時(shí)間:2023-06-02 15:19:50
序論:在您撰寫信息網(wǎng)絡(luò)安全分析時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:電廠 信息網(wǎng)絡(luò) 安全 防范
中圖分類號(hào):TM769 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2016)10-0282-01
前言
最近幾年,火電廠在自身的監(jiān)管和調(diào)度等方面都引入了互聯(lián)網(wǎng)技術(shù),構(gòu)建了企業(yè)內(nèi)部的信息網(wǎng)絡(luò),極大的提高了管理的效率和水平,但是與此同時(shí),也面臨著信息網(wǎng)絡(luò)的安全問題,必須采取切實(shí)有效的安全防范措施,對電廠信息網(wǎng)絡(luò)進(jìn)行有效防范,防止黑客和病毒的入侵,確保電廠的穩(wěn)定運(yùn)轉(zhuǎn)。
一、火電廠信息網(wǎng)絡(luò)現(xiàn)狀
最近幾年,信息技術(shù)的發(fā)展和普及使得火電廠的信息網(wǎng)絡(luò)建設(shè)速度不斷加快,從目前來看,火電廠信息網(wǎng)絡(luò)的硬件環(huán)境已經(jīng)基本形成,在電力系統(tǒng)生產(chǎn)、調(diào)度、傳輸?shù)确矫婊緦?shí)現(xiàn)了信息網(wǎng)絡(luò)的管理及綜合調(diào)配。在火電廠中,信息網(wǎng)絡(luò)的結(jié)構(gòu)非常復(fù)雜,為了加強(qiáng)與不同區(qū)域電廠的相互溝通,采用的是層層相疊的網(wǎng)絡(luò)構(gòu)造,包括了幾個(gè)比較關(guān)鍵的要素,一是信息監(jiān)控及動(dòng)態(tài)控制,如發(fā)電量統(tǒng)計(jì)、日常維護(hù)檢修等;二是管理系統(tǒng),主要有計(jì)算機(jī)、局域網(wǎng)以及部分配電設(shè)備共同構(gòu)成,可以對日常發(fā)電信息進(jìn)行整理和記錄,及時(shí)發(fā)現(xiàn)存在的故障和問題,做好處理工作,同時(shí)也能夠通過信息網(wǎng)絡(luò),實(shí)現(xiàn)與供電區(qū)域的實(shí)時(shí)溝通,保證了良好的管理效果;三是網(wǎng)絡(luò)信息數(shù)據(jù),這些數(shù)據(jù)屬于商業(yè)機(jī)密,應(yīng)該具備良好的保密性[1]。
相關(guān)調(diào)查顯示,自信息網(wǎng)絡(luò)系統(tǒng)得到應(yīng)用以來,電廠的管理水平得到了很大的提高,在安全生產(chǎn)、成本控制、降低能耗、提升效率等方面取得了非常顯著的成效。但是與此同時(shí),在電廠信息網(wǎng)絡(luò)中也存在著一些安全隱患,影響了電廠的穩(wěn)定發(fā)展。
二、火電廠信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)
信息網(wǎng)絡(luò)安全,是指為了保護(hù)企業(yè)信息網(wǎng)絡(luò)不受外來侵害而采取的有效措施,一方面能對網(wǎng)絡(luò)信息以及相關(guān)程序進(jìn)行保護(hù),避免其受到有意或無意的占用、破壞等問題,另一方面也可以通過信息加密技術(shù),維護(hù)用戶的利益,減少和避免信息泄露問題。
1.物理風(fēng)險(xiǎn)
物理風(fēng)險(xiǎn)主要指信息網(wǎng)絡(luò)硬件設(shè)備所面臨的各種安全風(fēng)險(xiǎn),如雷擊、火災(zāi)、電磁干擾、人為破壞等,其會(huì)直接導(dǎo)致設(shè)備的損壞,造成難以彌補(bǔ)的損失。在火電廠中,必須強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)所處環(huán)境的安全防護(hù)工作,盡可能減少物理風(fēng)險(xiǎn)問題的出現(xiàn)。
2.網(wǎng)絡(luò)風(fēng)險(xiǎn)
網(wǎng)絡(luò)風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)面臨的病毒及黑客威脅,尤其是開放的網(wǎng)絡(luò),更是容易受到外部的攻擊和入侵,入侵者可以利用系統(tǒng)中存在的安全漏洞,針對電廠信息網(wǎng)絡(luò)進(jìn)行惡意攻擊,從而導(dǎo)致網(wǎng)絡(luò)的癱瘓,機(jī)密信息被篡改或者竊取[2]。
3.系統(tǒng)風(fēng)險(xiǎn)
電廠信息網(wǎng)絡(luò)中存在著各種各樣的系統(tǒng),如操作系統(tǒng)、應(yīng)用系統(tǒng)、服務(wù)器系統(tǒng)等,而在這些系統(tǒng)中,都必然會(huì)存在一定的漏洞,形成巨大的安全隱患,一旦被利用,將會(huì)給電廠帶來不可估量的損失。
三、火電廠信息網(wǎng)絡(luò)安全防范策略
實(shí)際上,除上述安全風(fēng)險(xiǎn)外,電廠信息網(wǎng)絡(luò)還存在安全意識(shí)不足、管理制度欠缺等問題,而這些問題的存在無疑都會(huì)給電廠信息網(wǎng)絡(luò)的可靠運(yùn)行帶來負(fù)面影響。因此,為了保證信息網(wǎng)絡(luò)安全,火電廠相關(guān)管理人員應(yīng)該重視信息安全管理工作,從電廠的實(shí)際情況出發(fā),采取切實(shí)有效的安全防范策略。
1.強(qiáng)化安全意識(shí)
火電廠應(yīng)該在做好相應(yīng)的宣傳工作,在企業(yè)內(nèi)部定期開展信息網(wǎng)絡(luò)安全知識(shí)講座,使得全體員工都能夠認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性,強(qiáng)化其安全責(zé)任意識(shí),確保其能夠嚴(yán)格依照相關(guān)規(guī)范進(jìn)行施工作業(yè),對于涉及機(jī)密的信息,需要強(qiáng)化監(jiān)管,避免隨意流出,構(gòu)建起一個(gè)信息網(wǎng)絡(luò)安全防范的體系,確保各項(xiàng)工作的順利開展[3]。
2.完善管理制度
一方面,應(yīng)該對電廠信息網(wǎng)絡(luò)的安全管理工作進(jìn)行明確,做好分層管理,將復(fù)雜的信息網(wǎng)絡(luò)劃分為多個(gè)不同的層次,采取分級(jí)信息管理的模式,對每一級(jí)的負(fù)責(zé)人進(jìn)行明確,落實(shí)安全責(zé)任,在降低安全管理難度的同時(shí),也可以及時(shí)發(fā)現(xiàn)并處理信息網(wǎng)絡(luò)中存在的安全隱患,切實(shí)保證信息網(wǎng)絡(luò)安全;另一方面,應(yīng)該完善區(qū)域化管理模式,針對不同等級(jí)的電廠,給予不同級(jí)別的信息訪問權(quán)限,強(qiáng)化信息網(wǎng)絡(luò)安全機(jī)制,對電廠的信息管理制度進(jìn)行完善。
3.落實(shí)防范措施
3.1物理層:在物理層,一方面應(yīng)該做好設(shè)備的防盜防破壞工作,安排專人進(jìn)行定期巡查,強(qiáng)化監(jiān)管工作;另一方面,必須保證設(shè)備運(yùn)行環(huán)境的安全。具體來講,應(yīng)該將信息網(wǎng)絡(luò)設(shè)備放置在一個(gè)相對安全的環(huán)境中,做好電源保護(hù);對于與系統(tǒng)攔截的存儲(chǔ)設(shè)備,需要進(jìn)行妥善保管,防治出現(xiàn)數(shù)據(jù)的損壞或者信息的泄露;應(yīng)該強(qiáng)化安全防護(hù)策略,完善網(wǎng)絡(luò)本身的物理防御,設(shè)置主機(jī)防御和邊界防御,利用防火墻對網(wǎng)絡(luò)接入點(diǎn)進(jìn)行保護(hù)[4]。
3.2網(wǎng)絡(luò)層:應(yīng)該立足電廠信心網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及存在問題,積極引進(jìn)先進(jìn)的安全技術(shù),結(jié)合遠(yuǎn)程推送實(shí)現(xiàn)對于所有計(jì)算機(jī)客戶端防病毒軟件的安裝。而在完善客戶端后,還需要及時(shí)對病毒庫進(jìn)行更新,對防病毒軟件進(jìn)行升級(jí),做好電腦病毒的查殺處理。在火電廠信息網(wǎng)絡(luò)中,防病毒體系主要包括了三個(gè)不同的層次,分別是客戶端防毒、服務(wù)器防毒以及網(wǎng)關(guān)防毒,可以通過網(wǎng)絡(luò)防毒軟件進(jìn)行統(tǒng)一的管控。其中,客戶端防毒主要是通過病毒庫的自動(dòng)更新以及遠(yuǎn)程管控功能,幫助管理人員實(shí)現(xiàn)對局域網(wǎng)內(nèi)部所有計(jì)算機(jī)的監(jiān)控;服務(wù)器防毒則是通過防毒措施,對應(yīng)用系統(tǒng)服務(wù)器進(jìn)行保護(hù),對宏病毒進(jìn)行查殺;網(wǎng)關(guān)防毒則是通過對病毒的檢測和清除,為網(wǎng)絡(luò)傳輸系統(tǒng)提供防護(hù),避免計(jì)算機(jī)病毒或者惡意程序通過網(wǎng)關(guān)進(jìn)行入到內(nèi)部信息網(wǎng)絡(luò)。
