時間:2022-06-09 14:58:00
導語:在信息網絡的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
新一代雷達系統具備監測、預警和服務一體的能力,大大增強了對災害性天氣的監測和防災減災能力。各觀測設備和防御設備需要在一定的網絡環境中運行,我市氣象網絡有內部局域網和外網,衛星網等。內部局域網采用網狀拓撲結構,且與福建省氣象信息中心及寧德市氣象局通信專線、雷達接收系統、降雨指揮中心、internet互聯網等之間相互連接的復雜網絡體系。任何一個部位的網絡系統遭到破壞,有可能導致整個觀測系統的癱瘓,對氣象業務產生重要影響。因此,找出氣象信息網絡可能存在的主要問題并提出安全之策顯得十分重要。
2氣象信息網絡存在的問題
2.1信息網絡安全意識較差
目前,氣象部門的大部門工作人員存在著重使用、輕管理的網絡認知態度,網內各設備的使用操作者認為氣象網絡是專網,有專門的管理人員,不會有安全問題發生,就養成了隨意上網的習慣,增加了網絡隱患;雖然有相應的網絡安全信息管理制度,但相關人員自身的網絡安全意識較差,對網絡安全方面沒有注重強調,要求較低,使基層操作人員疏于安全防護,增加了氣象信息網絡被病毒感染的幾率,造成信息數據被破壞、丟失,甚至使整個網絡癱瘓。
2.2共享信息交流頻繁,各部門協調機制滯后
現代化綜合氣象業務體制的建立,構成地基、空基和天基一體化的集約平臺發展模式,氣象部門與多個部門之間建立了數據交換共享的聯動機制,使氣象信息網絡的使用度更加頻繁,不同單位之間的網絡信息頻繁流通的同時,增加了網絡安全隱患。各相關單位只重視自己內部網絡運行狀況,無法查看到其他互通部門的網絡安全隱患,導致網絡故障發生時,不能相互協助解決,有可能影響到其他交互網絡的安全。期間數據信息在使用、傳輸等過程中可能發生被外人讀取、假冒、惡意修改等多種風險,容易發生數據信息丟失、泄密的嚴重問題,使氣象信息的可靠性大大降低。
2.3缺少網絡故障應急方案
科技的進步,增加了網絡被攻擊的手段,氣象網絡系統其他電腦的接入和較多的連接點,都給攻擊者以可趁之機,使用邏輯炸彈、網絡病毒、失能武器等多種入侵方法,侵入網絡系統內部,對網絡系統進行肆意掌控。雖然有自動網絡安全管理系統,但其主動防御技術與網絡攻擊手段相比還存在一定的滯后性,再加上網絡故障的不確定性和網絡管理人員技術能力較低等不利因素,導致很難制定全面的網絡故障應急預案,在較短的時間內任其破壞網絡系統,導致氣象信息被非法竊取、破譯、攔截等,破壞了氣象信息的完整性。
3加強氣象信息網絡建設的安全策略
3.1加強網絡技術防護
網絡技術防護是利用相關訪問控制、防火墻等技術,保護氣象網絡范圍內的各種行為操作。利用訪問控制可以對入網訪問、網絡權限、信息目錄等進行控制,確保內部資源不被非法使用和訪問;防火墻是氣象網絡最基本、有效的安全措施之一,防火墻處于網絡使用群體與外界通道之間,對所有internet的來訪信息進行檢查,拒絕不明危險信息來源,提高內部網絡運行質量;入侵檢測技術可以對氣象信息網絡中的各個節點進行入侵檢測、監視和分析,對監測到可疑地址進行自動切斷,并發出警報,實現網絡管理的動態監管;網絡密碼技術包括單鑰匙密碼體制、數字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實用性和完整性。
3.2加強網絡安全管理
1996年聯想電腦靠降價36O的策略,銷售量一舉名列中國市場第一。有人認為聯想是打腫臉充胖子。而實際情況是聯想引進物流管理,使庫存周期由2—5個月減至1個月,由此大大降低生產成本才得來的競爭力。
綜上所述可以看出,物流在宏觀。微觀經濟層均有舉足輕重的角色定位:其“庫存指數”是宏觀經濟的“晴雨表”,其運作機制是“低成本商品的靈丹妙藥”,其重要手段就是“信息技術”。
“信息”與“庫存”之間存在著一種“相互替代”的“反比例”關系,也就是說,信息掌握得越充分越準確,就越可能減少庫存。比如作為一個倉庫,為了能迅速地按照零售店的訂貨從倉庫進行提貨,倉庫必須擁有相關商品的一定數量的庫存,這是能迅速地按照零售店的訂貨要求為零售店配送商品的前提。然而,如果倉庫所保管的商品數量過大,就會導致庫存成本、占用資本和占用倉庫空間過大而影響倉庫企業的利潤,反之,如果倉庫所保管的商品的數量太少,也就是庫存太少,就可能招致缺貨或拖延交貨而不能及時滿足零售業的訂貨要求,甚至導致銷售機會的喪失。因此說,生產企業在現代經濟條件下追求無倉儲設施的“零庫存”理想,而物流企業則需要為生產企業提供‘安全庫存”而建設必要的倉儲設施。
要減少庫存過多和過少的風險,實現“安全庫存”,就需要在零售業層次上能夠迅速、準確、持續地收集有關商品的銷售信息,反饋給商流、物流乃至生產部門,形成能對應每時每刻都在變化的需求動向、以更短的時間間隔對生產、庫存進行調整的機制,提高供需相符的精度,使訂貨、提貨、交貨、保管等等環節如同精密齒輪那樣緊緊地咬合起來。為此需要建立與信息系統連動的、能最大限度地壓縮在生產、流通各階段的庫存的流水型的物流系統,作為連接生產與銷售的訂貨與接單的聯機系統的樞紐,一方面向流通渠道提供缺品率低、小批量、迅速及時的交貨及定時配送等高質量的服務,一方面幫助生產廠家更容易地把握合理的庫存量和市場信息。比如,八十年代末花王公司通過建立大型物流中心并推進物流信息化,大大地縮短了庫存目轉天數,一般批發商的商品流轉天數為一個半月,而花王只需6天;工廠的庫存水準從兩個半月減少為不到15天。
由于信息化的進展,特別是POS(銷售現場信息管理)、EOS(補充訂貨系統)等的普及,從七十年代后半期以來,日本的庫存投資的波動比五六十年代有了明顯的縮小,庫存率的水準也趨于下降。這意味著在流通活動中,“信息”替代“庫存”的效果得到了確認。面對環境的不確定性的增大,信息處理能力作為吸收庫存投資風險的手段的重要性不斷提高。
概括來講信息網絡是現代物流的生命線(當然它不僅僅是物流的生命線),就是因為信息網絡時代所造就的電子商務給人類社會經濟生活帶來了一場深刻的革命,特別是這場革命所引致的產業大重組將把現代物流業提升到前所未有的高度。按華中理工大學王槐林教授的看法,產業重組的結果,實際上使得社會上的產業只剩下二個行業,一個是實業,包括制造業和物流業。一個是虛業,就是信息業,包括廣告。訂貨、服務、金融、支付和信息處理業等。
在“實”業中,制造業和物流業二者相比,制造企業會逐漸弱化,而物流企業會逐漸強化。
制造企業會越來越弱化,主要是因為:隨著經濟的發展和生產力水平的提高,社會將從短缺經濟走向剩余經濟,絕大多數的產品,都將出現供給大于需求的現象,即使一個產品暫時短缺,由于高科技和高生產力水平,再加之趨利競爭,這個產品產量會迅速上升,很快就會由短缺變為剩余。所以,越往后,就越難找到一個企業,能長期不變地只生產其固有的產品。隨著人們生活水平的提高,需求品越來越走向個性化。高檔化,商品的壽命周期也越來越短,所以制造企業生產的產品就必須隨之迅速地變化,今天,生產這個產品,說不定明天就要改產另外的產品,今天這個企業還能存在,說不定明天就不能存在了。正是為了適應這種情況,所以最近出現了所謂柔性理論,出現了柔性制造、柔性企業、虛擬企業等。柔性企業的基本特征是,其組織結構是由一些最基本的功能單元按產品生產的需要臨時組合起來,能隨時根據新產品品種規格產量的變化而變化。隨著這種企業的增加,特別虛擬企業的增加,使得制造業的企業實體不得不隨時變化,時大時小、時此時彼,甚至時存時亡,也就是說越來越弱化。
物流企業會越來越強化,這是因為:在電子商務的環境里,消費者在網上的虛擬商店購物,并在網上支付,送貨的功能就由物流公司承擔。也就是說,現實的商店沒有了,銀行沒有了,而物流公司非但不能省,而且任務加重了。物流公司不但要把虛擬商店的貨物送到用戶手上,而且還要從各個生產企業及時進貨,存放到物流倉庫中。物流公司既是生產企業的倉庫,又是用戶的實物供應者。物流企業成了代表所有生產企業及供應商向用戶進行實物供應的唯一最集中、最廣泛的供應者,是進行局域市場實物供應的唯一主體,可見電于商務把物流業提升到了前所未有的、何等高的高度!物流企業應該認識到,電子商務為他們提供了一個空前發展的機遇!
