关键词:计算机;信息;技术;网络;安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30722-02
OnInformationTechnologyandComputerNetworkSecurity
TANChun-xia
(CACTechnology,Chengdu,China)
Abstract:Withcomputernetworks,communicationstechnology,electronicstechnology'srapiddevelopment,wehaveenteredtheinformationofthe21stcentury.HumanfeelNetworkInformationSystemtothecommunity'sgreatcontribution,butalsorecognizesthattheissueofnetworksecurityhasbecometheaffectedcountries,army,thesurvivalanddevelopmentofenterprisesandtheneedtosolvethemostcrucialproblems.Networksecurityistheoneinvolvingcomputerscience,networktechnology,communicationstechnology,thekeytechnology,informationsecuritytechnology,appliedmathematics,numbertheory,andinformationtheoryinavarietyofdisciplinessuchasacomprehensive.Networksecurityindifferentenvironmentsandapplicationswillhavedifferentfocus,thenatureoftheinformationtoensuresecurityduringthenetworkofinformationfloworstaticstoragewhennotauthorizedbytheillegalusersofillegalvisit
Keywords:Computer;Information;technology;network;security
1网络安全的重要性
以Internet国际互联网为代表的信息网络向人们初步展现了未来世纪的信息能力,它遍及全球180多个国家和地区,融入了60多万个网络,连接了2000多万台计算机,为一亿多用户提供多种信息服务,把巨大的地球变成了信息瞬间可达、方便交往的“地球村”。
金融、制造、电信、财税、教育、交通等信息网络运载着大量的客户档案数据、运行数据、物流数据,一旦数据丢失、被篡改,必将造成难以估量的损失。因此,安全问题是当前政府部门、大型企业网络和信息化建设必须解决的基本问题,信息系统及网络系统的安全工作已是他们安全工作的重中之重。在这些网络上,窃密与反窃密、破坏与反破坏的斗争是全方位的,不只是个人、集团级的行为,而且是部级的行为。在这样的斗争中,要立于不败之地、掌握主动权,就必须对信息系统的服务、传输媒介和协议各个环节,一方面是作为信息系统最核心层的软件、芯片、操作系统(协议和服务)漏洞等可能成为网络信息安全隐患的环节,进行必要的安全防护和加固,而另一方面安全防护与加固的前提则是对信息系统做出全面准确的安全评估,全方位系统化提高整个系统的安全等级。
2网络安全面临的威胁
一般讲,网络攻击能够成功的主要原因:一是由于现有的网络系统具有内在的安全脆弱性;二是由于管理者思想麻痹,没有重视网络入侵所造成的严重后果,因而舍不得投入必要的人、财、物力来加强网络的安全性。
具体说来,有以下几个方面:
2.1系统漏洞
网络系统普遍采用TCP/IP协议,TCP/IP在设计时以方便应用为首要的任务,许多协议,如文件传输协议(FTP),缺乏认证和保密措施。网络操作系统和应用程序普遍存在漏洞,黑客和病毒往往利用这些漏洞对网络系统进行破坏。
2.2黑客攻击
黑客会利用网络扫描工具,发现目标系统的漏洞,发动攻击,破坏目标系统的安全,主要有以下3种方法:
2.2.1拒绝服务攻击
主要是指通过制造无用的网络数据,造成网络拥堵或大量占用系统资源,使目标主机或网络失去及时响应访问能力。分布式拒绝服务的危害性更大,黑客首先进入一些易于攻击的系统,然后利用这些被控制的系统向目标系统发动大规模的协同攻击,其威力比拒绝服务攻击大很多。
2.2.2口令破解
网络中的身份鉴别方法中很重要的一种是用户名/口令,它实现起来简单,被广泛地使用。黑客利用黑客程序记录登录过程或用户口令破解器来获取口令,进而在网络上进行身份冒充,从而对网络安全造成威胁。如果黑客获取了系统用户的口令,则将对系统造成灾难性的后果。
2.2.3电子邮件炸弹
黑客通过不断地向某邮箱发电子邮件,从而造成邮箱的崩溃,如果接受为邮件服务器,则可能造成服务器的瘫痪。
2.3病毒入侵
网络已成为病毒传播的主要途径,病毒通过网络入侵,具有更高的传播速度和更大传播范围,其破坏性也不言而喻,有些恶性的病毒会造成系统瘫痪、数据破坏,严重地危害到网络安全。
2.4网络配置管理不当
网络配置管理不当会造成非授权访问。网络管理员在配置网络时,往往因为用户权限设置过大、开放不必要的服务器端口,或者一般用户因为疏忽,丢失账号和口令,从而造成非授权访问,给网络安全造成危害。
2.5陷门和后门
这是一段非法的操作系统程序,其目的是为闯入者提供后门,它可以在用户主机上没有任何痕迹地运行一次即可安装后门,通过后门实现对计算机的完全控制,而用户可能莫名其妙地丢失文件、或被篡改数据等。
2.6操作人员方面
2.6.1保密观念
部分操作人员保密观念差,缺乏相应的计算机信息安全管理制度,随便让闲散人进入机房重地,随息放置相关密码和系统口令的工作笔记、存储有重要信息的系统磁盘和光盘等。
2.6.2工作责任心
操作人员工作责任心不强。经常擅自离开工作岗位或者疏于定期检查和系统维护,不严格执行安全作规程,这些都可能使非法分子有机可乘。
3网络安全对策措施
从安全技术保障手段讲,信息系统应当采用先进的网络安全技术、工具、手段和产品,同时一旦防护手段失效时,要有先进的系统恢复、备份技术(工具)。根据网络安全监测软件的实际测试,一个没有安全防护措施的网络,其安全漏洞通常有1500个左右。用户口令的管理对系统安全至关重要。但实际上,网络用户中很谨慎地使用口令的人很少。有人在因特网上用字典攻击法在给出用户名的条件下进行过实际测试,测出70%的用户口令只用了30分钟,80%用了两小时,83%用了48小时。