3.3系統(tǒng)層:系統(tǒng)層的安全防范主要包括了系統(tǒng)漏洞掃描、計(jì)算機(jī)病毒防范以及黑客防范等。其中,計(jì)算機(jī)病毒的防范多是通過安裝防毒軟件的方式,結(jié)合實(shí)時(shí)更新的病毒庫,對已知病毒和未知病毒進(jìn)行抵御;黑客的供給是通過系統(tǒng)漏洞進(jìn)行的,因此,反黑客與系統(tǒng)漏洞掃描是一致的,針對掃描出的安全漏洞,需要及時(shí)進(jìn)行補(bǔ)丁的更新,并采取有效的補(bǔ)救措施,如果必要,對于一些比較重要的電力系統(tǒng),還可以采取物理隔離措施。另外,應(yīng)該重視對服務(wù)器系統(tǒng)日志的監(jiān)測管理工作,系統(tǒng)日志能夠?qū)ο到y(tǒng)中發(fā)生的各種事件進(jìn)行記錄,通過系統(tǒng)日志,信息管理人員能夠了解信息網(wǎng)絡(luò)的安全性,判斷錯(cuò)誤發(fā)生的原因,或者對入侵者在攻擊信息網(wǎng)絡(luò)系統(tǒng)時(shí)留下的痕跡進(jìn)行確認(rèn),及時(shí)對存在的問題進(jìn)行解決,保證信息網(wǎng)絡(luò)的安全[5]。
四、結(jié)語
總而言之,在火電廠中,信息網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性、全局性的問題,任何一個(gè)漏洞或者疏忽大意,都可能會(huì)引發(fā)網(wǎng)絡(luò)安全問題,給電廠帶來難以估量的損失。對于信息管理人員而言,應(yīng)該立足電廠實(shí)際,采用系統(tǒng)性的觀點(diǎn),去分析信息網(wǎng)絡(luò)中存在的安全問題,采取切實(shí)有效的安全防范措施,保證電廠信息網(wǎng)絡(luò)安全,進(jìn)而推動(dòng)火電廠的穩(wěn)定健康發(fā)展。
參考文獻(xiàn)
[1]潘金明.水電廠網(wǎng)絡(luò)信息安全防護(hù)探究[J].科技資訊.2014,(32):15,17.
[2]陳海平.廣州蓄能水電廠信息網(wǎng)絡(luò)安全建設(shè)[J].通訊世界,2015,(12):110-111.
[3]解俊峰.水電廠信息網(wǎng)絡(luò)安全防護(hù)探究[J].電腦知識(shí)與技術(shù),2012,8(8):1759-1760.
【關(guān)鍵詞】互聯(lián)網(wǎng)醫(yī)療;醫(yī)院信息;網(wǎng)絡(luò)信息安全
1引言
開放移動(dòng)資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò),配合診療系統(tǒng)等機(jī)械設(shè)備及配套設(shè)施,給予病人更為方便快捷、安全性的健康醫(yī)療。移動(dòng)醫(yī)療系統(tǒng)讓醫(yī)護(hù)人員的工作內(nèi)容更安全、更高效。同時(shí),在整個(gè)治療過程中為患者解決信息內(nèi)容的步驟更加簡單。眾所周知,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題。因此,本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題,并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對策建議。
2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析
2.1互聯(lián)網(wǎng)醫(yī)療的連接方式
互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私,沒法從物理學(xué)上形象化地發(fā)覺安全風(fēng)險(xiǎn)。無線網(wǎng)絡(luò)連接分成無線廣域網(wǎng)、無線網(wǎng)絡(luò)傳輸網(wǎng)、無線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護(hù)的成本和效率,一般選擇無線網(wǎng)絡(luò)連接。醫(yī)院門診部局域內(nèi)的移動(dòng)醫(yī)師終端設(shè)備和移動(dòng)護(hù)理終端設(shè)備,根據(jù)遍布樓梯間或病房的無線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機(jī),樓層交換機(jī)依照光纖線路線連接匯聚交換機(jī),再根據(jù)匯聚交換機(jī)連接管理處計(jì)算機(jī)機(jī)房服務(wù)器防火墻。在整個(gè)連接過程中,無線網(wǎng)絡(luò)AP的連接方式是公開保密的[1]。所有移動(dòng)智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動(dòng)網(wǎng)絡(luò)的一個(gè)特性,是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。
2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易,存在連接安全風(fēng)險(xiǎn)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)上,依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻,再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過濾不法IP地址,避免信息網(wǎng)絡(luò)服務(wù)項(xiàng)目(網(wǎng)絡(luò)信息服務(wù),NIS)、互聯(lián)網(wǎng)系統(tǒng)文件(網(wǎng)絡(luò)文件系統(tǒng),NFS)等具有安全風(fēng)險(xiǎn)的服務(wù)合同報(bào)文的格式依據(jù)。但是,智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務(wù)器防火墻,很有可能會(huì)竊取互聯(lián)網(wǎng)內(nèi)部文件。
2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)醫(yī)療受無線手機(jī)影響,存在連接安全風(fēng)險(xiǎn)。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機(jī)或隨身攜帶無線,可以提供非法的無線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會(huì)通過非法連接瀏覽內(nèi)部機(jī)密數(shù)據(jù)信息并造成數(shù)據(jù)泄露,或者客戶可以在手機(jī)或平板電腦上瀏覽視頻平臺(tái)并下載數(shù)據(jù)信息。許多財(cái)產(chǎn)可能會(huì)受到網(wǎng)絡(luò)帶寬的影響。此類個(gè)人行為對網(wǎng)絡(luò)安全管理產(chǎn)生負(fù)面信息和實(shí)際影響,帶來較為嚴(yán)重的安全隱患[2]。
2.4外來入侵管理方法和對策的實(shí)施及安全風(fēng)險(xiǎn)
在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法,管理方法和對策落實(shí)不到位,造成外部安全風(fēng)險(xiǎn)。(1)醫(yī)師移動(dòng)站、助理移動(dòng)站等移動(dòng)智能終端一般使用Android或IOS電腦操作系統(tǒng),存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。(2)互聯(lián)網(wǎng)中的樓層交換機(jī)設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險(xiǎn)。(3)管理中心的主機(jī)房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng),安全級(jí)別較高,但極有可能存有門卡失竊、門禁系統(tǒng)常見故障等風(fēng)險(xiǎn)性。(4)Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強(qiáng)大的健康服務(wù)功能的同時(shí),因?yàn)閷ν忾_放的Web服務(wù)非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區(qū)外溢攻擊等,一旦被故意攻擊,會(huì)立即導(dǎo)致運(yùn)用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號(hào)的服務(wù)中心和計(jì)算機(jī)操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng),工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息,這種個(gè)人行為會(huì)產(chǎn)生中病毒的風(fēng)險(xiǎn)。系統(tǒng)感染病毒會(huì)占有服務(wù)器網(wǎng)絡(luò)帶寬,緩減傳輸數(shù)據(jù),占有CPU處理時(shí)間,造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩,甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統(tǒng)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究
3.1保證數(shù)據(jù)網(wǎng)絡(luò)信息安全