去年6月在深圳市委二屆八次全會上,市領導明確提出要把深圳建設成為區域性的物流中心城市并寫人政府工作報告。應該說這是一個高瞻遠矚的英明決策,這是發展社會主義市場經濟的需要,也是省委對深圳建設區域性經濟中心城市的要求。所謂區域性經濟中心城市,有七大要素,那就是要求深圳是區域性的金融中心、高科技產業中心、信息中心、商貿中心、交通運輸中心、旅游中心和文化中心,經過認真分析研究之后,市委市政府提出把金融、高科技、現代物流作為二次創業的三大產業支柱,這樣就有了極具理性色彩的地方特點。其實質就是把信息、商貿、運輸三大要素概括成為現代物流。其中,信息是基礎,商貿是載體,運輸是保證,這樣既凸顯了做為特區在新形勢下對現代物流重要性的認識,也明確了各要素之間的分工。發展現代物流業是一個新生事物,需要我們拿出特區“敢闖”的勁頭去大膽試驗,而其中一項實驗就是建設大型的綜合性物流基地。物流企業是為生產企業降低產品成本,又快速送到消費者手中而存在的,而物流墓地則是為物流企業能夠在為社會提供服務的同時獲得利潤而建立的,與此同時,城市居住生活空間也會因此而減少了許多大型貨運車輛的干擾和污染,天將更藍、水將更清、花將更艷、樹將更綠、氣將更順。
信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性,其實質就是要保障信息系統和信息網絡中的信息資源免遭各種類型的破壞。國際標準化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。
信息技術在企業管理、生產管理和過程管理中的應用,提高了企業的生產運行和經營管理水平。但在信息網絡安全體系層面,不少企業卻面臨著風險:
1.網絡邊界安全風險。不同安全域之間的網絡連接沒有有效訪問控制措施,來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。
2.業務安全風險。缺乏嚴格的驗證機制,導致非法用戶使用關鍵業務系統,不同業務系統之間缺少較細粒度的訪問控制。
3.數據傳輸的安全風險。企業的數據通過互聯網傳輸時被竊聽。
4.系統基礎平臺安全風險。全網所有終端和服務器的平臺安全、系統或設備的安全漏洞所帶來的風險。
5.病毒安全風險。全網任何一點感染病毒都將帶來巨大的破壞,網絡化的環境需要網絡化的防病毒方案及多層次的防護體系。
信息安全不僅僅是技術上的問題,更多地涉及到安全管理層面。加強信息安全的管理是企業建立信息安全體系的一個重要部分。
全面的安全防護體系是保證企業信息網絡安全運行的根本,是對現有的網絡、系統和數據進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術和安全產品,要有重點地布置安全產品。
1.劃分安全區域并制定明確的邊界訪問制度,根據數據敏感程度,在關鍵業務網段處部署網閘系統,在管理和辦公網段以及其他出口處部署防火墻系統,實現嚴格的訪問控制機制。
2.建立網絡入侵檢測系統,增強審計響應手段,提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。
3.建立網絡入侵保護系統,在出口處對網絡流量進行檢測,并實時阻斷來自外部或內部的各種攻擊,同時凈化網絡流量。
4.構建節點間的VPN體系,保護在節日間數據傳輸的機密性、完整性和可認證性。
5.部署漏洞掃描系統,檢查網絡,系統以及終端存在的弱點和漏洞。
6.建立網絡防病毒體系,以增強全網抗病毒和防蠕蟲攻擊的能力。
7.在對外信息系統前部署抗拒絕服務系統,抵御來自外部的各種拒絕服務攻擊。
8.建立數據備份系統,提高關鍵業務數據的可用性。
9.部署集中的認證系統,實現認證信息的集中存儲與鑒權控制。
完善的安全管理策略是對企業信息網絡安全進行可控管理的關鍵,安全管理策略的建設包括以下內容:
1.制定完善的信息安全規章制度,規范整個企業對網絡以及信息系統的使用。
2.定期對全網進行安全評估和加固,通過安全評估,實時了解和掌握整個網絡的安全現狀,通過安全加固使網絡和系統更加健壯。
3.建立內網安全管理系統,從終端安全、桌面管理、行為監控、網絡準人控制等方面對內部網絡進行保護,加強對內部網絡和系統的管理。
4.建立一套完備的應急響應機制,以便在遇到突發事件時可以及時響應并解決問題。
關鍵詞:物流信息網絡;總體架構;關鍵技術
中圖分類號:F713.365.1 文獻標識碼:A
物流信息網絡是指在物流領域綜合應用現代計算機技術和通信技術,實現物流信息的電子化、數字化,并能完成其在多媒體化、高效率的綜合網絡上自動采集、處理、存儲、傳輸和交換,最終達到物流信息資源充分開發和普遍共享,以降低物流成本,提高物流效率的過程。它是在區域物流基礎設施基礎上建立起來的,為了滿足區域物流系統運作需要而構建的物流信息基礎設施。
1 構建的目標和原則
1.1 構建目標
