前言:中文期刊网精心挑选了网络安全服务培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全服务培训范文1
【关键词】网络安全;实训室建设;实践
0 前言
政府高度重视在信息安全人才培养等方面的公共服务能力建设,但是,目前在信息安全专业人才实践教学环节,缺乏能支持信息安全各专项技术的综合实训环境。围绕国家加快发展现代服务业和提升国家信息安全保障能力的战略要求,结合学校在网络安全方向及实践教学环境建设的需要,建设面向计算机网络技术等相关专业的多层次、全方位、可扩展的信息安全综合实践教学环境,近年来,我校进行了网络安全实训室建设的实践与探索。
1 网络安全实训室建设的目的和意义
随着计算机网络技术的发展,信息存储容量成倍地增长,信息已经成为客户的重要资产,信息存储成为各项业务运作的基本依赖条件和环境,任何信息的破坏和丢失,都会造成难以挽回的巨大损失,任何存储系统的故障,都会严重影响业务的正常开展和运营。可以说,网络安全技术已渗透到各个领域,其技术人才积累往往是和技术发展相辅相成的,由于安全经验需要时间积累的缘故,目前网络安全管理人员远远满足不了业务发展需求。据计算机世界资讯的相关研究报告称,估计国内网络安全人才缺口将达到30万人以上。
在此背景下,尤其是国家对高等教育提出了“打造精品课程”、“建设国家示范实训基地”以及“大力开展校企合作”的要求,建设网络安全实训室,可以改善专业实验实训教学环境,满足计算机网络技术专业实施开发课程一体化教学需要,突出培养学生对应岗位能力培养,提升专业实验及实训教育水平,培养适应信息技术发展的高端技能型人才。
2 建设思路与建设目标
我校网络安全实训室的建设思路是:以“校企共建、企业化管理、职业化环境、服务于社会”为指导思想,适应高素质技能型专门人才培养的需要,依据计算机网络技术专业岗位能力要求为驱动,设备性能与主流技术同步,建设具有真实职业环境,能承接加工制造业信息化服务项目,集教学、培训、技能鉴定和技术服务等功能于一体的实训室。
我校网络安全实训室建设目标是:在校园网环境下模拟完整的企业网环境,实现商业运营环境中各项业务需求的在校实训,提供多层次、全方位及综合化的信息安全实验与实践环境。一是满足《网络安全技术与实施》、《网络与信息安全技术》、《网络故障分析与排除》、《网络操作系统配置与管理》等课程“教学做一体化”教学需要,使学生通过在此环境下认识整网的运行环境,并且进行各种设备调试,实现各种平台环境下的业务需求,达到实践能力的全面提高,职业能力和就业能力得到提升;二是提供科研开发和测试环境,服务企业;三是支持信息安全社会化培训以及信息咨询、方案优化、产品研发与仿真测试等服务,服务地方经济。
3 网络安全实训室建设实施
网络安全实训室的建设实施按照作用范围和设备的情况,分为两个阶段。第一阶段是搭建基础网络结构。构建网络安全基础结构和服务器存储基础结构,以基础通信网络知识培训为主要目的,在信息安全主流技术上是以网络安全技术为主,实验设备采用全球市场广泛应用的主流通信设备,兼并实用性和先进性,同时满足验证性实验、综合性实验、设计性实验的不同要求。存储功能部分主要由学生终端、存储管理软件客户端、e-Bridge存储管理软件、存储阵列、应用服务器五部分组成。e-Bridge存储管理软件将存储阵列上的磁盘分割成为每4块磁盘一组的磁盘组,每小组学生共用一组磁盘,在这组磁盘上学生可以对其进行配置和操作,学生小组之间互不影响。学生在实验终端启用存储管理软件客户端,图像化界面上进行操作。第二阶段为多元化多业务实验室阶段,构建完善的认证培训体系,服务社会,带动教育、其它行业的信息化建设,成为学校所属区域乃至全国信息化建设的龙头,构建一条实验室的价值链。
