内网建设信息安全的保障及其在疾控系统中的应用探讨

2019-07-15 07:02陈德冠
卷宗 2019年16期
关键词:内网信息安全

陈德冠

摘 要:内部网是由多台计算机组成的局域网,可以完全关闭,实现一定范围内的文件共享和电子邮件通信。因此,为内部网建设信息提供安全保障的重要性不言而喻。随着计算机技术的发展,信息网络系统在疾控中心得到了很好的应用。如何应对疾控系统可能遇到的信息网络系统潜在安全风险,已成为构建内部网信息网络系统的一个重要问题。本文从企业内部网信息安全入手,简要分析了如何促进企业内部网安全保障体系的建设,更好地将其应用到疾病控制系统中,为企业内部网信息安全保障体系的建设做出贡献。

关键词:内网;信息安全;疾控系统。

计算机技术和网络技术在疾控中心系统中得到了广泛的应用,为疾控中心系统提供了良好的显示和通信平台,对提高疾控中心的工作质量和效率起着至关重要的作用。虽然计算机给人们的生活带来了很多方便,但硬件故障和网络瘫痪增加了网络安全的风险,很容易造成数据的丢失和损坏,给人们带来巨大的损失。因此,应积极推进疾病控制系统内部网络建设,加快内部网络安全体系建设,为疾病控制系统提供信息安全技术。

1 疾控系统内网中存在的不安全因素

作为仅供疾病控制系统内部人员使用的局域网,疾病控制系统内部网在一定程度上是封闭的。因此,从理论上讲,内部网的网络环境是相对安全的。然而,由于内部网管理的不足或员工操作失误等因素,增加了内部网的不安全性。在总结以往工作经验的基础上,总结了影响疾病控制系统网络安全的主要因素。

1.1 疾控系统工作人员未对计算机进行有效管理

在疾病控制系统中,计算机的广泛应用,大大提高了工作人员的工作效率,减少了工作人员的工作任务。然而,许多工作人员在工作中没有对计算机信息进行科学、有效的管理,对计算机疾病控制系统安全造成了威胁。例如,员工个人U盘或其他移动存储设备(手机、硬盘等)直接连接到电脑,个人没有对U盘或移动存储设备进行杀毒,使一些文件可能隐藏的病毒、木马进入计算机网络后通过网络传播,并导致其他计算机网络安全的威胁。另一种安全风险是网络管理人员改变计算机的IP地址,导致不同的计算机服务器IP地址冲突,可能导致计算机无法正常连接到互联网,不仅影响单台机器的正常工作,也会影响整个网络管理系统,使计算机由于网络中断而难以操作,安全管理和病毒杀死功能难以有效发挥。

1.2 外来人员接入内网

系统疾病预防控制网络运行过程中,没有严格控制的计算机网络,系统被外人访问,如使用IP攻击,容易导致网络中断,数据被窃取,如发生个人隐私泄漏,将严重影响系统的疾病控制。因此,外部人员对内部网络的访问后果将非常严重,容易给疾病控制系统带来很大的危害,疾病控制系统安全需要高度重视。

1.3 技术风险

技术风险是指网络运行安全的风险,包括网络结构风险、操作系统风险、应用程序安全风险和管理安全风险。当前疾病预防控制中心系统网络建设系统并不完美,网络结构不合理、关键设备不够先进,机密计算机直接连接到互联网,网络资源分配不合理、未把网络系统根据不同网段分配,硬件设备使用维护不当,操作系统本身存在漏洞,商业软件不完善,技术人员整体素质较低,信息安全的保障得不到应有的重视等等。其中,网络安全风险主要表现在非法访问、冒充合法用户、破坏数据完整性、扰乱系统正常运行、病毒恶意攻击、线路窃听等方面。由于疾控机构需要连接到网络进行业务活动,所以在共享信息时存在被攻击的风险。在基本的互联网TCP / IP协议中,协议强调开放性、方便性、安全性,使用三方建立TCP连接,其中第三次接触消息响应时,攻击者可以通过听前两个响应消息,假连接方再发送一条消息,让假反应后的应答反应方向连接发送应答器发送一个消息,在此过程中攻击者可以插入有害的数据,破坏网络安全。

