。一旦发现和病毒代码库匹配病毒代码,反病毒程序将采取相应措施,防止病毒进入网络相互传播。防病毒系统可以防止病毒侵权使用。但是,新的病毒会随着时间的推移不断出现。这就需要及时通过互联网或防病毒系统更新等手段安全管理员或用户升级。一般中小型企业大都采用windows服务器的操作系统根据国内外各种网上的反病毒软件的综合比较,所以本文建议采用Symantec公司Symantec系列或是微软公司的ForeFront系列等产品。
2.5 数据备份和恢复安全解决方案
备份和恢复系统存在的目的,是尽快分发给计算机系统整体必要的数据和系统信息。备份不仅在网络系统硬件故障或人为错误时起到保护,在黑客的网络攻击时起到保护作用,也同时作为一个系统崩溃恢复的先决条件。
这个解决方案我们使用Symantec Ghost,Ghost备份和恢复系统具有以下功能:备份数据的完整性,并要备份介质的管理技巧。支持多个备份,定期自动备份,还可以设置备份自动启动和停止为多个文件的格式备份,支持多种日期标定方法,以保证备份的正确性,提供在线数据备份功能;支持RAID的容错技术和图像备份功能。由于Ghost操作简便快捷,功能强大,所以本方案推荐使用。
[关键词]计算机网络 数据库安全 安全技术方案
中图分类号:G250.74 文献标识码:A 文章编号:1009-914X(2014)21-0226-01
计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的安全攻击,就将给用户带来不可估量的损失,如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。
1、网络数据库简介
所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(B/C)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。
2、网络数据库安全威胁
由于Internet是一个高度自治、自由开放、复杂多样的网络环境,因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外,网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性,同时还存放有大量重要的敏感数据资源信息。因而,在如此安全性存在极大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。
网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库,以此来达到攻击网络数据库的目的,所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下,我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误;(2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问;(4)非法窃取或篡改连接中数据库内的数据资源信息。
3、网络数据库安全技术方案探讨
在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性,以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面:
3.1 用户身份认证
由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
3.2 数据库加密
数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。
3.3 数据备份与恢复
数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。
3.4 审计追踪和攻击检测
审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。
4、结语
综上所述,如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。