网络安全实训室实验系统构架,分为三个层面,即基础理论层面(教材)、子系统级层面(各功能模块设备)和平台层面(实验软件平台);纵向又分为两个层面,功能演示层面和教学实验层面。功能演示和教学实验横穿三个横向层面,即可以针对基础理论知识层面、子系统级层面以及平台层面设计不同复杂度的系统功能演示和教学实验。每个子系统均依照自身的特点,有针对性地选择一个或者多个层面进行教学或培训实验设计,教学实验数量要求有三至六个或者更多。
网络安全实训室共投入资金151万,共有设备123台套,主要设备有:二层网络交换机、三层路由交换机、安全路由设备、边缘防火墙、VPN设备、智能入侵检测系统、文档安全管理软件、信息安全综合实验系统模块服务器、信息安全综合实验系统模块、OceanStor S2600I存储系统、IP-SAN交换机、安全实验管理平台、设备控制台、实验管理网络设备交换机、实验管理防火墙交流主机、拓扑管理器、实验室终端、网络分析系统等。
4 网络安全实训室建设成效
在建设过程中,与思科网络公司、北京神州祥升科技有限公司等企业合作,搭建了真实的小型企业网环境,体现了“校中厂”的理念,同时选择使用率高、起点高、能体现现代网络安全环境的先进设备,使学生在学习过程中不知不觉中地积累到最先进的网络安全经验。
网络安全实训室,能够开设数据网络类、网络安全类、应用类、存储类、网络故障分析与排除类等5种类型的实训。能满足48人同时分组实训,提高学生动手实践能力和就业能力 。近年来该专业的学生在全国职业院校技能大赛、山东省职业院校技能大赛综合布线技术竞赛项目中取得了优异成绩。承办了2013年山东省物联网应用技能大赛。
该实训室在承担课程实训、综合实训以外,还承担了科研、企业培训、认证培训及考试,突出了专业技术输出能力,提升了专业团队的行业美誉度。计算机网络技术专业依托该实训室立项了“山东省信息化战略专项研究课题”等8项省级科研课题,获得了1项山东省计算机应用优秀成果奖一等奖,申报了12项国家专利。举办了一期山东省高等职业院校教师省级培训,组织了两期山东省高职院校物联网应用技术培训,来自全省高职院校的197名师生参加了学习。与企业合作申报了3个国培项目,开发了两个专业培训包。9所省内外职业院校来校学习专业建设经验。
5 结束语
近几年,我们通过建设网络安全实训室,并充分发挥其实训教学、技术应用研发、技能培训与社会服务等方面的能,计算机网络专业办学水平和办学竞争力的得到了提升。
【参考文献】
网络安全服务培训范文2
关键词:计算机;网络安全;结构;技术;云安全;完善
0 引言
网络安全技术指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。
1 计算机网络安全体系结构
计算机网络安全体系结构是由硬件网络、通信软件、防毒杀毒、防火墙以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。对于小范围的无线局域网而言,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,目前广泛采用WPA2加密协议实现协议加密,通常可以将驱动程序看作操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,因此计算机网络安全涉及网络硬件、通信协议、加密技术等领域。
2 计算机网络安全技术研究
2.2.1 使用数据加密技术提高系统安全性
传统的信息加密技术和新兴的信息隐藏技术可为计算机信息的存储及传输提供安全保障,用户在进行绝密或重要信息的传输过程中,不仅要做好信息本身的加密,还可以利用隐藏技术对信息发送者、接受者及信息本身进行隐藏。常用的隐藏技术有隐藏术、数字嵌入、数据隐藏、数字水印和指纹技术。
2.2.2 安装防病毒软件和防火墙
在计算机主机上安装可靠性高的防病毒软件和防火墙,及时对主机的各个存储空间进行安全保护,定时扫描、修补可能出现的技术漏洞,做到及时发现异常,及时处理;防火墙是通过软、硬件组合,对企业内部网和外部网起到过滤网关的作用,从而严格控制外网用户的非法访问,并只打开允许的服务,防止外部网络拓展服务的攻击。