區域的物流信息網絡著眼于區域整體的物流建設,它為各企業提供一個有效的通用商務平臺,充分利用互聯網的優勢,使各物流企業可通過通用的信息指引互相溝通,得到低價而高質的服務,也加速企業物流活動中與政府的信息交換,從而降低成本。其目標是:①提供一個區域內物流系統共用的環境支撐,提高物流信息系統整體效率;②為區域內物流企業、普通企業供應鏈整合提供基礎,減少重復性建設,提高企業整體質量;③提供政府管理部門間、政府與企業間的信息溝通,規范和加強政府的宏觀決策和市場管理。
1.2 構建原則
構建高質高效的物流信息網絡,還需遵循以下幾條原則:①可靠性原則。平臺的可靠性包括技術上的可靠性和運作的可靠性。現代物流信息網絡的基礎數據庫及網絡通信系統等不能癱瘓,運作過程中不允許發生不該泄漏的機密信息泄漏的情況。因此除了技術上的完備、安全,運作中也要實行嚴密的認證與監督。②完整性原則。要求功能的完整性,根據企業實際需要,保證各個信息化水平層次的用戶都能享受到完整的服務。③經濟性原則。經濟性原則包含兩個方面:開發費用低、運行效益好。不具經濟性,就很難有用戶來使用它。④中立性原則。中立性原則也是現代物流信息網絡運作成功的一個關鍵因素。由于現代物流信息網絡是對許多信息資源的集成與交換,其中涉及到許多商業機密,都是企業不愿透露的。
2 總體框架結構
遵循體系結構分析的基本原則,規劃區域物流信息網絡是為了統一規劃,整合現有物流信息資源,分步實施,避免重復建設,滿足宏觀管理和調控部門獲得物流發展的宏觀信息及總量信息、物流企業獲得物流需求信息和貨物跟蹤信息、一般工商企業獲得物流供給信息等的需求,實現不同的數據格式、不同的數據庫系統、不同的通信系統之間的交互,從而推進區域流通現代化的進程。
區域物流信息網絡的總體框架結構如圖1。
3 關鍵技術分析
區域物流信息網絡是集成的平臺、綜合的平臺,建設這樣的平臺有許多關鍵技術有待研究和解決,包括數據采集與處理技術、數據庫與數據倉庫技術、信息檢索技術、數據通信技術、網絡安全技術、數據交換技術、定位技術、協同商務技術等。
(1)平臺接入技術。要解決不同企業、不同部門的物流信息系統如何安全、可靠地接入公共平臺,實現互聯和信息的交互。相關單位和部門可采用以下方式接入公共物流信息網絡:①ADSL寬帶接入;②局域網寬帶接入;③電話撥號上網接入;④DDN專線接入;⑤FR(幀中繼)和ATM(異步傳輸模式)接入;⑥租用其他專線接入。
(2)數據采集技術。要解決如何從不同信息源中采集信息,以便為公共信息平臺提供共享信息,為不同物流信息系統之間提供交互信息。數據采集是實施物流管理過程的第一步,實現數據實時采集的關鍵是對物品快速和準確的識別。由于傳統的鍵盤輸入方法,不僅速度慢,而且誤碼率高,其最明顯的缺點是不能用于實時的數據輸入場合。需要采用新的自動識別技術來實現數據的實時采集。
自動識別技術中應用比較廣泛的有:條碼(Bar Code)識別與射頻技術(RF)。
(3)數據交換技術。解決異構系統之間、不同數據格式之間的數據通信與交換問題。EDI技術是物流信息網絡涉及的重要技術之一,也是電子商務發展的基礎。如何利用現代網絡技術(如XML、UDI、WEBWDI等)改造傳統的EDI數據交換方式,為物流信息活動提供快速、簡便、廉價的通訊方式,這是物流信息交換和電子商務發展值得研究的重要關鍵技術。
(4)分布式數據庫與數據倉庫技術。主要應研究怎樣利用分布式數據庫和數據倉庫技術對各類物流數據進行分類、存儲和管理,為物流信息的查詢、聯機分析處理、數據挖掘、物流運作決策提供支持。
(5)數據檢索技術。研究如何對物流信息進行快速、方便的檢索與查詢。
(6)網絡安全技術。由于現代物流的電子商務化特征,物流企業內部信息交換及企業之間的數據交換大多采用開放式的信息平臺通過Internet/Intranet/Extranet方式進行,而面向互聯網的信息交換平臺比基于專線網絡的平臺易受攻擊和破壞,信息安全問題顯得更加突出。網絡數據交換中應研究的安全技術包括VPN技術、SSL(安全槽層)協議、網絡防火墻、安全數據庫登錄、用戶跟蹤記錄、傳輸數據加密等。
(7)定位技術。主要包括GPS和GIS技術。GPS/GIS作為一種新興技術,在資源調查、環境評估、區域發展規劃、公共設施管理、交通安全、衛星遙感、全球定位系統等領域得到了廣泛應用。如何建立GPS/GIS控制中心,GPS/GIS信息如何接入到公共物流信息網絡是必須解決的關鍵技術。
參考文獻:
[1] 卞文良. 物流信息網絡:構建與運作[M]. 北京:社會科學文獻出版社,2008.
[2] 林自葵. 物流信息管理[M]. 北京:清華大學出版社,2006.
[3] 劉興景,戴禾,楊東援. 物流信息平臺發展規劃框架分析[J]. 物流技術,2001(3):32-34.
[4] 李玉民,劉珊中,李旭宏. 區域物流信息平臺框架分析[J]. 河南科技大學學報,2004(6):18-19.