操作和拆卸簡單實(shí)用。例如,某醫(yī)院門診部在醫(yī)療移動(dòng)設(shè)備安全部署中增加了有針對性的信息管理系統(tǒng)安全操作規(guī)程,同時(shí)及時(shí)建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范,防范安全最大程度地消除風(fēng)險(xiǎn),并及時(shí)消除信息管理系統(tǒng)的風(fēng)險(xiǎn)。此外,醫(yī)院高層還對信息管理系統(tǒng)的實(shí)際運(yùn)行工作職責(zé),如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準(zhǔn)的要求規(guī)定等,并指定專職人員執(zhí)行管理辦法。此外,要求責(zé)任人及時(shí)對移動(dòng)設(shè)備進(jìn)行科學(xué)研究,認(rèn)真檢查,有利于及時(shí)處理安全風(fēng)險(xiǎn)或危及系統(tǒng)優(yōu)化的不利情況,及時(shí)報(bào)告風(fēng)險(xiǎn),做好詳細(xì)備案工作,促進(jìn)系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運(yùn)行,工作人員主動(dòng)選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù),合理提高密碼的安全和壓縮強(qiáng)度[4]。
3.2主動(dòng)升級(jí)互聯(lián)網(wǎng)信息管理系統(tǒng)
及時(shí)利用監(jiān)控對移動(dòng)智能終端進(jìn)行科學(xué)論證,認(rèn)真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無線網(wǎng)絡(luò)設(shè)備,擴(kuò)大準(zhǔn)時(shí)檢查范圍,合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機(jī)器,完成設(shè)備層的合理升級(jí),提高登錄密碼的抗壓強(qiáng)度,加強(qiáng)認(rèn)證,不斷完善系統(tǒng)安全防范技術(shù),然后及時(shí)合理識(shí)別風(fēng)險(xiǎn)類型,將攻擊性風(fēng)險(xiǎn)降到最低,加強(qiáng)維護(hù)信息內(nèi)容應(yīng)用系統(tǒng)的安全運(yùn)行,是確保登錄密碼不易被盜取的唯一途徑。在醫(yī)院門診層面,利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)和無線網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行分析,并立即使用監(jiān)控軟件在移動(dòng)智能終端上進(jìn)行科學(xué)論證,增加對數(shù)據(jù)的檢查范圍,合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機(jī)器設(shè)備,完善病毒感染防護(hù)措施,不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面,有針對性地重點(diǎn)增加資金投入,然后及時(shí)、合理地識(shí)別風(fēng)險(xiǎn)。在更大層面上降低可能遭受黑客攻擊的風(fēng)險(xiǎn),促進(jìn)醫(yī)療信息應(yīng)用系統(tǒng)更安全地運(yùn)行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統(tǒng)隱患的安全意識(shí)
現(xiàn)階段,中國醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機(jī)查殺木馬。同時(shí),管理信息系統(tǒng)人員定期維護(hù)漏洞補(bǔ)丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險(xiǎn)發(fā)生。例如,主動(dòng)選擇Oracle數(shù)據(jù)庫查詢,保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù),充分發(fā)揮醫(yī)院門診部內(nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后,醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運(yùn)行才完成了對海量信息內(nèi)容的即時(shí)整理和維護(hù)。此外,選擇了硬盤容錯(cuò)機(jī)制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標(biāo)準(zhǔn)設(shè)備,大大提高了數(shù)據(jù)信息的使用價(jià)值。因此,如果標(biāo)準(zhǔn)允許,可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部內(nèi)部信息內(nèi)容的準(zhǔn)確性和一致性,也基本減少了內(nèi)容丟失帶來的安全隱患。積極實(shí)施無線網(wǎng)絡(luò)智能終端管理方案,規(guī)定操作人員必須具備技術(shù)專長和豐富的工作經(jīng)驗(yàn),加強(qiáng)系統(tǒng)優(yōu)化管理知識(shí)培訓(xùn),確保系統(tǒng)運(yùn)行過程不易產(chǎn)生風(fēng)險(xiǎn)。防止事故發(fā)生,大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)[5]。及時(shí)修改登錄密碼,如采用多重密碼解鎖對策、應(yīng)用指紋識(shí)別、確認(rèn)外觀等。例如,采用多重密碼開鎖對策,應(yīng)用指紋識(shí)別、人臉識(shí)別等方式進(jìn)行判斷,提高機(jī)器設(shè)備的利用率,對醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時(shí)在智能終端安裝雙向電腦殺毒,然后嚴(yán)格遵守日常在線升級(jí)相關(guān)任務(wù),確保服務(wù)中心具有良好的兼容模式,合理防范避免偷看等意外風(fēng)險(xiǎn),避免非管理權(quán)限和操作技術(shù)上的問題。
3.4降低實(shí)際操作中的風(fēng)險(xiǎn)因素
此外,醫(yī)院門診部的高層住宅管理辦法應(yīng)針對信息化管理系統(tǒng)的實(shí)際運(yùn)行制定相應(yīng)的嚴(yán)格標(biāo)準(zhǔn)。具體專職人員執(zhí)行管理辦法,確保責(zé)任到人,及時(shí)發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運(yùn)行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗(yàn),加強(qiáng)系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn),能夠第一時(shí)間報(bào)告風(fēng)險(xiǎn),并盡快做好詳細(xì)備案解決,大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)是在系統(tǒng)軟件運(yùn)行的全過程中預(yù)防事故的發(fā)生。同時(shí),還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確?;ヂ?lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先,在解決更敏感的信息內(nèi)容時(shí),可以應(yīng)用良好的加密技術(shù),例如AES(高級(jí)加密標(biāo)準(zhǔn))優(yōu)化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術(shù)等優(yōu)化算法。它是一種適用于移動(dòng)設(shè)備的高效優(yōu)化算法。最后,有一個(gè)多級(jí)認(rèn)證管理系統(tǒng),可以根據(jù)客戶的真實(shí)身份和類型授予不同的訪問限制。
4結(jié)語
無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機(jī)遇也是重大挑戰(zhàn)?;ヂ?lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患,極易受到蓄意攻擊。風(fēng)險(xiǎn)源多樣,需要主動(dòng)應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng),加快系統(tǒng)基礎(chǔ)建設(shè),主動(dòng)升級(jí)數(shù)據(jù)庫查詢,主動(dòng)明確提出科學(xué)規(guī)范的移動(dòng)智能終端信息技術(shù)解決方案,可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù),及時(shí)防范外部因素的攻擊,對醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。
【參考文獻(xiàn)】
[1]羅雪瓊,高峰.移動(dòng)護(hù)理信息系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[J].中國數(shù)字醫(yī)學(xué),2017,12(9):118-120.
[2]姜叢吾.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].科技創(chuàng)新導(dǎo)報(bào),2020,17(9):140,142.
[3]聶靚.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].中國新通信,2019,21(8):120.
[4]夏述旭,陶紅兵,都麗婷,等.“互聯(lián)網(wǎng)+”背景下移動(dòng)醫(yī)療質(zhì)量與安全問題分析及對策研究[J].中國衛(wèi)生質(zhì)量管理,2017,24(3):82-85.
