前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的建設(shè)網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
隨著時代的發(fā)展和科技的進步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對信息技術(shù)進行應(yīng)用時,不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對網(wǎng)絡(luò)的管理進行規(guī)范,加強網(wǎng)絡(luò)安全的管理強度,進而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運行,提供的服務(wù)也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時的各個環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會對整個醫(yī)院的運行和管理帶來很大影響,還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā),主要是操作錯誤,自然災(zāi)害或者人為的破壞等,使計算機不能繼續(xù)運行。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策
3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實際相結(jié)合,使用科學(xué)方法和管理體制,比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運行和維護制度以及信息系統(tǒng)的操作制度等,還需要對工作人員的安全意識進行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問題后,小組需要按照事件嚴重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時間、影響和損失降至最低,形成問題長效整改機制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎(chǔ),實施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對主機設(shè)備進行供電,這樣可以在確保擁有穩(wěn)定電壓的同時,有效防止出現(xiàn)突況。再次,在對網(wǎng)絡(luò)的架構(gòu)進行設(shè)計時,需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進行傳輸,語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理,進而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進而保證在機房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時,可以在較短時間內(nèi)恢復(fù)系統(tǒng)運行。最后,使用分級權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進行訪問的情況出現(xiàn),還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。
3.3使用科學(xué)的技術(shù)手段
首先,因為醫(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進而濾出一些不安全或者非法的服務(wù),適當限制網(wǎng)絡(luò)的訪問,這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測體系,把各個關(guān)鍵點在網(wǎng)絡(luò)內(nèi)分散,然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息,進而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進行檢查。最后,需要建構(gòu)云安全平臺,借助虛擬化平臺實現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問題。
4結(jié)語
綜上所述,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護具有重要的意義,需要引起相關(guān)人員的重視,不斷對其進行改進與完善,切實發(fā)揮出網(wǎng)絡(luò)安全防護的作用,進而促進醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。
作者:鮑懷東 單位:吉林市急救中心
參考文獻:
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù),2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.
[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.
【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理
在計算機和互聯(lián)網(wǎng)的幫助下,煙草企業(yè)內(nèi)部的訂單交易、貨款支付等均變得更為方便,然而在實際網(wǎng)絡(luò)建設(shè)以及管理工作當中經(jīng)常發(fā)現(xiàn),企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問題,嚴重影響了企業(yè)的生產(chǎn)運營安全。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ),簡要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理。
一、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因
1、自然原因。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器、電子計算機等因質(zhì)量問題或操作不當?shù)仍虺霈F(xiàn)故障,或是因為停電、火災(zāi)等自然原因?qū)е聰?shù)據(jù)損毀、丟失。除此之外,網(wǎng)絡(luò)中節(jié)點多元異構(gòu)性和多樣性,電池在網(wǎng)絡(luò)節(jié)點中的實際續(xù)航能力,以及網(wǎng)絡(luò)設(shè)備耐高溫、抗寒冷能力等也會對煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響,而由于自然原因很難進行提前預(yù)估和判斷,因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]。
2、信息傳輸。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程當中,數(shù)據(jù)很有可能未得到有效的加密保護,在無線模式或是廣播等方式下,信息在傳輸過程中可能會遭受黑客的非法入侵,通過非法破解網(wǎng)絡(luò)秘鑰,強行入侵企業(yè)內(nèi)部網(wǎng)絡(luò);除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷,路由協(xié)議等遭到私自篡改,某些黑客或企業(yè)競爭對手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)、非法獲取重要信息,還有可能會采取偽造虛假路由信息等方式,這同樣嚴重影響了企業(yè)網(wǎng)絡(luò)安全。
3、隱私泄露。在物聯(lián)網(wǎng)下,煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標簽與無人值守設(shè)備,而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機密文件大量泄漏,還有可能不法分子在用戶登錄的界面當中安裝追蹤軟件,對用戶的登錄信息和瀏覽記錄等隱私信息進行惡意追蹤,從而進行非法勾當。物聯(lián)網(wǎng)只有具備極強的安全性和可靠性才能夠有效保護內(nèi)部隱私信息的安全[2]。
4、自身缺陷。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞,即使是在新技術(shù)不斷發(fā)展進步的當下,仍然沒有設(shè)計出一款絕對安全的網(wǎng)絡(luò)系統(tǒng),任何一種網(wǎng)絡(luò)當中或多或少會存在一定安全漏洞,特別是在遭受黑客的非法入侵、木馬病毒等惡意攻擊下,網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞,甚至有可能導(dǎo)致整個系統(tǒng)崩盤。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機。
二、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理
1、安全路由協(xié)議。物聯(lián)網(wǎng)平臺下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中,各網(wǎng)絡(luò)節(jié)點中均有屬于自己的路由協(xié)議與算法,因此需要以具體的路由算法為基礎(chǔ)對安全協(xié)議進行劃分,譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等,盡量彌補路由的安全漏洞,以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失。2、隱私信息處理。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下,煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過程當中必須注重保障其安全性,防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能,利用電子地圖、衛(wèi)星信號或手機移動信號等進行位置確定,采用位置偽裝技術(shù)如將IP地址進行隱藏或時空匿名等方式對查詢、閱覽隱私信息進行全方位安全保護。3、訪問認證控制。在物聯(lián)網(wǎng)下,用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時需要交換會話密鑰用以確認申請者的真實身份,防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]。另外,還需要在網(wǎng)絡(luò)系統(tǒng)當中加入信息認證功能,只有通過對對方真實身份信息進行確認之后才能夠同意其訪問申請,利用隨機密鑰預(yù)分布技術(shù)、公鑰認證技術(shù)等物聯(lián)網(wǎng)的認證機制,合法認證用戶,確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]。4、采用密鑰系統(tǒng)。煙草企業(yè)內(nèi)部的財政報告、數(shù)據(jù)報表、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進行加密,從而有效確保信息數(shù)據(jù)的安全。在傳輸數(shù)據(jù)報告之前需要對其進行加密處理,在接收數(shù)據(jù)只有進行解密才可進行閱覽和使用。在物聯(lián)網(wǎng)技術(shù)下,可以采用VPN即虛擬專網(wǎng)保護遠程節(jié)點,也就是說各網(wǎng)絡(luò)節(jié)點中的通信節(jié)點在具體的網(wǎng)絡(luò)結(jié)構(gòu)當中使用密鑰協(xié)商進行管理;也可以通過互聯(lián)網(wǎng)密鑰分配中心對密鑰系統(tǒng)進行管理與分配,盡量使用復(fù)雜的密鑰算法,提高其完全程度,并且將密鑰的周期壓縮至最低,即使已經(jīng)截獲部分密鑰并進行破解,也無法生成新的密鑰。
結(jié)論:總而言之,在新技術(shù)發(fā)展的環(huán)境之下,煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計算機系統(tǒng)之間的關(guān)系越來越緊密,而在順應(yīng)社會和時代潮流,不斷建設(shè)網(wǎng)絡(luò)的過程中,煙草公司需要重點注意其安全性問題,通過定期對內(nèi)部網(wǎng)絡(luò)進行病毒查殺以及加密重要數(shù)據(jù)等,切實做好網(wǎng)絡(luò)管理工作,有效保障企業(yè)內(nèi)部生產(chǎn)運營安全。
參 考 文 獻
[1]馬強. 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護,2016,08:93-94.