關鍵詞:醫院信息系統;信息安全;網絡安全;網絡管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)01-0032-03
隨著信息網絡技術的迅猛發展,各醫院都建立網絡來推動醫院信息化建設,計算機網絡技術將各個信息系統(如HIS系統、PACS系統、LIS系統、OA系統、手麻系統、電子醫囑、電子病例、醫保農保接入、體檢系統、金蝶財務軟件、血費直報系統、病案直報系統等等)聯系在一起,信息網絡技術給醫院的各方面工作帶來了很大的便利,大大提高了醫院信息的利用率和醫院整體運行效率。我院信息網絡系統經過多年的建設及運行,已經具備了一定的網絡規模,但隨著醫院業務系統的逐步擴展應用,網絡惡意軟件及網絡黑客相繼出現并呈泛濫趨勢,這給醫院信息系統帶來了極大的威脅,給醫院信息中心工作人員帶來管理難度,如何保障醫院信息化網絡系統正常運行,已經成為一個亟待解決的問題。
1 醫院信息系統面臨的安全威脅
醫院信息系統是一個多業務、多角色、多模塊的信息系統,其受到安全威脅也比較復雜。
1)惡意攻擊是醫院計算機網絡所面臨的最大威脅,由于業務的需要醫院信息系統與很多合作單位之間通過網絡連接共享信息,如醫院業務系統需要與醫保、新農合等社保網絡連接及數據傳輸,這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機會。
2)信息系統管理權限混亂,存在越崗、代崗現象,存在用戶賬號被濫用和業務數據被非法讀取等安全隱患,有些合法用戶利用計算機技術訪問其權限之外的系統資源,有些非法用戶假冒合法用戶的身份訪問其應用資源等安全隱患。
3)內外網之間缺乏相關隔離措施,有些醫院部門人員需要同時訪問內部業務網絡及外部Internet,部分醫院用戶利用同一臺計算機進行內外網訪問,在訪問外部Internet時,容易感染病毒或將木馬帶入內部業務網絡,此外,移動存儲介質的廣泛應用也成為病毒入侵的重要途徑,由于內外網之間缺乏必要的隔離設施,醫院的核心業務信息存在互聯網泄密的安全隱患。
4)對信息網絡缺乏安全管理,缺少行之有效的安全保護措施和審計機制,如存在部分醫院內部人員將個人電腦(可能攜帶病毒)接入醫院業務網絡,這樣會給醫院業務網絡帶來破壞,從而導致業務中斷,而當網絡受到安全威脅或出現攻擊行為時,無法對其進行有效的檢測及監控,無法及時報告與預警,并且當事故發生后,也無法提供攻擊行為的追蹤線索,此外還有些操作人員擅自修改計算機軟硬件設置,擅自修改客戶端 IP 地址容易造成操作系統,如在計算機上安裝游戲、即時通訊等與工作無關的軟件,都會導致業務程序癱瘓。
5)操作不當也是信息網絡故障的常見原因,如管理人員的安全意識薄弱,保密意識不強,長時間不做修改更新密碼或密碼過于簡單,這容易導致密碼被非法用戶破解,管理人員的個人素質不高,如操作人員對操作流程不熟悉或工作責任心差,都給信息網絡帶來安全隱患。
6)操作系統漏洞給黑客入侵及惡意攻擊提供了便利,這需要系統及時更新造作系統補丁,如不及時打補丁,即使有正版殺毒軟件的保護,黑客、非法用戶也會通過多種方法實施攻擊,截獲、竊取及破譯機密信息。
7)網絡設備工作環境惡劣也會給信息網絡帶來安全隱患,醫院信息系統要求網絡設備全天不間斷的運行,這要求設備工作環境(特別是中心機房環境)必須滿足規程要求,另外自然災害的影響,如火災、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統數據損壞或丟失的安全隱患。
2 網絡安全管理
通過建立技術先進、管理完善、機制健全建立醫院信息網絡安全管理體系,保證醫院信息網絡安全可靠暢通運行。
2.1 醫院網絡內部管理
1)建立網絡安全管理規章制度
加強醫院網絡安全管理的重要措施之一就是建立健全網絡安全管理規章制度,提高醫院全員認識到醫院網絡安全管理重要性,設立以院領導為核心的信息安全領導小組,明確領導小組相應責任并落實信息管理人員責任,加大投入資金,對網絡安全管理軟硬件設備進行更新升級,對網絡安全管理專業隊伍需要加強建設,信息網絡人員必須要有責任心及熟練的網絡應用技術,同時要堅持管理創新及技術創新,根據本院信息網絡的運行情況,制定應對網絡危機的預案。
2)網絡安全教育
網絡安全工作的主體是人, 醫院的各級領導、組織和部門工作人員從思想和行動上都要重視醫院信息系統網絡安全,提高全員安全意識,樹立安全人人有責,由于醫院的內部網絡涉及臨床科室、醫技科室、職能科室等部門,計算機操作水平參差不齊,因此,必須定期培訓計算機網絡客戶端的使用人員,使他們具有一些計算機方面的專業知識,盡量減輕醫院計算機網絡信息系統管理人員的工作壓力,當其客戶端出現問題之后能得到及時的解決,減少人為的差錯及故障發生。
3)網絡設備管理
網絡設備是整個信息網絡安全的基礎, 整個網絡中的關鍵設備包括服務器、數據儲存、中心交換機、二級交換機、光纜等,因此這些設備的性能直接影響到整個信息系統的安全運行,從可靠性、穩定及容易升級等方面對網絡設備進行選擇,對重要設備最好采用雙機熱備份的方式實現系統集群,還要配備兩套UPS電源,避免突然斷電造成服務器數據流失,提高系統可用性,服務器以主從或互備方式工作,當一旦某臺設備發生故障,另外一臺設備可以立即自動接管,變成工作主機,將系統中斷影響降到最低;此外,使用物理隔離設備將外部互聯網和內部信息系統進行隔離,確保重要數據不外泄。
4)軟件選擇
從軟件選擇上來說, 統一購買正版操作系統,完成自動監測和智能升級,使用正版軟件,并時常更新操作系統漏洞補丁及應用軟件的版本。利用安全掃描系統軟件定時進行網絡安全漏洞掃描和智能升級,檢查系統是否存在漏洞,合理配置操作系統的安全策略,對關鍵操作應開啟審計,對用戶的誤操作或惡意行為進行記錄,關閉默認共享,采用虛擬局部網絡(VLAN),保障內網中敏感數據安全。
5)實時監控用戶上網行為
應用主機安全監控系統,實現對用戶上網行為的實時監控,從而讓網管及時了解和控制局域網用戶的的上網行為,在加強安全防護的同時也可以提高工作效率。主機安全監控系統可以對內部人員上網行為日志、客戶端訪問行為、終端行為日志、醫院IT開發運維人員訪問行為等信息進行監控、記錄、審計能力,結合日志數據挖掘技術和關聯分析功能,實現對非法行為的實時告警,輸出符合醫院紀委監察部門要求的完整的事件報告,既能夠及時發現并阻斷非法行為,也可以監控某些人員利用其特權對敏感數據進行非法復制。
6)多重的權限控制管理
采用多重的權限控制管理策略,將應用程序運行權限、數據庫級用戶權限和操作系統運行權限分為三重權限。在系統中的每個用戶有唯一的賬號及密碼,且對應著相應的權限,服務器操作系統和軟件系統最好采用安全的密碼管理方式,特別是服務器密碼要嚴格按照安全密碼所采用的加密算法來進行設置,采用數字、字母和大小寫混合的方式,并定期更換密碼。
7)數據備份