信息安全是指在信息傳導(dǎo)和應(yīng)用過程中必須保障信息的秘密性和可靠性,其實(shí)質(zhì)就是要保障信息系統(tǒng)和信息網(wǎng)絡(luò)中的信息資源免遭各種類型的破壞。國際標(biāo)準(zhǔn)化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。
信息技術(shù)在企業(yè)管理、生產(chǎn)管理和過程管理中的應(yīng)用,提高了企業(yè)的生產(chǎn)運(yùn)行和經(jīng)營管理水平。但在信息網(wǎng)絡(luò)安全體系層面,不少企業(yè)卻面臨著風(fēng)險(xiǎn):
1.網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)。不同安全域之間的網(wǎng)絡(luò)連接沒有有效訪問控制措施,來自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。
2.業(yè)務(wù)安全風(fēng)險(xiǎn)。缺乏嚴(yán)格的驗(yàn)證機(jī)制,導(dǎo)致非法用戶使用關(guān)鍵業(yè)務(wù)系統(tǒng),不同業(yè)務(wù)系統(tǒng)之間缺少較細(xì)粒度的訪問控制。
3.數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)。企業(yè)的數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時(shí)被竊聽。
4.系統(tǒng)基礎(chǔ)平臺(tái)安全風(fēng)險(xiǎn)。全網(wǎng)所有終端和服務(wù)器的平臺(tái)安全、系統(tǒng)或設(shè)備的安全漏洞所帶來的風(fēng)險(xiǎn)。
5.病毒安全風(fēng)險(xiǎn)。全網(wǎng)任何一點(diǎn)感染病毒都將帶來巨大的破壞,網(wǎng)絡(luò)化的環(huán)境需要網(wǎng)絡(luò)化的防病毒方案及多層次的防護(hù)體系。
信息安全不僅僅是技術(shù)上的問題,更多地涉及到安全管理層面。加強(qiáng)信息安全的管理是企業(yè)建立信息安全體系的一個(gè)重要部分。
全面的安全防護(hù)體系是保證企業(yè)信息網(wǎng)絡(luò)安全運(yùn)行的根本,是對現(xiàn)有的網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)進(jìn)行有效的保護(hù)和加固。安全防護(hù)體系的建設(shè)需要使用當(dāng)前的各種安全技術(shù)和安全產(chǎn)品,要有重點(diǎn)地布置安全產(chǎn)品。
1.劃分安全區(qū)域并制定明確的邊界訪問制度,根據(jù)數(shù)據(jù)敏感程度,在關(guān)鍵業(yè)務(wù)網(wǎng)段處部署網(wǎng)閘系統(tǒng),在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng),實(shí)現(xiàn)嚴(yán)格的訪問控制機(jī)制。
2.建立網(wǎng)絡(luò)入侵檢測系統(tǒng),增強(qiáng)審計(jì)響應(yīng)手段,提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。
3.建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng),在出口處對網(wǎng)絡(luò)流量進(jìn)行檢測,并實(shí)時(shí)阻斷來自外部或內(nèi)部的各種攻擊,同時(shí)凈化網(wǎng)絡(luò)流量。
4.構(gòu)建節(jié)點(diǎn)間的VPN體系,保護(hù)在節(jié)日間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和可認(rèn)證性。
5.部署漏洞掃描系統(tǒng),檢查網(wǎng)絡(luò),系統(tǒng)以及終端存在的弱點(diǎn)和漏洞。
6.建立網(wǎng)絡(luò)防病毒體系,以增強(qiáng)全網(wǎng)抗病毒和防蠕蟲攻擊的能力。
7.在對外信息系統(tǒng)前部署抗拒絕服務(wù)系統(tǒng),抵御來自外部的各種拒絕服務(wù)攻擊。
8.建立數(shù)據(jù)備份系統(tǒng),提高關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性。
9.部署集中的認(rèn)證系統(tǒng),實(shí)現(xiàn)認(rèn)證信息的集中存儲(chǔ)與鑒權(quán)控制。
完善的安全管理策略是對企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行可控管理的關(guān)鍵,安全管理策略的建設(shè)包括以下內(nèi)容:
1.制定完善的信息安全規(guī)章制度,規(guī)范整個(gè)企業(yè)對網(wǎng)絡(luò)以及信息系統(tǒng)的使用。
2.定期對全網(wǎng)進(jìn)行安全評估和加固,通過安全評估,實(shí)時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀,通過安全加固使網(wǎng)絡(luò)和系統(tǒng)更加健壯。
3.建立內(nèi)網(wǎng)安全管理系統(tǒng),從終端安全、桌面管理、行為監(jiān)控、網(wǎng)絡(luò)準(zhǔn)人控制等方面對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù),加強(qiáng)對內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的管理。
4.建立一套完備的應(yīng)急響應(yīng)機(jī)制,以便在遇到突發(fā)事件時(shí)可以及時(shí)響應(yīng)并解決問題。
[關(guān)鍵詞]電力企業(yè);信息網(wǎng)絡(luò)安全;分析;策略
中圖分類號(hào): TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)45-0047-01
在我國社會(huì)經(jīng)濟(jì)快速發(fā)展的背景下,對電力企業(yè)的要求日益嚴(yán)格。隨著電力企業(yè)的改革不斷深入,信息網(wǎng)絡(luò)安全成為企業(yè)發(fā)展的重要內(nèi)容,傳統(tǒng)的計(jì)劃體制發(fā)展被現(xiàn)有的市場體制所代替[1],在提升企業(yè)管理水平和生產(chǎn)效率的前提下,電力企業(yè)建立起信息網(wǎng)絡(luò)系統(tǒng),將電力企業(yè)發(fā)展的有效信息通過系統(tǒng)化的整合,使其發(fā)揮了更大的作用,服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營與管理,促進(jìn)了電力企業(yè)的發(fā)展。
一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)簡述
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于各個(gè)領(lǐng)域,電力企業(yè)的發(fā)展也離不開網(wǎng)絡(luò)技術(shù)的支持。在電力企業(yè)深化改革的過程中,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被應(yīng)用于電力企業(yè)的管理中,電力企業(yè)的信息網(wǎng)絡(luò)安全可能會(huì)影響到電力系統(tǒng)的安全穩(wěn)定運(yùn)行,對數(shù)字化電力系統(tǒng)的發(fā)展產(chǎn)生不良的影響。
信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)以網(wǎng)絡(luò)為載體的管理系統(tǒng),能為企業(yè)或個(gè)人提供完整、高效的綜合管理服務(wù)[2]。電力企業(yè)在深化改革的進(jìn)程中,建立完整的信息網(wǎng)絡(luò)系統(tǒng),使電力企業(yè)的生產(chǎn)、傳輸以及配供等關(guān)鍵的環(huán)節(jié)實(shí)現(xiàn)信息化。這樣的信息網(wǎng)絡(luò)化系統(tǒng)涵蓋整個(gè)電力企業(yè)的管理范圍,包括用電營業(yè)所,以及變電所。信息網(wǎng)絡(luò)系統(tǒng)承載了企業(yè)的財(cái)務(wù)、物資、用電以及生產(chǎn)、人事、安全檢查等分支系統(tǒng)的綜合信息的查詢。在電網(wǎng)自動(dòng)化、廠站制動(dòng)化以及管理信息系統(tǒng)都有非常好的應(yīng)用,能有效控制安全生產(chǎn)、節(jié)能降耗,提高勞動(dòng)生產(chǎn)率,幫助企業(yè)獲得最大的經(jīng)濟(jì)效益,促進(jìn)電力企業(yè)的發(fā)展。
二、電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀及存在的問題
(一)信息網(wǎng)絡(luò)安全的現(xiàn)狀
近年來,在電力企業(yè)的發(fā)展中,信息網(wǎng)絡(luò)系統(tǒng)的逐步建立對企業(yè)的發(fā)展有一定的促進(jìn)作用,提高了電力企業(yè)的生產(chǎn)運(yùn)行和經(jīng)營管理水平。然而電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)采用全網(wǎng)統(tǒng)一的調(diào)度,進(jìn)行有限的分級(jí)管理。安全防護(hù)系統(tǒng)一般是指二次的控制系統(tǒng)和電力市場的監(jiān)控系統(tǒng),幫助其完成控制、調(diào)節(jié)和監(jiān)測管理的信息系統(tǒng)[3]。實(shí)時(shí)的控制區(qū)、非控制區(qū)以及生產(chǎn)管理區(qū)、信息管理區(qū)是電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的四大主要區(qū)域。
