前言:中文期刊网精心挑选了网络安全联络机制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全联络机制范文1
黄斑裂孔是高度近视的严重并发症,而黄斑裂孔性视网膜脱落是一种较为特殊的视网膜脱离,是由于黄斑全层裂孔形成后,液化的玻璃体经过此空到达视网膜神经上皮层造成的,而由于近视眼患者的眼轴较长等因素,变性区广泛,近视患者形成黄斑裂孔性视网膜脱落(MHRD)。MHRD的手术治疗主要是对于中心视力的保护,并且尽可能在解剖复位的基础上提升和改善患者的视力。自上世纪70年代起,玻璃体切割术成为标准的治疗MHRD的手术方法,并且能够明显的改善患者的视力,但是术后眼压较高等并发症也随着出现。随后有学者尝试PPV联合ILMP治疗MHRD,其手术的复位率得到了提升。本文选取了2015年1月-2016年6月在我科接受治疗的MHRD患者60例为研究对象,探讨玻璃体切割与内界膜剥离术联合治疗黄斑裂孔性视网膜脱落的有效性和安全性,现将结果报告如下。
1.资料与方法
1.1 一般资料
选取我院2015年1月-2016年6月在我科接受治疗的黄斑裂孔性视网膜脱落(MHRD)患者60例为研究对象,随机分为对照组和观察组,每组各30例。对照组中,男13例,女17例,年龄35-62岁,平均年龄(45.6±8.4)岁,30眼,左眼14,右眼16,平均病程(6.5±3.1)个月,平均眼轴长度(29.5±1.41)mm;^察组中,男11例,女19例,年龄38-61岁,平均年龄(47.4±9.2)岁,31眼,左眼16,右眼15,平均病程(5.8±3.3)个月,平均眼轴长度(28.6±1.43)mm。两组患者在性别、年龄、病程、患眼和眼轴长度方面均无统计学意义(P>0.05),具有可比性。
1.2 方法
所有患者术前均行常规眼部检查,如眼压、裂隙灯、BCVA、眼底照相等,术前给予抗菌药物眼药水3d以上。
对照组:在球后麻醉后按摩眼球3min,按23G穿刺刀行20°-30°斜形巩膜穿刺,先行中央玻璃体切除,尽可能的切净玻璃体后皮质,必要时给予重磅靓蓝染色,同时注意撕脱膜的完整性,检查周围的视网膜,确定无病变后进行气液交换,然后缝合伤口,消毒空气玻璃体腔充填。
观察组:在对照组手术的基础上,术中先行玻璃体切除切割术,消除术后细胞的增值作用,剥离黄斑区内界膜,以中心凹为圆心进行连续撕除,充分的气液交换后,笛针在黄斑裂孔前吸除视网膜下的液体,缝合伤口。
1.3 统计学方法
本实验中的所有数据均由SPSS17.0进行处理,根据所观察的实验室指标及数据的不同和差异,计数资料采用检验。P
2.试验结果分析
观察组中28眼达到愈合,对照组中21眼达到愈合。
经检验,眼压升高和视野缺损组的P
3.讨论
MHRD其形成的原因多与高度近视或者眼外伤有关,主要是指黄斑部视网膜由内界膜至光感受器细胞层发生的缺损,黄斑裂孔形成后,液化的剥离体经过此孔到达视网膜,造成视网膜的损害,视网膜损伤后,人们的视力会有所下降,严重的还会导致失明,并且多以女性多见[1]。并且一旦其裂孔形成,则自愈的能力和自行稳定的机会较小,因此在临床中多采用手术治疗。MHRD常见的临床表现有萎缩孔,一般为圆形或者椭圆形,视网膜脱离,常无孔盖膜的存在,MHRD的形成与发展与黄斑区玻璃体视网膜有关,因此使用玻璃体切割术可以使MHRD愈合[2]。视网膜内界膜是位于视网膜与玻璃体中间的一层透明薄膜,其在这发病机制中作为细胞增殖的支架,使纤维细胞等在视网膜表面增生,造成了黄斑裂孔的形成,因此近些年来很多医生建议在手术中联合剥离内界膜术,并且研究示其优于未剥离内界膜的手术[3]。
综上所述,本实验研究证实,PPV联合ILMP治疗MHRD不仅在解剖上有利于患者视网膜的修复,明显的提高了视力,差异有统计学意义(P
参考文献:
[1]沈烨宇,唐于荣,万丽等.玻璃体切割与内界膜剥离术联合治疗黄斑裂孔性视网膜脱落的有效性及安全性[J].安徽医学,2014,35(10):1352-1353
网络安全联络机制范文2
1、电子政务安全业务发展面临的问题
1方面,因为信息安全技术是从信息技术不断发展中衍生出来的1门学科或者技术,本身的发展有必定的滞后性,遭到社会广泛关注需要时间累积。国内虽已经有1批专门从事信息安全基础钻研、技术开发与技术服务工作的钻研机构与高科技企业,但至今尚无象网络通讯行业那样呈现华为、华3等这样知名并在国际上有影响力的企业,以支持我省电子政务安全保障业务的发展。另外一方面,因为信息安全技术专业性太强,所需知识面无比广,技术门坎高,致使我国专门从事信息安全工作技术人员严重短缺。安全产品的作用基本上是堵防已经有的安全要挟而不能预防未知危险,部署安全产品带来的成效患上不到显明的体现,乃至短期内没法浮现价值,致使厂商、用户不愿意对于信息安全过量投入,更多的是扛扛红旗、讲讲理念、喊喊口号,点到为止。这两方面缘由是客观的,短期内没法扭转的。电子政务发展要在网络与信息安全方面获得必定成效,需要在多方面展开工作,尤其是在软硬件总体部署及专业人材吸纳方面多投入。
2、全面强化电子政务安全发展
人材上,要踊跃引进安全专业人材。国内目前这方面的人材比较难求,可用必定的待遇引进人材,并可尝试与国内知名安全试验室或者厂商合作共建,展开安全产品的研发利用以及安全人材的培育等,为安全发展贮备能量。思想上,加强网络与信息安全首要性的学习,努力提高全省信息系统的安全意识,并切实落实到行为上,养成安全使用办公电脑的习气。PC机上,要加强个人办公电脑的安全软件安装配置,统1单位个人办公电脑的安全软件配置。安全体门要反复实验,举荐出1套或者两套机能完美的安全套餐模板,并提供上门服务匡助,加固个人办公电脑的安全。软硬件上,加强安全产品的总体以及系统部署,完美网络与利用的分级分域维护。与国内知名安全厂商树立紧密的联络、展开深刻细致的交换,要系统深刻的挖掘实际网络、利用及系统安全上的软硬件需求,防止安全产品盲目堆砌。部署互联网出口流量节制及数据包监控分析装备,普及政府部门使用身份认证系统,完美安全基础设施建设。总体构建省域电子政务的网络以及信息安全屏障。机制上,要树立健全网络以及信息安全规章轨制,树立网络与信息安全应急处理机制、制定全省电子政务网络与信息安全事件应急处置预案,加强与政府安全及保密部门的联络,如有可能与之树立会商轨制,树立全省电子政务安全监督检查轨制,对于全省信息系统的安全工作进行按期检查、指点、培训,与国内知名安全厂商树立广泛的联络、展开深刻细致的交换、追求技术上的支撑以及匡助。管理上,要规范网络与信息安全的管理,落实每一个岗位的具体安全保护管理权限以及职责,公道划分网络安全域、谨防网络以及挪动介质泄密,对于数据以及信息按性质划分安全等级、并履行等级维护,做到“信息不上网,上网信息不”,严格执行国家的安全规定,加强网络与信息安全建设的规范管理,新建的信息化项目务必要斟酌网络与信息安全防护措施。总之,安全体应与网络部以及利用部加强沟通、相互信任,网络离不开安全、安全离不开网络,利用需要安全、安全需要利用。安全体、网络部、利用部相辅相成,共同打造高效、安全、不乱的电子政务。
网络安全联络机制范文3
第二条本办法适用于有线广播电视传输覆盖网缆线的设计、敷设、改造等活动。
第三条有线广播电视传输覆盖网缆线的设计、敷设、改造应当符合国家标准或行业标准,严格执行《有线广播电视网络安全暂行技术要求》,确保缆线安全。
第四条有线广播电视传输覆盖网使用的缆线必须经国家广播电影电视总局入网认定。
第五条有线广播电视传输覆盖网缆线的设计、安装施工,必须由持有省级(含)以上广播电视行政部门发给的《有线广播电视系统设计(安装)许可证》的单位承担。
第六条有线广播电视传输覆盖网运营单位必须加快光缆改造工作。新建或改造后的有线广播电视传输覆盖网最后一级光节点用户数应在500户以下。
