縣級疾控中心計算機網絡安全及防范
前言:本站為你精心整理了縣級疾控中心計算機網絡安全及防范范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:隨著信息化技術的不斷發展,網絡在縣級疾控中心得到了廣泛應用,并成為衛生信息管理工作中必不可少的手段。然而,網絡數據信息的膨脹化就極容易引起網絡安全性和穩定性方面的問題。疾控中心計算機系統必須建立安全防護機制,以保證各項工作順利開展。基于此,筆者首先介紹了縣級疾控系統網絡安全存在的主要問題,進而針對這些問題提出了相關網絡安全防護措施,旨在為相關人員提供理論依據。
關鍵詞:疾病控制;安全;防護措施
0引言
計算機信息技術的應用對于改善疾控中心的管理具有十分積極的作用,且為中心大量的數據信息管理工作提供了極大的便利,然而值得重視的是,信息化技術的應用存在不少問題。通常來說,計算機信息系統或多或少都存在安全問題,這些漏洞很容易導致病毒、木馬、用戶異常行為的侵害。對計算機系統的侵害行為將導致中心的系統運行能力降低,造成用戶數據泄露,更為嚴重的,可能造成整個信息系統癱瘓,影響單位順來開展各項工作。
1安全系統建設對疾控系統工作的意義
構建信息化網絡系統對于縣級疾病防控中心的運行具有極其重要的意義,如系統可以對傳染性疾病進行動態監測、對個別治療案例進行歸類管理,同樣可以對疾病中心監測信息進行數據共享。當前,不同信息安全管理系統已經在縣級疾控中心進行了構建,如疾病監測管理系統、應急事故防衛系統、疫苗肺結核防治管理系統、HIV防治管理系統、衛生檢驗信息管理系統等,信息系統的建立有助于相關科室進行重要信息的網上申報。目前,構建網絡信息安全系統同樣有助于提升疫情現狀的準確性、可靠性、完整性,通過對當前疫情數據的分析、共享,有助于提升不同地區疾控中心管理工作的精簡性、有效性[1]。
2疾控系統網絡安全存在的問題
2.1網絡攻擊
社會信息化帶給人們極大便利性的同時,也帶來了極大的挑戰,數據信息的全球化、膨脹化發展態勢就帶來了網絡安全問題。對于疾控中心系統網絡而言,網絡安全問題主要表現在兩個方面,即內部攻擊、外部攻擊。前者攻擊形式主要針對于疾控中心內部用戶的異常行為,如內部工作人員對一些不良網站進行瀏覽、下載具有病毒的非法軟件,很容易導致計算機系統中毒,繼而通過局域網擴散至整個系統的侵害。外部攻擊形式則針對于互聯網,通常為了實現數據信息的收集、共享等功能,疾控中心的信息網絡與互聯網進行了連接,這會導致中心系統面臨網絡攻擊的危險,不少黑客等網絡非法人員通過網絡下載非法攻擊軟件進行非法侵入(通常表現為攻擊范圍大、破壞程度明顯、操作簡便等特點)。疾控中心的信息系統很容易受到各種行為的危害,尤其是對于非法軟件的應用,比如工作人員為了滿足自身的工作需要,而不經意下載了一些未經過官方授權的軟件、捆綁軟件,繼而引入了隱藏的木馬、蠕蟲、后門程序等,這在當前的信息現狀中是極為常見的,需要引起技術人員的重點關注[2]。
2.2監管不足
目前,疾控中心管理人員對于信息系統的監管力度不足也是網絡安全受到威脅的重要因素,隨著計算機在疾控中心各部門的數量規模不斷擴大,采用管理措施就顯得亟不可待,管理缺陷極容易導致外界病毒入侵,且難以建立有效的應急措施防止病毒擴散,繼而造成疾控中心疫情數據或檢驗數據泄露,造成人們的恐慌;或者系統癱瘓,無法處理相關疫情的信息管理。系統管理缺乏也會導致工作人員過多利用疾控中心網絡進行資源超額下載,這在某種程度上占據了系統帶寬,很容易造成網絡數據傳輸速度下降。總體來說,縣級疾控中心的信息系統構建往往把重心放在硬件建設方面,而缺少對于軟件的重視,且為了快速達到系統運行的目的,而忽視管理方案的建立實施。相關管理人員缺少對于網絡安全的意識,如在IP分配開通、用戶信息賬戶保密、信息系統審查、網絡設計調整規范等方面,缺少有效的安全防護措施。