電力企業(yè)的信息網(wǎng)絡(luò)安全運(yùn)行過程中,企業(yè)員工是安全隱患存在的集中人群,員工的不合理操作會(huì)影響到企業(yè)的信息網(wǎng)絡(luò)安全,員工在工作時(shí)對網(wǎng)絡(luò)信息的過度使用,會(huì)降低工作的效率,嚴(yán)重的將會(huì)造成計(jì)算機(jī)的病毒感染,進(jìn)而導(dǎo)致整個(gè)信息網(wǎng)絡(luò)系統(tǒng)的癱瘓,因此安全性將無從談起。一般情況下,電力企業(yè)都會(huì)有完全屬于自己的網(wǎng)站,并與外部的網(wǎng)絡(luò)連接在一起,企業(yè)的內(nèi)部人員會(huì)利用網(wǎng)絡(luò)來搜索一些信息,但在互聯(lián)網(wǎng)中的網(wǎng)頁存在很大的不安全隱患,使其電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。
(二)信息網(wǎng)絡(luò)安全存在的問題分析
1、惡意的入侵
在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中,存在高機(jī)密性的網(wǎng)絡(luò)信息,這些信息關(guān)系著整個(gè)電力企業(yè)的發(fā)展,是其發(fā)展的靈魂。但惡意的入侵使相關(guān)的機(jī)密性信息被盜,獲得這些信息的人用網(wǎng)絡(luò)技術(shù)惡意入侵電力企業(yè)的電腦,達(dá)到一定的目的。這種帶有惡意性質(zhì)的入侵會(huì)對電力企業(yè)的管理及生產(chǎn)進(jìn)行分析,獲取一定的機(jī)密文件,解除密碼,登入企業(yè)的信息網(wǎng)絡(luò)系統(tǒng),獲取有效的材料,這樣的行為使信息網(wǎng)絡(luò)系統(tǒng)存在很大的安全隱患。帶有惡意性質(zhì)的入侵會(huì)使電力企業(yè)的網(wǎng)絡(luò)信息安全保護(hù)工作變得薄弱,惡意的入侵使得企業(yè)的資料被獲取,而不留任何痕跡,這樣的安全隱患嚴(yán)重影響企業(yè)的發(fā)展。
2、未知性的軟件病毒侵害
隨著計(jì)算機(jī)技術(shù)在生活中的廣泛應(yīng)用,各種類型的軟件也隨之出現(xiàn),而且這些軟件一般情況下都可以免費(fèi)使用,最致命的是有些軟件帶有一定的病毒,而使用者根本不知道軟件中存在病毒,一旦員工在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中使用這些軟件,就會(huì)有泄露企業(yè)機(jī)密的危險(xiǎn),對企業(yè)的發(fā)展產(chǎn)生極大的影響。
3、擴(kuò)張性的病毒傳播
計(jì)算機(jī)的病毒有很多種類,一般主要是通過程序來實(shí)現(xiàn)對網(wǎng)絡(luò)信息的破壞。病毒一般都具有非常強(qiáng)的復(fù)制性和蔓延性,依附文件而進(jìn)行擴(kuò)散[4]。另外,病毒還具有一定的隱蔽性和傳播性。在具體的電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中,這樣的病毒很容易對整個(gè)系統(tǒng)產(chǎn)生影響。
4、軟件本身的漏洞
在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中,會(huì)使用一些軟件來維持整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)。不同的軟件在編寫和開發(fā)時(shí)會(huì)存在一定的漏洞,具體的開發(fā)人員需要在軟件不斷的測試使用中來不斷完善軟件的性能,使其更加完善。軟件漏洞不可避免對電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)有著極大的威脅,不是每一個(gè)使用者都能很好的發(fā)現(xiàn)這樣的漏洞,因此,在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中這樣的漏洞也不可避免。
三、電力企業(yè)信息網(wǎng)絡(luò)安全的有效防范措施
針對電力企業(yè)信息網(wǎng)絡(luò)安全中存在的問題,提出以下四點(diǎn)防范措施,力求為電力企業(yè)的發(fā)展提供有效的參考。
(一)建立完善的防火墻保護(hù)系統(tǒng)
電力企業(yè)信息網(wǎng)絡(luò)的安全發(fā)展,要在完善的防火墻保護(hù)體系上進(jìn)行。網(wǎng)絡(luò)上常用的防火墻保護(hù)體系一般有三種,分組過濾式的防火墻、復(fù)合型的防火墻以及應(yīng)用性的防火墻。每一個(gè)類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時(shí)可以對外部的信息進(jìn)行有效的檢測[5]。在電力企業(yè)的發(fā)展中,防火墻的建立是確保企業(yè)信息網(wǎng)絡(luò)安全的重要舉措,能有效保障企業(yè)的信息完全。
(二)采用用戶機(jī)制
一般情況下的計(jì)算機(jī)都能實(shí)行多個(gè)用戶的同時(shí)操作,通過不同的賬號(hào)實(shí)現(xiàn)多個(gè)人的操作,可以在本地區(qū)內(nèi)設(shè)置不同的權(quán)限,完成信息網(wǎng)絡(luò)系統(tǒng)的籌建。電力企業(yè)可以通過用戶的管理機(jī)制,減少非法用戶登入,獲取機(jī)密的信息,或者抑制惡意性質(zhì)的侵入。
(三)設(shè)置有效的密碼
在具體的電力企業(yè)的信息網(wǎng)絡(luò)管理中,管理人員要設(shè)置可靠性較強(qiáng)的系統(tǒng)登入密碼。這樣的密碼設(shè)置要基于整個(gè)系統(tǒng)的有效管理,根據(jù)系統(tǒng)的特點(diǎn)和管理的需要,或設(shè)置一個(gè)或多個(gè)密碼,防治惡意的入侵和蓄意的密碼破解,保障信息網(wǎng)絡(luò)系統(tǒng)的安全性。
(四)對信息網(wǎng)絡(luò)系統(tǒng)中的軟件進(jìn)行升級(jí)
企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)隨著企業(yè)的發(fā)展而不斷變化,因此,要及時(shí)對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的升級(jí),這樣的升級(jí)一般都是對系統(tǒng)中的各種軟件進(jìn)行升級(jí),在不斷的更新?lián)Q代中完善整個(gè)系統(tǒng)的性能,使其信息網(wǎng)絡(luò)系統(tǒng)的安全性得到有效的保障。
結(jié)語
在電力企業(yè)深化改革的進(jìn)程中,企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)也逐漸走向科學(xué)化的發(fā)展。在網(wǎng)絡(luò)技術(shù)日新月異的背景下,了解電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),分析其發(fā)展的現(xiàn)狀及存在的問題,積極尋找其信息網(wǎng)絡(luò)安全的防范措施,優(yōu)化電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng),保障其安全穩(wěn)定的運(yùn)行,為電力企業(yè)的發(fā)展提供有力的支撐。
參考文獻(xiàn):
[1]宋揚(yáng).電力企業(yè)信息網(wǎng)絡(luò)的安全分析與防范措施[J].管理觀察,2010,(28):82-83.
[2]韓榮杰.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全分析及措施[J].城市建設(shè),2012,(24).
[3]劉宏嶺.淺析電力企業(yè)信息網(wǎng)絡(luò)安全[J].寧夏電力,2012,(2):59-62.
關(guān)鍵詞:氣象信息;網(wǎng)絡(luò)安全;對策;隱患
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-01
Yunnan Weather Information Network Security Analysis and Preventive Measures
Huang Jinran
(Yunnan Province Meteorological Information Center,Kunming 650034,China)
Abstract:With the computer network in the weather business applications,information security has become a network of Yunnan Meteorological important part of information security.By analyzing the status of Yunnan Meteorological Information Network,found that unauthorized access to meteorological information,network operating system or terminal application software vulnerabilities,malicious weather information network is currently facing three major security risk.This must be from a technical level,management level and user level,comprehensive prevention,Yunnan weather information network to ensure safe and efficient operation.