当能够有效地分析网络信息安全隐患并能有效地了解其可能的攻击方法时,就可以有针对性地采取安全措施。
3.1物理安全管理
计算机网络系统物理安全管理防护对策可归纳为:1对传导发射的防护。可以采取对电源和信号线加装滤波器的方法进行,减小传输阻抗和导线的交叉耦合。2对辐射的防护。可以采取各种电磁屏蔽措施,对机房的下水管、暖气管和金属门窗进行屏蔽和隔离。
3.2访问控制技术
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3.2.1入网访问控制
它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
3.2.2权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。
3.2.3目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而增加了网络和服务器的安全性。
3.2.4属性安全控制
属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
3.3安全鉴别技术
一是网络设备的鉴别,即基于VPN设备和IP加密机的鉴别;二是应用程序中的个人身份鉴别;三是远程拨号访问中心加密设备与远程加密设备的鉴别;四是密码设备对用户的鉴别。可采用如下技术实现身份鉴别:数字签名机制、消息鉴别码、校验、口令字、智能片、身份验证服务(如Kerberos和X.509目录身份验证)。
3.4通信保密
一是中心网络中采用IP加密机进行加密;二是远程拨号网络中采用数据密码机进行线路加密;三是使用消息完整性编码MIC(MessageIntegrityCode,一种HASH函数来计算信息的摘要)
3.5病毒防范及系统安全备份
病毒防范主要是通过杀毒软件和防火墙来实现的。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,是在两个网络之间实行控制策略的系统,通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法入侵,执行安全管制措施,记录所有可疑事件。利用防火墙技术,通过合理地配置,一般能够在内外网络之间提供安全的网络保护,降低网络安全的风险。
3.6网络的入侵检测与漏洞扫描
入侵检测包括:基于应用的监控技术、基于主机的监控技术、基于目标的监控技术、基于网络的监控技术、综合上述4种方法进行监控;漏洞检测包括:基于应用的检测技术、基于主机的检测技术、基于目标的检测技术、基于网络的检测技术、综合上述4种方法进行检测。检测的具体实现与网络拓扑结构有关。
3.7文件传送安全
要求对等实体鉴别、数据加密、完整性检验、数字签名。邮件可以加密或者使用安全PC卡。
3.8网络安全制度管理
对网络进行强有力的安全秩序管理,形成良好的组织管理程序,是克服网络安全脆弱性的重要对策。因此,必须建立完备的网络机房安全管理制度,妥保管备份磁盘和文档资料,防止非法人员进入机房进行偷窃和破坏性操作。
4网络安全发展趋势
从管理和技术两个维度来推进网络安全工作不仅是现阶段解决好网络安全问题的需要,也是今后网络安全发展的必然趋势。
4.1管理角度
从管理的角度讲应遵循以下原则:1整体考虑、统一规划;2战略优先、合理保护;3集中管理、重点防护;4重视管理,依靠技术。
4.2技术角度
从技术角度而言,重点发展以下技术有助于网络安全等级的提升:逻辑隔离技术、防病毒技术、身份认证技术、入侵检测和主动防卫技术、加密和虚拟专用网技术、网管技术。
5结束语
网络安全是一个复杂的问题,它涉及法律、管理和技术等综合方面,只有协调好三者之间的关系,构建完善的安全体系,才能有效地保护网络安全。我国信息网络安全技术的研究
和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
[1]杨义先.等.编著.网络信息安全与保密[M].北京邮电大学出版社,1999.11.
[2]陈彦军.信息安全理论与实务[M].中国铁道出版社,2001.4.
[3]陈爱民,于康友,管海民.计算机的安全与保密[M].电子工业出版社,1992.9.
【关键词】计算机;网络;安全
计算机网络安全策略是指在某个安全区域内,与安全活动有关的一套规则,由安全区域内的一个权威建立,它使网络建设和管理过程中的工作避免了盲目性,但在目前它并没有得到足够的重视。国际调查显示,目前55%的企业网没有自己的安全策略,仅靠一些简单的安全措施来保障网络安全。计算机网络安全策略包括对企业各种网络服务的安全层次和权限进行分类,确定管理员的安全职责,如实现安垒故障处理.确定网络拓扑结构、入侵及攻击的防御和检测、备份和灾难恢复等。这里所说的安全策略主要涉及4个大的方面:物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
一、物理安全策略和访问控制策略
(一)物理安全策略
制定安全策略的目的是保护路由器、交换机、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;验证用户的身份和使用权限,防止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的机房安全管理制度,妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动。
(二)访问控制策略
访问控制策略是网络安垒防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。各种安全策略必须相互配合才能真正起到保护作用,而访问控制策略可以认为是保证网络安全最重要的核心策略之一。
1.入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源。用户的入网访问控制可分为3个步骤:用户名的识别以验证、用户帐号的缺省限制检查。
2.网络的权限控制
网络权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户,由系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。
3.目录级安全控制
网络应能够控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有以下8种:系统管理员权限,也叫超级用户权限、主动权限、写权限、创建权限、删除权限、修改权限、文件查找、存取控制。