關(guān)鍵詞:虛擬局域網(wǎng);醫(yī)院;網(wǎng)絡(luò)安全;建設(shè)
引言
伴隨醫(yī)院信息化建設(shè)腳步的不斷推進,眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進技術(shù)強化對網(wǎng)絡(luò)的管理、促進網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng),其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ),在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見,對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究,有著十分重要的現(xiàn)實意義。
1虛擬局域網(wǎng)技術(shù)概述
虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個網(wǎng)段,進一步實現(xiàn)虛擬工作組的技術(shù)。換言之,虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個邏輯組??蓪⒏鱾€邏輯組概括為1個特定的廣播域;各個虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計算機終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機上實現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機上的物理端口開展的劃分,其優(yōu)點在于可直接定義,劃分便捷,易于實現(xiàn),技術(shù)完善;不足之處則是用戶物理位置發(fā)生變化時,要求重新進行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機MAC地址開展的劃分,其優(yōu)點在于用戶移動時,虛擬局域網(wǎng)無需重新定義;不足之處則是設(shè)備初始化,要求對每一位用戶進行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分,其優(yōu)點在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進行劃分,且廣播域可實現(xiàn)對不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術(shù)不完善;其通常適用于同時運行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個IP組播即為一個虛擬局域網(wǎng),其優(yōu)點在于靈活性高,易于經(jīng)由路由器實現(xiàn)擴展;不足之處則是設(shè)置難度大,效率偏低,技術(shù)不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。
2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境
2.1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認識
伴隨信息時代的飛速發(fā)展,網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段,網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題,人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認識,因為認識不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮,造成各項設(shè)備未能切實為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利,因而應(yīng)當提高對網(wǎng)絡(luò)安全建設(shè)的有效認識,方可讓網(wǎng)絡(luò)安全建設(shè)切實為醫(yī)院所用。
2.2缺乏健全的網(wǎng)絡(luò)安全保障
在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中,諸多安全問題往往會被忽略,而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識不足,缺少計算機相關(guān)人力、物力的投入,對網(wǎng)絡(luò)設(shè)備管理維護缺乏足夠重視,往往會在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來,醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息,對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會對醫(yī)院帶來極大的損失。
2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理
醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個切實完善的制度標準。首先,在設(shè)備維護方面,系統(tǒng)管理人員對設(shè)備保護認識不足,未能開展定期清理,長此以往,對設(shè)備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視,應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情,對設(shè)備運行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。
3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略
虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時代背景下,全面醫(yī)院應(yīng)當緊緊跟隨時代前進步伐,不斷開展改革創(chuàng)新,強化對先進發(fā)展理念的學(xué)習(xí)借鑒,切實推動醫(yī)院網(wǎng)絡(luò)的安全有序運行。如何進一步強化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點:
3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢
醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢,主要包括有:(1)阻止廣播風(fēng)暴,提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個工作站均會發(fā)送出廣播信號并獲取大量的響應(yīng),極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分,以實現(xiàn)廣播信號之間的有效隔離,進而切實解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時,依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率,提升醫(yī)院網(wǎng)絡(luò)整體性能。(2)促進網(wǎng)絡(luò)的安全有序運行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取,進而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋€獨立的局域網(wǎng),其對應(yīng)的安全性能同樣可得到有效提升。(3)為網(wǎng)絡(luò)管理、維護創(chuàng)造極大便利。將各項工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網(wǎng)轉(zhuǎn)入至另一個局域網(wǎng),針對移動的辦公用戶,局域網(wǎng)還對這一移動設(shè)備的接入點進行自動識別,其性能與在本單位的局域網(wǎng)中無明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡(luò)設(shè)備運行造成影響,進而為系統(tǒng)管理員在開展故障排除時提供有效便利[3]。
3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實例
以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡單,易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設(shè)計模式,真正意義上確保網(wǎng)絡(luò)的可擴展性。于Extream核心交換機上依據(jù)端口劃分成VLAN2、VLAN3等多個虛擬局域網(wǎng),同時逐一對應(yīng)醫(yī)院內(nèi)部的多個不同部門。通過對三層交換機的統(tǒng)一應(yīng)用,核心層、匯聚層可實現(xiàn)有序轉(zhuǎn)發(fā);同時,核心層、匯聚層采取光纖技術(shù)接入,獲得千兆級帶寬。依據(jù)各個業(yè)務(wù)層,將匯聚層交換機端口劃分成各個虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應(yīng)的IP地址,某一虛擬局域網(wǎng)中計算機便以其地址為網(wǎng)關(guān),其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機端口的相互訪問,可依托IEEE國際標準VLANTrunk得以實現(xiàn)。可將兩臺交換機級聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來,在交換機將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中,會于數(shù)據(jù)包中做一標記,以便于其他交換機識別這一數(shù)據(jù)包屬于哪個虛擬局域網(wǎng),然后,其他交換機接收到該數(shù)據(jù)包后,便會將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng),進一步實現(xiàn)跨越交換機的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用,可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸,提升網(wǎng)絡(luò)傳輸效率。與此同時,因為各個虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級安全控制創(chuàng)造了可能,進一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。
4結(jié)束語
總而言之,當前時代背景下,醫(yī)院網(wǎng)絡(luò)安全有序運行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運行。鑒于此,醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗,提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認識,強化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析,強化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用,積極促進醫(yī)院網(wǎng)絡(luò)的安全有序運行。
參考文獻:
[1]張劍,張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.
[2]呂曉娟,王瑞,郭甲,等.運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011,24(07):3130-3131.
[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016,16(31):106.
一、 基本網(wǎng)絡(luò)的搭建。
由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大,穩(wěn)定性強,經(jīng)濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案:
1. 網(wǎng)絡(luò)拓撲結(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓撲結(jié)構(gòu)(如圖1)。它是目前使用最多,最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。節(jié)點具有高度的獨立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。
2.組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)??焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價很低,性能價格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜、造價高,難以升級;ATM技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺,但它的網(wǎng)絡(luò)帶寬的實際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價低于ATM網(wǎng),它的有效帶寬比622Mbps的ATM還高。因此,個人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡(luò)。
二、網(wǎng)絡(luò)安全設(shè)計。
1.物理安全設(shè)計 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復(fù)原顯示技術(shù)給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理,即建設(shè)一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計,如信號線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門的關(guān)起等。對本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?大多數(shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進行傳輸。
2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計 針對這個問題,我們決定使用VLAN技術(shù)和計算機網(wǎng)絡(luò)物理隔離來實現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。
IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由于它是邏輯地而不是物理地劃分,所以同一個VLAN內(nèi)的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其它VLAN中,即使是兩臺計算機有著同樣的網(wǎng)段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。從目前來看,根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設(shè)定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網(wǎng)AAA,同一交換機的6,7,8端口組成虛擬網(wǎng)BBB。這樣做允許各>,!