Keywords:Weather information;Network security;Responses;Risk
一、引言
隨著現(xiàn)代氣象事業(yè)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在云南省氣象業(yè)務(wù)中的應(yīng)用越來越普及,在氣象事業(yè)中的地位也越來越重要。在天氣預(yù)報(bào)業(yè)務(wù)中,各種數(shù)值預(yù)報(bào)的結(jié)果需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分析和分發(fā),而預(yù)報(bào)結(jié)果的上傳和下發(fā)更是離不開現(xiàn)代信息網(wǎng)絡(luò)。在氣象災(zāi)害的防災(zāi)減災(zāi)中,預(yù)警信號(hào)和災(zāi)情調(diào)查等也離不開信息網(wǎng)絡(luò)的應(yīng)用。在公共氣象服務(wù)領(lǐng)域、云南省氣象局的辦公自動(dòng)化等業(yè)務(wù)中,氣象信息網(wǎng)絡(luò)扮演的角色也越來越重要。本文以將云南現(xiàn)有的氣象信息網(wǎng)絡(luò)安全為分析樣本,探討了現(xiàn)階段信息網(wǎng)絡(luò)所面臨的安全隱患等特征,并提出相關(guān)的氣象信息網(wǎng)絡(luò)安全防范方案,以期為氣象信息安全提供參考依據(jù)。
二、云南氣象信息網(wǎng)絡(luò)安全隱患分析
隨著云南省各類氣象探測業(yè)務(wù)的飛速發(fā)展,氣象信息網(wǎng)絡(luò)承載的數(shù)據(jù)量越來越大,需要存儲(chǔ)和傳輸?shù)拇罅繑?shù)據(jù),保障和防范氣象信息的安全成了云南省氣象信息安全的重要任務(wù)。另外,由于云南省各類電腦終端的品種繁多,殺毒軟件和品牌多種多樣,面對來自網(wǎng)絡(luò)的各類攻擊,云南省的氣象信息網(wǎng)絡(luò)呈現(xiàn)較大的脆弱性和易損性??偟膩碚f,云南氣象信息網(wǎng)主要有氣象信息的越權(quán)存取、網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞、惡意攻擊氣象信息網(wǎng)絡(luò)等幾類主要的安全隱患。
(一)氣象信息的越權(quán)存取。目前云南省氣象信息網(wǎng)絡(luò)需要傳輸和存儲(chǔ)海量的氣象信息。在此過程中,氣象信息網(wǎng)絡(luò)必須既保證傳輸?shù)难附莺头奖?,又必須要有安全保障。為此,云南省氣象信息網(wǎng)絡(luò)根據(jù)不同等級(jí)的客戶,設(shè)置的不同讀寫權(quán)限。由于各類用戶往往對權(quán)限理解不清,因此經(jīng)常出現(xiàn)錯(cuò)誤的操作和違規(guī)操作。不僅普通的終端客戶易于出現(xiàn)誤操作給氣象信息網(wǎng)絡(luò)帶來安全威脅,有時(shí)甚至網(wǎng)管也會(huì)因?yàn)橐恍┰綑?quán)處理給氣象信息網(wǎng)絡(luò)帶來很大的安全隱患。當(dāng)氣象信息網(wǎng)絡(luò)管理員在服務(wù)器系統(tǒng)進(jìn)行更新和維護(hù)時(shí),假如出現(xiàn)應(yīng)用軟件安裝不適當(dāng)、網(wǎng)絡(luò)設(shè)備誤操作、防火墻系統(tǒng)參數(shù)設(shè)置錯(cuò)誤以及服務(wù)器端口開放不正確,都會(huì)對氣象信息網(wǎng)絡(luò)造成較大的威脅。因此在氣象信息網(wǎng)絡(luò)應(yīng)用中,無論是普通用戶還是高級(jí)網(wǎng)管,都應(yīng)明了自己的操作權(quán)限,按照相關(guān)規(guī)定進(jìn)行數(shù)據(jù)下載、分發(fā)和處理等,切不可隨意越權(quán),更不能將自己的個(gè)人信息和賬號(hào)等借給他人使用。(二)網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞。通常操作系統(tǒng)是構(gòu)成網(wǎng)絡(luò)的主要軟件系統(tǒng),據(jù)統(tǒng)計(jì)差不多75%的網(wǎng)絡(luò)攻擊從操作系統(tǒng)這一層面展開。目前云南省氣象信息網(wǎng)絡(luò)上的各類終端操作系統(tǒng)呈多樣化趨勢,而網(wǎng)絡(luò)操作系統(tǒng)也不可避免的存在一些漏洞。另外,各類終端的應(yīng)用軟件也存在許多安全漏洞。雖然在氣象信息網(wǎng)絡(luò)的維護(hù)周期中,信息中心安排有專人進(jìn)行安全維護(hù)和質(zhì)量控制,也采用各種方式對操作系統(tǒng)的安全性進(jìn)行前期和后期測試,故操作系統(tǒng)和應(yīng)用軟件的安全漏洞對氣象信息網(wǎng)絡(luò)的危害不可低估。因此如何及時(shí)地發(fā)現(xiàn)信息網(wǎng)絡(luò)中類似的安全這洞,并采取安全補(bǔ)丁等方法進(jìn)行防范,成為目前氣象信息網(wǎng)絡(luò)安全的當(dāng)務(wù)之急。(三)惡意攻擊氣象信息網(wǎng)絡(luò)。惡意攻擊通常是指某些懷有惡意企圖的人或者集團(tuán),企圖通過惡意攻擊網(wǎng)絡(luò)系統(tǒng),來竊取、下載、篡改或者刪除某些信息的操作。惡意攻擊常常以兩種方式進(jìn)行。一種是主動(dòng)顯性攻擊,即通過破壞性和明顯性的操作來破壞信息的完整性和正確性;另一種是在被動(dòng)隱性攻擊,即在不影響信息網(wǎng)絡(luò)正常運(yùn)行的情況下,采用截獲、竊取、破譯等方式來獲取信息。通常第一種攻擊破壞性大,但更容易發(fā)現(xiàn),而第二種惡意攻擊則更為隱蔽。由于目前的氣象還屬于公益性行業(yè),商業(yè)化程度不夠,因此面對的惡意攻擊相對較少。但正因?yàn)樯虡I(yè)化程度不夠,目前大量的氣象信息未采用加密措施,數(shù)據(jù)以明文形式在網(wǎng)絡(luò)上傳輸,因此黑客更方便辨識(shí)、截獲和竊取信息。一旦黑客掌握氣象信息的格式和編報(bào)規(guī)律,篡改氣象信息時(shí)也更加隱蔽和容易。因此面對氣象信息網(wǎng)絡(luò)的惡意攻擊,我們網(wǎng)絡(luò)管理人員切切不可掉以輕心。
三、云南省氣象信息網(wǎng)絡(luò)安全威脅的防范對策
面對復(fù)雜多變的網(wǎng)絡(luò)威脅,云南省氣象信息網(wǎng)絡(luò)安全必須持續(xù)不斷進(jìn)行安全性測試和檢測,并不斷革新技術(shù),并制定各種防范對策和應(yīng)急措施??偟恼f來,可以從技術(shù)層面、管理層面以及用戶層面三個(gè)方面進(jìn)行防范。在技術(shù)層面,氣象信息網(wǎng)絡(luò)安全管理人員需要提高自己的計(jì)算機(jī)技術(shù),日常安全運(yùn)營維護(hù)過程中,從網(wǎng)絡(luò)安全架構(gòu)、安全風(fēng)險(xiǎn)評估、終端安全控制等方面彌補(bǔ)網(wǎng)絡(luò)安全漏洞。在管理層面,必須建立云南省氣象信息網(wǎng)絡(luò)的安全防護(hù)墻以及各類網(wǎng)絡(luò)安全的應(yīng)急備用體系,以“三分技術(shù),七分管理”為座右銘,積極管理和防范各類安全隱患。在用戶層面,必須提高網(wǎng)絡(luò)安全和計(jì)算機(jī)終端安全意識(shí),不僅要更注重使用的方便性,而且更應(yīng)該注重氣象信息網(wǎng)絡(luò)的安全性。只有解決以上三方面的問題,才能云南省氣象信息網(wǎng)絡(luò)安全高效地運(yùn)行。
參考文獻(xiàn):
[1]邱奕煒,鄧肖任,詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用,2009,S1
[2]王會(huì)品,張濤.無線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報(bào),2009,2