第七条光缆敷设应采用管道、直埋方式,避免明线敷设,以切实保障网络安全。
第八条有线广播电视传输覆盖网运营单位必须将架空电缆改为管道和直埋方式,并安装有线电视网络安全监控设备,实行有效的安全监控。
第九条建筑物内电缆应进入墙内暗管或采用明管敷设。对在外部分必须敷设在安全的地方并加强监管。
第十条有线广播电视传输覆盖网运营单位应加强对有线广播电视传输覆盖网缆线中的放大器、分配器的管理,必须配备加锁铁箱予以保护。
第十一条有线广播电视传输覆盖网运营单位必须建立、完善网络维护队伍、巡查制度,明确网络各环节、地段和设备的维护责任和措施。
第十二条有线广播电视传输覆盖网运营单位必须建立、完善值班制度、报告制度。确保24小时有人值守,保证联络畅通,发现问题及时处理,重要问题及时上报,不得以任何理由拖延、推诿和隐瞒。
第十三条任何单位和个人发现人为破坏时应及时向公安机关报案,并积极配合公安机关查处案件;有线广播电视传输覆盖网运营单位必须在最短时间内恢复广播电视节目的正常传输。
第十四条有线广播电视传输覆盖网运营单位必须制定切实可行的应急预案,建立快捷、有效的应急机制,及时、正确处理网络故障和突发事件,最大限度降低不良影响。
第十五条广播电视行政部门、有线广播电视传输覆盖网运营单位要加强与综治办、公安、安全等部门和街道、社区等单位的配合,共同做好有线广播电视传输覆盖网的安全保护工作。
第十六条颁发《广播电视节目传送业务经营许可证》,必须符合本办法第7、8、9、10、11、12条的规定,凡不符合规定的,不予颁发。
第十七条各级广播电视行政部门自本办法施行之日起30日内,依照本办法及《有线广播电视网络安全暂行技术要求》,以市(地)广播电视行政部门为基本检查单位,对本行政区域内的有线广播电视传输覆盖网的缆线安全进行全面检查。
网络安全联络机制范文4
Abstract: Based on the wireless transmission protocol, this article describes wireless communications and wired communications combine to achieve self-healing of the regional communications system for underground accidents, in order to protect the accident occurred the mine stable contact communication, monitoring and positioning. This paper presents self-healing mechanism based on a combination of wireless ad hoc networks and wireline communications, development communications components that can be self-healing. Based on the Anti-collision algorithm of the ALOHA, combined with the sensor network topology optimization algorithm for optimal placement of the wireless receiver terminal and routing, transmission control system to achieve optimal transmission target. Monitoring data and useful information can be provided to reliable transmission support when rescue.