為了防止信息系統中的數據丟失,可以采用雙機備份方式。兩臺服務器采用相同的配置,安裝相同的系統和數據庫系統,實時將主服務器上數據庫備份到備用服務器上,當主服務器無法正常工作時,啟用備用服務器項替工作,同時信息系統管理部門可以采用一些有關的備份軟件對其醫院計算機網絡信息系統的數據進行及時的監測,當這些數據出現安全方面的問題時,及時對其數據進行備份;此外,也可采用實時備份數據庫,采用數據鏡像增量備份方式。
8)定期進行安全分析,對新發現的安全隱患進行整改
運用技術手段定期進行安全分析,及時發現安全隱患并快速清除是完善醫院網絡安全管理的重要措施。定期進行安全分析是研究信息系統是否存在的漏洞缺陷,是否存在風險與威脅,針對發現的安全隱患,制定出相應的控制策略,主要是從軟件設置、物理環境、電源配送、權限分配、網絡管理、防火、防水、防盜、服務器交換機管理、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析,尋找出當前的安全隱患,針對這些隱患提出有針對性的解決方案。
2.2 防止外來入侵
1)中心機房管理
作為醫院信息系統的“神經中樞”及數據存儲中心的機房安全是整個信息系統安全的前提,中心機房的安全應注意機房用電安全技術、防火、計算機設備及場地的防雷和計算機機房的場地環境的要求等問題,為了避免人為或自然破壞設備,應盡可能保證各通信設備及相關設施的物理安全,使系統和設備處于良好的工作環境,對于信息網絡的可靠性,可以通過冗余技術實現,包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術來實現。
2)計算機病毒防護
杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外,將所有網絡工作站的外部輸入設備(如光驅、軟驅等)撤除,所有內網的計算機不準接U盤,在服務器及每個工作站點采用多層的病毒防衛體系,此外,還可以使用桌面管理軟件來自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁,以及限制或禁止移動存儲介質的接入,減少病毒傳播的途徑,從而減少醫院網絡受到病毒的威脅。
3)防止黑客入侵
防止黑客入侵是醫院網絡安全工作的重點,可以采用防火墻技術、身份認證與授權技術等技術防止黑客入侵。其中,防火墻技術是在醫院內部網和醫院外部網之間的界面上構造一個保護層,對出入醫院網絡的訪問和服務進行審計和控制;在防火墻基礎上,建立黑客入侵檢測系統,對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進行監控,對網絡設備、網絡通訊通道等進行監控,詳細掌控各類網絡設備的運行狀態,實時監督分析通道質量狀況,對各類終端用戶的補丁安裝、軟件安裝、外接設備(U盤)等操作進行實時監控管理,發現有違規行為及時報警,也可以自動啟動阻止機制來控制非法行為;在醫院信息系統中,采用數字簽名技術實現系統信息內容安全性,完整性和不可抵賴性等方面的要求,特別是通過采用安全審計或時間戳等技術手段解決傳統紙質病歷無法解決的信息可靠性問題,此外,還采用信息加密技術可以有效的保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。
3 結束語
隨著醫院業務的不斷拓展和醫療政策的不斷發展,醫院信息網絡也由滿足醫院業務需求的封閉網絡發展成為一個面向公共的信息系統,面臨著巨大的安全威脅,這要求醫院信息系統應具有更高的安全性,而醫院信息系統安全管理是一項動態管理工程,隨著外部環境(新病毒、新漏洞、新木馬等)的變化而發生變化,其涉及技術、管理、使用等方面;因此,網絡管理人員在對醫院信息網絡進行管理中,需要不斷調整網絡管理的安全方法,并制定出網絡安全應急預案,確保醫院信息系統的安全可靠運行。
參考文獻:
[1] 劉聰.淺析醫院網絡建設中存在的問題及對策[J].電腦知識與技術,2011(12).
[2] 趙浩宇.淺談我院網絡安全管理[J].電腦知識與技術,2011(6).
醫院信息網絡系統是現代化醫院建設必不可少的基礎設施,其主要功能是對醫院運營過程中一些重要的信息和數據進統一的存儲、維護以及管理,是醫院處理各類信息與管理的重要系統,為醫院管理人員的決策提供準確、有效的依據。醫院在運營過程中會產生的大量信息和數據,而這些數據是醫院持續發展的重要條件,如果這些信息和數據遭到損壞或者丟失,將會對醫院各項工作的開展造成嚴重的影響,不僅會對醫院的經濟效益造成影響,還有可能損害到病人的切身利益,因此,采取有效的安全管理措施,確保醫院信息網絡系統的正常運行至關重要。
2新環境下醫院信息網絡系統安全面臨的主要威脅
2.1醫院自身對信息網絡系統的安全管理不到位由于醫療行業本身有著較高的不確定性,從門診、住院再到手術等各個環節中,都會涉及到很多的部門與醫務人員,難以對醫療的結果進行精確的預測,只要其中某一個環節出了問題,都可能會對最后的醫療結果造成影響,甚至讓醫療結果發生根本性的改變。大部分的醫院都認為信息網系統無法給醫院創造較好的經濟效益,導致信息網絡系統的安全管理得不到醫院高層的重視,加上規章制度不完善,給醫院信息網絡系統的安全管理造成了嚴重的阻礙。此外,操作人員的專業技術能力不足,計算機基礎知識和操作水平較低以及不熟悉以電子病歷為核心的信息化系統軟件的操作方法。出現違規操作、誤操作等情況,都可能會造信息網絡系統中的數據產生錯誤和系統故障,甚至造成數據丟失和整個網絡系統崩潰[1]。醫信息網絡系統的組成架構如圖1所示。
2.2網絡和硬件組成方面的威脅醫院信息網絡系統的各類設備都是由無數個電子元件組成,如電源系統、網絡設備、網絡布線系統以及服務器等,雖然單個元件出現故障的機率較低,但是整個網絡系統發生故障機率卻比較高,醫院信息網絡系統中所有的設備都存在著或多或少的安全隱患,系統運行過程中發生故障也較為常見,因此,對網絡和硬件進行正確的選擇,對醫院信息網絡系統的安全有著直接的影響。此外,由于操作人員沒有對網絡安全進行合理的配置,而導致系統出現漏洞,這也是對信息網絡系統造成威脅的原因,如未對系統的共享數據訪問進行安全設備、操作人員的管理權限和登錄口令太過簡單以及無意中泄露了網絡信息和密碼等。
2.3惡意攻擊程序的威脅病毒是計算機網絡中一種具有“傳染”性的其他程序,這種“傳染”主要是通過對其他程序進行修改,進而將該程序復制成與自己一樣的程序。如計算機蠕蟲病毒就是通過網絡具備的通信功能,把自己的程序節點傳輸到另一個節點,并將其啟動的程序。特洛伊木馬病毒是一種能夠執行超出程序定義以久的程序,例如,一個編譯程序不僅可以執行相應的編譯任務,還能將用戶的程序源代碼進行拷貝。拒絕服務攻擊主要是指一個單獨的用戶占據了網絡中大量的共享資源,讓系統沒有多余的資源給再提供給其他的用戶進行使用,這種攻擊會大幅度降低信息網絡系統的可用資源量,造成系統中的網絡服務器、磁盤空間、處理器以及打印機等設備停止服務。