参考文献
为深入学习宣传贯彻《网络安全法》,推进xx小学网络信息安全建设,营造安全、健康、文明、和谐的网络环境,20xx年5月,结合《<中华人民共和国网络安全法>普及工作方案》文件精神,xx小学组织全体教职工学习了《中华人民共和国网络安全法》相关内容,将《网络安全法》宣传教育纳入普法和法制教育宣传月活动中,通过多种方式积极开展《网络安全法》宣传教育活动,大力营造良好舆论氛围,进一步推进学校网络安全管理工作。
一、成立学习领导小组。
学校主要领导具体负责指导这项工作的开展,班子成员和各班班主任具体负责活动的开展,结合学校实际,制定宣传活动方案,拟定完善的宣传教育内容,以校为本,讲求实效,使《网络安全法》宣传活动稳步开展,在师生中普及宣传网络安全法的相关知识,增强网络安全意识。
二、开展主题班会。
以“网络安全,人人有责”为主题,教会学生合理安排上网的时间,如何在网上选择性地浏览信息,如何在虚拟网络中自我保护,如何对预防病毒,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进学习的进步。通过学习交流,增强同学们对网络安全知识的了解,清楚网络安全的重大意义,更加清晰地意识到维护网络安全人人有责。
三、开展专题活动。
利用LED屏幕,校园广播、网络(网站)开展形式多样的网络安全宣传活动,从政治安全、国土安全、军事安全、文化安全、科技安全等领域理解“网络安全”的内涵,不断提高全体师生的保密意识、防范意识、支持配合国家网络安全工作意识。
四、利用校讯通、微信、QQ等平台进行宣传教育活动。
力求与家长合作,共同努力,形成合力,更好地教育学生,提升学生网络安全法律意识。
五、举办知识竞赛。
让师生明确“网络安全”的定义,紧扣网络安全主题,把网络安全知识融入课堂,通过知识竞赛等学生喜闻乐见的形式进一步增强了学生的学习积极性,拓宽了学习范围,巩固了学习效果。
六、通过网络安全检查明确用网要求。
对办公网络和师生上网进行排查,消除网络安全隐患,进一步向师生明确了上网要求。一是所有教师和学生必须在任何时间和场所都必须遵守国家有关法律、法规,不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。二是任何教师不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,禁止使用盗版软件。三是不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。
七、建立长效机制。
县2019年国家网络安全宣传周活动方案
网民的网络安全意识和防护技能,关乎广大人民群众的切身利益,关乎国家网络安全。2019年国家网络改革安全宣传周活动将于9月19日-9月25日在武汉市举行。为认真做好国家网络安全宣传周活动的各项工作,切实提升全社会的网络安全意识和安全防护技能,特制定本方案。
一、宣传主题
网络安全为人民,网络安全靠人民
二、宣传时间
9月1日至9月30日
三、总体要求
深入学习宣传贯彻xx关于国家网络安全的重要讲话、重要批示精神和总体国家安全观,通过“一网双微一端”、微信群、QQ群等多种网络媒体和渠道,充分发挥“微宣传”矩阵传播作用,普及网络安全知识,增强全社会网络安全意识,大力倡导依法文明上网,做到全域全员全覆盖,形成宣传周活动省、市、县纵向到底,省直、市直、县直横向到边的有序局面,营造健康文明的网络环境。
四、活动安排
各乡镇、县直各单位要充分利用所属媒体平台,组织开展形式多样的“2019年国家网络安全宣传周”活动,形成传播正能量、激发责任感、弘扬新风尚的强大声势和浓厚氛围。
㈠新闻单位新媒体宣传
五峰政府门户网在首页显要位置统一“国家网络安全宣传周”标识,悬挂“网络安全为人民,网络安全靠人民”专题,链接中央网信网“2019年国家网络安全宣传周”页面。同时广泛宣传xx在党的新闻舆论工作座谈、网络安全和信息化工作座谈会上的重要讲话精神,着重宣传xx关于网络安全治理的重要讲话精神,开展互联网法律法规宣传和共铸网络诚信专题宣传。各新媒体官方微博开设国家网络安全宣传周#相关话题,官方公众号制作专题稿件,五峰宜点通客户端转发活动稿件,积极与网友互动交流,广泛宣传传播活动内容。