关键词: 无线传感网;井下通讯;网络自愈;算法
Key words: wireless sensor networks;underground communication;network self-healing;algorithm
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2012)20-0219-03
0 引言
我国矿山种类多,矿山数量大,为国民经济提供了巨大的财富,但矿山安全问题也是不容忽视的。矿难的发生对矿山安全生产、社会环境造成了不可估量的损失,甚至是社会灾难,制约了矿山的可持续发展。通过对矿难事故的调查,我们发现,地面人员很难及时掌握井下人员的作业及分布情况,进行人员设备的精确定位,一旦事故发生,抢险救灾、安全救护的效率低,搜救效率差[1]。本文针对上述问题,基于无线路由协议和有线传输协议的组合应用,将无线通讯与有线通讯相结合,实现事故区域通讯系统的自愈,保障事故发生后井下稳定的联络通讯、监控及定位,研究基于无线自组网技术与有线通讯相结合的自愈机理,开发可以自愈的通讯组件:完成事故后舱内人员与地面的高质量音频、视频通讯,井下温湿度、一氧化碳、甲烷、二氧化碳浓度等重要参数的采集和传输;从而减少井下事故发生以及提高井下事故发生后的搜救工作效率[2]。
1 无线传感网络自愈建设
自愈机制对于无线传感器网络在不可靠信道上进行安全组通信具有重要意义。自愈机制允许组成员仅通过当前会话的密钥更新消息就能恢复出以前会话所丢失的组密钥,增强了网络安全通信的弹性。无线传感器网络中自愈密钥管理方案的研究已成为近年的一个研究热点。基于双向散列链的自愈组密钥分发机制存储、通信和计算效率高,但易遭受敌方的合谋攻击。针对这一问题,提出了滑动窗口自愈的密钥分发机制。采用带密钥的双向散列链,引入自愈密钥参与会话密钥的计算。通过滑动窗口控制自愈区间,减少了密钥暴露,实现了抗区间合谋攻击的能力。相关分析和仿真结果表明,相比于前人的工作,该方法在保证效率的前提下,大大降低了合谋风险,有效地提高了安全性。以及面向节点失效问题的无线长期网络拓扑自愈算法也是本项目研究重点之一。基于自愈技术的无线传感器网络基站生存模型研究是无线传感网络自愈研究的另一方面:传统无线传感器网络(WSN)的安全研究主要集中在提高系统的抗入侵能力上,却很少涉及系统被入侵或失效后如何继续对外提供服务的问题,为此引入自愈技术的思想,构建了一种WSN基站生存模型。通过监测系统性能来预测系统失效点,及时执行自愈操作,从而在攻击、失效发生后,使系统仍能继续提供服务。通过实验以及模拟仿真可得出系统检测率与失效率之间的变化关系,通过自愈技术提高检测率并及时进行自愈恢复,可显著降低系统失效率,提高系统的生存性[3,4]。
网络安全联络机制范文5
一、生机与准危机中的检察信息系统
我国检察机关的信息化建设从2000年起步至今,经历了由点及面,由弱渐强的发展阶段,并在全国范围内初步形成了较为系统的信息一体化网络。随着“科技强检”进程的逐步深入,检察人的传统思维和工作模式势必会经历前所未有的变化。也正是在这种网络化日盛的趋势下,检察机关的信息化建设成为了检察事业发展的重要课题。
1、检察信息网络建设的现状
按照高检院“213”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则,目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段,市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现,而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中,同时依靠较为成型的网络系统,并辅之以充足的数据库资源,保证了上下级院之间直接的视频、数据、语音的传输,并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。
2、检察信息系统的应用状况与面临的困惑
检察信息系统是检察业务工作同以计算机技术为核心的信息技术相结合的产物,是管理科学与系统科学在检察业务实践中的具体应用。检察信息化水平的高低是判断检察工作的重要标尺。目前在我国,检察机关已不同程度地将计算机作为办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时,相当一部分检察院已经开通了网站,并通过这一媒介,信息、收集反馈,形成了具有自身特色的网络工作平台。可以说,检察信息化的不断普及为全面建设和完善检察信息系统提供良好的契机,同时也奠定了应用与发展的必要基础。
当然,在肯定成绩的同时,我们也应清醒地认识到现阶段检察信息化建设中存在的诸多不足。首先,目前我国检察机关信息化建设还处于刚刚起步阶段,网络应用水平普遍不高,绝大多数的应用还仅局限于检察业务的某些小的领域,单项应用较为普遍,大而全、广而深的应用体系尚未成型。其次,检察信息技术主要仍以平民技术为主,专业化、职业化的应用并不理想,在缺乏相关专业人才的情势下,技术水平较为幼稚,系统的标准化、通用性和易用性都还处于较低的层面。再则,目前检察机关网络信息化建设与检察业务实际存在明显的脱节,检察业务软件的开发与维护还有许多不尽如人意之处,检察信息系统的网络互连效果以及安全保密功能还有待进一步加强。
客观地讲,当前的检察信息系统仍处于探索和成型阶段。做个不形象的比喻,如果将未来成熟的检察信息系统拟制为一个健康的成年个体的话,目前的检察信息网络则像一个处在哺乳期的婴儿,四肢俱全,生机无限,但未脱襁褓,需要给予更多的关注。
二、流行在检察信息系统中的sars――网络不安全因素。