但是,這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺交換機上。第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡(luò)成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應(yīng)用風(fēng)險防控設(shè)計 我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術(shù)。病毒伴隨著計算機系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,我們準備在主機上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間,并在計算機信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺,從控制臺給所有的網(wǎng)絡(luò)用戶進行防病毒軟件的分發(fā),從而達到統(tǒng)一升級和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后,不但可以做到主機防范病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統(tǒng),從而保證計算機網(wǎng)絡(luò)信息安全。形成的整體拓撲圖。
第二,防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備,專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別,訪問控制,安全審計,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),IDS,VPN,應(yīng)用等功能,保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò),解決內(nèi)部計算機信息網(wǎng)絡(luò)出入口的安全問題。
其中,公安綜合業(yè)務(wù)通信網(wǎng)也叫“金盾網(wǎng)”,他是提供公安綜合信息、公安指揮調(diào)度、公共網(wǎng)絡(luò)監(jiān)控的基礎(chǔ),目前國家已經(jīng)建成和完善了部、省、市三級公安信息中心和主干網(wǎng),如今已經(jīng)開始向縣和鄉(xiāng)等基層網(wǎng)絡(luò)建設(shè)進行延伸。由于“金盾工程”是一個用于安全系統(tǒng)的工程,因此它的承載網(wǎng)絡(luò)安全性要高與實用性要強,并且有必要用一個專用的網(wǎng)絡(luò)平臺從Internet中隔離出來,進行單獨的安裝和管理。
烽火網(wǎng)絡(luò)根據(jù)“金盾網(wǎng)”的需求,結(jié)合自己在行業(yè)綜合接入專網(wǎng)中所積累的經(jīng)驗,積極為“金盾工程”添磚加瓦,公司相關(guān)產(chǎn)品在國內(nèi)多個省市的公安和武警基層網(wǎng)絡(luò)互聯(lián)中獲得應(yīng)用。下面就某省公安系統(tǒng)的基層機構(gòu)網(wǎng)絡(luò)互聯(lián)加以介紹。
方案介紹
某省公安廳在建設(shè)完省、地市、區(qū)縣二三級公安系統(tǒng)網(wǎng)絡(luò)后,迅速計劃將全省的2600多個派出所也接入到全省公安系統(tǒng)多業(yè)務(wù)信息專網(wǎng)中。全省綜合業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃采用的是MSTP技術(shù),實現(xiàn)全省公安系統(tǒng)內(nèi)部的數(shù)據(jù)、語音、視頻及其他業(yè)務(wù)功能。因此在全省縣到派出所四級網(wǎng)絡(luò)的建設(shè)中依然要延續(xù)這種建設(shè)思路,烽火網(wǎng)絡(luò)為其設(shè)計了如下方案:
各派出所到通信公司支局網(wǎng)絡(luò)
各派出所信息點出口采用烽火網(wǎng)絡(luò)F-engine OL200CR系列光纖收發(fā)器將數(shù)據(jù)由以太網(wǎng)電信號轉(zhuǎn)換為以太網(wǎng)光信號,經(jīng)過光纖連接到離派出所最近的通信公司支局傳輸機房中,在傳輸機房中安置有烽火網(wǎng)絡(luò)F-engine B2112協(xié)議轉(zhuǎn)換平臺,該產(chǎn)品為機架型設(shè)備,可以安裝不同功能的線卡,其中線卡LC-B2112-E1FX實現(xiàn)與派出所信息點的數(shù)據(jù)交互,并將這些數(shù)據(jù)轉(zhuǎn)化為可以被SDH網(wǎng)絡(luò)傳輸?shù)腅1信號,與機房的SDH傳輸設(shè)備互聯(lián)。
SDH傳輸網(wǎng)
各派出所匯聚到通信公司支局的數(shù)據(jù)在通信公司架設(shè)的SDH網(wǎng)絡(luò)上,充分利用SDH的E1接口資源實現(xiàn)SDH對數(shù)據(jù)和語音業(yè)務(wù)多業(yè)務(wù)的承載傳送。
縣公安局與縣通信公司的匯聚機房網(wǎng)絡(luò)
這些封裝了以太網(wǎng)數(shù)據(jù)的E1通過SDH環(huán)傳輸?shù)娇h匯聚機房,匯聚機房將這些E1統(tǒng)一通過一對PDH傳到縣公安局??h公安局再通過B2112機架上的LC-B2112-E1TX線卡將封裝了以太網(wǎng)信號的E1解封還原成為以太網(wǎng)電信號,再通過三層交換機與機房內(nèi)的服務(wù)器組進行連接。并且縣公安局還能夠通過B2112上的網(wǎng)管對全網(wǎng)的設(shè)備進行有效管理。
方案特點
安全性強:本網(wǎng)絡(luò)的傳輸采用SDH環(huán)狀傳輸網(wǎng),使自動保護倒換時間短,增加了以太網(wǎng)關(guān)鍵部分的在線冗余備份結(jié)構(gòu),能夠達到電信級運營標準,網(wǎng)絡(luò)中所采用的E1匯聚設(shè)備支持硬件隔離和軟件隔離,保證了公安數(shù)據(jù)業(yè)務(wù)的安全性;
[關(guān)鍵詞]網(wǎng)絡(luò)安全;校園網(wǎng);防火墻
前言
東北財經(jīng)大學(xué)經(jīng)過不斷發(fā)展、完善的信息化歷程,完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級。同時學(xué)校數(shù)據(jù)服務(wù)區(qū)運行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動辦公等重要業(yè)務(wù)系統(tǒng),隨著各類應(yīng)用系統(tǒng)的不斷上線,逐步構(gòu)成了一個服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺。但另一方面,承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護與檢測的技術(shù)手段卻仍然相對落后。在當前復(fù)雜多變的信息安全形勢下,無論是外部黑客入侵、內(nèi)部惡意使用,還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患,都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來較大壓力。而同時,勒索病毒爆發(fā)、信息泄露、上級部門要求、法律法規(guī)監(jiān)管等,都在無形中讓學(xué)校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護2.0標準的要求,在現(xiàn)有的架構(gòu)下對東北財經(jīng)大學(xué)校園網(wǎng)絡(luò)進行了安全加固設(shè)計,提升了校園網(wǎng)主動防御、動態(tài)防御、整體防控和精準防護的能力。
1現(xiàn)狀及問題