2.2.3 使用安全路由器
安全路由器的使用可将内部网络及外部网络进行安全隔离、互联,通过阻塞信息及不法地址的传输,保护企业内部信息及网络的安全性。安全路由器是对其芯片进行密码算法和加/解密技术,通过在路由器主板增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。
2.2.4 安装入侵检测系统和网络诱骗系统
计算机全防御体系是否完整有效的主要衡量因素为入侵检测能力的高低,入侵检测系统由软件和硬件组成;网络诱骗系统是通过构建虚假的计算机网络系统,诱骗入侵者对其进行攻击,从而起到保护实际网络系统的目的。
2.2.5 做好重要信息的备份工作
计算机信息存储工作要遵循多备份和及时更新的工作原则,数据信息可根据其重要性或数据量进行不同方式的存储:对于不需修改的重要数据可直接刻录光盘存储;需要修改的数据可存储在U盘或移动硬盘中;不重要的数据可存储在本地计算机或局域服务器中;较小数据可存储在邮箱中。
2.3 重视网络信息安全人才的培养
加强计算机网络人员的安全培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证计算机网络信息安全。一方面要注意管理人员及操作人员的安全培训,在培训过程中提高专业能力、安全保密观念、责任心;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高网络人员的思想素质、技术素质和职业道德。
3 云计算安全技术分析
3.1 数据安全技术性分析
云计算服务模式包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(laaS)三种,这三种服务模式面临的主要问题是避免数据的丢失或被窃,因此,应在数据传输、隔离及残留方面进行安全保护。
首先,在使用公共云时,传输数据应采取加密算法和传输协议,以保证数据的安全性和完整性;其次,云计算供应商为实现服务的可扩展性、提高数据计算效率及管理等优势,多采用多租户模式,易与其他用户的数据混合存储,给数据的安全性带来威胁。在安全技术未发展至可给任意数据进行安全加密的阶段下,可采取的措施就是将重要或者敏感的数据与其他数据进行隔离,保障数据信息的安全性。最后,数据残留是数据安全遭受威胁的另一因素,云计算环境下,数据残留会无意泄露敏感信息,因此需要服务供应商能提供将用户信息进行彻底清除的保障。
3.2 云计算的应用安全技术性分析
云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面,云计算的终端用户应保证本人或本企业计算机的安全,利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等,可保护用户浏览器免受攻击,并能定期完成浏览器打补丁和更新工作,以保护云用户数据信息的安全性。另一方面,用户可使用客户端设备访问各种应用,但不能对云平台基础设备进行管理或者控制,因此,选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议,要求供应商提供有关安全实践的信息,如设计、架构、开发、黑盒与白盒应用程序安全测试和管理。
3 结语
综上所述,计算机网络的应用越来越广泛,这就对安全方面提出了更高的要求,如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系,从而确保计算机网络安全结构的科学和严密,提高对网络风险的控制和预防,真正的做到计算机网络应用的安全。
参考文献:
[1]焦开荣.计算机网络安全体系结构分析[J].科技风,2011(3):272.