3新環境下加強醫院信息網絡系統安全管理的策略
3.1加強操作人員的技術培訓,嚴格操作人員的管理權限醫院應該信息網絡系統的管理人員與操作員進行技術培訓。醫院的信息網絡系統在醫院的管理、醫療服務以及醫療保險等費用的支付過程中都起不可代替的作用,能夠對醫院各個部門進行科、合理的測評,且以電子病歷作為核心的信息網絡系統為醫療、教學及科研提供更好的服務。因此,醫院就該加大在醫院信息網絡系統建設方面的投入,完善信息安全管理制度,確保醫院在當前這個網絡化的新時代中持續、穩定的發展。此外,醫院應該對信息網絡系統的操作人員進行重點培訓,讓所有的操作人員都學會熟練操作計算機,避免為因操作不熟練而出現操作失誤,對信息網絡系統的正常運造成影響。
3.2加強硬件層次上的安全管理
3.2.1機房環境管理優質的機房環境是確保計算機正常運行的前提,因此,對機房的溫濕度進行嚴格的控制至關重要,如機房的溫度通常應該保持在20~25℃比較合適,濕度為則應該保持在50~65%。機房應該呈現半封閉狀態最佳,機房內避免出現人員頻繁流動的情況。確保機房清潔干凈,并安裝相應的避雷針和抗磁場干擾器,在電路的設計方面,盡量采用兩路供電系統。此外,為了避免因為停電而造成服務器工作中斷,應該配備兩套UPS電源,以便在其中一組發生故障時,利用別外一組持續供電[2]。
3.2.2網絡設備管理醫院運營過程中各種信息共享和交流,都需要依靠網絡進行,因此,確保網絡的正常動行非常重要,對各類網絡設備進行科學、合理的維護和保養,對路由器、交換機以及光纖發電器等設備的運得狀態進行實時監測,確保各類設備的插頭沒有松動現象,指示燈顯示均為正常,定時清理網絡設備上的污垢和塵土,并對各類電力設備進行防水管理。
3.3加強軟件系統的安全維護
3.3.1應用程序的維護由于醫院的部門相對較多,而信息網絡系統包括了醫院的所有信息,信息源比較復雜,致使大量的重要信息和數據都要暴露一些外部專業人員面前,一旦這部分人員產生了移植木馬、設置邏輯炸彈等想法,就可能會對系統應用程序的安全性和穩定性造成威脅,因此,醫院不僅在系統建設時選擇質量較好的產品,更重要的是要做好后期的維護工作。
3.3.2操作系統和數據庫的維護醫院在建設信息網絡系統時,應該注重系統的安全性能,盡量選擇正版的操作系統,減少漏洞,并對補丁程序進行及時的更新。在對操作系統進行管理時,為了確保系綜的安全性,及時更換密碼;對于一些關鍵的操作,應該開啟相應的審計記錄功能,對操作的步驟進行詳細記錄,如果出現操作失誤或者發現系統運行異常,方便跟蹤處理和數據恢復。
3.3.3病毒防治病毒是醫院信息網絡系統中最具威脅性的安全隱患之一。隨著計算機技術的飛速發展,計算機病毒的種類也日趨多樣化,而且技術更加先進,隱蔽性也更高,加上病毒的傳播速度非常快,會對網絡系統的安全性造成嚴重的威脅,一旦病毒侵入到系統中,就會對各類網絡設備的運行速度造成嚴重的影響,引發網絡癱瘓、檔案信息篡改和竊取等問題,給醫院帶來不可估量的損失,因此,醫院必須給予高度的重視,如安裝正版殺毒軟件,定期進行系統殺毒;安裝相應的防火墻,將外部非法侵入程序攔截在系統之外在,避免在系統的終端上安裝軟驅或者光驅,系統的USB接口也應該盡量設置在關閉狀態。
4結束語
關鍵詞:信息網絡;特點;防護;供電企業;
1. 前言
當今社會是一個信息化社會,信息網絡技術在政治、經濟、軍事、交通、文教等方面的作用日益增大。社會對信息網絡的依賴也日益增強,網絡的重要性和對社會的影響也越來越大。目前,企業的信息化也已成為全球的趨勢,網絡與信息系統作為先進生產力的象征,被廣大企業廣泛運用,但是我們在享受信息網絡便利的同時,也不得不為企業的信息網絡安全而擔憂,企業的信息網絡既面臨來自外部的安全威脅,也面臨來自內部的安全威脅,由此需要加強防范措施,以保證企業的信息網絡的安全。我們以供電企業為例,就企業的信息網絡安全需求及防護進行探討。
2.電力行業網絡拓撲結構特點
電力行業地域跨度大,應用系統多,網絡結構復雜。國家電力信息網(SPInet),即中國電力數據網(CEDnet)或國家電力數據網(SPDnet),共分4級,連接了國電公司、網公司、以及各地、市或縣供電公司。網上開通的業務主要有:調度自動化系統、電子郵件服務、WWW服務、域名解析服務、辦公自動化系統、管理信息系統、視頻點播系統等,同時承載著實時、準實時生產控制業務和管理信息業務。
3. 供電公司網絡安全的屬性
網絡安全有自己特定的屬性,主要有機密性、完整性、可用性和可控性這四個方面。
(1) 機密性
是為了使信息不泄露給非授權用戶、非授權實體或非授權過程,或供其利用,防止用戶非法獲取關鍵的敏感信息或機密信息。通常采用加密來保證數據的機密性。
(2) 完整性
是為了使數據未經授權不能被修改,即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數據的完整性兩個方面的內容。
•軟件完整性是為了防止對程序的修改,如病毒。
•數據完整性是為了保證存儲在計算機系統中或在網絡上傳輸的數據不受非法刪改或意外事件的破壞,保持數據整體的完整。
(3) 可用性
是為了被授權實體訪問并按需求使用,即當用戶需要時能夠在提供服務的服務器上進行所需信息的存取。例如:網絡環境下拒絕服務、破壞網絡和破壞有關系統的正常運行等,都屬于對可用性的攻擊。
(4) 可控性
是為了對信息的傳播及內容具有控制能力。任何信息都要在一定傳輸范圍內可控,如密碼的托管政策等。
4.供電企業的信息網絡安全需求及防護
正確的風險分析是保證網絡環境安全的非常重要的一環,一個性能優良的安全系統結構和安全系統平臺,能夠以低的安全代價換得高的安全強度。根據供電企業網絡系統覆蓋面大、數據處理量大、安全性要求高等特點,在設計網絡安全體系時,必須充分考慮各種安全要素,合理的進行網絡安全的技術設計,針對面臨的風險,采取相應的安全措施。結合供電公司的實際情況,按上述層次對供電企業的信息網絡安全需求進行分析。
4.1 物理安全
物理安全包括通信線路,物理設備,機房等安全。物理層的安全主要體現在通信線路的可靠性,軟硬件設備安全性,設備的備份,防災害能力、防干擾能力,設備的運行環境,不間斷電源保障等等,可分為環境安全、設備安全、媒體安全三方面。要滿足供電企業的信息網絡物理安全需求,以下設備和措施是必要的:
(1)安裝機房專用空調,滿足各類網絡設備和服務器的散熱需要,保持機房環境溫度和濕度基本恒定;鋪設防靜電地板,且需滿足設備機柜承重需要;服務器和主要交換機應配置冗余電源,根據42U標準機柜空間計算,每個機柜應至少應配送一路32A供電,或兩路16A供電;機柜和設備應滿足接地要求;
