疗养院信息系统安全防范.doc

疗养院信息系统安全防范随着疗养院信息化建设的深入发展,网络规模不断扩大,依托疗养院信息管理系统运行的子系统越来越多。疗养院的业务处理和日常工作的完成全靠信息系统的支撑,系统一旦正式运行,就要求每日24 h不间断运行[1],以保证疗养数据的连续性、完整性和准确性。因此,信息系统网络安全问题就显得尤其重要,系统能否正常运行取决于网络安全的质量和效果。通常网络安全隐患有内部因素和外部因素两种。 1系统安全存在的隐患 1.1内部因素 1.1.1硬件设备信息系统的硬件安全由建设网络所使用的硬件设备决定,多数情况下发生故障是由于硬件设备使用环境的技术指标(包括电压、温度、湿度等),产品的兼容性、可靠性、稳定性,使用寿命,老化程度,甚至自身质量问题等因素引起网络故障,导致系统不能正常运行。对于网络设备,同型号不同厂家的产品,同厂家不同型号的产品,使用过程中也存在着不同程度的差异,具体问题也会有差别。 1.1.2软件本身不完善网络系统的软件包括操作平台和应用软件。无论是网络操作系统还是应用软件,都存在着或多或少的先天不足或安全漏洞,容易遭到计算机病毒或人为因素的损坏。其中应用软件设计水平的高低,软件本身容错能力的差异,也是造成系统安全隐患的原因。实际工作中,为了系统安全经常采用打补丁的方式,可事实上未打全补丁的软件系统就是一个隐藏着的后患,网络上专门对此进行扫描和攻击的工具已有先例。 1.1.3操作原因操作不当也会造成网络系统故障,主要是网络管理人员和终端操作人员所为。一是网络技术管理人员安全意识和安全管理技术能力不足或一时疏忽,给网络安全带来漏洞或隐患,在系统安装和设置密码过程中,使用自己的姓名、生日,甚至用户名和密码使用相同字符等。这样,由于密码过于简单,长时间不作修改更新,多系统设置的密码雷同,密码不密而成为公开的密码,被非法用户攻击破解,对网络进行攻击。权限设置不当,人员已经调离或更换岗位,原密码权限没有及时做相应处理,在完全不必要的情况下增设了邮件服务器或开放了不应该开放的端口。二是终端操作人员操作规程掌握不到位,操作流程不熟悉,工作责任心不强,工作不严谨、操作随意,保密意识不强等都有可能给网络安全带来隐患。 1.2外部因素 1.2.1环境因素由于服务器、交换机、光纤模块等网络设备要长期处于不停顿的运行状态,因此,环境状况对网络安全和无故障运行至关重要。网络设备对环境的要求包括房间的温度、湿度、洁净度、电源质量等。另外,必须做好防止自然因素的影响,如防雷电、防火灾、防电磁干扰、防静电、防鼠害等。如果在网络建设初期或网络改建过程中,没有做好机房的防雷电、防潮湿、防静电、防火灾、防突发意外断电等工作,都有可能造成信息系统中断,甚至网络设备的损坏。 1.2.2病毒破坏随着网络的发展和普及,网络覆盖范围逐渐扩大,利用系统漏洞将成为病毒有力的传播方式,信息系统受计算机病毒感染的风险在不断增高,病毒已从通过盗版软件和移动介质进行传播发展为通过网站网页、电子邮件、即时通讯工具、下载程序或资料、拷贝文件等方式传播扩散,并且具有混合型的特征,欺骗性更强,破坏性更大,甚至可以多种方式侵入计算机网络,并且不断繁殖,造成电脑运行速度减慢,计算机程序损坏或无法运行,带来一系列安全问题。 1.2.3黑客入侵黑客入侵主要是利用操作系统的安全漏洞、软件本身缺陷、系统安装或设置上的疏忽,操作上的失误等对逻辑实体或物理实体发起攻击,其攻击的方式也多种多样,造成的后果也各不相同。从间歇性停机到整个系统的瘫痪、数据错误、大批量盗窃信息、盗用服务、进行非法监视和收集情报引入假电文和提取数据进行欺诈等等。 2系统安全防范措施 2.1完善网络安全建设进行网络物理隔离,将疗养院内部网络与外网进行严格物理隔离[2],综合布线阶段有针对性地铺设双线路,一路用于内部网络连接,一路用于外网连接。对于涉及安全保密工作的部门,都必须采用专人管理、专用计算机、专用房间、专线连接的方式连接外网,严禁一机两用的现象。封闭疗养院内部网络中所有的硬件和软件对外接口,防止黑客或外部攻击,避免病毒的侵入。选用的硬件产品和软件程序必须符合国家和军队的有关规定,达到相关行业标准,涉及保密内容的应有国家安全管理部门认证和产品许可证,采用技术成熟的主流产品,保证运行稳定可靠。 2.2网络机房使用不间断电源供电用电安全是信息系统重要安全保障之一[3],要保证疗养院信息系统的正常运转,必须建立双路供电保障,设置应急发电机,配备足够功率的不间断电源,保障网络机房和工程技术人员办公用电,防止电源问题导致网络系统意外中断情况的发生,同时防止突然断电造成硬件设备损坏或数据信息的丢失。 2.3加强系统安全管理信息系统安全工作的主体是人。因此,人的因素