网络中的不安全因素,之所以称其为sars,并非危言耸听。在当前的检察信息网络中,存在着种种高危的“致病”因素。这些因素往往显见的或潜在的、习惯的或不经意的影响着检察信息系统的稳定和安全。
1、病毒入侵与黑客攻击
网络病毒的入侵、感染与黑客的恶意攻击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。通过网络渠道传播的蠕虫病毒、木马程序以及脚本病毒,不管从传播速度、破坏性还是波及范围都让人不可小视。
而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。互联网20多万个黑客网站上,提供了大量的黑客技术资料,详细地介绍了黑客的攻击方法,并提供免费的攻击软件。在网络立法十分匮乏、跟踪防范手段有限的今天,面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的威胁往往是毁灭性的。
2、网络硬件、软件方面存在的缺陷与漏洞
检察信息网络主要是以各级检察机关的局域网作为其构成单元。与银行、邮电等行业相比,目前,检察机关的局域网建设还存在着明显的差距。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。虽然,部分检察局域网络在某些应用功能上能够基本满足网上办公和无纸化办公的现实需要,但长远地讲,目前检察机关局域网内部的数据交换设备、服务器设备以及网络硬件环境的合理性与稳定性并不容乐观,如不给予足够地重视,势必会给网络运行的稳定和安全留下隐患。
在软件方面,由于网络的基础协议tcp/ip本身缺乏相应的安全机制,所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软windows操作系统更是破绽百出,由于默认的情况下系统开放了绝大多数的端口,所以使得监听和攻击变得轻而易举、防不胜防。再加之相当数量的办公软件与网络软件自身开发的局限性,存在着这样或那样的bug,同时软件的后期服务又不可避免具有滞后性,所以形容当前的网络“风雨飘摇”一点也不为过。
3、使用人员的不良习惯与非法操作
如果将以上两点看作是病源和病毒的话,那么人的因素可能就要算作是将二者紧密结合,产生巨大破坏作用的主要媒介了。客观的讲,目前检察机关的网络操作水平仍处在相对较低的水平,网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密意识,对硬件的维护缺少必要的常识,带来数据在存储与传递环节不必要的隐患。同时,由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。
此外,由于检察机关的业务工作与实际应用的需要,所以局域网用户的权限相对较高,使用者的操作空间相对较大。部分具有较高计算机水平的用户,会利用授权非法地进行系统设置或通过黑客软件的帮助突破权限获取其他用户信息乃至信息。这些恶意行为的出现,不仅扰乱了网络内部的正常秩序,同时也为更多“偷窥者”大开方便之门。
4、网络管理与相关制度的不足
网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。主要表现在:
第一,网络管理仅仅作为后勤保障工作的一部分,缺乏必要的领导机制,重视程度有待进一步加强。
第二,网络管理人员充当“消防员”,以“排险”代“管理”,缺乏全民“防火意识”,干警的信息安全责任感亟待提高。
第三,网络管理缺乏必要的程序性规则,在遇到突发事件时,往往容易造成网络系统的内部混乱。
第四,网络信息收集、整理工作不够细致,网络内部机器的跟踪机制还不尽如人意。在用户应用相对随意性的条件下,往往出现“用而不管,管却不能”的尴尬局面。
第五,与安全级别相适应的网络安全责任制度还没有完全建立,使用者的网络操作安全风险没有明确的承担主体,所以使用中缺少必要的注意。网络管理在“使用免责”的情况下,很难形成安全防护的有效底线。
三、构想中的检察信息系统安全防范体系
针对以上问题,笔者认为,要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。其次,要摒弃一劳永逸的短期行为,在网络项目投入、网络设施建设上做好长期的规划,同时应具有适当的超前性,从检察信息化长远的发展趋势着眼,保持投入的连续性,积极追求网络效能的最大化。其次,在信息化建设的过程中,检察机关还应充分重视制度化的建设,形成较为完善的保障体系,使得网络的运行与管理能够在正确的轨道上持续发展。当然,强调整体规划与设计的同时,我们还应认真做好网络应用技术的普及与网络安全意识的培养工作,将检察信息系统中源于技术局限以及使用者主观因素而产生的种种隐患和损失降到最低程度。
基于上述几点构想,下面笔者将从实际的应用出发,对检察信息安全防范体系的具体实现,作细化论述:
第一,做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。
检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到那些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。
当然,在加大投入的同时,也应当正确处理安全成本与网络效能之间的辩证关系,切忌将安全问题绝对化,不能让安全设备和手段的使用降低网络应用的实际效果,寻求可用行与可靠性的平衡点。在安全建设中要注重网络安全的整体效果,尽量运用较为成熟、稳定的软、硬件及技术,同时,针对目前检察网络所采用的微软系统平台,借助于win2000操作系统的域控制功能,对网络的内部结构进行划分、管理,从而既满足了对内部用户的管理要求,同时又在双向信任关系的域-森林结构中实现同级、上下级院之间的安全信息交流。