责任单位:县网管办、县电子政务中心
㈡政务单位新媒体宣传
“国家网络安全宣传周”活动期间,各乡镇、县直各单位要在官方的网站首页设置“国家网络安全宣传周”统一标识和专题专栏,对各乡镇、县直各单位领导干部和工作人员普及网络信息安全知识,提高安全上网技能。“魅力新五峰”官方微博、“魅力五峰”官方微信、五峰宜点通客户端要开辟专题栏目,以多种形式,通过微宣传渠道广泛推送。积极转载“国家网络安全宣传周”新闻动态、专家解读文章,本地本单位参与活动的相关信息,宣传普及防范电信诈骗和互联网金融风险,安全使用移动应用软件等相关知识。
责任单位:县网管办、县电子政务中心等
㈢线下活动
1、网络安全宣传周期间,通过社区公示栏、显示屏、电子标语等形式,宣传普及网络安全常识,倡导依法文明上网理念,引导大家树立“网络安全,人人有责”意识,争做“四有好网民”。
责任单位:各乡镇、县直各单位
2、全县各中小学开展“网络安全故事进课堂”活动,各校园网首页设置网络安全宣传周活动专题,集纳网络安全常识。
责任单位:县教育局
3、在五峰移动、电信、联通、供电公司各营业网点,在工、建、农等国有银行和湖北银行、五峰农商银行等地方银行营业处,网络安全相关标语、横幅,发放宣传资料,播放网络安全公益广告。
责任单位:县国资局、人民银行五峰分行
4、在县公共场馆开展网络安全讲座,重点宣传我县开展清网净网行动、打击网络违法犯罪行为的重点案例,宣传我县开展智慧城市建设的经验做法,普及传播网络安全基础知识,组织机关企事业单位人员、学生、教师、群众等参加讲座。
责任单位:县直机关工委、县公安局、县经信局、县教育局、县文体新广局
5、按照团县委统一部署,利用“青年之声-五峰”网络互动社交平台,在全县青年中宣传传播网络安全知识;利用“青春五峰”官方微博微信,向全县青年发出倡议,开展“我是清朗侠”清网行动,清朗网络空间。
责任单位:团县委、县教育局
6、9月1日至30日,县广播电台、电视台持续刊播网络安全题材的新闻、专题、评论、节目、公益广告、电视专题片、电视剧、电影等。
责任单位:县广播电视台
7、在县内、城际公交车载电视集中推介网络安全宣传公益广告,制作发放宣传教育材料。
责任单位:县交通运输局、县交运集团
五、工作要求
㈠高度重视,加强领导。2019年国家网络安全宣传周是全国举办的第三届网络安全宣传周活动,今年湖北作为主会场,对展示全湖北网络安全形象,构建和谐网络社会具有重要意义。各乡镇、县直各单位、各重点企业要高度重视此次活动,精心筹划,周密部署,确保活动声势大、效果好。要组建工作专班,明确专人负责,抽调精干力量,按要求组织实施。
㈡统筹分工,合力推进。各乡镇、县直各单位、各重点企业要按照责任分工,结合实际精心制定本地本单位活动方案,按时间节点抓好落实。
㈢广泛宣传,浓厚氛围。活动期间,全县新闻、政务新媒体、知名网友和自媒体,各级官方的网站、微博、微信、客户端,机关事业单位、企业、学校工作QQ群、“微宣传”微信群体系,要运用专题专栏、图文、动漫、H5、公益广告、讲座、电视专题片、电子显示屏、微视频、微电影等多种形式,整合多种资源,形成强大声势,营造浓厚氛围。
关键词:社交网络;安全问题;解决方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)07-0034-02
随着我国科技的进步,社交网络在逐渐的发展,我国的社交网络主要的来源就是互联网的发展,在互联网中的社交网络上,网络使用的用户主要就是在网络社交的平台上进行相互之间的交流和联系,并且网络用户在交流过程中逐渐建立起来的一个关系网也是主要依附在网络平台上的社交链接。但是虚拟的社交网络与现实的社会不同,与生活中的朋友圈也是不相同的,这是一个虚拟存在的空间和社会,人们在网络平台之上互相之间的沟通是不能见面的,甚至双方的距离会非常远,这样的沟通和交流也是现在网民喜欢在网络中接触的主要原因。网友的联系人可以是生活中的好朋友,也可能是社交过程中萍水相逢的陌生人,这种互相之间没见过面的朋友进行沟通和聊天,使网友在社交网络中,能够摆脱现实生活中身份、生活、工作的压力,摆脱日常的束缚,人们可以畅所欲言,这也在另一方面促进我国网络文化的快速发展。
1 我国社交网络的主要发展历程