【關(guān)鍵詞】電力信息;網(wǎng)絡(luò)安全;影響因素;解決方案
【中圖分類號(hào)】TM73【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222(2015)23-0130-01
電力企業(yè)供電的使用安全性受到電力企業(yè)的信息網(wǎng)絡(luò)安全的直接影響,因此電力企業(yè)在供電過程中,要做好企業(yè)信息網(wǎng)絡(luò)的安全處理。但是我國的信息網(wǎng)絡(luò)技術(shù)與西方國家相比,還存在一些的不足和缺陷,造成我國電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全系統(tǒng)不夠完善,在管理和技術(shù)方面存在不足之處,影響了我國的電力事業(yè)的發(fā)展。
1分析當(dāng)前電力信息網(wǎng)絡(luò)安全
(1)企業(yè)內(nèi)部的順利運(yùn)行離不開管理機(jī)制的制約,電力企業(yè)引進(jìn)信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃,整體系統(tǒng)不夠完善,無法與電力企業(yè)建立內(nèi)在聯(lián)系,使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無法發(fā)揮其作用。(2)信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點(diǎn)使各個(gè)行業(yè)爭相追捧,電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點(diǎn),加以引進(jìn),但是并未從全而的角度考慮其劣勢,對于信息網(wǎng)絡(luò)安全缺乏控制意識(shí)。開放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來不安全囚素,而電力企業(yè)并未意識(shí)到安全隱患,缺乏全而考慮信息網(wǎng)絡(luò)技術(shù)的意識(shí)。
2電力信息網(wǎng)絡(luò)安全的影響因素
2.1網(wǎng)絡(luò)發(fā)展的大趨勢的影響
互聯(lián)信息網(wǎng)絡(luò)的電力網(wǎng)絡(luò)信息技術(shù)建立的基礎(chǔ),隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,出現(xiàn)越來越多的因素影響信息的安全,例如數(shù)量不斷增加的攻擊各類網(wǎng)站的黑客,不夠完善的網(wǎng)絡(luò)自身的防火墻,造成一定的安全隱患存在互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境中,影響了電力企業(yè)的內(nèi)部系統(tǒng)。
2.2電力企業(yè)自身的安全防范意識(shí)淡薄
伴隨互聯(lián)網(wǎng)絡(luò)信息發(fā)展過程,安全隱患問題一直存在,而電力企業(yè)在應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過程中并沒有采取有效的措施對安全隱患問題進(jìn)行防范,可以看出電力忽視互聯(lián)網(wǎng)存在的安全隱患問題,在一定程度上不利于電力企業(yè)的網(wǎng)絡(luò)信息的安全。①電力企業(yè)內(nèi)部系統(tǒng)不具備完善的防火墻,有很多的漏洞存在,不利于對病毒和黑客的防護(hù)。②電力企業(yè)的日常工作中的網(wǎng)絡(luò)數(shù)據(jù)不進(jìn)行備份處理,沒有安全保護(hù)好其中設(shè)計(jì)的重要的信息資源,沒有相應(yīng)的管理和規(guī)劃在電力企業(yè)網(wǎng)線信息安全,造成了很多的不安全因素在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中。
3電力信息網(wǎng)絡(luò)安全的解決方案
3.1電力企業(yè)自身加強(qiáng)安全防護(hù)措施
眾多的不安全因素存在信息網(wǎng)絡(luò)系統(tǒng)中,電力企業(yè)要給予高度的重視,不能夠忽視網(wǎng)絡(luò)安全隱患的存在,對于自身的網(wǎng)絡(luò)信息安全要充分的關(guān)注。加以改進(jìn)計(jì)算機(jī)的系統(tǒng),安全防火墻技術(shù)也要不斷的完善,是保證網(wǎng)絡(luò)信息的基礎(chǔ)工作內(nèi)容。電力企業(yè)要加大網(wǎng)絡(luò)設(shè)備的資金投入,保證網(wǎng)絡(luò)信息設(shè)備的先進(jìn)性和科學(xué)性,自身的信息網(wǎng)絡(luò)的完全防護(hù)工作要做好。例如信息監(jiān)測技術(shù)的引進(jìn),對黑客黑河病毒的入侵都有很好的防范。電力企業(yè)在發(fā)展過程中,還要多信息的管理工作進(jìn)行規(guī)范,企業(yè)內(nèi)部數(shù)據(jù)信息的重要性要受到足夠的重視,存在這些數(shù)據(jù)中的不安全因素要及時(shí)的發(fā)展,然后采取有效的措施進(jìn)行處理,企業(yè)對數(shù)據(jù)信息管理的力度要加強(qiáng),將數(shù)據(jù)信息進(jìn)行備份處理,提高對信息資源的保護(hù)。還要定期的對電力企業(yè)的工作人員進(jìn)行信息網(wǎng)絡(luò)安全的培訓(xùn)管理工作,提高員工的安全防范意識(shí),對于網(wǎng)絡(luò)信息的重要性要有深刻的認(rèn)識(shí),嚴(yán)格的按照企業(yè)的規(guī)章條例開展自己的工作內(nèi)容,這樣一來,企業(yè)的信息網(wǎng)絡(luò)安全性也能夠進(jìn)一步提升。
3.2互聯(lián)信息網(wǎng)絡(luò)大方向方面
隨著社會(huì)科學(xué)技術(shù)的進(jìn)步和人們生活水平的提升,網(wǎng)絡(luò)信息時(shí)代的發(fā)展速度也在不斷的提升,網(wǎng)絡(luò)技術(shù)的使用人員的數(shù)量也在不斷的增加,遠(yuǎn)距離的信息的交流通過網(wǎng)絡(luò)這個(gè)媒介可以實(shí)現(xiàn),網(wǎng)絡(luò)信息的不安全性也隨著網(wǎng)絡(luò)開放性的逐漸增大而不斷的增大。各大網(wǎng)站和專業(yè)人士應(yīng)該高度重視網(wǎng)絡(luò)安全,網(wǎng)站中存在的漏洞要及時(shí)的彌補(bǔ),新型的安全軟件也要不斷的創(chuàng)新,互聯(lián)網(wǎng)信息的安全得到有效拯救。電力企業(yè)信息網(wǎng)絡(luò)安全所依存在互聯(lián)網(wǎng)絡(luò)信息的大環(huán)境中存在的安全隱患,能夠得到緩解和解決。
4結(jié)語
隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展,在人們的生活中得到了廣泛的應(yīng)用,社會(huì)上的各個(gè)行業(yè)也不斷的引進(jìn)網(wǎng)絡(luò)信息技術(shù)到自己的企業(yè)發(fā)展中,電力企業(yè)就是其中的一個(gè)主要行業(yè)。電力企業(yè)采用網(wǎng)絡(luò)信息技術(shù),能夠提高信息傳遞的速度,企業(yè)內(nèi)部各個(gè)部門間的聯(lián)系也會(huì)加強(qiáng),各部門通過網(wǎng)絡(luò)進(jìn)行信息的交流,有效的減少了信息傳遞所消耗的時(shí)間,提高了企業(yè)內(nèi)部各部門的工作效率。
參考文獻(xiàn)
[1]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(21).
[2]吳艷.電力信息網(wǎng)絡(luò)安全結(jié)構(gòu)及存在的入侵問題[J].科技傳播,2014(19).