第二,加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。
健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的制度化建设需要做好两方面的工作,首先要建立明确的安全管理组织体系,设置相应的领导机构,机构以院主管领导、技术部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。网络管理领导小组可以根据全院的实际情况,协调管理人员进行及时的维护,这样不仅有利于人员分工、整合,同时也保证了网络管理的有序进行。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。
当然,制度化建设应当包含检察信息网络管理的各个方面,远非以上几点,它需要我们在补充、修订的过程中不断健全、完善。
第三,提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。
在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。但我们应清醒地认识到,任何的病毒与黑客技术都是针对网络系统的漏洞而发起的。而在网络应用过程中,大多数使用者对于病毒及外来攻击的恐惧往往要大于对自身系统漏洞的担心。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。此外,在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击留下“后门”。同时,对网络中的应用软件进行全面检查,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道,逐渐减少对于盗版软件、试用版软件以及共享版软件的依赖。
同时,充分利用win2000系统的域功能,严格控制网络客户端机器的超级用户帐号,设定所有用户必须登录域中进行网络操作,设定所有用户(预留guest帐号可以另外处理)的ip地址和网卡物理地址进行绑定、所有无需移动办公的用户帐号和ip地址绑定,实施严密的身份识别和访问控制。
第四,加强应急策略下的物理安全、数据保护与日志管理,健全安全保障体系。
硬盘的损失或失窃,就意味着所有原始信息的丢失或泄密;服务器的损坏或停机,就意味着网络服务的停顿;交换机的损坏,就意味着网络连通的中断。所以在信息安全的所有方面中,计算机的物理安全是最基本的问题,计算机物理安全得不到保障,其他的一切安全措施都是空谈。而计算机的物理安全的保护,除了要有必要的安全防护设备外,更重要的是必须建立完善的管理制度,以管理来保障安全。
网络安全联络机制范文6
关键词:网络安全;疾控中心;措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 05-0000-02
21世纪的今天,计算机网络技术几乎涉及到了我们生活的各个方面,我们在享受高新科技带给我们的便利的同时,网络技术这把双刃剑也为我们的工作和生活带来了很多安全隐患。在医学领域,网络安全性问题不仅仅关系到医务管理效率,还可能导致患者的病情信息出现丢失、错误的情况,导致无法挽回的恶果。为确保医用管理系统稳定、持久、安全地运行,公共卫生网络平台的安全保障及维护管理尤为重要。
一、影响网络安全的因素
影响网络安全的因素大体可以分为三个方面,自然因素、人为因素以及网络因素,下面将分别详细介绍:
自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素(例如水灾、火灾、雷击、地震等)造成的损失和伤害,一般是指自然因素导致的硬件伤害;环境干扰指的是周围的一些辐射或者电磁波干扰,比如当电压发生变化时,产生的磁场的变化和冲击。
人为因素是目前网络安全维护工作的重点,也是最常见的系统威胁源。常见的人为因素包括两种,即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广,各级医护人员和专业技术维护人员都会使用网络,但是不同层次的人群对网络知识的认知程度不一,所以操作过程中的过失性操作就时有发生;另一方面,有时系统会遭受到恶意的攻击,比如恶意删除、修改、毁坏系统或数据文件,直接破坏建筑设施或设备,将病毒文件传人网内。此外,对医用计算机网络资源的非法使用也时有发生,许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。
网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径,也是影响系统运行速度的主要威胁。
二、我单位网络信息安全的维护措施分析
从2003年非典的疫情开始,对于蓬勃发展的公共卫生事业来说,传染病疫情网络直报系统的建立.从根本上改进和完善了疾病监测手段,使公共卫生人员随时、随地从网络获取有关公共卫生的信息.以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心,简称疾控中心,主要从事疾控信息化方面的工作,对信息系统的依赖越来越大,目前,我单位已经形成了网络化的疾控工作,在公网及公网vpn上的疾控信息管理系统(国家及天津两级)及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统,并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门,涵盖我单位业务工作的每个环节,形成了一个完善的疾控工作平台。因此,疾控信息系统安全性与稳定性尤为重要,直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失,都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况,谈下网络信息安全的维护措施。
