浅析疾控系统信息网络安全问题
2014-07-28张丽娜
张丽娜
摘 要:当前计算机网络技术在网络安全管理工作中运用的十分广泛,尽管其能够便于疾病预防控制管理工作的开展,但是也存在着诸多隐患。计算机网络技术在疾病预防控制中心的信息管理系统中得到了广泛的应用,为疾病预防控制庞大的管理工作带来了很多方便,但同时也存在着一些隐患。计算机操作系统大多数都存在各式各样的安全漏洞,正是这些漏洞才使病毒有可乘之机进行传染,如不及时更新操作系统,这些漏洞都是安全隐患。计算机病毒将影响疾控系统的正常运行、网络速度下降,甚至造成疾控系统的瘫痪。计算机病毒一般具有破坏性、隐蔽性、潜伏性、传染性等特点。
网络在疾病预防控制中心现已得到普及并成为工作中不可缺少的通信方式,但其稳定性和安全性一直是值得思考的问题。从疾控中心各系统方面考虑,必须建立安全管理制度和完善安全技术,确保计算机信息网络的安全运行。本文从多角度分析了在疾病预防控制系统中计算机信息网络不安全的主要原因,提出了较为成熟的解决方案。
关键词:信息管理;疾控系统;网络安全;软件
如今,大部分计算机操作系统均具有多项安全漏洞,也就是由于此类漏洞存在,致使病毒进入到计算机操作系统成为可能。倘若不及时地对操作系统进行更新,那么此类漏洞均为安全隐患。而计算机病毒会严重影响到网络速度以及疾控系统。更有甚者,还会导致系统出现瘫痪。
一、网络安全的现存问题
1. 网络安全监管力度不够
在我国计算机网络的广泛应用的推动下,各级疾控中心计算机数量和网络规模日趋增加。倘若内部无合理管理方案,又不加大管理力度,时常发生内部职工利用单位网络资源下载,因邮件账号管理不善导致,邮件服务器被垃圾邮件发送者利用导致正常邮件收发受阻等现象。这样的网络也极易发生网络被攻击,系统瘫痪,病毒转播以及数据损坏等严重网络事故。
在目前阶段网络建设中,忽视软件重视硬件、轻视管理而重视运行的现象十分普遍,其具体反映在未对网络安全形成系统化的认识上。在对对IP地址申请与分配、服务器、应用系统、网络规范的设计及其维护、调整的审查方面,其依旧没有防范手段。
2.网络攻击
其可划分成外部攻击与内部攻击两大类。通常来说外部攻击源于互联网,它是因互联网和疾控中心内部网络相连,故在信息共享的过程当中存在着遭遇攻击的风险。由于人们可以在互联网上下载到大量的设置简洁、破坏力大且运用便捷的攻击工具,也就是说减小了攻击难度,这无疑会带来更多的毁坏性因素。而内部攻击往往均是因中心内部人员下载非法软件或者查阅了部分非法网站而造成计算机中毒的,以致使整个内部网络系统受到感染。
3.计算机设备的损坏与老化
我省疾控系统网络涉及各级卫生医疗机构和公共卫生机构,因此增大了管理难度,甚至部分现场工作人员、单兵硬件设备均暴露在外,这些均存在着受到有意无意地毁坏的可能性,如此也许就会导致网络系统或多或少出现瘫痪或系统故障的现象。
二、问题出现的主要缘由分析
1.缺乏足够的经费投入
基本上来说,单位领导不是IT专业人士,甚至对其了解不多,尚未对网络安全形成一个系统化的认识。在他们看来,系统投入的费用较少且可支持运行即可,在投入经费时,一般注重网络设备的采购,却不大关注网络系统安全的建设问题。倘若一旦出现网络安全这类问题,那么后果则相当严重。
2.单位内部职工缺乏网络安全意识
单位内部大部分职工对网络系统安全并没有充分地认识,置随意下载、病毒影响于不顾。缺乏对依靠网络下载或者外来的带病毒的移动存储介质进行杀毒的意识,无形中传播着病毒,致使单位内部网络的运行极易受到干扰及攻击。
3. 非法盗版软件的应用
因网络内部客户端计算机系统中存在大量非法盗版软件,使得此类软件的传播不但严重威胁到网络的安全,还将许多网络宽带资源占用了。比如:前几年盗版Windows XP操作系统自动更新补丁致使电脑出现黑屏的事件,其就是由于微软公司限制了盗版的XP操作系统的更新所引起的。除此之外,自网络上任意下载的软件内也许会躲藏着后门、木马等恶意代码,使得被攻击者可以利用并侵入到内部网络甚至信息系统内。
三、积极构建可靠、安全的网络系统
当前,要想构建起安全可靠的网络系统,就必须综合思考多方面的因素并采用多种工具以阻止病毒、木马入侵。与此同时,还应采用杀毒软件等多种技术,加大管理力度,以提升网络系统的安全性能。针对疾控系统系统常见问题,笔者提出了以下几大解决措施,即:
1.加大对网络系统的监督与管理力度
为了不对网络的正常运作造成影响,应当加大构建内部网络监管机制的力度,促使保护网络系统资源的力度实现最大化。同时,还应当依靠各式各样的监管措施,增加网络安全的反应能力与自我适应性,充分挖掘不良因子,以确保网络系统服务的安全、正常运作。此外,还可利用日志分析软件与各类网络管理软件等手段以衍生出一個覆盖面广、全面而又完善的健康管理系统,确保各种疾控系统的正常运作。
2. 积极构建网络安全管理制度
针对网络实施全方位的安全性探索与分析,构建出一套可行性高的安全管理制度是单位网络系统有效而又安全运行的必要前提。为此,我们应当做到:
(1)针对疾控系统的所有职工开展网络安全知识培训。
(2)制定出能够对全局进行统一管理的网络信息安全规定,并建设好专业的信息安全管理科室。
(3)将网络安全信息发布栏设于疾控中心内部,积极发布网络病毒公告、网络规章制度等,并支持通用软件的补丁下载服务。
(4)针对单位从事网络的人员实施专业技能与专业知识的培训,以培训出一支极具安全管理意识的网管队伍,并在技术上大力提升其各式各样的攻击破坏手段。
3.计算机终端的防护
单位内部职工使用的计算机作为内部网络终端,不仅数量较大,而且使用人水平不同极易感染病毒等造成较大的危害,但是,如果我们能够做到一下几点就可以提交计算机的安全性,降低网络安全的发生几率。
(1)加强计算机安全和病毒防护知识宣传,使具体使用人学会对来历不明的邮件及其搭载的附件的处理,学会如何正确下载,以及对下载软件的病毒检查等个人防护措施,逐渐提高单位职工的安全意识。
(2)终端计算机应安装防病毒、个人防火墙类产品并且要确保及时更新及时,以实现基本的防护效果。
(3)积极安装补丁程序,适时对操作系统进行更新。为防病毒侵入,应运用漏洞扫描等专业软件进行安全问题挖掘。
(4)针对网络接入计算机实施准入控制,在接入网络前对计算机安全性进行检测,对于不符合安全性要求的计算机采取隔离的措施。
4. 防火墙隔离技术
在网络安全建设中传统防火墙已得到普及,传统防火墙传通常是基于访问控制列表(ACL)进行包过滤的,位于在内部专用网的入口处,所以也俗称”边界防火墙”。随着新的网络攻击的出现,传统的防火墙已经无法完全胜任,需要新的网络防护网关配合进行,应用层网关和电路级网关是比较好的安全解决方案。
5. 维护重要数据
信息系统和网络安全都是围绕这信息数据来建立的,数据的重要性高于一切。在信息网络安全管理中常常只注重于做好信息数据的备份和灾难恢复机制,往往忽略的数据访问权限控制极易造成数据泄露等安全事件。
建立健全数据访问审核和日志审计机制,就能做到使用人访问数据的范围和层级的权限管理,同时通过日志审计能够及时发现不符合规范的数据操作记录和操作轨迹,便于及时发现安全漏洞和责任追溯。
四、网络安全系统建设有利于推动疾控系统工作的发展
如今,山东省疾病预防控制中心已经成功应用了法定传染病网络直报系统、突发公共卫生时间报告系统并自建了山东省儿童免疫规划管理信息系统、山东省慢性病管理信息系统等多项疾控相关的业务信息系统。网络已经成为疾控工作顺利开展的一个前提。唯有网络系统安全,才可保证疫情报告信息的全面、正确、及时,并促使疫情信息的安全利用。因此唯有建立一个安全有效的网络环境,才能确保我省疾控工作的顺利开展。
五、总结
网络安全问题的解决是一个十分漫长而又复杂的过程,且安全防护建设永远没有一劳永逸。在当前疾控系统工作开展对网络的依赖性日趋增加的大环境下,网络安全问题的危害则日趋严重。因此网络安全问题及防范因按照统一规划、整体建设、重视管理的原则,加大建设网络管理力度,并加强网络知识培训以及网络道德教育,唯有如此,才可有效地保證网络的安全以及疾控事业的工作的顺利进行。
参考文献:
[1]郭秋萍.计算机网络技术[M].北京:清华大学出版社,2008
[2]中国疾病预防控制中心.传染病监测信息网络直报工作与技术指南2005试行版[M].北京:人民卫生出版社,2005,10
[3徐敬东.计算机网络[M].北京:清华大学出版社,2009