随着网络中社交软件的出现,良好地解决了以往邮件传递过程中出现的问题,并且逐渐成为我国互联网中所使用的最为广泛的使用方式。但是社交网络的使用仅仅能够做到点对点的邮件传递,也就是说邮件仅仅能够一对一的传递,不能够完成多方面的信息传达,所有对于邮件的处理效率并不是非常高。除此之外,为了弥补网络社交中存在的缺点,计算机中有研发出了BBS软件,这一软件的出现首先就良好地解决了邮件一对一的问题,使邮件的处理效率得到良好的提高。在后期的发展过程中,甚至把群发的邮件信息进行良好的整合,使网民能够在共同的话题下进行探讨,这也是社交网络初步形成的一个阶段。
这些网络社交软件一般情况下都仅仅是在邮件等工作信息之上出现的,一般比较正式,随后就出现了腾讯、微博等社交软件。这些软件的推出也很快地受到了网民的支持,并且快速地占据了社交网络中的主要位置。人们在最开始的软件传递到个人信息动态的,甚至后期出现了能够评论、点赞、视频、电话等,这样的社交网络改变了人们的传统交际圈,实现了现实中好友在网络中接触和互相关注的现象[1]。
2 社交网络发展的主要意义
和以往的社交软件相比较,网络中社交的情况突破了传统中时间和空间的限制,在时间上,网民能够通过网络的社交平台发出信息,甚至在后期阶段,如果消息没有及时的被读取,也会标识出未读的状态,只要用户一打开社交软件,就能看见之前所发出的信息。在空间上,如果两个或者多个人之间的交流,就不会和传统的社交相同,需要面对面,网络数据和信息的传统,双方可以相隔的非常远。
现阶段,网络的社交不仅仅能够改变人的性格,使内向的人变得活泼,同时也能够让外向的人发挥自己的长处,由于社交网络在两者之间沟通和交流的时候,不需要面对面的交流,这样就使内向的人避免在公共场合和别人面前出现说话尴尬的处境,也能让这种人在网络中向好友倾诉自己的想法,分享自己的内心世界,甚至能够展现自身的才华,改变自己性格的特点。这些都是社交网络发展过程中最重要的意义[2]。
3 社交网络安全问题的具体分析
现阶段,社交网络的使用已经成为很多人群所青睐和使用的日常软件,特别是年轻的群体,更是社交网络中重点的关注对象,同时这类人群也成了非法分子关注的主要目标,这也导致社交网络的安全问题成为现阶段需要注意的主要问题。
1) 社交网站受到安全威胁
社交网络中的重要组成部分就是社交网站,因为网站是网民在选择社交网络的主要渠道,但是现阶段很多网站中都存在着安全问题,其中比较常见的安全问题就是木马或者是病毒,这些攻击性软件能够对网站起到破坏作用,主要就是因为木马、病毒使用了特殊的技术,这些技术通过网民对网站的使用,发送木马或者病毒的攻击,导致网民的信息被盗取,谈话和聊天的内容遭到泄露,然后就有很多黑客,通过网民的相关信息,实施诈骗等非法行为,因此这也在侧面反映出网络安全技术还需要进一步的提升[3]。
2) 无线通讯中存在的安全隐患
随着网络技术的不断发展,智能手机在人们生活中的应用也越来越广泛,智能手机以及各种各样的无线电设备也成为很多人们的生活必需品,特别是年轻人,在生活中智能手机和电脑已经成为了生活中的必需品。在手机无线网络的规模越来越大,覆盖面越来越广的情况下,无线网络的安全问题也成为亟待解决的情况,因此这些安全问题还不能满足目前用户和行业发展的需求。如果网络安全体系不匹配,不符合行业发展现状的时候,也造成了网络用户信息安全不能得到良好的保证,据调查显示,很多智能手机的使用者都遭到了电话被监听、手机中毒等情况。几年来使用手机网络进行下载的用户也在逐渐增加,因此导致手机用户收到病毒侵害的情况仅次于电脑用户。
3) 垃圾信息导致网站受到威胁
社交网络的飞速发展和扩充,加上网络覆盖面的快速扩大,实际上和垃圾邮件的存在有着非常紧密的联系,这种垃圾信息的营销使用户在使用网络软件的过程中受到严重的影响,同时也给用户信息的安全情况带来非常严重的威胁。这些影响着网络安全的情况主要就是垃圾信息,在这些垃圾信息中包括广告和恶意的代码,有些严重的信息可以利用好友之间的交流进行传播,并且垃圾信息的数量还具有一定的规模,再这样的作用下会造成网络超负载的情况,同时也会影响用户的信任度,很多不法分子也是利用这一漏洞,利用虚假信息,对网络用户进行诈骗,最终使网络瘫痪,带来非常严重的损失。还有很多人利用网络传播的广泛性,传达小广告,严重影响着用户对于网络的使用情况,并且有些用户在利用网络办公的时候,还会出现恶意破坏的现象,造成用户无法估量的损失[4]。