4.属性安全控制
当使用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全。网络上的资源都应预先标出一组安全属性,网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除,执行修改、显示等。
5.网络服务器安全控制
计算机网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括:可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息数据;可以设定服务器控登录时间限制、非法访问者检测和关闭的时间间隔。
6.网络监测和锁定控制
计算机网络管理员对网络实施监控,服务器应记录用户对网络资源的访问。对非法的网络访问进行报警,以引起网络管理员的注意,并自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
7.网络端口和节点的安全控制
网络中服务器的端口往往使用自动回呼设备和静默调制解调制器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还通常对服务器端采取安全限制,用户必须携带证实身份的验证器。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务端再进行相互验证。
8.防火墙控制
防火墙是近十多年来发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进出方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离外部和内部网络,以阻止来自外部网络的侵入。
二、信息加密策略
信息加密的目的是保护网络的数据、文件、口令和控制信息,保护网络会话的完整性。网络加密可设在链路级、网络级,也可以设在应用级等,它们分别对应干网络体系结构中的不同层次形成加密通信通道。用户可以根据不同的需求,选择适当的加密方式。保护网络信息安全行之有效的技术之一就是数据加密策略。它是对计算机信息进行保护的最实用和最可靠的方法。
三、网络安全管理策略
网络安全管理策略是指在特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。实现网络安全,不仅要靠先进的技术,而且要靠严格控的管理和威严的法律。三者的关系如同安垒平台的三根支柱,缺一不可。网络安全管理策略包括:(1)确定安全管理等级和安全管理范围;(2)制定有关网络操作使用规程和人员出入机房管理制度;(3)制定网络系统的维护制度和应急措施等;安全管理的落实是实现网络安全的关键。
四、计算机网络物理安全管理
涉及计算机网络的物理安全管理是保护计算机网络设备、设施以及其他媒体免遭地震、水灾等环境事故和人为地操作失误导致的破坏过程。网络物理安全管理主要包括:机房的安全技术管理、通信线路的安全管理、设备安全管理和电源系统的安全管理。
计算机信息管理在网络安全工作应用过程中所起到的效果是否优良,与计算机网络信息技术操作人员自身的技术水平、对于网络安全的重视程度、自身管理能力等都有着紧密的联系。当实际应用计算机信息管理技术到网络安全工作中时,其网络安全工作的实现,必须要通过多个方面来予以开展,例如计算机IP地址等。依照当前社会的计算机信息管理技术在网络安全工作中实际应用的情况来看,其中存在着一些严重的问题,这些问题主要是来源于信息安全监测、信息访问控制这两个方面。信息访问控制主要是用户在互联网活动的过程中,对其访问的信息资源进行把控,其控制过程中主要是对互联网操作者或者对信息的传递着这两个方面作为源头进行把控,信息访问控制工作,不仅涉及到了对互联网访问者以及信息传递者控制等,还对于信息访问者和信息传递者自身的网络信息安全有着极其重要的作用。信息安全监控工作主要是对日常程序使用的过程进行监控,当信息被用户操作使用的过程中,会受到多个方面的不确定性因素或者确定因素的影响,导致用户在正常使用信息的过程中,面临一些突变的情况,其监控工作最为重要的监控对象就是一些以往从未出现的新问题,这就是整个信息安全监测工作所需要做的工作。也就是说,计算机信息管理在网络安全工作中,最为有效的解决措施就是利用信息访问控制、信息安全监测这两个方面的措施,来使得网络安全工作有所保障。
2计算机信息管理在网络安全中的应用建议
结合计算机信息管理在网络安全的应用中存在问题,本文提出以下计算机信息管理在网络安全中的应用建议:
2.1提高网络安全防范意识。
计算机信息管理工作在网络安全工作中的实际使用效果是否良好,这与网络信息安全的防范意识之间有着紧密的联系。也就是说,计算机的相关管理工作人员,必须要不断的加强自身对于网络信息安全这方面的方面意识,才能够使得网络达到自身应当拥有的安全性。从根本上来说,不良因素以及隐患信息对于互联网网络安全所造成的破坏,通常都是由于网络管理人员自身缺乏对于网络安全环境的维护意识所导致。只有进一步提升网络信息安全的防范意识,使得网络信息管理人员能够充分的认识到信息安全防范意识对于网络安全工作所具有的重要性。计算信息管理在网络安全工作中应用所产生的效果,无论是对企业、单位还是个人来说,都有着极其重要的作用,也就是从本质上来促使互联网信息能够朝着和谐、安全的良性方向发展,其参与网络安全工作的相关管理人员,只有通过自身极强的信息安全防范意识,才能够在进行网络安全工作的过程中对于一切具有安全隐患的信息加以处理,从未保证计算机信息管理人员能够不疏漏任何一个存在于互联网中的隐患信息,促使网络安全保障工作能够发挥出自身应有的作用。因此,在网络安全工作实际操作的过程中,应当针对网络安全的实际情况,制定切实有效的安全风险防范措施以及防范计划等措施,并且在不断加强网络信息安全管理人员防范意识的情况下,使得计算机信息管理工作能够在当前的网络安全工作实际应用的过程中,能够得到持续不断的优化,以此来提升计算机信息管理在网络安全工作中所具有的重要性。
2.2通过信息技术确保网络安全。
计算机信息管理技术在网络安全工作中实际应用的过程中,还必须要由信息技术来提供支持。只有利用计算机信息管理技术来进行持续不断的优化,才能够有效的加强技术对于网络安全所带来的控制效果,此外,还需要利用技术控制措施来对计算机信息管理体系进行加强。在信息技术环节涉及到确保网络安全的诸多因素,这就要求计算机信息管理在应用过程中,还应不断的增加在研发方面的工作力度,进而提高信息技术水平,为网络安全风险出现问题的及时解决与处理提供必要的信息技术作为基础支撑。信息技术控制作为确保网络安全的关键因素,需要人员素质水平的不断提供为其提供必要的保证。从该技术从业人员整体素质提高的层面来看,应加强对计算机信息管理技术方面的专业人员的培训,应从信息技术发展的实际出发,不断的提高技术人员在处理网络安全方面问题的能力。