(一)内外双网结构的安全设计
组建网络时要考虑两个方面的因素,一方面,网络可能会受到来自外部的威胁,比如黑客攻击、计算机病毒侵入、拒绝服务攻击等,另一方面,威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览,也要防止黑客和非法用户的攻击。所以,在组建和规划网络时,要区分内外双网的安全设计。内网上可以看到核心数据,因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接,可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放,要配备相应的查毒软件,以提高网络安全性。外网顾名思义,是与外界交流信息的通道,又称综合办公网,外网提供INTERNET接口,如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。
我单位出资构建的本地内网,架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统,并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用,在服务器上安装防病毒软件,用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。
(二)计算机病毒的预防与控制
网络遭到病毒侵袭的机会比较多,因此计算机病毒的预防与控制是我们工作的重要部分,病毒传播方式比较多,包括网页、电子邮寄、外界存储设备等,可以说是无孔不入。因此,应该从以下几个方面来加强病毒的预防与控制。
(1)安装正版杀毒软件,启动实时防护功能,形成一周内下载升级包的管理制度,我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。
(2)网络防病毒系统应基于策略集中管理的方式,并应提供病毒定义的实时自动更新功能。
(3)加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训;对病毒经常攻击的应用程序应提供特别保护措施,形成人机共防病毒黑客的强大安全体系;尤其对外来的存储设备要加以保护和控制,不能随意将单位系统与外界系统连通;单位要尽可能地不采用软盘引导,这样就可以增加硬盘的安全性。此外,还应该做好系统的应急预案,这点将在下面详细论述。
(三)建立安全备份机制、灾难应急预案及演练灾难恢复
1.系统安全备份策略
做好网络安全维护工作的同时,也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时,工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略,一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据.把损失降到最低,安全备份策略是根据中心的需求来制定的。具体说来,针对不同的数据,我们对之需求也不同,如不同数据重要性不同,要求的恢复时间也是不同的,有的系统可以允许部分数据的丢失,但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份,既要保护数据,也要保护整个网络系统。提倡采用多种介质的备份,可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。
2.应急预案
在突如其来的灾难面前,很难做到临危不乱,因此,在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案.并严格执行各种安全备份措施,当灾难来临时,才能应付自如。
3.灾难恢复演练
除了制定应急预案外,还可以定期进行灾难恢复演练,这样做就可以使得工作人员熟悉操作全过程,而且还能有效地检察已经制定的应急预案是否科学合理。当然,在演练过程中,工作人员要做详细的记录,便于发现问题进而解决问题,积累经验,确保真正灾难发生时,能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安企意识,遵守安全制度,同时。在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
三、结束语
网络安全问题是集操作硬件、软件为一体的全局综合问题,要更好的构建疾控网络安全防护体系,要以动态的方式迎接各方面的挑战,不断学习,跟上新技术的变化,才能保证信息安全,保证疾控各方面工作的顺利开展。加强网络安全维护的措施还有很多,比如定期对员工进行计算机安全及技术教育,普及员工的基本的电脑操作技能,使疾控的计算机使用人员在进行电脑操作时有基本的能力识别及避免访问不安全的网站服务,养成良好的电脑使用习惯;根据疾控对网络信息安全的要求,设立完善的管理体系和制度等等。这就需要工作人员在日后的工作做不断摸索,使得单位的计算机系统能够更好地发挥作用。
参考文献:
[1]康敏,张玉润.互联网信息辅助传染病监测的研究[J].华南预防医学,2010,5
[2]李言飞,鲍一丹,葛辉,王俊玲.用户统一认证与授权在中国疾控信息系统中的应用[J].中国公共卫生管理,2011,6
[3]戚晓鹏,马家奇,郭岩,葛辉.2006年全国乡镇卫生院网络直报情况分析[J].疾病监测,2007,4