网络安全服务培训范文3
关键词:计算机;网络安全;管理
计算机网络主要由计算机、网络操作系统、传输介质和相应应用软件四部分构成,利用通信设备和通信线路将不同地理区域的外部设备(包括计算机)联接起来,凭借软硬件互联以达到资源共享的网络系统。近年来随着计算机网络的迅速发展,计算机日益成为人们社会生活的重要组成部分,然而随着其使用规模的扩大和计算机网络本身的开放性特征,以及计算机网络构成形式的多样性,网络安全隐患也日益凸显出来,受到人们的广泛重视。
1.常见计算机网络安全威胁形式
一般的计算机网络安全问题包括计算机信息保密性、完整性的破坏,拒绝服务攻击和网络滥用等。信息保密性的破坏可能由于网络监听、木马病毒、网络钓鱼、还有攻击者利用漏洞等导致信息对于非授权实体的泄漏。信息完整性的破坏一般由于物理侵犯、授权侵犯和木马病毒等形式实现。拒绝服务器攻击是指对信息和资源的合法访问操作遭到非法拒绝或延迟;网络滥用是指存在安全隐患的非法内外联、设备业务等的合法用户滥用。这些网络安全威胁主要通过以下手段实现:攻击者监视、窃听网络数据导致信息泄露;攻击者在获得网络新后重传给原定接收者;攻击者通过使系统减慢或瘫痪阻止合法用户的信息服务获得;攻击者掩盖真实身份,假冒他人身份以嫁祸合法用户;未经过授权访问网络并使用计算机授权;攻击者对通讯信息进行恶意篡改后将伪造信息发给原定接收者以及通过计算机传播木马、病毒等,这两种行为对网络安全的威胁最大。路由器和交换机上则进行网段的划分,通过设备的更新和与之配备的人力资源,将网络安全问题扼杀在最初环节。
3.2管理防护措施
另外还要从人员管理方面着手,包括对网络设备的管理和网络安全管理制度的建设两方面。在设备方面,要注意将各种服务器,特别是主干交换机这些重要设备集中管理;对通信线路也要有所保障,可采用深埋、架空等方式;另外可以将终端设备的监测维护落实到人,严格设备管理。在网络安全管理制度方面,要加强管理人员、工作人员的安全意识,加强技术培训工作,同时还应健全及时有效的应急体制,一旦有紧急情况发生及时响应,并能有效恢复信息数据的丢失与破坏。
3.3加强人才培养
企业单位应当加强对网络人才的培养,国家近年来已经逐渐加大网络人才培养和技术开发的投资力度,单位的管理层也应当加强对工作人员的职业道德和业务素质的培训,网络安全 的管理重于技术,在加强技能培训的同时应当特别重视安全意识的培养。在计算机安全管理中,可以在工作地点所有主机和设备上设置定期更换且不易被破解的密码,了解密码的管理人员要尽量越少越好,控制对于路由器的访问权限,这样不仅有利于保护计算机,还有利于保护计算机操作系统、配置权限等等。[3]由于网络安全隐患的来源主要在于两点:信息的采集和协议被利用,因此在网络安全管理中应当对症下药才能采取有效的措施,以强大的管理体系和过硬的技术水平保证网络环境的和谐有序。
总而言之,网络安全问题归根结底对于技术与管理两方面都提出了很高的要求,在网络应用过程中,不仅要采用有效的安全防护措施,还要建立健全的安全管理体系,制定合理的技术方案和配套法规,唯有如此才能在实际的计算机网络运行中全面的监测与把握安全情况,确保计算机网络能够健康、有效的运行。
【参考文献】
[1]姜百军.我国当前通信网络安全的防护措施[J].中国新技术新产品.2011(22)
网络安全服务培训范文4
关键词:金融网络 风险管理 措施
一、我国金融网络安全面临的问题
(一)金融机构信息安全风险管理欠缺
历史上,由于金融机构多数采用纸质化工作,大部分主要安全问题都发生在实物数据资产的损失上,如票据、账簿、机密文件的保管不当造成的信息缺失,或因意外造成的营业场所灭失。进入21世纪以来,世界范围内的金融创新活动空前活跃,新的金融工具、金融产品及新兴技术的广泛应用,自动化、便捷化、电子化成为了主流,逐渐代替了以往的传统操作。当前,犯罪份子以金融机构的电子数据和网络为目标,不断的发起攻击来获取客户的重要信息,网络安全威胁已经成为银行业面临的最关键问题之一。