(2)機房配備UPS電源供電,現有設備負荷應不超過UPS額定輸出的70%,UPS提供的后備電源時間不應小于2小時;機房應安裝門禁系統;機房應安裝消防報警及自動滅火系統;機房應安裝防雷擊系統;主要辦公設施內的網絡布線應采用千兆雙絞線結構化布線,各單位間的長距離網絡布線應采架設光纖專線。
4.2 網絡安全
網絡平臺的安全涉及網絡拓撲結構、網絡路由狀況及網絡的環境等。
供電企業所面對的網絡風險主要來自以下幾方面:
(1)來自互聯網的風險
供電企業一般都建設了銀電聯網系統、遠程負荷控制系統和遠程抄表系統等,這些系統都通過Internet向供電企業傳輸數據,供電企業的內部網絡如果與Internet直接或間接互聯,那么由于互聯網自身的廣泛性、自由性等特點,像電力行業這樣的能源企業自然會被惡意的入侵者列入其攻擊目標的前列。
(2)來自合作單位的風險
由于業務需要,供電企業一般要與當地移動、聯通和各家銀行等單位網絡互聯。由于供電企業與這些單位之間不可能是完全任信關系,因此,它們之間的互聯,也使得供電企業網絡系統面臨著來自外單位的安全威脅。
(3)來自電力內部網的風險
電力系統的網絡建設已有一定規模,形成了電力內部網,很多供電企業網絡與地區、全省甚至全國的其他供電企業都有互聯。對每一個供電企業來說,其它供電企業都可以說是不受信任的,有可能存在安全危脅。
(4)來自內部局域網的風險
據調查統計,己發生的網絡安全事件中,70%的攻擊是來自內部。因此內部局域網的安全風險更嚴重。內部員工對自身企業網絡結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
(5)管理安全風險
企業員工的安全意識薄弱,企業的安全管理體制不健全也是網絡存在安全風險的重要因素之一,健全的安全管理體制是一個企業網絡安全得以保障及維系的關鍵因素。
要滿足供電企業的系統安全需求,以下設備和措施是必要的:鑒于供電企業采用Windows操作系統較為普遍,企業的信息內外網均應部署WSUS系統,及時為服務器和PC更新系統補丁,填補漏洞,保障安全;企業內外網均應部署企業版殺毒軟件,設定合適的病毒防護策略; 各系統賬號和密碼應具有足夠的強度,由專人管理,定時更換;操作系統應配置合理,安全可靠。
4.3 應用安全
應用安全是指主機系統上應用軟件層面的安全。大部分應用系統軟件沒有進行安全性設計。
供電企業所面對的應用安全風險主要來自以下幾方面:網絡資源共享應用風險;數據信息安全風險和用戶使用的安全風險要應對多種應用安全風險,滿足供電企業的信息應用安全需求,以下設備和措施是必要的:
安裝部署企業版殺毒軟件,全網設置統一防毒策略和日志收集,嚴格防控病毒和木馬的傳播;建立WSUS服務器,并在全網安裝部署補丁分發系統,及時修補各類漏洞,降低安全風險;使用專用掃描軟件,定時對網絡內的WWW、FTP、郵件、數據庫以及操作系統等各種應用進行安全風險掃描,及時掌握動態的安全風險狀況;定時由專人對數據庫等重要和特殊應用系統進行升級或漏洞修補,做好操作前和操作后備份工作,保證數據的安全;為全網主機統一安裝部署基于主機IPS,關停不使用的服務和共享文件,設置好操作系統的各類權限,幫助保護用戶終端的安全;對重要數據做好集中保存、備份、訪問權限控制和加密措施。
4.4 管理安全
管理是網絡中安全最最重要的部分,除了從技術上下功夫外,還得依靠安全管理來實現。要應對多種管理安全風險,滿足供電企業的信息管理安全需求,以下設備和措施是必要的:
(1)制定詳盡的供電企業信息安全規章制度,通過管理手段為信息網絡安全提供有力支持;在所有內網、外網及專線連接等所有邊界部署日志審計系統,記錄、審計和保存網絡日志,以追蹤定位攻擊行為和違規操作; 全網主機應統一安裝部署桌面行為管理系統,監控和記錄用戶終端行為,防止用戶的違規操作,統一操作系統和軟硬件設置,保護用戶終端安全;
(2)全網主機應統一安裝部署移動存儲介質管理系統,防止重要信息通過移動存儲介質外泄;全網主機應統一安裝部署防非法外聯系統,防止內部局域網主機通過私拉網線、無線網卡等防止連接Internet,保證內部網和Internet的真正隔離;設置接入控制措施,防止非法主機隨意入網,并做好網內IP地址分配和管理工作,以定位和排查故障及攻擊源。
5. 結 語
本文以供電企業信息網絡安全的需求進行了分析,闡述了網絡的不安全因素及其可能的后果,并以此為基礎,對供電企業的信息網絡進行了分層的安全風險分析,得出了其在物理、網絡、系統、應用和管理等各方面的安全需求。然后根據需求分析的結果,給出了信息網絡安全體系的設計原則,為方案的詳細設計與實踐奠定了基礎。
參考文獻:
[1]郝玉潔,.網絡安全與防火墻技術.北京:電子科技大學學報社科版,2002,1(4):24~28
[2]蔡忠閩、孫國基等.入侵檢測系統評估環境的設計與實現系統.仿真學報 2002,3(14).
【關鍵詞】現代;制造系統;信息網絡;安全
在現代制造系統中,通過采用先進的網絡技術,將信息技術、現代化管理技術和制造技術相結合的信息網絡體系,突破了時間、空間、地域對企業生產經營范圍和方式的約束,在一定程度上降低了企業成本,提高了企業綜合競爭能力。但是,大量重要的產品數據、經濟數據、商業數據需要在公共網絡上傳輸,使現代制造系統中存在著大量的安全隱患,如何解決現代制造系統中的信息安全問題是當前研究的重要課題,鑒于此,筆者對現代制造系統中的信息網絡安全作了初步探討。
一、現代制造系統中的信息網絡安全要求
隨著企業數字化建設的深入,信息技術已經成為制造業中的決定性因素,現代制造系統中的信息網絡對信息安全提出了更高的要求。為了保證現代制造系統中的信息網絡安全,必須了解現代制造系統中的信息網絡安全要求,其具體內容如下:
1.機密性
在現代制造信息網絡系統中,機密性是網絡制造的最基本的要求。網上傳送的信息具有極強的規律性,當用戶在向其他人發送信息而沒有加密的時候,會有意無意地泄露了某些信息,木馬軟件或黑客的趁機而入,造成了信息網絡安全的隱患。機密性能確保實施必要級別的安全保護能力,使制造信息在傳送的途中不易被截獲。
2.完整性
在現代制造信息網絡系統中,數據的完整性是網絡制造成敗的關鍵。完整性是指數據庫中數據的正確性和相容性,網絡制造是一個系統工程, 如果一個數據出錯或數據不準確都會造成整個制造過程失敗。保證信息在傳送的過程中是完整的, 有助于盡早發現信息網絡系統中的錯誤。
3.認證和授權
在現代制造信息網絡系統中,認證和授權作為信息安全建設的重要內容。在網絡制造系統中,必須有不參與交易的第三方網上身份認證機構,以相應的技術手段加以鑒別,確定訪問者的權限,確認來訪者是否被授權訪問,對來訪者的身份加以驗證的措施,可以防止網上傳輸的信息不被他人盜用,維護信息網絡的安全建設。
4.抗抵賴性