2.3优化网络信息安全管理体系。
网络安全的实现与网络信息安全管理体系的建立健全有着密切的联系。只有良好的网络信息安全管理体系,才能确保计算机信息管理能够做到全面计划,实施得当。网络安全的实现与网络安全计划的制定与执行有着密切的联系。该计划的实施需要一个科学合理的模型来进行执行与维护。该模型需要在对已有的网络安全控制策略与措施进行分析的基础上,确定出其应该做的安全控制,进而确立完整的安全框架,并以此为基础建立一个管理模型。从现有的情况来看,与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用,特别是政府以及企业。
3结语
一、转型过程中网络会计对传统内部控制的冲击与影响
总体而言,网络会计的兴起和发展给传统会计模式既带来了新的发展机遇又带来了一定的冲击和挑战。在当前信息知识爆炸的时代,信息技术的飞速发展不仅改变了以往的经济发展模式和发展理念,也引发了企业层面对信息获取和内部管理方面的革新,网络技术已成为人们日常工作、学习和生活不可或缺的因素。由此也引发了企业对传统管理模式的革新,对会计核算的传统方法产生了较大影响,计算机作为会计业信息处理最为快捷有效的工具,网络会计不仅有效的弥补了会计电算化的不足,实现了会计信息化的变革,也从一定程度上拓展和丰富了会计理论体系。
然而网络会计也对传统会计理论体系和实务产生了一定的冲击。一方面,由于高科技通讯技术以及计算机网络的应用,交易时间大量缩短,交易主体也发生了重要改变。传统的会计理论关于持续经营和交易分期的基本假设也因此不再成立,从而使得传统的会计理论需要进一步丰富、与时俱进。另一方面,网络技术的发展促使会计的职能和管理方式的现代化,促使传统的会计实务模式发生了重要变革。传统的会计核算模式中,对商品货物交易的处理通常是通过手工开具的纸质单据与凭证,再经由手工输入电脑完成信息录入的。在网络会计的运作过程中,交易方式实现无纸化,不仅是通过电子单据和凭证完成交易核算,自动完成账务处理;商品交割和资金给付也得以统一起来,大大节省了交易成本。具体而言,传统的会计核算工作是有一定的范围限定的,网络会计的出现则突破了这一范围限制,使其原有的原则受到了冲击,从而对会计工作造成了很大影响。如传统的会计实务过程中关于权责发生制的作用、历史成本计价原则以及会计报表的编制等方面都失去了作用。相比较而言,网络会计时代背景下现金收付制更适用于网络会计,网络手段的介入在缩短交易时间的同时实现了即时信息交换与动态处理,这些都是传统手段所无法比拟和超越的。
此外,网络会计的发展也对会计职能和企业内部控制产生了重要影响。网络化浪潮下,会计不仅需要实现传统的核算职能,更需要有会计监督职能。严格执行交易过程中的会计监督职能能够有效规避和防范网络会计工作产生的风险和安全问题。随着技术进步和时代演进,会计职能也逐渐从核算型过渡至管理型。当企业也随之进入网络化经营过程后,财务会计和管理会计的职能相互融合,在信息技术的支撑下形成高度发达的会计信息系统。在此基础上企业不仅可以通过网络会计系统实现外部资源的获取和分析,也可以为外界的需求者提供信息促进决策,满足企业内部管理和成本控制需要的同时也服务于企业的创新与发展。
二、网络会计发展理念与内部控制制度建设
通过上文的介绍可知,网络会计在会计领域的深入应用一定程度上对传统的会计模式进行了颠覆和革新,具有更为便捷、迅速、低成本的优势。结合网络会计的发展进程与网络技术的进步和革新,不难发现网络会计循序渐进的发展步伐,也决定了网络会计将在会计领域得到更深应用。
(一)网络会计发展的理念导向互联网经济时代,网络会计的革新作用不仅体现在对传统会计职能与实务方面的影响,更深层次的,体现在对会计发展理念的作用方面。网络会计凭借其兼容并蓄、创新发展及良好的兼容性,为未来网络经济的发展提供了有力的支撑。具体而言,网络会计的新型理念主要表现在以下几个方面。
(1)发展与创新理念。创新和发展是企业生存与发展的基础,而会计理论与实务的发展创新得益于网络会计的广泛应用。伴随着网络经济的繁荣发展,网络会计能够有效的摒弃相对落后的、传统的手段与观念,将网络的系统化、动态化与会计相结合,实现会计核算与财务管理目标的多元化,有助于企业协调长短期的效益,实现自身经济目标。创新与发展将是网络时代网络会计不断发展和应用的标志性特征,也是网络会计兼容性的体现。
(2)动态的网络系统理念。传统会计业务实现的是对过去业务的总结和记录,是一种静态的会计管理模式。随着当前网络信息技术与网络知识的普及,互联网时代信息实时交换、交易即时进行的趋势和诉求日益显著,由此需要将兼具动态性和发展性的网络会计应用到会计管理领域中去。网络会计相比传统会计使用的主要方式是实时报告系统实现信息交换。越来越多的公司趋向于虚拟化、临时化,网络会计的发展也必须紧跟步伐,实现实时报告功能。与此同时,基于网络技术的网络会计也具有系统性,在互联网架构中形成了庞大的信息系统。无论是网络会计的基本理念还是会计过程的实现方法都离不开系统网络,而系统网络的构成则是各层次的企业和技术人员参与贡献的结果,为日后会计网络化的发展奠定了基础。
(3)风险管理和绿色发展理念。除了上述优势,网络会计的广泛应用也有助于节省资源。数字化的信息技术保证了会计核算和信息储存过程中的无纸化,极大的减少了纸张的使用量,能够一定程度上减轻对外部环境的负面效应。同样地,虽然上文中对网络会计的优势与特点进行了充分概括,网络会计作为一种高风险的经济运行模式也存在一定的风险和不足。网络会计作为一个开放系统,同时也是脆弱的,在信息的披露和数据的保存方面容易产生数据丢失、信息传递失真以及恶意截取等风险,使企业决策受到不良影响。鉴于这些因素,网络会计在发展过程中也需要树立积极面对和处理风险的意识,在交易前后仔细审查、规避不安全因素的同时正视风险和问题的存在,积极应对、实施控制,在充分有效地控制风险的基础上保证信息传递的有效性,也保证企业数据的真实可靠。
(4)信息化背景下企业的内部控制理念。会计信息直接关系到企业经营管理活动的科学性,在传统的企业内部控制理论中,信息不对称是基本前提,存在着一系列诸如信息不对称、传达之后、信息传递不充分等问题,直接影响企业的发展。当前信息化背景下,网络会计的应用使得企业的内部控制理念也产生了变化。信息的即时交换与实时传递、交易时间的节省及交易成本的降低等一系列优势促使内部控制逐步向多层次、全方位的综合发展,控制方法也实现了多样化。企业内部管理也日趋人性化、合理化、规范化。