近年来,金融机构在搭建金融网络的同时,存在重建设、轻管理,重开发运行、轻安全维护的现象,应急预案的时效性和可操作性有待改进,应急演练的真实性有待加强。
(二)金融网络内信用缺失现象严重
由于信用体系发育程度低,社会“失信”问题较为严重,金融产品在生产和交易过程中更容易出现信息不对称和道德风险问题。信用风险不断在金融体系中积累,会伤害交易者的合法权益,引起交易者信心丧失,使得交易方式的发展举步维艰乃至倒退。同时,缺乏信用基础,会使得网上银行、手机银行、电子支付等交易方式在国内的生存与发展后劲不足,影响现代经济的正常运行。信用缺失不仅会阻碍网络经济的发展,更会阻碍我国经济全球化发展的进程。
(三)金融监管方面存在的问题
网络金融是一把“双刃剑”,一方面起到改变金融机构运营模式的作用,提高经济运行效率;另一方面也给金融机构与客户带来较多风险。在金融自由化、信用证券化、金融市场全球化的过程中,各种信用形式得以充分运用,网络金融面临的风险日益增加,金融网络风险的特殊性使得监管机构对金融网络安全的监管比传统金融更为重要。目前,我国的金融网络安全监管方式尚处于初始阶段,从监管手段到法律法规并不完善。传统的监管方式已不合时宜,金融监管当局应当不断更新监管标准,优化监管结构,以适应瞬息万变的金融市场,保障市场经济的科学、稳定发展。
在贯彻落实我国经济发展要求、提高金融网络安全可控能力的过程中,监管层面的技术创新能力及网络攻防能力应用有限,金融监管当局仍应该从需求导向出发,立足用户拉动的角度,推广使用安全可控的网络金融产品,降低对少数厂家、产品的依赖度,在促进信息产业发展、提高国家网络安全可控能力的基础上提高金融网络安全保障水平。
二、美国采取的应对网络安全威胁措施
2014年2月,美国白宫正式推出一项可自愿加入的“网络安全框架”项目,该项目吸纳了全球现有的安全标准以及做法,以帮助有关机构了解、交流以及处理网络安全风险。该文对我国加强金融网络安全管理极具借鉴意义。
(一)提升关键基础设施的网络安全
1、明确国家级别的网络安全标准
美国总统于2013年2月12日签署并了名为“改善关键基础设施网络安全”的行政命令,并授权国家标准与技术研究所(NIST)开发一套基于风险的网络安全框架,旨在作为一个国际级别的自愿标准和最佳业界实践参照,帮助各机构把控网络安全风险。NIST于一年后了《网络安全框架》,该框架包括了五个核心领域:识别、保护、检测、响应及恢复。
2、将网络安全纳入法律规范
上世纪末,美国《金融服务现代化法案》就已要求银行等各金融机构开发一个信息安全程序。如今,NIST开发的《网络安全框架》在银行现有的信息安全程序基础上,作出了进一步的修改和完善,以解决新兴网络风险,使得银行的信息安全程序更加适应当今网络化操作的趋势。
(二)建立新型的网络风险管理模式
要求银行管理层须将网络安全风险考虑纳入整体风险管理框架,设计和实施合适的缓冲控制,并更新各自的政策和程序,最终通过审计程序验证目标控制结构。一个有效的网络风险控制结构应重点考虑四个方面:公司治理、威胁预警、安全意识培训和补丁管理程序。
(三)发挥存款保险机构的监督管理作用
美国联邦存款保险公司通过对银行的现场检查、定期报告、预警报告等措施实时监控网络安全问题。同时,通过对监管政策的有效性、是否具有改进潜力、是否能够适应当下潮流进行评估,切实保护其监管银行免遭威胁。最后,实用工具,帮助银行提高网络风险应对能力。在2014年夏天,联邦存款保险公司举办了网络挑战测试,成员机构可以通过观看一系列视频,并结合模拟练习来评估其网络事件处置预案。
(四)加强网络安全警示培训