2.3設備缺陷
信息系統設備的缺陷也會造成安全問題,縣級疾控中心通常在全縣各單位、醫院都有著一定的網絡密度分布,這給管理人員開展工作造成了一定的困難。信息系統所涉及的硬件設備也通常暴露在不封閉環境中,這也給遭受損壞提供了基本條件,繼而也會造成通信網絡癱瘓。疾控中心管理人員缺乏專業知識,安全防護意識不足,對于除系統運行之外的成本支出考慮較少,也很容易造成安全隱患集中爆發。
3網絡安全預防措施
上述主要介紹了當前縣級疾控中心網絡安全存在的主要問題,這里主要介紹相關預防措施,以便保障疾控中心信息系統的安全穩定運行。疾控中心信息網絡安全預防措施是當前不可缺少的重要工作,且工作量相對復雜,考慮的因素也較多,這里從病毒防治、防火墻技術、監管優化、數據維護、管理制度幾個方面進行探討。
3.1做好病毒防御工作
病毒對于信息系統的危害是十分巨大的,且疾控中心內部信息數據受到病毒感染后,往往難以修復。就病毒防治措施而言,技術人員需要經常關注一些病毒預防措施,宣傳病毒的入侵渠道,繼而增強單位內部人員的安全防衛意識。如對于陌生人員發送的郵件要進行刪除;計算機網絡要更新防毒軟件,安裝必要的防毒產品;在重要的信息數據終端設備上進行病毒實時動態監控,病毒庫要進行整理、升級、更新工作;對于重要的計算機則盡量減少網頁瀏覽,尤其要避免下載一些危險網站的軟件。
3.2應用防火墻技術,加強網絡監管
防火墻作為一種將內外網隔離的技術,普遍運用于網絡安全建設。防火墻隔離技術又可分為物理隔離和邏輯隔離兩種,物理隔離比較徹底,但開銷比較大。邏輯隔離即是軟件隔離,比較普遍,現在有很多都是免費的,如360安全衛士、金山衛士等。對于網絡監管而言,在不影響網絡正常運行的情況下,加強內部網絡監管機制,可以最大限度地保護網絡系統資源,如配備入侵檢測系統IDS、入侵防御系統IPS、網絡監聽系統等。用戶應通過各種監管手段,提升網絡安全的自我適應性和反應能力,及時發現不良因素,從而保證網絡系統服務的正常運行。
3.3加強數據維護,建立安全管理制度
就數據維護措施而言,其對于開展疾控中心工作起著重要的作用,其中對于數據的分類保存是當前的必要工作,如用戶數據需要與系統自身數據進行區分保存,以免系統出現可恢復故障時,造成數據泄露或者丟失;同樣,重要的數據要備份存檔,時常進行病毒查殺,通過制作注冊表、分區表提升疾控中心人員數據的處理效率。為了確保整個單位網絡系統能夠安全運行,必須對網絡進行全面的安全性分析和研究,建立出一套切實可行的安全管理制度。具體主要包括以下幾個方面的內容:第一,建立一個專業的信息安全管理科室,制定統管全局的網絡信息安全規定;第二,對單位從事網絡管理的人員進行專業知識和技能培訓,培養一支具有安全管理意識的網管隊伍,從技術上提高應對各種攻擊的能力[3]。
4結語
構建縣級疾控中心網絡安全措施是相對復雜的,再加上內外界威脅因素往往難以估計,作為管理技術人員,要對危險安全因素進行實現識別,建立預防措施和應急措施。同樣,在信息化快速發展的市場環境下,疾控事業穩定開展離不開管理人員的制度建設,為此,在開展員工基本技術業務的基礎上,要不斷完善員工規范化操作信息系統,增強網絡安全防治意識,對重要的數據文件進行及時備份存檔。只有建立完善的安全防衛手段,才能提升縣級疾控中心計算機網絡的信息安全性。
參考文獻
[1]謝萍.內網建設信息安全的保障及其在疾控系統中的應用探討[J].數字技術與應用,2018,36(12):177,179.
[2]于志剛.網絡安全對公共安全、國家安全的嵌入態勢和應對策略[J].法學論壇,2014,29(6):5-19.
[3]葉飛.對疾控系統信息網絡安全問題的淺析[J].計算機光盤軟件與應用,2012,15(20):38-39.
作者:徐婕 單位:如東縣疾病預防控制中心