(二)内部控制制度的发展建设网络会计的产生与发展提高了会计核算的充分性,改变了会计信息的载体和信息存储方式,加快了信息处理、披露和使用的及时性,增强了信息的共享性,因而具有传统会计不可比拟的优势,同时网络会计系统下的内部控制也从各方面开始转变。为了规范企业的交易行为,网络会计环境下应该明确规定信息系统的合理利用和完善,降低人为因素的干扰,保证内部控制的规范性和可靠性以及企业信息的完整性。当前电子商务模式发展的强劲势头伴随着企业内部管理的一体化,使网络会计得到了广泛的普及和发展。虽然网络会计在企业的内部控制方面可能尚存一些不足,但是会计工作的网络化趋势是无法避免的。为了促进企业更好的利用网络会计模式、实施内部控制,不仅需要企业在内部控制制度方面建立全面、规范的会计基础管理制度、明确岗位职责、把握好安全控制,也需要提高及加强网络会计安全的软、硬实力,加大企业内部审计的力度,加强制定会计档案管理制度。健全的管理制度、职能分割制度、授权的控制制度、人机互控制度等都是保证财务系统安全运行的基础。这些都将是企业利用网络会计更好地实现内部控制的必经之路和制度建设的方向所在。
三、网络会计环境下内部控制理论与方法再思考
在相关法律法规的规定下,遵循《企业内部控制基本规范》的内容要求,企业需要建设合理的管理制度,明确职责分工,完善和规范会计信息系统。
(一)网络会计与内部控制理论企业在传统的内部控制方面主要采取了内部监督和职务分离等举措。然而网络会计背景下,企业会计的内部控制不仅需要严格沿用传统的手法,还需要根据网络特征和电子商务发展的条件以及虚拟主体的一系列特点加以规范和延伸,建立新的内部控制机制。主要包含以下几个方面:
(1)完善企业授权管理与系统维护的控制。网络会计所依赖的会计信息系统决定了企业内部管理和控制的水平,因而企业对信息系统的维护和开发的控制尤为重要。一方面,企业应该规范系统的使用过程与使用权限,尽可能的降低人为造成数据损毁与丢失的风险以及非法获取企业数据的行为,保证商业资料与机密文件的安全性,保证企业信息系统的安全。另一方面,企业的会计信息系统应当及时更新维护,适时调整并设定使用规则与限制条件。网络会计信息系统的维护过程在企业内部控制过程中有着重要作用,不仅能够在前期起到预防和防范的作用,也能够在交易信息处理过程中发挥纠正错误、防止舞弊行为的作用。常见信息系统的维护和控制主要包含信息录入、信息输出、信息处理方面的控制,结合上述授权管理,才能够防患于未然,保证企业核心信息的安全性和完整性。
(2)健全企业内部监督机制的建设控制。当前会计舞弊行为时有发生,企业会计信息披露不规范等行为也产生了较多不良影响,这些造假行为的产生主要是监督管理不到位导致的。建立健全企业内部的监管体系,有效防范会计舞弊,也是企业在网络会计环境下的工作重心。企业的会计信息不仅反映了企业的经营发展状况,也对外部信息使用者的决策起到了重要作用,因而网络会计信息的规范性、可靠性需要得以稽查和审核才能保证其真实性。尤其是网络会计的无纸化打破了传统会计核算和审计过程中原始凭证的审核模式,给企业的审计与会计工作带来了新的挑战,也滋生了潜在的风险。由此,企业理应主动建立健全内部审计和监督管理体系,完善相关制度准则,保证网络会计信息的真实、合法。
(二)网络会计下企业内部控制方法
(1)建立全面、规范的会计基础管理制度,加强网络会计安全控制。正如笔者所强调的,网络会计的信息安全是企业内部控制的重点和核心,在企业内部控制的过程中应该时刻保证网络会计信息的安全性。具体的措施可以通过将不并容的业务从业人员岗位相互分离,或对会计信息系统的使用授权加以严格限制来实现。一方面,企业内部负责会计信息系统的研发和维护的岗位需要加以划分,负责审计工作的岗位也需要保证其独立性。另一方面会计系统的使用人员也需要严格规范使用授权制度以及责任追究制度,严格规定岗位职责规范,保证企业网络会计信息系统在使用和运行过程中能够独立有效的工作且受到有效的监管,防范危险行为。
(2)加强预算管理和预算控制。网络技术使得信息沟通更为迅速,企业内部信息的共享和传达也更为便捷。因此企业也需要将预算系统建设完整,以确保企业用户在查询过程中保证信息的高效传递,降低时间成本。同时,对预算的管理还包括预算系统建立过程中预算信息填写的规范性、合理性的审核以及预算执行过程中的监督核查工作,以保证企业预算的有效编制和执行。
(3)相关财务人员以及会计系统的控制。会计系统是网络会计信息系统的核心,企业应该重视会计系统的建设与控制。企业可通过建立大型信息服务器,将各级单位的会计信息关联起来,将原始数据进行审核和登记,以确保系统的完整性。同时系统的操作人员尤其是财务人员的控制也是必不可少的。虽然会计的职能随着网络化发展过渡到了以管理型为主,但企业财务人员合乎规范的财务操作是企业保证信息安全、规避会计舞弊的关键所在,也直接关系到了企业网络会计信息的安全与否。对于财务人员的控制不仅包括加强相关业务培训与安全教育、提升从业人员的素质,还包括了现代信息技术的引进与更新,保证其具有与时俱进的心态,适应经济发展趋势,根据企业财务环境的变化适时的进行风险识别和防范。
四、制度重构:网络会计环境下内部控制的实践研究
虽然前文对企业实施内部控制的方法进行了探讨,具体到企业的会计实践中,仍需要对网络会计环境下的内部控制进行重构和调整,落到实处。具体而言,包含网络技术、网络数据系统以及网络财务管理等方面的控制。
(一)网络技术的内部控制
(1)会计信息的访问控制。为了保障企业会计信息系统的安全可靠,企业需要对会计信息的访问加以控制,采取诸如防火墙控制等措施,严格过滤和筛选来自企业外部人员对企业数据的访问,从而保证企业会计信息不受非法访问的干扰,也不必担心数据丢失的风险。当前应用较为广泛的控制措施也是通过安装网管防火墙,通过身份验证和日志记录功能来实施监督与防范信息的访问与读取。此外,会计信息的查询、企业内部的邮件分发等内容也是会计信息访问控制的一部分。通过对企业信息的访问控制可以有效的从源头遏制不法分子的恶意攻击和非法访问。
(2)防止计算机病毒的控制。虽然计算机技术日趋成熟和完善,电脑病毒的危害程度仍在不断提升,因此遭受经济损失的企业也较多,企业会计信息系统易受到计算机病毒的攻击,造成数据损失。因此在日常使用和操作过程中,理应提高防范意识和安全概念,随时进行系统升级,定期完成数据安全性检查,采取必要的防范与监控措施。一旦发现计算机病毒的侵袭,需要及时备份会计信息并查杀感染病毒,不断升级应对病毒感染的技术方法,保证信息安全不丢失。