在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下,學(xué)校各類業(yè)務(wù)系統(tǒng)在開發(fā)時難免遺留一些安全漏洞,目前學(xué)校安全防護僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備,傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動緩沖區(qū)溢出,SQL注入、XSS、CSRF等應(yīng)用層攻擊,并獲得系統(tǒng)管理員權(quán)限,從而進行數(shù)據(jù)竊取和破壞,對學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴重的威脅。數(shù)據(jù)的重要性不言而喻,尤其對學(xué)校的各類學(xué)生信息、一卡通等財務(wù)數(shù)據(jù)信息更是安全防護的重中之重,如有閃失,在損害學(xué)校師生利益的同時也造成很大的不良影響和法律追責問題。東北財經(jīng)大學(xué)出口7Gbps帶寬,由電信、聯(lián)通、移動、教育網(wǎng)等多家運營商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴大以及提速降費的背景,互聯(lián)網(wǎng)出口將會達到15Gbps帶寬以上,原有的帶寬出口網(wǎng)關(guān)弊端顯露:具體包括網(wǎng)關(guān)性能不足,無法支持大帶寬,老舊設(shè)備無法勝任大流量的轉(zhuǎn)發(fā)工作;IPv6網(wǎng)絡(luò)不兼容,無法平滑升級,后續(xù)無法滿足國家政策進行IPv6改造的規(guī)劃;上網(wǎng)審計和流量控制功能不完善,原有網(wǎng)關(guān)未集成上網(wǎng)行為審計功能,未能完全滿足網(wǎng)絡(luò)安全法,保障合規(guī)上網(wǎng);不支持基于應(yīng)用的流量控制,帶寬出口的流量控制效果不佳;對上網(wǎng)行為缺乏有效管理和分析手段,針對學(xué)生上網(wǎng)行為沒有好的管理手段和分析方法。同時等級保護2.0也對云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問題作了要求。東北財經(jīng)大學(xué)信息化建設(shè)起步較早,目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實現(xiàn)了虛擬化,主要業(yè)務(wù)系統(tǒng)均在虛擬機上運行,虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性,但現(xiàn)有的120余臺虛擬機的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國家新頒發(fā)的網(wǎng)絡(luò)安全等級保護2.0的相關(guān)要求,提高東北財經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護與檢測能力,需要在以下幾個方面進行安全建設(shè):(1)構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過增加學(xué)校數(shù)據(jù)中心的邊界隔離防護、入侵防護、Web應(yīng)用防護、惡意代碼檢測、網(wǎng)頁防篡改等安全防護能力,減少威脅的攻擊面和漏洞暴露時間。(2)加強對網(wǎng)絡(luò)風(fēng)險識別與威脅檢測。針對突破或繞過邊界防御的威脅,需要增強內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風(fēng)險監(jiān)測能力,主要技術(shù)手段包括:網(wǎng)絡(luò)流量威脅檢測、僵尸主機檢測、安全事件感知、橫向攻擊檢測、終端檢測響應(yīng)、異常行為感知等。(3)形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配,提升師生上網(wǎng)體驗;過濾不良網(wǎng)站和違法言論,保障學(xué)生健康上網(wǎng)和安全上網(wǎng);全面審計所有網(wǎng)絡(luò)行為,滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上,需要進一步形成校園網(wǎng)絡(luò)全局態(tài)勢可視的能力。
2網(wǎng)絡(luò)安全加固技術(shù)方案
按原有拓撲,將東北財經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個安全區(qū)域,并疊加云端的安全服務(wù)。各個區(qū)域通過核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機相互連接;校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入,合計帶寬7Gb,為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務(wù);數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群,承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng);運維管理區(qū)域主要負責對整體網(wǎng)絡(luò)進行統(tǒng)一安全管理和日志收集;校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書館、宿舍樓等子網(wǎng),存在大量PC終端供學(xué)校師生使用;另外學(xué)校的教學(xué)樓、辦公樓均已實現(xiàn)了無線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺萬兆高性能下一代防火墻,開啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測等安全防護模塊,構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問控制能力,能夠?qū)崿F(xiàn)基于IP地址、源/目的端口、應(yīng)用/服務(wù)、用戶、區(qū)域/地域、時間等元素進行精細化的訪問控制規(guī)則設(shè)置;提供專業(yè)的漏洞攻擊檢測與防護能力,支持對服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護,同時IPS模塊可結(jié)合最新威脅情報對高危漏洞進行預(yù)警和自動檢測;提供專業(yè)的Web應(yīng)用防護能力,針對SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進行有效防護,同時提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護能力,全面保障Web業(yè)務(wù)安全;提供內(nèi)網(wǎng)僵尸主機檢測能力,通過雙向流量檢測和熱門威脅特征庫結(jié)合,實現(xiàn)對木馬遠控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進行有效識別,快速定位感染主機真實IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理,對校園網(wǎng)出口流量進行全面管控,上網(wǎng)行為管理設(shè)備部署在核心交換機和出口路由器之間,所有流量都通過上網(wǎng)行為管理處理,實現(xiàn)對內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計等功能,設(shè)備提供IPv4/IPv6雙棧協(xié)議兼容,有效滿足IPv6建設(shè)趨勢下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計,設(shè)備選型必須能夠全面識別各種應(yīng)用:(1)支持千萬級URL庫、支持基于關(guān)鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應(yīng)對互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識別技術(shù);(2)擁有強大的應(yīng)用識別庫;(3)識別并過濾HTTP、FTP、mail方式上傳下載的文件;(4)深度內(nèi)容檢測:IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP/IP協(xié)議等;(5)通過P2P智能識別技術(shù),識別出不常見、未來可能出現(xiàn)的P2P行為,進而封堵、流控和審計。通過強大的應(yīng)用識別技術(shù),無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實現(xiàn)對上網(wǎng)行為的封堵、流控、審計等管理。同時,也要提供網(wǎng)絡(luò)流量可視化方案,管理員可以查看出口流量曲線圖、當前流量應(yīng)用、用戶流量排名、當前網(wǎng)絡(luò)異常狀況(包括DOS攻擊、ARP欺騙等)等信息,直觀了解當前網(wǎng)絡(luò)運行狀況。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進行記錄、審計,借助圖形化報表直觀顯示統(tǒng)計結(jié)果等,幫助管理員了解流量用戶排名、應(yīng)用排名等,并自動形成報表文檔,全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況,了解流控策略效果,為帶寬管理的決策提供準確依據(jù)。