对疾控系统信息网络安全问题的浅析.docVIP

PAGE PAGE 1 对疾控系统信息网络安全问题的浅析 　　摘要：当前计算机网络技术在网络安全管理工作中运用的十分广泛，尽管其能够便于疾病预防控制管理工作的开展，但是也存在着诸多隐患。 　　关键词：信息管理；疾控系统；网络安全；软件 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599（2012）20-0000-02 　　如今，大部分计算机操作系统均具有多项安全漏洞，也就是由于此类漏洞存在，致使病毒进入到计算机操作系统成为可能。倘若不及时地对操作系统进行更新，那么此类漏洞均为安全隐患。而计算机病毒会严重影响到网络速度以及疾控系统。更有甚者，还会导致系统出现瘫痪。 　　1网络安全的现存问题 　　1.1网络安全监管力度不够 　　在我国计算机网络的广泛应用的推动下，各级疾控中心计算机数量和网络规模日趋增加。倘若内部无合理管理方案，又不加大管理力度，时常发生内部职工利用单位网络资源下载，因邮件账号管理不善导致，邮件服务器被垃圾邮件发送者利用导致正常邮件收发受阻等现象。这样的网络也极易发生网络被攻击，系统瘫痪，病毒转播以及数据损坏等严重网络事故。 　　在目前阶段网络建设中，忽视软件重视硬件、轻视管理而重视运行的现象十分普遍，其具体反映在未对网络安全形成系统化的认识上。在对对IP地址申请与分配、服务器、应用系统、网络规范的设计及其维护、调整的审查方面，其依旧没有防范手段。 　　1.2网络攻击 　　其可划分成外部攻击与内部攻击两大类。通常来说外部攻击源于互联网，它是因互联网和疾控中心内部网络相连，故在信息共享的过程当中存在着遭遇攻击的风险。由于人们可以在互联网上下载到大量的设置简洁、破坏力大且运用便捷的攻击工具，也就是说减小了攻击难度，这无疑会带来更多的毁坏性因素。而内部攻击往往均是因中心内部人员下载非法软件或者查阅了部分非法网站而造成计算机中毒的，以致使整个内部网络系统受到感染。 　　1.3计算机设备的损坏与老化 　　我省疾控系统网络涉及各级卫生医疗机构和公共卫生机构，因此增大了管理难度，甚至部分现场工作人员、单兵硬件设备均暴露在外，这些均存在着受到有意无意地毁坏的可能性，如此也许就会导致网络系统或多或少出现瘫痪或系统故障的现象。 　　2问题出现的主要缘由分析 　　2.1.缺乏足够的经费投入 　　基本上来说，单位领导不是IT专业人士，甚至对其了解不多，尚未对网络安全形成一个系统化的认识。在他们看来，系统投入的费用较少且可支持运行即可，在投入经费时，一般注重网络设备的采购，却不大关注网络系统安全的建设问题。倘若一旦出现网络安全这类问题，那么后果则相当严重。 　　2.2单位内部职工缺乏网络安全意识 　　单位内部大部分职工对网络系统安全并没有充分地认识，置随意下载、病毒影响于不顾。缺乏对依靠网络下载或者外来的带病毒的移动存储介质进行杀毒的意识，无形中传播着病毒，致使单位内部网络的运行极易受到干扰及攻击。 　　2.3非法盗版软件的应用 　　因网络内部客户端计算机系统中存在大量非法盗版软件，使得此类软件的传播不但严重威胁到网络的安全，还将许多网络宽带资源占用了。比如：前几年盗版WindowsXP操作系统自动更新补丁致使电脑出现黑屏的事件，其就是由于微软公司限制了盗版的XP操作系统的更新所引起的。除此之外，自网络上任意下载的软件内也许会躲藏着后门、木马等恶意代码，使得被攻击者可以利用并侵入到内部网络甚至信息系统内。 　　3积极构建可靠、安全的网络系统 　　当前，要想构建起安全可靠的网络系统，就必须综合思考多方面的因素并采用多种工具以阻止病毒、木马入侵。与此同时，还应采用杀毒软件等多种技术，加大管理力度，以提升网络系统的安全性能。针对疾控系统系统常见问题，笔者提出了以下几大解决措施，即： 　　3.1加大对网络系统的监督与管理力度 　　为了不对网络的正常运作造成影响，应当加大构建内部网络监管机制的力度，促使保护网络系统资源的力度实现最大化。同时，还应当依靠各式各样的监管措施，增加网络安全的反应能力与自我适应性，充分挖掘不良因子，以确保网络系统服务的安全、正常运作。此外，还可利用日志分析软件与各类网络管理软件等手段以衍生出一个覆盖面广、全面而又完善的健康管理系统，确保各种疾控系统的正常运作。 　　3.2积极构建网络安全管理制度 　　针对网络实施全方位的安全性探索与分析，构建出一套可行性高的安全管理制度是单位网络系统有效而又安全运行的必要前提。为此，我们应当做到： 　　（1）针对疾控系统的所有职工开展网络安全知识培训。 　　（2）制定出能够对全局进行统一管理的网络信息安全规定，并建设好专业的信息安全管理科室。 　　（3）将网络安全信息发布栏设于疾控中心内部，积极发布网络病毒公告、网络规章制度等，并支持通用软件的补丁下载服务。