1 概述
隨著網(wǎng)絡(luò)的大規(guī)模應(yīng)用,承擔(dān)著大量教學(xué)任務(wù)的高校計(jì)算機(jī)開放實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全問題日益突出。這些安全問題直接影響著學(xué)校教育教學(xué)活動(dòng)的正常開展。因此,對計(jì)算機(jī)實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問題進(jìn)行研究分析具有十分重要的意義。
2 實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的調(diào)查及特點(diǎn)分析
為了研究實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問題。本人在調(diào)研訪問其它農(nóng)業(yè)院校時(shí)對其實(shí)驗(yàn)員關(guān)于安全問題進(jìn)行了調(diào)查。在北京農(nóng)學(xué)院,每日的工作中,觀察、詢問、指導(dǎo)上機(jī)學(xué)生的信息網(wǎng)絡(luò)安全問題并且記錄下來,同時(shí)本人將整個(gè)實(shí)驗(yàn)中心每日維護(hù)記錄中分散的信息網(wǎng)絡(luò)安全事件進(jìn)行統(tǒng)計(jì)和分析,形成如表1所示的兩個(gè)學(xué)期中發(fā)生在北京農(nóng)學(xué)院計(jì)算機(jī)實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全事件的統(tǒng)計(jì)表。通過對實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問題的所有調(diào)查資料的整理和分析,發(fā)現(xiàn)農(nóng)業(yè)院校實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問題有如下特點(diǎn)。
2.1 感染惡意代碼是實(shí)驗(yàn)室面臨的主要威脅
惡意代碼(也稱惡意軟件)是指能夠影響計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)完整性、可用性、可控性和保密性的計(jì)算機(jī)程序或代碼。主要包括計(jì)算機(jī)病毒、蠕蟲、木馬程序等。
調(diào)查發(fā)現(xiàn):感染惡意代碼是農(nóng)業(yè)院校實(shí)驗(yàn)室面臨的最主要的信息網(wǎng)絡(luò)安全問題。比如:在北京農(nóng)學(xué)院實(shí)驗(yàn)室中,與其他農(nóng)業(yè)院校類似,頻繁更替上機(jī)的是大量的本科學(xué)生兼少量的研究生,這些學(xué)生的計(jì)算機(jī)感染上惡意代碼事件就有168件,占所有實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的57%(見表1) ,高居首位。
調(diào)查還發(fā)現(xiàn):截止到2014年上學(xué)期結(jié)束,在本校及其他農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室出現(xiàn)的最多的惡意代碼,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種;4) Trojan_Generic.TNK;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種;7) “U盤殺手”(Worm_Autorun)及變種。
2.2 垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題依然存在
在調(diào)查過程中發(fā)現(xiàn):1) 實(shí)驗(yàn)室中有的學(xué)生的信箱空間被大量的垃圾郵件侵占,影響了正常地學(xué)習(xí)交流郵件的發(fā)送。他們每天都要花費(fèi)時(shí)間來處理這些垃圾郵件。這些垃圾郵件的內(nèi)容包括:賺錢信息、成人/游戲廣告、商業(yè)或個(gè)人網(wǎng)站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多,惡性的垃圾郵件較少。2) 學(xué)生的網(wǎng)頁遭篡改問題主要是瀏覽器主頁被篡改。通常學(xué)生在安裝新軟件時(shí)會(huì)導(dǎo)致瀏覽器主頁被篡改,大部分篡改是出于給自己的主頁做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷,以便進(jìn)行下一步攻擊,從而對實(shí)驗(yàn)室中學(xué)生的主機(jī)從0開始的每個(gè)端口都發(fā)送了TCP SYN或UDP報(bào)文。
雖然計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御技術(shù)進(jìn)步很快,但是從調(diào)查結(jié)果來看垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題并沒有從農(nóng)業(yè)院校實(shí)驗(yàn)室消失,而是依然存在,并且不容忽視。例如,本校,遭到網(wǎng)絡(luò)攻擊或端口掃描事件12件,占總事件的4%;垃圾郵件事件52件,占總事件的17.7%;網(wǎng)頁遭篡改事件45件,占總的實(shí)驗(yàn)室網(wǎng)絡(luò)安全事件的15.3%(見表1) 。
2.3 網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快
網(wǎng)絡(luò)釣魚是通過偽造來自于銀行或其他知名機(jī)構(gòu)的電子郵件、Web 站點(diǎn),意圖引誘對方給出敏感信息(如用戶名、口令、帳號(hào)、ID、ATM PIN 碼或信用卡詳細(xì)信息)的攻擊方式。
調(diào)查結(jié)果顯示:農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快。比如:本校,網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚事件共16件,占所有實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的5%(見表1) ,是去年發(fā)生的該類事件的8倍,增長較快。
在本校及其他農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室中,學(xué)生遇到的釣魚網(wǎng)站主要有以下幾個(gè):
1) 假冒支付寶類釣魚網(wǎng)站:http://aasswweess11.tk/pay/;騙取銀行卡號(hào)及密碼。2) 假冒中國好聲音類釣魚網(wǎng)站:http://zjtvt55.com/;虛假中獎(jiǎng)信息,誘騙用戶匯款。3) 假冒爸爸去哪兒類釣魚網(wǎng)站:http://babwe.com/;虛假中獎(jiǎng)信息,誘騙其匯款。4) 假冒工商銀行類釣魚網(wǎng)站:http://23.244.155.48/;騙取銀行卡號(hào)及密碼。
調(diào)查發(fā)現(xiàn),在實(shí)驗(yàn)室遭遇網(wǎng)絡(luò)盜竊的大多數(shù)為大一新生兼少量大二學(xué)生,他們相信某些網(wǎng)站、投放的廣告或鏈接,在使用QQ、阿里旺旺等客戶端聊天工具時(shí),網(wǎng)游、支付寶或銀行密碼和帳號(hào)泄漏或被盜竊控制,造成了經(jīng)濟(jì)損失。
[類型\&感染惡意代碼\&遭到網(wǎng)絡(luò)攻擊或端口掃描\&網(wǎng)頁遭篡改\&垃圾郵件\&網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚\&數(shù)量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導(dǎo)致信息網(wǎng)絡(luò)安全事件發(fā)生的原因分析
在調(diào)查導(dǎo)致這些農(nóng)業(yè)院校實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件發(fā)生原因的過程中,本人主要從支持安全事件發(fā)生的要素著手進(jìn)行分析。
1) 未修補(bǔ)安全漏洞是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全事件發(fā)生的最主要原因。操作系統(tǒng)、瀏覽器和應(yīng)用軟件中都存在大量的漏洞,是不法分子用來傳播病毒、掛馬和發(fā)動(dòng)攻擊的最主要途徑。
2) 弱口令或缺少訪問控制也是導(dǎo)致實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全問題發(fā)生的原因之一。
3) 頻繁更替的上機(jī)學(xué)生通過網(wǎng)絡(luò)下載或?yàn)g覽器使得病毒傳播。他們直接下載的未經(jīng)殺毒的應(yīng)用軟件中可能含有病毒、木馬等惡意程序,尤其各類游戲網(wǎng)站更是病毒木馬散布的溫床。
4) 由于農(nóng)業(yè)院校公共計(jì)算機(jī)實(shí)驗(yàn)室通常只針對系統(tǒng)分區(qū)(C盤)開啟還原保護(hù)功能,提供給學(xué)生使用的其他分區(qū)未啟用該功能。因此,當(dāng)計(jì)算機(jī)重新啟動(dòng)以后,未受保護(hù)的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學(xué)生操作不慎,就有可能激活未保護(hù)分區(qū)上的病毒。
5) 一些農(nóng)業(yè)院校的部分計(jì)算機(jī)專業(yè)實(shí)驗(yàn)室是不自動(dòng)還原的,學(xué)生可以下載、安裝和設(shè)置實(shí)驗(yàn)相關(guān)軟件,以鍛煉農(nóng)業(yè)信息化專業(yè)學(xué)生的實(shí)踐能力,但這種設(shè)置給惡意代碼帶來了機(jī)會(huì)。
6) 有的學(xué)生總輕易打開一些來歷不明的郵件及附件,這樣木馬、蠕蟲等惡性代碼就潛入。
7) 實(shí)驗(yàn)室中,學(xué)生使用的QQ、MSN等即時(shí)通信軟件易被病毒攻擊,并且學(xué)生容易點(diǎn)擊其中的惡意網(wǎng)站鏈接。這些病毒可監(jiān)視或截獲鍵盤、鼠標(biāo)的輸入等,從而竊取用戶信息。
8) 學(xué)生在實(shí)驗(yàn)室使用u盤等移動(dòng)存儲(chǔ)設(shè)備時(shí),常常直接打開移動(dòng)分區(qū)查看里面內(nèi)容,這個(gè)行為會(huì)激活寄存在u盤內(nèi)的autorun病毒,引發(fā)其在操作計(jì)算機(jī)上的再次傳播。
另外,從主觀上分析原因。實(shí)驗(yàn)管理員依賴硬盤保護(hù)卡、殺毒軟件等已有防護(hù),導(dǎo)致安全漏洞補(bǔ)得不及時(shí),病毒特征庫升級(jí)不及時(shí)。同樣,學(xué)生缺乏病毒防范意識(shí)和計(jì)算機(jī)設(shè)備安全操作規(guī)范。以上這些都是導(dǎo)致計(jì)算機(jī)實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件發(fā)生的原因。