(3)信息读取与传递的控制。企业的经营管理过程中,信息的共享和交换是必不可少的,保证信息传输过程中的安全性也是必要之举。企业可通过数字签名手段或加密等技术方法对数据进行保护。数据备份也是有效防范因突况造成数据丢失的必要措施。数据传递过程中通过加密等手段也可以在一定程度上避免信息传递失真等问题。
(4)网络数据系统的控制。保护数据安全有效是系统控制最为主要的目标,而这一目标的关键在于对数据系统的安全控制。企业的信息系统面向多层级、多单位以及多个体的操作用户群,且经常受制于网络技术的更新升级,缺乏有效的保护和控制将会产生非常严重的威胁,严重影响企业会计信息的可靠性。为了能够合理、规范地避免网络数据系统因突况、系统故障或人为原因造成的数据损坏与资源泄露,可具体的通过授权管理和实时监控来进行防范和控制。前者对数据的读取、编辑以及修改做出了一定的权限限制,而后者则能够有效地记录下数据的访问和操作记录,便于对数据定期的检查维护。
(二)网络管理的内部控制除了在网络技术方面对网络会计信息进行保护和控制之外,网络管理方面也需要加以规范。具体而言,建立健全完善的网络管理机制,不仅需要企业在相对成熟和完善的法律环境中,运用法制手段规范和治理各类风险;还需要企业时刻对系统进行维护和更新,根除病毒的不良影响。
(1)建立健全相关法律法规,保证网络安全。网络会计通过网络技术实现,同时也需要相关的法律规范来监督和保障。企业在保证网络技术实时更新的同时,要善于利用计算机安全法规,促进企业内部信息的规范化和合法化,同时也利用法律保障维护企业的合法权益,保证企业信息安全和知识产权,对非法访问、使用或篡改企业信息的行为加以打击。
(2)系统软件控制。企业网络会计的系统软件不仅需要定期更新,更要从安装开始加以规范和限制。一方面要防止非法软件的恶意篡改行为,另一方面需要随时做好数据备份和还原工作,应对紧急情况。网络技术日新月异发展的同时,漏洞和病毒也日渐增多。要防患于未然,提高安全意识的同时需要定期进行漏洞修复和安全扫描,将损坏的或有风险的数据进行清楚,保证会计信息系统的正常运作。
(三)网络财务管理的内部控制内部控制的作用在于促使企业有效率地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。网络和先进的信息技术的发展,一方面给企业带来了无限生机,另一方面给网络财务管理系统的内部控制带来了新的难题。这就需要促使网络财务管理信息系统的内部控制体系的创新。在对网络技术实时更新以及网络管理方面规范之后,企业还需要对网络的财务管理加以控制,建立并完善相关的财务系统,提升财务从业人员的综合素质,增加技术培训与指导,保证网络会计环境下企业内部信息的安全有效。
(1)建立并完善财务信息系统的控制。根据现行趋势,企业会计信息系统控制是建立在互联网基础的,且内联网、外联网之间的互动和联系也比较频繁。因而根据企业会计信息的传递路径和传播渠道,可以将企业的财务信息系统控制分解为交易过程的事前防范、事中监测、事后控制以及实际经营管理过程中的各个环节。网络环境下,财务信息与其他网络信息一样,凭借网络技术和多媒体设备,富含内容、形象生动,一定程度上也为企业会计信息的互动和交换提供了便利。动态、公开的信息的获取与控制,将是企业获取市场竞争比较优势的崭新立足点。
(2)建立并完善财务安全防范体系,加强财务人员控制。通过完善企业的财务信息安全防范体系,可以防患于未然;而对财务信息系统操作人员的规范与控制则有助于降低由于企业内部从业人员的道德选择风险或计算机病毒等因素带来的风险系数。为实现这一控制目标,除了上述网络管理、技术层次以及法制方面的规范之外,还需要对组织人员实施管理与控制,加强财务从业人员的技术与道德培训,多层次、多角度地保证数据的安全性。
五、结论
本文针对网络现代化环境中网络会计的发展趋势与现状,探讨了其对于传统会计模式的冲击与影响,同时也预测了未来网络会计的各类发展理念,结合内部控制理论分析了企业的内部控制方向以及具体的内部控制方法。对于企业而言,为了保证内部控制的有效性,维护企业信息的安全可靠,需要从网络技术、网络管理以及网络财务信息系统等多个层次进行控制与规范,从而为企业如何防范风险、实践内部控制提供详尽的指导与借鉴方案。网络会计的各类优势决定了其未来在会计领域日渐深入和成熟的发展趋势是无可避免的,企业更应该着眼于如何实现有效的控制方法,对网络会计信息系统加以充分利用,保证网络会计信息的安全、合理及有效。
【关键词】智能电网;信息安全;信息安全技术架构
1引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。”随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
2智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维。
3智能电网中的网络安全体系架构
3.1安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
3.2安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面,包括网络信息系统本身的安全问题,以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施,网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。
3.3安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程);网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.5应用安全
应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.6运行安全
以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.7管理安全
管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(IPS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4结束语
通过智能电网对信息安全的需求的探索,有效地开展信息安全关键技术的提升,并深化应用到坚强电网的安全建设中,从技术上不断深入,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。
参考文献
[1]王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].河北电力技术,2012,B(11):6-7.