联邦存款保险公司于2015年创立了网络安全警示培训计划,通过电视电话培训和现场辅导的形式,对由其监管的成员机构及其联保存款保险公司监管人员和管理层进行培训。
三、维护我国金融网络安全的基本对策
随着金融服务网络化程度的提高及我国金融交流的国际化, 金融安全问题必然成为国家经济安全中的最重要的内容。而网络时代的信息金融安全对于像我国这样的发展中国家尤其重要。
(一)强化信息安全意识,制定完善行业标准
政府应将网络金融信息安全可能出现的威胁纳入重点防范框架,建立一个统一的分类,按用户类别制定金融信息安全国家级行业标准,指导各行各业学习行业标准,开展信息安全管理建设,规范网络金融参与者的行为。同时,要根据市场风向的更新,对相关监管制度进行不断地修改完善,使法律法规在时间层面和物理层面上能够充分衔接。
(二)加大信息安全投入,建立大数据解决方案
银行业要在控制风险的基础上,充分利用当下大数据云计算的优势,建立健全适合银行业信息安全系统的建设框架及信息安全管理规范,修正完善已有的安全规范措施,丰富整体信息安全保障体系,建立完善的云计算和数据防护设备及体系,提高国内网上银行的运营及发展能力。
(三)加强网络安全警示培训教育
一是根据不同的对象可能面临到的相关网络风险,进行分类化警示和引导;二是重点对新入职的员工开展职业培训,重点要完善业务的操作规程, 强化关键权限岗位管理培训以及内部制约机制;三是提升合作第三方及客户的风险意识,定期向客户和合作第三方宣传网络安全的重要性,结合案例、实操等方式帮助他们提高自我保护意识,抵御网络风险。
(四)将网络安全纳入银行整体风险管理框架
银行应该积极利用现有资源识别、减缓潜在相关网络风险,将网络安全作为董事会的关注重点,制定整体化的网络安全防范框架,明确各部门的网络安全防范职责,营造网络安全优先的企业文化,调动全体员工对网络安全维护的积极性。在建立这一网络安全防范框架时,必须将公司治理、威胁预警、安全意识培训和补丁管理程序四个方面考虑在内,同时也应将非正常情况下的应急计划和业务连续性计划纳入考虑,要求金融业务向综合化、 全能化转变。
网络安全服务培训范文5
“中国网络的迅猛发展使得网络安全变得比以往任何时候都更为重要。个人信息保护和网络安全得到中国政府的高度关注,国有企业也对网络安全管理提出了更强的需求。”普华永道中国网络安全服务合伙人冼嘉乐说,未来中国网络安全服务市场非常大,单靠一家公司的能力远远不够。普华永道提供的资料称,近几个月来,寻求网络安全方面支持和建议需求的客户接踵而来,如希望提供安全漏洞的预防、检测和修复服务。
普华永道在《2015年全球信息安全状况调查》中指出,信息安全已成为全球普遍存在的商业风险,有效应对这一风险已成为众多企业的当务之急。 报告显示,仅在2014年上半年,中国就有多起影响广泛的信息安全事件,其中包括某大型第三方支付机构找回密码功能存在系统漏洞,导致信息泄露;黑客通过公共场所免费WiFi诱导用户连接而获取手机中银行卡、支付账户等信息从而盗取资金;一家大型在线旅行商户由于系统设计缺陷而导致客户信息有被泄露的可能。
记者了解到,普华永道全球网络提供涵盖了全维护、安全威胁和弱点管理、网络信息安全、事故应对和法务调查等一系列的服务。在中国,普华永道已拥有一个120多人的信息安全专家团队,提供战略建议、弱点和威胁评估、商业连续性与弹性、渗透测试和法务调查等方面的解决方案。
普华永道在长期服务中国客户的过程中积累了很大的客户群,并且与客户建立了良好的关系,希望在此基础上与国内很好的安全服务提供商合作,为客户提供完整的安全服务解决方案。
据悉,谷安天下的优势之一是为客户提供信息安全与IT风险培训,其云安全、反欺诈等方面的服务已经获得国内客户的广泛认可。冼嘉乐认为,对本土安全市场的了解是谷安天下的一大优势。