2 内网信息安全保障体系建设探讨

2.1 移动存储设备管理

随机插拔USB闪存驱动器或其他移动存储设备是增加内部网络安全风险的一种方式。作为外部移动设备接入计算机的唯一通道,有必要加强USB插件设备的审核和管理。目前,有两种常见的管理方法:一是直接禁用USB接口,任何外部设备不允许通过USB接口上传文件;另一种是设置一个允许使用部门的USB专用标签,未经授权的移动存储设备无法使用。

2.2 网络设备方面的安全策略

根据设备的重要性,网络设备的硬件应定期检查和维护,软件应该定期升级,数据应该定期备份,保护重要的网络配置等重要信息,每个信息访问点的位置应该被记录,确保快速定位和故障排除。实时监控整个网络的运行,根据设定的规则追踪网络活动,定期查询和分析活动记录,检查是否存在任何非法使用网络资源问题,及时解决网络资源分配不合理、信息泄漏、信息系统安全问题,以确保网络信息系统的安全。

2.3 服务器方面的安全策略

从服务器安装位置的选择来看,为了保证服务器的安全,有必要将服务器安装在标准机房,并对机房实现双电源供电。在条件允许的情况下,需要在机房内安装监控管理系统,实现对机房环境信息和进出机房人员的全方位监控,加强对机房的整体控制。同时,相关人员要定期对房间环境进行评估,具体评估标准包括温度、湿度、噪声、防火防雷、防盗等,消除各种安全隐患。

除了定期评估计算机房的环境信息,还需定期对服务器本身进行安全评估,具体评估内容包括定期檢测、升级硬件系统和操作系统,禁止使用不相关的服务端口,同时全面测试杀毒软件。同时,由于不利因素的影响,数据丢失和损坏极易发生。因此,需要对服务器中的数据进行多重备份处理,包括远程备份和媒体备份,为数据的安全性提供重要的保障。

2.4 统一身份认证信息

疾控机构内部网包含大量的信息系统。为了避免信息系统中的信息窃取或破坏,在加强疾病预防控制系统网络安全管理的过程中,应注意建立一个统一的身份认证信息链接,必须进行系统登录认证以提高信息系统的安全性,避免系统疾病控制的其他工人或外部人员登录系统,造成系统信息破坏或外泄。这里需要注意的是,在建立统一身份认证的过程中,需要对系统内置的单点登录功能进行优化。根据员工的实际情况,设置灵活的系统管理措施,充分考虑员工的情绪和心理,所以可以接受疾病内部网络安全管理登录系统的人员,应积极参与认证,以提高疾病控制系统的安全性。因此,在疾病控制系统内部网络安全问题频繁发生的现阶段,优化内部网络安全管理的同时也需要注意实施人性化管理,组织员工参与疾病控制体系的内部网络安全管理,使内部网络安全管理充分发挥作用。

2.5 内外网物理隔开

根据国家保密局颁布的《计算机信息系统国际联网保密管理规定》第二章第六条,为了保证内部网将不会从外部公共网络受到恶意攻击,局域网和公众网络必须物理隔离。物理隔离技术的工作原理是明确定义正常业务传输和交换的合法数据,并将合法数据放入“白名单”,在两方网络的边界上,只允许“白名单”上的数据通过,不包含在“白名单”中的数据不能通过。该机制可通过专用硬件固化形成特殊的物理隔离装置,改变传统物理隔离技术的被动性,由被动接受转变为主动防御。

3 结束语

信息系统安全渗透是疾控机构系统现代化的重要组成部分,还有很长一段路要走,因此需要给予足够的重视,关注各种各样的新技术开发并持续学习、完善管理体系,以便更好地应对新的安全隐患,更好地利用网络建设控制系统。

参考文献

[1]郇林.云计算环境下的计算机网络安全问题分析[J].技术与市场,2017,24(12):98+100.

[2]牛希镭.浅谈“云计算”环境中的计算机网络安全[J].数字技术与应用,2018,36(03):195-196.

[3]卞孝丽.基于云计算环境下的计算机网络安全研究[J].网络安全技术与应用,2018(04):51+54.

猜你喜欢
内网信息安全
《信息安全与通信保密》征稿函
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
探析内网终端安全的威胁与防护
企业内网中的数据隔离与交换技术探索
内外网隔离条件下如何实现邮件转发
地下车库柱网布置设计思路
QoS技术在企业内网实践探索
保护个人信息安全刻不容缓