同時支持多線路復(fù)用和智能選路功能,通過多線路復(fù)用及帶寬疊加技術(shù),復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口,提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù),將網(wǎng)流量自動匹配最佳出口。具備全面的合規(guī)審計及管控功能,支持對內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進行審計記錄,滿足《網(wǎng)絡(luò)安全法》的要求,能有效防范學(xué)生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風(fēng)險行為,規(guī)避法律風(fēng)險。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個虛擬化服務(wù)器集群上每臺虛擬機安裝EDR客戶端,針對終端維度提供惡意代碼防護、安全基線核查、微隔離、攻擊檢測等安全能力,打通物理服務(wù)器、Vmware集群和超云集群,進行統(tǒng)一的主機/虛擬機邏輯安全域劃分,同時實現(xiàn)云內(nèi)流量可視、可控,滿足等保2.0云計算擴展項要求。通過部署EDR構(gòu)建立體可視的端點安全能力,實現(xiàn)全網(wǎng)風(fēng)險可視,展示全網(wǎng)終端狀態(tài)分布,顯示當前安全事件總覽及安全時間分布全網(wǎng)終端安全概覽,支持針對主機參照等級保護標準進行安全基線核查,快速發(fā)現(xiàn)不合規(guī)項。部署于每臺VM上的端點agent,能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問關(guān)系、訪問路徑、橫向威脅進行檢測與響應(yīng),EDR與虛擬化底層平臺解耦合,解決多虛擬化環(huán)境下的兼容性問題,構(gòu)建動態(tài)安全邊界。構(gòu)建多維度漏斗型檢測框架,EDR平臺內(nèi)置文件信譽檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎,從多維度全面發(fā)現(xiàn)各類終端威脅。
3結(jié)語
通過該方案,提升了威脅防護、風(fēng)險應(yīng)對能力。能夠從容應(yīng)應(yīng)對勒索病毒、0Day攻擊、APT攻擊、社會工程學(xué)、釣魚等新型威脅手段。通過全面的安全可視能力,簡化運維壓力,可以極大降低運維的復(fù)雜度,提升安全治理水平,達到了設(shè)計要求。
參考文獻
[1]李鍇淞.對于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討[J].數(shù)字通信世界息,2019(8).
[2]李鍇淞,鄒鵬.高校校園網(wǎng)合作運營探索[J].網(wǎng)絡(luò)安全和信息化,2019(9).
[3]臧齊圣.淺談校園網(wǎng)絡(luò)安全防控[J].計算機產(chǎn)品與流通,2019(9).
[4]王巖紅.高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(8).
【關(guān)鍵詞】圖書館信息安全 存在的問題 重要性 管理策略
一、信息安全管理及其重要性
信息安全管理是一個極具綜合性的學(xué)科,它涉及計算機科學(xué)、管理學(xué)、安全學(xué)如密碼科學(xué)等眾多專業(yè)領(lǐng)域。其定義放眼望去可以說是眾說紛紜,但綜合起來信息安全的主要任務(wù)或定義就是對信息的維護,以保證信息的安全、完整、及高度的保密性。信息安全管理在我國的起步不是很早,,但發(fā)展卻很迅速,我國的政府主管部門對信息安全特別是其管理給與了極大重視。,借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進步,在信息化時代,每一種新興技術(shù)的出現(xiàn),也附帶著一些隱患,數(shù)字化圖書館也不例外,數(shù)字化圖書館在很大程度上是很便利的,但是,當某一個環(huán)節(jié)出現(xiàn)問題時可能造成整個圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓,因此,保證圖書館網(wǎng)絡(luò)安全,使其高效運行便顯得尤為重要。
二、圖書館安全問題存在的隱患的幾個方面;
(一)計算機病毒和木馬的威脅
隨著計算機技術(shù)的發(fā)展,電腦病毒也不斷“升級”,病毒的傳播范圍愈來愈廣,破壞力也不斷增強,信息技術(shù)的發(fā)展也為病毒的傳播提供了便利,這些病毒和木馬通過各種方式侵擾網(wǎng)絡(luò)用戶,如電子郵件、主動掃描等方式,圖書館的安全信息系統(tǒng)也難逃其害,這對圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響。如果用戶沒有裝置相應(yīng)的實施網(wǎng)頁主動防御軟件,就可能被病毒和木馬所侵襲。用戶的重要賬號和密碼等有價值的信息被黑,因此圖書館的網(wǎng)絡(luò)安全形式相當?shù)膰谰?/p>
(二)自身系統(tǒng)存在的問題
目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng),其特點是操作方便,配置簡單,漏洞卻相當多,很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過ip欺騙,拒絕服務(wù)和數(shù)據(jù)監(jiān)聽等手段使得網(wǎng)絡(luò)出現(xiàn)安全問題。
(三)網(wǎng)絡(luò)黑客的入侵
黑客多利用黑客特用工具進入服務(wù)器后臺程序?qū)D書館網(wǎng)絡(luò)進行攻擊破壞,網(wǎng)絡(luò)內(nèi)容被隨意篡改,許多不良信息涌入網(wǎng)絡(luò),對社會產(chǎn)生了惡劣影響。而且黑客的門檻降低,圖書館的信息網(wǎng)絡(luò)往往會成為最直接的試驗地。
(四)圖書館自我管理模式的落后
外部的侵擾和威脅會影響圖書館的安全,但自身管理的漏洞往往是對其網(wǎng)絡(luò)系統(tǒng)的最大威脅。圖書館應(yīng)該建立合理科學(xué)的管理系統(tǒng)和安全機制,制定好相應(yīng)的應(yīng)急措施,這樣才會有效減少安全問題出現(xiàn)的幾率。相比之下,許多單位的管理模式還是傳統(tǒng)的管理模式,在出現(xiàn)問題后才被動的去處理,這顯然不是我們采取的有效之法。而由于管理制度的落后導(dǎo)致的信息泄露往往引起了圖書館的重大安全問題。
(五)網(wǎng)絡(luò)設(shè)備配置隱患
現(xiàn)如今,網(wǎng)絡(luò)設(shè)備配置很普遍也很必要,但其中也出現(xiàn)了許多漏洞。網(wǎng)絡(luò)設(shè)備配置有很多種類,而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度,比如設(shè)備用戶設(shè)置的密碼過于簡單,就會產(chǎn)生許多隱患,容易讓不法分子鉆了空而去的設(shè)備控制權(quán),修改用戶設(shè)備配置,盡管這只是小小的疏忽,卻為整個網(wǎng)絡(luò)管理帶來不便甚至是危險。
三、信息安全管理的目的和原則
(一)目的有如下;首先為了保證計算機必備硬件遭到自然災(zāi)害的損害,其次,保證信息系統(tǒng)的處理信息的運行安全,防止信息未被授權(quán)而遭更改和泄漏破壞,保證信息的保密性和完整性。最后,通過信息安全管理的制度規(guī)范和體系來保證業(yè)務(wù)的運行和管理安全。
(二)原則如下;第一是系統(tǒng)化原則,即信息安全管理要制定具體的、有針對性的安全管理計劃和措施,根據(jù)具體要求來制定全方位更加細化的安全策略。
第二是與時俱進原則,即信息安全管理應(yīng)時刻關(guān)注信息技術(shù)變化,考察安全環(huán)境動態(tài),與時俱進,根據(jù)最新的發(fā)展制定最新的管理辦法。
第三是預(yù)防控制為主的原則,信息安全管理以預(yù)防為主,要求組織成員要有一定的信息安全管理的超前意識,能夠預(yù)防大多數(shù)的安全事件。
第四是規(guī)范化原則,遵照信息安全管理的規(guī)范,并結(jié)合組織的信息安全管理要求來制定安全策略制度。
四、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建
(一)安裝智能防火墻