记者了解到,普华永道希望通过此次合作关系,借助谷安天下对国内网络安全环境的了解和专业能力,及其与相关监管部门、利益相关方的良好关系,更好地为客户服务。
网络安全服务培训范文6
随着卫生事业的发展和医院管理水平的不断深化,计算机网络化在现代医院管理中已趋于普 及,成为医院现代化发展与管理的必然需要。许多医院已经依靠计算机网络建立了包括医疗 、教学、科研、服务,管理等为主要内容的医院信息管理系统(HIS),大大促进了工作效 率的提高,降低了运行成本,提高了服务标准。在医院HIS的使用过程中,除了需要开发功 能强大,应用成熟稳定的软件系统外,还需要一个稳定、高效、可靠的现代计算机网络系统 ,从而为现代电子信息化医院整体系统提供一个可靠的基础平台,而网络的安全工作,则是 医院计算机网络系统的前提和基础。
1 医院面临的安全形势
医院信息系统一旦投入运行,要求每天24小时不间断运行,其安全问题旧成为系统能否正常 运行的关键,一旦医院信息系统瘫痪,不仅造成经济损失,更严重的是对医院的声誉造成负 面影响。网络系统所面临的威胁由两种,一是威胁网络中的数据和信息,二是威胁网络系统 中的设备。
2 确保网络安全管理的措施
2.1 网络安全管理制度化 网络安全措施要有明确的规章制度和技术措施,因此,工作中要不断建立和完善网络安全管 理的规章制度,明确操作规程和职责,逐步建立和完善计算机管理员和操作员工作规范和职 责,各工作站的操作规范,操作员职责,防计算机病毒职责,保密职责及关于计算机应用管 理的奖惩规定等制度,做到管理制度化,认真并抓好落实和监督。
2.2 操作人员的岗前培训 HIS运行前要制定详细的操作人员培训计划,专业人员对医护操作人员进行规范的 培训,使 他们掌握计算机软硬件的基本知识和操作技能及预防计算机病毒常识。培训分层次进行,先 由各个相关科室推荐接受能力强的年轻人进行培训,在由这些年轻人对其他人员进行培训, 最终达到全科普及的目标。随着医院网络功能的增加和人员的变化,操作人员的培训是一个 不间断的过程,必须长期坚持。
2.3 网络规划与改造 目前许多医院的所有网络设备的互联都通过唯一的核心交换机进行处理,当核心交换机出现 故障时,全院的网络将处于瘫痪状态。为了安全起见,我院采用双机并行模式,其中一台服 务器出现故障,会直接切换到另外一台服务器,不影响全院网络的正常使用。
2.4 进行VLAN划分 提高医院网络安全的一个重要措施就是为医院网络系统划分VLAN,通过交换机的VLAN功能可 以将局域网设备从逻辑上划分为成一个个网段,从而有效的防止局域网上广播风暴的发生, 提高宽带的利用率,加强网段之间的管理和安全性。方便根据业务流程设定访问权限,使得 网络管理更加简便易行。
2.5 网络系统运行的安全方面
2.5.1 操作系统安全方面 基于操作系统的稳定性和HIS系统的兼容性,我院统一安装我院自己做的ghost版WINDOWS 20 00系统,安装后修改注册表信息,禁用usb口。最后将安装好的系统做一键恢复,以便出现 问题能够及时恢复。
2.5.2 加强网络安全管理 目前,医护人员中有相当一部分人的安全意识淡薄,因而在实际工作中给医院信息 系统造成 了极大的安全隐患和威胁,对此,我院安装了一套内网安全防范管理软件,对各客户端进行 实时监控,帮助分析和解决网络的安全隐患,并利用这套软件屏蔽掉所有移动存储设备的安 装和使用,从根源上杜绝病毒的来源。并且不定期对科室电脑进行检查,及时发现新情况新 问题。
3 小结
解决医院网络系统的安全问题,需要全方位看待。在计算机网络安全维护过程中,除了采用 上述措施之外,领导的关心和支持,多人负责模式的实施,严格执行有关规章制度,对于确 保网络的安全运行,也同样起到十分重要和有效的作用,从而更加有效地保证医院的服务质 量。
参考文献