4 完善社交网络安全问题的良好对策
1) 加强社交网站中的安全建设
如果想要保证社交网站的安全性能,就需要对社交网络中的软件进行合理的优化,这样也能够增加社交网站在用户使用的过程中抵御外部木马和病毒的攻击,降低病毒对社交网络的抑制作用。为了能够降低社交网站的漏洞情况,还需要在用户初期使用网络的时候进行严格的安全排查,在网络用户互相成为好友的过程中,进行详细的检测,并且对于用户所输入的信息完整度进行合理排查。并且在测试的过程中一旦出现脚本的错误,也就是出现恶意攻击的情况,就需要网站自行加深排查的工作,在检测出漏洞之后,进行快速修复,这样就能够良好的保证网民在使用社交网站中的安全性能。还有就是社交网站需要严格的监控网民在使用网络的时候出现的任何破坏网站的现象,一旦发现问题,严格监控网民的意图,保证网站的安全性能得到良好的提升。
2) 加强手机中无线通信网络安全的保护
在手机无限通信网络的使用过程中,人们对于这一技术接受程度越来越高,并且在生活中也逐渐受到普及,就是在这种越来越大的规模的影响下,手机的安全问题也逐渐突出,所以社交网络的安全情况中,手机无线通信的安全情况也日益凸显出来,例如:现阶段比较流行的安卓系统已经成为社会上使用者中的主流,并且这一系统在市场的使用范围中也存在着非常多非常大的第三方应用空间,这样的第三方空间良好的丰富了用户手机自身的原有功能,但是与此同时也在使用过程中第三方服务器还需要对用户进行身份标识,网络信息的收集整理等。在这样的过程中就很容易产生问题,用户信息在填写过程中需要系统进行保护,避免被其他人所发现,同时还需要系统自身进行检测,一旦出现安全问题,或者是系统漏洞的情况,软件需要自我调节,修复漏洞,保证用户的信息能够得到保护,这样才能够增加手机无线通信的安全情况[5]。
3)加强宏观调控,减少垃圾信息
目前为止,对于我国社交网络的管理问题,相关的部门还没有给出一个完整健全的管理方式和管理制度,所以在这一方面我国的相关部门还需要加强对其的管理工作,制定出合理的制度,对于在网络中恶意传播垃圾信息和入侵用户隐私的人群和事件进行严格的处分和解决。这一点对于社交网络的发展来说,专门的制度能够完善社交网络平台的发展,例如:BBS软件,这一软件就需要构建出专门专项的备案,这其中包括基本的管理规范,同时还有软件进入市场的准则等。同时,在社交网络平台上的大型社交软件来说,还需要给予出一套比较健全的内容,并且在审核过程中加以严格的调查,保证信息在获取过程中能够被过滤,以便于网络中的信息都是安全的,并且在社交网络上的监管还需要在两方面出发,使社交网络的安全管理情况得到良好的发展[6]。
5结论
综上所述,本文根据社交网络发展的历程和现阶段的应用情况,探讨社交网络安全现状以及其中的安全问题,同时介绍了集中比较有效的能够解决安全问题的方案。这几种解决方案主要都是在保护用户的隐私方面展开,对于加强用户访问安全以及提高数据存储量为最终目标,并且针对不同的社交网络场景中的不同情况提出比较完善的理论框架。据调查,现阶段我国社交网络的安全问题,给社交网络的发展带来了非常严重的阻碍,同时这些安全问题也给社交网络的使用者带来了一定的威胁,所以需要采用具有针对性的手段对其发展过程进行完善,通过对社交网络安全建设,加强我国社交网络工具的安全保护情况,对社交网络的安全建设给予宏观调控,给使用者创造一个良好的环境,保证我国科学技术的发展。
参考文献:
[1] 张剑,彭媛媛.企业移动社交网络访问安全风险分析[J].情报探索,2015(1):82-84+88.
[2] 刘一阳,张保稳.一种基于信息流的社交网络安全本体模型[J].信息安全与通信保密,2012(1):64-66.
[3] 张志勇,杨丽君,黄涛.多媒体社交网络中的数字内容安全分发研究[J].计算机科学,2012(4):94-97.
[4] 孙剑,朱晓妍,刘沫盟,等.社交网络中的安全隐私问题研究[J].网络安全技术与应用,2011(10):76-79.
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2020年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
购物车(0)