面對當前中很多的網(wǎng)絡(luò)漏洞,安裝智能防火墻既是一種必要,也是一種明確的選擇。所謂智能防火墻,其智能之處就體現(xiàn)在它利用一系列細致高效的方法如統(tǒng)計、記憶、概率等進行數(shù)據(jù)控制。新的數(shù)學(xué)的方法消除了匹配檢查所需的海量計算,使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進行直接的訪問控制,智能防火墻綜合了包過濾和技術(shù),能對數(shù)據(jù)鏈路層進行全方位的控制,實現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過了傳統(tǒng)的防火墻,而且提供透明的技術(shù),減輕客戶端的配置工作,還支持數(shù)據(jù)加密和解密,提供對虛擬網(wǎng)的vpn的強大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng),傳統(tǒng)的防火墻只防外不管內(nèi),導(dǎo)致的后果是局域網(wǎng)速慢,病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說不能100%的去防范網(wǎng)絡(luò)攻擊,但可以防御大部分的黑客攻擊。
(二)建立系統(tǒng)的病毒防殺體系
傳統(tǒng)的病毒防殺系統(tǒng)已無法有效抑制現(xiàn)行病毒的侵害,隨著信息化的發(fā)展,網(wǎng)絡(luò)技術(shù)不斷更新,網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點,如傳播的途徑多速度快、病毒種類多等。所以要更好的防護圖書館信息安全就必須要采用新型的集中式的病毒防殺措施,這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計算機,并可以統(tǒng)一查殺病毒,自動更新和升級病毒庫,有科學(xué)健全的病毒預(yù)警機制,還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能,對病毒郵件進行過濾。就目前來看可以說集中式病毒防殺系統(tǒng)對防御網(wǎng)絡(luò)病毒是非常有效的。
(三)網(wǎng)絡(luò)使用者權(quán)限的分配合理化
網(wǎng)絡(luò)使用權(quán)限的安全實質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài),因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學(xué)而有效的管理網(wǎng)絡(luò)賬號和權(quán)限。所以在實際的操作中我們要注意以下幾點,首先是要提高使用者權(quán)限的分配合理度,注意在設(shè)定和分配權(quán)限中的安全性,一定程度上限制高權(quán)限者的數(shù)量,避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡(luò)管理員要對用戶和賬號進行統(tǒng)一的管理,限制管理員賬號的登陸網(wǎng)站,將其網(wǎng)站登錄固定在本圖書館內(nèi),以防網(wǎng)外用戶對本館網(wǎng)絡(luò)的侵入。
(四)注意重要數(shù)據(jù)的備份
圖書館系統(tǒng)永遠不可能是萬無一失,絕對安全的,這時候,數(shù)據(jù)庫的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進行網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ),數(shù)據(jù)安全是圖書館的核心部分在圖書館中,數(shù)目與讀者的信息時最基礎(chǔ)也是最難以收集的數(shù)據(jù),,萬一這些數(shù)據(jù)丟失以后可能對圖書館的正常工作造成不可彌補的損失,因此,我們應(yīng)該把圖書館的數(shù)據(jù)備份工作放在絕對位置,并定期將數(shù)據(jù)轉(zhuǎn)存,在需要并條件許可時,要對重要的數(shù)據(jù)進行雙重安全的保護,即采取雙機熱備份技術(shù)進行備份,保障圖書館系統(tǒng)的正常運行。
(五)加強圖書館安全管理的制度建設(shè)
制度永遠是任何建設(shè)的基礎(chǔ),同樣,有了健全的管理制度體系才能引導(dǎo)并保障圖書館安全管理向著更好的方向發(fā)展。這個制度體系中包括很多方面,每個領(lǐng)域、每個細節(jié)都應(yīng)該將制度意識落到實處,包括游戲的管理機構(gòu)完整的管理制度和針對性的培訓(xùn)和明確的安全責任體系。
其次,技術(shù)部門也需要加強制度體系的建設(shè),安全合理的管理體制是技術(shù)人員正確操作的保證,在圖書館的網(wǎng)絡(luò)維護上也應(yīng)該多下功夫,建立專門的技術(shù)團隊來定是維護網(wǎng)絡(luò)安全,并負責其中的制度與策略的實施,當然,技術(shù)人員本身也應(yīng)該注意自身的技術(shù)規(guī)范,保證這一環(huán)節(jié)科學(xué)安全,避免漏洞出現(xiàn)。最后技術(shù)部門的一個職能就是對員工和讀者進行安全教育和技術(shù)培訓(xùn),增強器安全意,還有圖書館其他工作人員也應(yīng)學(xué)習(xí)一下網(wǎng)絡(luò)和技術(shù)培訓(xùn),參加相關(guān)的操作了解來達到豐富自己網(wǎng)絡(luò)安全的知識。
圖書館的信息安全是相當重要的,需要我們順應(yīng)新時代的發(fā)展趨勢,來保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展。
參考文獻;
一、指導(dǎo)思想
以黨的十七大精神和科學(xué)發(fā)展觀為指導(dǎo),以保障人民群眾生命財產(chǎn)安全為根本出發(fā)點,緊緊圍繞“和諧社會”和“平安*”建設(shè)大局,堅持“安全第一、預(yù)防為主、綜合治理”的方針,加強領(lǐng)導(dǎo),健全機制,完善網(wǎng)絡(luò),齊抓共管,強化安全宣傳教育,推進安全綜合治理,做到服務(wù)與監(jiān)管并舉、規(guī)范與提高并重,全面推進城鎮(zhèn)社區(qū)和農(nóng)村安全生產(chǎn)基層基礎(chǔ)工作。
二、工作目標
按照“示范帶動、全面展開、統(tǒng)一標準、分批實施、積極推進、限期達標”的工作要求,2009年底前全區(qū)所有村(居)安全網(wǎng)絡(luò)建設(shè)達到安全工作規(guī)范化標準。具體目標為:
今年10月底前,各村(居)安全監(jiān)督管理辦公室機構(gòu)、人員、場所、必要的設(shè)備及工具配備到位,全區(qū)村(居)安全監(jiān)督員的安全培訓(xùn)教育全部完成,確保參訓(xùn)率達到100%,村(居)安全網(wǎng)絡(luò)基本形成,安全排查、事故預(yù)防等基礎(chǔ)工作全面展開。到今年年底,村(居)安全管理得到規(guī)范,村(居)民安全意識明顯提高,安全基礎(chǔ)設(shè)施相對完備,公共安全切實加強,村(居)安全建設(shè)與經(jīng)濟社會和諧發(fā)展,安全狀況根本好轉(zhuǎn),安全生產(chǎn)、公共安全水平全面提高,生產(chǎn)安全事故發(fā)生率有較大幅度下降,全區(qū)所有村(居)基本達到安全工作規(guī)范化標準。
三、主要任務(wù)及措施
(一)明確工作職責,健全工作機制
1、各鄉(xiāng)鎮(zhèn)(街道)具體負責本轄區(qū)內(nèi)村(居)安全網(wǎng)絡(luò)創(chuàng)建工作,按照安全工作規(guī)范標準,認真組織實施。
2、區(qū)直有關(guān)部門根據(jù)職責分工,做好村(居)安全創(chuàng)建活動的業(yè)務(wù)指導(dǎo)工作。
3、區(qū)安委會辦公室負責村(居)安全網(wǎng)絡(luò)創(chuàng)建活動的督促協(xié)調(diào)工作。
4、區(qū)安委會建立村(居)安全網(wǎng)絡(luò)創(chuàng)建工作聯(lián)席會議制度,及時組織區(qū)安委會各成員單位召開聯(lián)席會議,協(xié)調(diào)解決創(chuàng)建過程中遇到的問題,研究、分析、部署下一步工作;實行履職報告和通報制度,各鄉(xiāng)鎮(zhèn)(街道)、各有關(guān)部門要及時向區(qū)安委會辦公室報送安全村(居)創(chuàng)建工作情況,區(qū)安委會辦公室要及時通報創(chuàng)建工作情況,確保創(chuàng)建工作實效。
(二)完善安全工作網(wǎng)絡(luò),建立安全責任體系
1、完善安全工作網(wǎng)絡(luò)。各鄉(xiāng)鎮(zhèn)(街道)要建立由鄉(xiāng)鎮(zhèn)(街道)、村(居)委會、自然村、村辦(私人)企業(yè)組成的安全生產(chǎn)工作網(wǎng)絡(luò)。各村(居)委會要設(shè)立安全監(jiān)督管理辦公室,成立安全工作領(lǐng)導(dǎo)小組,組長分別由村(居)委會主任擔任。各行政村至少要明確2名安全監(jiān)督員,社區(qū)居委會至少明確1名安全監(jiān)督員。安全監(jiān)督員應(yīng)具備與村(居)安全工作相適應(yīng)的安全知識和管理能力。要完善辦公條件,各村(居)委會安全監(jiān)督管理辦公室要有固定的辦公場所和宣傳教育場地,配備必需的安全防護服、安全檢查設(shè)備和工具。