[2]崔毅敏,李福岭.浅谈智能电网和智能网络[J].电力信息化,2010,6(11):64-68.
[3]段军红,张华峰,李方军,张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司,2013(10):1-4.
[4]张予民.云计算在网络安全领域的应用[J].计算机安全技术,2009(7):86-88.
[5]郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012(06):82-86.
[6]贾楠,马传国,张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化,2014(07):120-124.
[7]王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程.2013(15):197-198.
[8]杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J].计算机安全,2010,(10):77-79.
作者简介:
段军红(1973-),男,甘肃酒泉人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究与管理。
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
关键词:电力监控系统;网络安全;定期培训
计算机监控系统是电力系统的重要组成部分,其对于电力系统的安全可靠运行具有比较重要的作用,但是现阶段,电力企业在发展的过程中,其计算机监控系统会由于多种原因出现运行不畅的问题,而无法安装安全防护软件,甚至不能升级其中相关操作系统,这也是多数发电企业电力监控系统运行的过程中都存在的安全隐患问题。按照网络安全分区的相关原则,电力监控系统安全区的系统和其他系统之间是不具有联系的,但是如果出现U盘带入病毒等不良情况,就会导致不设防的系统处于比较危险的状态中,使得发电厂或者电网等都处于比较危险的状态,这就需要相关电力系统工作人员不断完善网络安全防护工作,促使电力系统运行能够具有较高的安全性和可靠性。
1电力监控系统现阶段安全防护的问题
1.1技术管理方面的问题
电力监控系统现阶段存在安全防护技术管理方面的问题,主要包含分区错误和跨区并联等,首先是分区错误的问题,这一问题的发生,主要是由于电力监控系统本身具有复杂性和多样性等特点,使得系统确定安全等级时存在一定困难,并且这一过程的成本比较多,在系统论角度下,需要将其中具备有不同特性以及重要性的系统进行相关的安全程度分区处理,针对性确立安全防护策略,促使其能够达到不同等级的安全防护的具体要求。但是确立电力监控系统的安全防护体系时,在初期的规划工作以及建设的过程中,往往由于对网络的重视程度不足而造成在建设完成后出现设备和系统分区时定义等错误情况[1]。跨区并联主要是在对生产控制区域相对比较大和管理信息范围比较大的区域设置单项安全隔离装置等,而在一些控制区域、非控制区域之间使用防火墙等系统实施相应的访问控制工作,促使实现逻辑隔离的效果。在通常情况下,安全等级较低的系统在将数据传输到等级高的系统时,需要实施反向隔离传输,也需要对其传输的数据进行加密处理,在现阶段的网络安全防护系统建设的过程中,人们在网络安全方面的防护意识相对比较薄弱,其中监控系统存在有跨区互联等现象。
1.2运行管理方面的问题
在建设和实际管理电力监控系统的安全防护体系时,也存在一定的问题,首先是其中存在着数据明文管理的现象,密码口令泄漏时,就会造成防护系统整体失去防护能力。其次,电力监控系统运行管理账和拓扑图等方面的内容和实际情况不符合,在出现系统故障问题或者出现系统异常时,不能够在第一时间内寻找故障的源头,使得设备的风险难以得到控制。同时其中也包含其他方面的问题,在运行管理的过程中,机房准入制度不健全,在防范系统物理入侵等现象时有效性较低,没有比较完备的系统备份制度,促使系统在管理的过程中,由于受到袭击而难以及时恢复。
2安全管理系统体系结构
在设计安全管理系统之前,需要详细了解电力监控网络安全管理系统的结构内容,这是在电力监控网络中进行有效访问和控制的基础内容,其中分布式电力监控网络在运行的过程中,其安全管理系统的体系结构中主要包含权限管理和安全服务等内容,每一个方面的内容都能够作为比较独立的组件经过有效设计得以实现。权限管理在具体实施时,主要包含角色管理和用户管理两个方面的内容,而安全服务主要能够实现身份认证、权限检查以及安全审计等方面的功能,所有功能都需要数据支撑。数据服务能够在权限管理中提供所需要的工程资源数据等,数据服务是权限管理中的基础部分,角色管理和用户管理等在实施过程中,主要负责的是组态管理和监控工程的角色等方面的任务[2]。在实施组态管理之后,需要将组态结果存储于权限数据库,需要管理员进行相关的权限管理操作,也需要在监控其他子系统时进行身份认证,审查其权限内容,并且实施安全审计处理,审计的结果需要保存在数据库中,使得这些数据能够在之后的管理中提供必要的依据。安全管理系统在运行时,其主要是采用基于角色访问控制的原理,根据实际的情况进行具体删减处理。
3保证电力监控系统网络安全的措施
3.1提升安全防护人员的综合素质