在現代制造信息網絡系統中,抗抵賴性是指發送方事后不能虛假地否認他發送的消息,實現數據的發送方不能對發送的數據進行抵賴。為了在事后的評價過程中,正確的評價每個環節的得失,確保任務的每個成員無法否認他曾發送過的消息, 防止交易發生后對行為的否認,該系統必須有相應的機制來保證事后的抗抵賴性。
二、現代制造系統中的信息網絡安全策略
企業需要存儲海量的生產數據信息,更需要保證信息系統安全。根據機密性、完整性和抗抵賴性等要求,網絡安全涉及的內容可以從現代制造系統的技術和管理兩個方面采取策略,確保現代制造系統的信息網絡安全。
(一)技術方面
1.信息加密
在現代制造系統中,為了防止泄漏的技術,對信息網絡的保護以軟件加密為主。加密就是利用數學或物理手段,通過密碼算術對數據進行轉化,對電子信息在傳輸過程中和存儲體內進行保護。比較著名的常規密碼算法是公鑰加密算法,它適應了網絡的開放性要求,尤其是易于實現數字簽名和驗證。加密使用的密鑰簡稱公鑰,解密使用的密鑰稱為私鑰,從公鑰是無法推導出私鑰的,保密了信息網絡的安全性。
2.數字簽名
數字簽名實際上也是一種數據加密方法,使用了公鑰加密領域的技術實現。數字簽名具有比書面簽名更高的安全性和可信度,它利用消息摘要技術和公開密鑰技術共同完成,在現代網絡制造中,數字簽名有兩種功效:一是能確定消息確實是由發送方簽名并發出來的,二是數字簽名能確定消息的完整性,不同的文件將得到不同的數字簽名。因此,使用數字簽名完全可以實現數據安全性、機密性、完整性、身份的驗證和抗抵賴性。
(二)管理方面
1.數據備份
在現代制造系統中,為了避免數據庫文件的破壞或丟失,數據庫備份占了舉足輕重的位置。數據備份系統,對重要數據進行實時備份,是任何計算機系統中絕對必需的組成部分,通過數據備份可以增強現代制造系統的增強穩定性、可用性和安全性。數據備份主要通過雙機熱備、數據災難備份、存儲磁盤陣列等方式,通過自動化帶庫及集中的運行管理,可以減少由于硬件或其他安全問題帶來的損失。所有客戶端的數據庫備份任務都是由主備份服務器按策略自動發起,工作人員應定期對寫入磁帶的數據庫數據進行校驗,以保證數據的完整性及有效性。
2.制度約束
在現代制造系統中,除了采用技術措施之外,還應加強網絡的安全管理,完善企業關于信息安全問題的相關管理制度。制定網絡系統的維護制度和應急措施等規章制度,包括信息、數據保護、應急處理等方面的法律法規,對信息網絡的建設、管理、維護、內容和形式進行必要的規定和約束。制定完善的網絡監管法規以及信息采集和關系協調的程序性法規等,加大對違反法規的的打擊力度。另外,提高員工的技術水平和素質也是必要的,加強對員工安全意識的培訓和安全行為的管理,以杜絕內部破壞事件的發生,對于確保網絡的安全、可靠地運行,將起到非常有效的作用。
結 語
總之,網絡制造是現代制造技術發展的必然趨勢,現代制造系統中的信息系統覆蓋面廣、集成度高,網絡化制造系統中信息安全是一個前沿的課題,信息網絡安全是在實踐應用中不斷地發展起來的,通過采取合理的安全策略,建立專門的安全組織機構,完善安全制度,建立保障現代制造系統的長效機制,可以有效的解決現代制造系統中的安全泄漏隱患,減少安全違規事件的發生。
參考文獻
[1]吳建香.數字化制造企業的信息安全體系及實施方案[J].航空制造技術.2010,(22).
客觀上說,網絡自身不可克服的漏洞,加上網絡攻擊的高度隱蔽性,給網絡作戰提供了可乘之機。網絡安全的漏洞是由網絡系統的高度復雜性所決定的。從網絡通信平臺、網絡協議到網絡應用服務,從操作系統、系統軟件、程序設計語言到應用軟件,從系統安全配置、用戶操作到安全管理等都可能存在這樣或那樣的安全漏洞。盡管已發現的安全漏洞可以被修補,但幾乎每天總會有新的安全漏洞被發現;操作系統和應用軟件在不斷更新的同時也在產生著新的漏洞。可以說,組成網絡系統的硬件和軟件越多樣化、異構化,那么存在安全漏洞的可能性就越大,每一個網絡系統都有已被發現的或潛在的、未被發現的各種安全漏洞,不存在絕對安全的網絡系統。隨著各國對網絡戰研究的深入,網絡戰所發揮的作用已與核武器等同甚至超過核武器。像美國重要智庫蘭德公司提出了“戰略戰”的概念,認為戰略戰是一種破壞性極大的“頂級”作戰形式,它實施的成敗關系到國家的安危與存亡。蘭德公司指出,工業時代的戰略戰是核戰爭,信息時代的戰略戰主要是網絡戰。
信息領域的技術失衡正在加劇
目前,在信息網絡飛速發展的同時,也必須看到,信息領域的技術失衡正在加劇。根據聯合國的資料,全球收入最高的人口占全世界總人口的20%,但他們卻擁有全球國內生產總值的86%,其互聯網用戶總數占世界互聯網用戶總數的93%;而在收入最低國家中生活的同樣數量的人口僅擁有全球國內生產總值的1%,其互聯網用戶總數僅占全球互聯網用戶總數的0.2%。
目前網絡上的經濟、政治失衡現象已經非常嚴重。美國作為因特網的誕生地,也是目前因特網運用最深入、最廣泛的國家。目前在全球信息產業中,CPU的產量美國占到92%,系統軟件的產量占86%,微軟的WINDOWS系統占全球操作系統份額的95%以上。美國的電子商務占全球總量的3/4,商業網站占全球總數的90%。世界性的大型數據庫有3000個,70%設在美國;全球13臺頂極域名服務器,10臺設在美國,僅有3臺分別設在倫敦、斯德哥爾摩和東京。這些數據,均大大超過美國GDP占世界總量的份額。
目前,美國信息產業對經濟增長的貢獻率為33%以上,比鋼鐵、汽車、建筑三大支柱產業的總和還要多。從事科研管理、金融、流通和服務等非物質生產的人數,已大大超過從事物質生產的人數,約占社會總勞力的4/5。由于在CPU、網絡和應用軟件的壟斷地位,美國能夠主導有利于美國的因特網產業技術標準,并可以較自由地通過網絡進行高技術管制,通過網絡進行全球諜報監控。
同時,為了遲滯其他國家的發展步伐,西方國家還有一個“反跨越機制”。所謂反跨越機制是指西方軍事強國為了最大限度地拉開與落后者的差距,采取技術封鎖、控制技術轉讓、全面壟斷最新軍事科技和武器裝備等措施,使落后者減緩跨越步伐和降低跨越幅度。美國國防部頒布的《2020年聯合構想》明確提出:“美國在軍事技術關鍵領域要與中小國家保持1-2個時代的差距;與其他西方大國也要保、持1個時代內的1-2代的武器裝備差距。”
為此,發展中國家如果想要在信息安全領域有所作為的話,必須發展自己的信息產業。
應對網絡安全的思考
網絡攻擊,作為一種具有威懾力的全新的作戰手段,它在一定程度上改變了弱守強攻的傳統的作戰法則,為劣勢一方開辟了一條進攻的新途徑。所以,從一定意義上說,越是信息網絡發達的國家,越懼怕網絡攻擊。網絡技術是一把雙刃劍,它要求人們研究網絡進攻手段戰法,提高己方的網絡攻擊能力的同時,還要著力增強己方信息系統的安全防御能力,也就是信息防御。
網絡防御,是守護“信息邊疆”的盾牌。據統計,美軍在沒有采取防御措施前,闖入信息系統的成功率為46%(23%完全成功),報告發現只有13%。使用監控防護手段后,闖入成功率下降到近12%,完全成功的只有2%。而現在為止,還沒有完成侵入美國核心網的成功先例。