2、健全安全管理制度。要切實加強村(居)安全工作制度建設(shè)和安全檔案資料管理工作。各鄉(xiāng)鎮(zhèn)(街道)要具體指導(dǎo)各村(居)委會制定安全例會、安全日常檢查、安全隱患排查治理、事故報告、安全教育培訓(xùn)等制度。建立安全會議臺賬、轄區(qū)內(nèi)生產(chǎn)經(jīng)營單位臺賬、安全生產(chǎn)日常檢查臺賬、安全隱患整改銷案臺賬,做到安全管理制度完善,安全資料臺賬齊全。
3、建立安全責任體系。各鄉(xiāng)鎮(zhèn)(街道)要建立由各村(居)委會主任為本轄區(qū)安全管理第一責任人的責任體系,村(居)委會主任對本轄區(qū)的安全負總責。要與所屬各村(居)委會簽訂安全管理目標責任書。各村(居)委會要把轄區(qū)內(nèi)生產(chǎn)經(jīng)營單位的安全納入管理范圍,與村辦企業(yè)、私人企業(yè)、九小場所等生產(chǎn)經(jīng)營單位簽定安全工作目標責任書;與村(居)房屋拆建戶、居民樓院、所住單位、房屋出租戶(租賃戶)簽訂生產(chǎn)安全、消防安全保證書。
(三)突出重點領(lǐng)域和關(guān)鍵環(huán)節(jié),強化安全監(jiān)管
各鄉(xiāng)鎮(zhèn)(街道)、村(居)、企業(yè)要按照上級安排和要求,開展經(jīng)常性的安全檢查,鄉(xiāng)鎮(zhèn)(街道)每季度至少組織一次全面檢查,村(居)每月要對管轄范圍內(nèi)各單位進行一次全面的安全檢查,企業(yè)要開展經(jīng)常性檢查。對發(fā)現(xiàn)的安全隱患要落實責任人、整改措施、整改資金、整改期限進行認真整改,確保安全事故隱患及時消除。
1、加強“九小”場所和“三合一”建筑安全管理。要切實加強對“九小”場所(小餐館、小商場、小旅館、小網(wǎng)吧、小學(xué)校、小診所、小歌舞娛樂、小美容洗浴、小生產(chǎn)加工作坊)和“三合一”建筑(集生產(chǎn)經(jīng)營、儲存、居住等功能為一體的建筑)的安全管理,落實責任,積極開展排查摸底,建立健全管理檔案。定期對“九小場所”和“三合一”建筑的用電線路、消防通道、疏散通道、指示標志、應(yīng)急照明、滅火器配備等內(nèi)容是否達到安全標準進行嚴格檢查,發(fā)現(xiàn)問題及時落實防范和整改措施,確保隱患消除。要加強對“九小場所”和“三合一”建筑主要負責人及從業(yè)人員的安全教育,提高主要負責人和從業(yè)人員的安全防范意識。
2、規(guī)范危險物品安全管理。合理布局城鎮(zhèn)和農(nóng)村液化氣充裝點、加油點,要嚴厲打擊非法液化氣充裝點、加油點。強化對城鎮(zhèn)社區(qū)高層建筑和餐飲單位瓶裝液化氣使用的安全管理,加強對農(nóng)藥、鼠藥及危險化學(xué)品生產(chǎn)、儲存、銷售和使用的監(jiān)督管理,嚴禁生產(chǎn)、銷售和使用毒鼠強等國家明令禁止的危險物品。
3、加強村(居)交通安全工作。農(nóng)村道路要建設(shè)配套的安全交通設(shè)施并保證完整有效。在學(xué)校附近、危橋、人員密集的路段應(yīng)當設(shè)置警示標志和必要的減速設(shè)施,交通干道應(yīng)當設(shè)置必要的人車分流設(shè)施,要切實加強湖區(qū)、庫區(qū)水上交通安全管理,確保水上交通安全。
4、加強煙花爆竹安全管理。村(居)委會要全面加強煙花爆竹生產(chǎn)、運輸、儲存、銷售、燃放工作。未經(jīng)許可不得從事煙花爆竹的生產(chǎn)、運輸、儲存和銷售,嚴厲打擊非法生產(chǎn)、經(jīng)營、儲存、銷售煙花爆竹的小作坊、小商店。要規(guī)范燃放活動,做好兒童等重點人群煙花爆竹燃放安全教育,嚴禁在易燃、易爆場所及周邊燃放煙花爆竹,集中燃放煙花爆竹的,要制定燃放安全方案和應(yīng)急預(yù)案,嚴格現(xiàn)場安全管理,確保公眾安全。
5、加強村(居)集會安全管理。對商品交易會、夜市、燈會、慶典、廟會、集會等活動,應(yīng)當完善審批程序,按照“誰主管、誰負責”和“屬地管理”的原則,制定安全方案和應(yīng)急措施,活動選址與公路、易燃易爆場所保持安全距離,要加強交通疏導(dǎo)和銷售攤點、進場人員的現(xiàn)場管理,確保安全。
6、加強村(居)房屋安全管理。加強對村(居)中小學(xué)校、幼兒園、衛(wèi)生院、診所等危房的排查,加大危房改造力度,提高房屋安全等級。村委會應(yīng)當加強對農(nóng)村拆建房的安全管理,與業(yè)主簽訂安全保證書,保證施工安全和房屋質(zhì)量。農(nóng)村拆建房施工隊應(yīng)當具備相應(yīng)的資質(zhì)條件,拆建房有防護網(wǎng)(欄)等安全防護措施。加強對房屋出租的登記管理,禁止將房屋出租用于生產(chǎn)、銷售、儲存易燃易爆等危險物品。嚴禁生產(chǎn)經(jīng)營單位“二合一”、“多合一”。
7、加強村(居)防火安全管理。發(fā)揮公安消防機構(gòu)的作用,大力發(fā)展鄉(xiāng)鎮(zhèn)(街道)、村(居)民義務(wù)和駐地企業(yè)聯(lián)辦等多種形式的消防隊伍,配備消防設(shè)備,落實家庭、企業(yè)和森林防火措施,禁止農(nóng)村“三夏”、“三秋”季節(jié)燃燒農(nóng)作物秸桿,控制消除火災(zāi)隱患源頭。
8、規(guī)范村(居)用電安全管理。供電單位要加強村(居)供電設(shè)施安裝、維修、調(diào)整、試驗、進網(wǎng)作業(yè)管理,定期組織村(居)供電線路安全巡查,指導(dǎo)村民加強自有電器的安全檢查,及時消除用電隱患。變壓器有護欄和警示標志,線路規(guī)范,用電設(shè)備各項性能和指標符合銘牌標示和安全標準。嚴禁私拉亂扯電線,杜絕使用老化線路,建筑物內(nèi)嚴禁使用電線。
9、加強農(nóng)業(yè)機械、農(nóng)用車輛安全管理。加強農(nóng)業(yè)機械、農(nóng)村車輛的年檢、駕駛?cè)藛T資格年審和管理工作。所有農(nóng)村運輸車輛和大型農(nóng)業(yè)機械都要依法登記,按要求檢驗合格,駕駛?cè)藛T持證上崗。杜絕無牌無證、脫檢脫審、無作業(yè)證和持假作業(yè)證等嚴重違章行為。嚴肅查處無證車輛上路和農(nóng)用車載客等違章行為,嚴厲打擊非法改裝車輛行為。
10、加強農(nóng)村中小學(xué)安全管理。健全完善學(xué)校安全管理制度,定期排查治理學(xué)校危房,嚴禁用危房作教室、實驗室,加強學(xué)校食堂食品衛(wèi)生安全管理;公安消防、交通管理等部門應(yīng)當定期深入中小學(xué)校進行交通、防火等安全知識教育,提高廣大師生的安全意識和自我防范能力。嚴禁中小學(xué)校在馬路上上體育課、跑操和從事其它體育活動。接送學(xué)生車輛必須經(jīng)檢驗合格后方可使用,從嚴查處超載等違章行為。
11、加強開山采石和農(nóng)田機井安全管理。各鄉(xiāng)鎮(zhèn)(街道)、村(居)要切實加強對采石行為的安全管理,在采石場周圍劃定保護區(qū)域,嚴防飛石傷人;對積水坑塘,應(yīng)當依法加強管理,設(shè)置安全警示標志,嚴防溺水傷亡事故的發(fā)生。對農(nóng)田現(xiàn)有機井要逐一排查登記,采取專人負責、設(shè)置警示標志或安裝防護蓋等辦法,防止行人誤入。
12、搞好各種自然災(zāi)害的防范工作。各鄉(xiāng)鎮(zhèn)(街道)要建立覆蓋轄區(qū)內(nèi)所有村(居)的自然災(zāi)害預(yù)警信息聯(lián)動機制,組織指導(dǎo)村(居)有針對性地組織排查、分析自然災(zāi)害可能對本村(居)人民生命財產(chǎn)安全造成的危害,科學(xué)制定防范自然災(zāi)害應(yīng)急預(yù)案,定期組織應(yīng)急演練,適時對村(居)民進行防范自然災(zāi)害的教育,提高應(yīng)對自然災(zāi)害及其引發(fā)事故災(zāi)難的能力。
(四)強化安全培訓(xùn)教育,努力提升群眾安全意識
1、深入開展安全培訓(xùn)。各鄉(xiāng)鎮(zhèn)(街道)要切實加強村(居)安全監(jiān)督員的安全培訓(xùn)教育,增強安全監(jiān)督員的責任意識、安全意識,提高安全監(jiān)督員發(fā)現(xiàn)問題和解決問題的能力,確保參訓(xùn)率達到100%。要結(jié)合農(nóng)村勞動力轉(zhuǎn)移培訓(xùn)“陽光工程”,開展農(nóng)村安全和務(wù)工安全培訓(xùn),提高村民和農(nóng)民工的安全防護技能。各鄉(xiāng)鎮(zhèn)(街道)、村(居)要明確專人負責統(tǒng)計農(nóng)民工、村民參加安全培訓(xùn)情況,并逐級上報有關(guān)部門。
2、加強安全宣傳教育。要把“安全生產(chǎn)月”、“119”消防日等安全宣傳活動向村(居)延伸,充分利用廣播、電視、宣傳板報、報紙等新聞媒體,加強安全常識宣傳,普及安全生產(chǎn)事故預(yù)防、自防自救和應(yīng)急處理知識。要在各村(居)委會、城鎮(zhèn)居民小區(qū)、自然村的醒目位置設(shè)置安全宣傳欄、安全畫廊和村民安全公約,在居民小區(qū)和農(nóng)村關(guān)鍵部位、重要地段設(shè)置安全警示標志,強化安全知識宣傳工作。
3、開展安全文化“六進”活動。結(jié)合科技、文化、衛(wèi)生“三下鄉(xiāng)”等活動,編印安全手冊和宣傳資料,送安全常識、安全法規(guī)進企業(yè)、進村(居)、進集市、進田頭、進家庭、進校園“六進”活動,提高廣大農(nóng)民和從業(yè)人員的守法意識和安全防護能力。加強中小學(xué)生安全教育,確保受教育率達到100%,努力實現(xiàn)教育一個學(xué)生,帶動一個家庭,影響一片群眾的安全教育效果。
(五)建立應(yīng)急救援體系,提高處置安全事故能力
各鄉(xiāng)鎮(zhèn)(街道)要指導(dǎo)轄區(qū)內(nèi)的村(居)根據(jù)本地安全工作實際,制定安全應(yīng)急救援預(yù)案,并納入鄉(xiāng)鎮(zhèn)(街道)和區(qū)級應(yīng)急救援體系。要整合社會應(yīng)急救援資源,加強村(居)事故應(yīng)急救援隊伍建設(shè),大力推動以地方力量為主體專群結(jié)合的應(yīng)急救援隊伍建設(shè),擴大救援隊伍覆蓋和服務(wù)范圍。加強農(nóng)村和城鎮(zhèn)社區(qū)安全與社會治安、醫(yī)療救護等工作的協(xié)調(diào),實現(xiàn)險情預(yù)警、社會動員、快速反應(yīng)、應(yīng)急處理的整體聯(lián)動。積極建立村(居)義務(wù)消防隊伍,各鄉(xiāng)鎮(zhèn)(街道)要加強對應(yīng)急救援隊伍的指導(dǎo),充分發(fā)揮其應(yīng)急搶險作用,有條件的鄉(xiāng)鎮(zhèn)(街道)應(yīng)配備消防專用車,努力做好應(yīng)急搶險工作,提高村(居)安全保障的能力。
(六)加強安全規(guī)劃,推進安全村(居)創(chuàng)建工作
村(居)規(guī)劃應(yīng)符合有關(guān)安全要求,農(nóng)村建設(shè)規(guī)劃應(yīng)當借鑒城鎮(zhèn)規(guī)劃經(jīng)驗,將生產(chǎn)、生活等功能區(qū)分開,嚴禁在重大危險源和易燃易爆場所安全距離內(nèi)以及在煤礦塌陷區(qū)、采石場和水庫附近等區(qū)域內(nèi)建設(shè)村民居住區(qū)和公共聚集場所,嚴禁違章占壓天然氣、煤氣等危險物品運輸管線,不得在村民居住區(qū)及其周邊建設(shè)易燃易爆等危險物品生產(chǎn)、經(jīng)營和儲存場所。對城鎮(zhèn)液化氣充裝站要合理布局、統(tǒng)一充裝,城鎮(zhèn)建設(shè)應(yīng)當同步建設(shè)消防等公共安全基礎(chǔ)設(shè)施,居民小區(qū)、農(nóng)民住房道路建設(shè)應(yīng)當滿足消防車輛通過等安全要求。
四、工作要求
(一)加強組織領(lǐng)導(dǎo)。各鄉(xiāng)鎮(zhèn)(街道)、各部門要充分認識加強村(居)安全工作的重大意義,切實加強對村(居)安全工作的領(lǐng)導(dǎo),把村(居)安全工作擺上重要議事日程,納入社會主義新農(nóng)村(社區(qū))建設(shè)整體規(guī)劃,列入“平安*”創(chuàng)建活動總體布局,將村(居)安全工作與其它工作同步規(guī)劃、同步實施、協(xié)調(diào)推動。
(二)加大支持力度。各鄉(xiāng)鎮(zhèn)(街道)、各有關(guān)部門要切實加大對村(居)的安全投入,設(shè)立公共安全隱患整改專項資金,推動安全隱患及時消除。同時,積極拓寬村(居)安全投入渠道,積極引導(dǎo)和鼓勵生產(chǎn)經(jīng)營單位、村辦企業(yè)進行村(居)安全投入。各村(居)要設(shè)立事故預(yù)防基金,公布舉報電話,鼓勵村(居)民和職工舉報事故隱患和事故,對舉報人進行獎勵。同時,各鄉(xiāng)鎮(zhèn)(街道)對村(居)安全監(jiān)督員要給予一定的崗位補助。
目前,多學(xué)校安裝了校園網(wǎng)絡(luò)或者裝備了現(xiàn)代教育的基本設(shè)備,如何利用信息技術(shù)為學(xué)校安全建設(shè)服務(wù)是我們要認真研究探討的課題。
一、安全教育網(wǎng)絡(luò)
安全教育是學(xué)校建設(shè)和諧校園的重要環(huán)節(jié)。特別是小學(xué)生年齡低,生活經(jīng)驗、社會經(jīng)驗以及鑒別、判斷能力都不夠豐富和完善。所以,亟須通過豐富多彩的安全教育使他們增強抵制不良信息的能力,鑒別真?zhèn)蔚哪芰?;增強安全防范和遵紀守法,遵守交通規(guī)則的意識。目前,多學(xué)校利用板報、畫廊、學(xué)生手抄報等宣傳工具進行了交通安全、飲食安全、人身安全以及預(yù)防疾病和應(yīng)對突發(fā)事件等方面的教育和有關(guān)知識的宣傳,較好地預(yù)防和杜絕了威脅學(xué)生安全的事件發(fā)生,使學(xué)生能夠在安全和諧的校園內(nèi)愉快地學(xué)習(xí)。創(chuàng)設(shè)了學(xué)生健康成長的環(huán)境。但是要把安全教育繼續(xù)深入下去,使其更加廣泛、全面、持久,更加吸引學(xué)生積極地參與,就必須進一步優(yōu)化安全教育的內(nèi)容、形式、方法和手段。其主要的渠道是依托信息技術(shù)建設(shè)全方位的安全教育網(wǎng)絡(luò)。
學(xué)校安全教育網(wǎng)絡(luò)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。并且要依托硬件系統(tǒng)發(fā)揮軟件系統(tǒng)的作用。也可以說,軟件系統(tǒng)通過硬件系統(tǒng)發(fā)揮安全教育的作用。軟件系統(tǒng)是指參與學(xué)生安全教育的工作者,是由學(xué)校的班主任、團委、大隊輔導(dǎo)員、學(xué)校負責安全工作的校長及校外的輔導(dǎo)員、民警、交警、社區(qū)工作人員組成。這些人組成一支關(guān)心學(xué)生安全,幫助學(xué)生提高安全意識,積極查找安全隱患,杜絕意外事故發(fā)生的安全教育組織。硬件系統(tǒng)是指學(xué)校的校園網(wǎng)絡(luò),包括學(xué)校計算機局域網(wǎng)、學(xué)校的校園廣播、學(xué)校的板報欄等。
安全教育組織機構(gòu)要根據(jù)學(xué)校的特點,學(xué)生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內(nèi)容的安全教育材料,對學(xué)生進行積極人生觀、世界觀、價值觀的教育。通過組織豐富多彩的活動,通過硬件系統(tǒng)作用的發(fā)揮積極滲透交通安全教育、消防安全教育、社會治安教育、食品衛(wèi)生及疾病預(yù)防教育、預(yù)防觸電、溺水、煤氣中毒教育、校內(nèi)活動安全教育、校外活動安全教育等。例如:通過校園網(wǎng)絡(luò)播放有關(guān)安全教育的電視片。聘請交警、民警進行電視講座,宣傳交通安全知識、宣傳預(yù)防詐騙、拐賣、綁架等安全知識;利用校園廣播在課間時間播放安全常識等。
二、安全防范網(wǎng)絡(luò)
安全防范網(wǎng)絡(luò)是保障學(xué)校安全的重要舉措。目前,有關(guān)部門要求各級各類學(xué)校在學(xué)校的重要位置安裝監(jiān)控設(shè)備,時刻監(jiān)控學(xué)校周邊發(fā)生的事件,為解決突發(fā)事件提供客觀真實的依據(jù)。這是信息技術(shù)手段在學(xué)校安全方面的充分利用,也是學(xué)校信息網(wǎng)絡(luò)的組成部分。當然,這項建設(shè)需要社會各界的支持,需要資金,需要技術(shù),特別是需要與公安部門網(wǎng)絡(luò)的鏈接,監(jiān)控設(shè)備拍攝、記錄下來的突發(fā)事件直接在公安部門監(jiān)視器上呈現(xiàn)畫面,可以在最短的時間內(nèi)得到警力的支持,盡快制止事態(tài)的惡化。這就需要學(xué)校與公安部門達成一致,建立警民共建網(wǎng)絡(luò)系統(tǒng),形成一個堅不可摧的安全防范的防線,有情況立即行動,強有力地打擊犯罪,保證學(xué)校安全,保證師生安全。這是信息技術(shù)安全防范網(wǎng)絡(luò)的優(yōu)勢。此外,常規(guī)的防范網(wǎng)絡(luò)建設(shè)也是不容忽視的。一是制定安全規(guī)章制度,深入貫徹,認真執(zhí)行。二是認真排查安全隱患,并且及時解決。三是加強學(xué)校安全管理,設(shè)立學(xué)校領(lǐng)導(dǎo)帶班的安全協(xié)管員門衛(wèi)執(zhí)勤制度,嚴禁外來人隨便進入校園。四是制定防范措施和應(yīng)急預(yù)案。五是建立責任追究制。使每一所學(xué)校在信息技術(shù)的支持下,在常規(guī)管理的保障條件下建設(shè)成有領(lǐng)導(dǎo)、有計劃、有組織、有預(yù)案的安全防范網(wǎng)絡(luò)。
三、安全信息網(wǎng)絡(luò)