对电力监控系统进行网络安全维护时,相关的工作人员的作用是比较重要的,在电力监控系统网络安全维护工作实施的过程中,需要关注和重视维护人员的工作情况,需要关注维护人员的安全意识以及其责任心等,也需要在实施具体维护工作的过程中,设置相关的专职技术管理人员,使得相关的管理措施在具体实施的过程中得到充分实践和落实。电力监控系统网络安全维护,对维护人员的要求不断提升,不仅需要在选拔维护人员时选择比较优秀的人员,同时也需要对相关的安全维护人员进行定期培训和定期检查,对这些人员实施绩效考核,促使电力监控系统网络安全维护人员在开展具体维护工作的过程中,能够具有比较充足的技术能力处理维护中遇到的相关问题。
3.2加大生产控制大区拨号访问控制力度
电力监控系统网络安全维护的过程中,数据是需要关注的重要内容,为了能够有效确保数据的机密性和数据的安全性,生产控制区在进行电力监控系统网络安全维护时,需要防止出现外部拨号访问的情况,同时需要关注网络用户的身份问题,在网络用户使用网络时,需要具体验证和有效核对其身份的相关信息,关注其中运作的一台服务器同时布置不同网段地址的现象,使得其能够在具体运行的过程中,具有比较良好的网络环境,促使生产控制大区拨号访问运行的过程得到更加有效的控制和规范,使得其在运行的过程中,能够取得相对比较良好的安全维护效果[3]。
4结语
电力监控系统是电力安全生产系统中相对比较重要的内容,这一部分内容能够有效促使电力系统安全有效运行,在电力监控系统运行管理时,不仅需要建设相关的安全防护体系,同时也需要建立相关的网络安全管理制度,只有在技术实施时,具有比较规范化的管理内容对其加以规范化管理,才能够有效促使发电企业的电力监控系统的运行更加安全稳定、可靠高效。
参考文献
[1]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料,2017,18(6):46-47.
[2]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017,13(8):212-214,222.
【关键词】大数据;网络信息;安全机制
随着社会经济的不断发展和社会生产力的进一步提高,互联网呈现迅猛的发展势头,在带来巨大经济价值的同时,也对互联网信息安全控制能力提出了更高的要求。不断完善网络信息安全控制技术,能够有效降低网络信息数据的窃取和泄露现象,提升网络数据信息的保密性和稳定性。因此,基于大数据背景下,对网络信息安全控制机制与评价体系进行分析,对促进互联网行业的长远发展,具有十分重要的现实意义。
1大数据概述
随着全球化进程的不断深入,互联网行业也呈现全球化的发展趋势,人们对网络信息的需求量日益增加,开启了大数据时代。大数据时代的到来,对推动我国社会经济的发展具有重要意义。所谓大数据,顾名思义就是利用计算机技术对规模较大的数据进行搜索、处理和分析,从中筛选出对经济发展有价值的数据信息。现阶段,我国主要应用具有高效化和智能化特点的数据信息处理软件,实现规模较大的数据信息进行处理,并筛选出有价值的数据信息。大数据具有规模大、数量多和结构复杂的特点,能够对视频、音频、图片和文字等数据信息进行处理和分析,具有经济高效的优点。同时,大数据技术能够有效完善互联网技术,从而丰富信息数据的处理手段。利用大数据能够实现对信息的收集、处理和分析,并能够将有价值的信息进行存储,从而发挥数据信息的经济价值,促进我国社会经济的发展步伐[1]。
2大数据背景下网络信息安全控制的现状
互联网信息技术的迅猛发展,在给人们带来巨大经济利益的同时,也使得信息数据的安全性受到挑战,网络信息数据泄密、丢失和窃取现象频发,增加了互联网使用的安全隐患。同时,由于我国网络信息技术起步较晚,且创新能力不足,因此,较发达国家还存在一定差距。网络信息安全控制技术的不完善,无法充分满足人们对网络信息数据安全性的要求,不能提供多样化的信息安全产品,无法充分调动主观能动性,对网络信息安全技术进行创新,不能提升网络信息数据的安全性和保密性。此外,我国对网络信息安全的监管不到位,未能建立完善的网络信息安全监管制度,使得网络信息数据的安全性不能得到充分的制度保障,导致网络信息数据泄漏和窃取现象屡禁不止,对社会经济的发展形成阻碍。信息数据是社会经济发展的保障,因此要建立和谐、安全的网络运行环境,降低信息数据泄漏和丢失现象的发生概率,确保数据传输和存储的安全[2]。
3大数据背景下网络信息安全的控制机制
3.1明确人员配置
网络信息数据安全管理人员,是网络数据安全控制机制的基础和核心,网络信息数据安全问题是由网络人员的操作不当导致的,维护网络数据的安全也是保证网络用户合法权益的关键。因此,网络系统安全管理人员应该做好人员层的划分,将网络系统安全管理人员置于网络数据安全控制机制的首要地位,将网络用户、网络数据供应商和网络黑客等人员置于网络数据安全控制机制人员层。同时,在对网络数据安全进行控制的过程中,还可以将人员层具体划分为网络设备的控制者和网络信息数据安全管理者。作为网络信息数据安全的管理人员,应树立正确的网络信息数据安全意识,充分认识到网络信息数据安全的重要性,提升自我管控能力,制定统一的网络行为规范,从而不断提升对网络数据安全的管理和控制能力。作为网络用户,也要不断提升网络信息数据安全意识,从源头上减少网络信息数据安全问题的发生,实现防范网络信息数据安全问题发生的目的[3]。
3.2构建安全环境
构建安全的网络信息环境是构建网络信息数据安全控制机制的重要途径,安全的网络信息环境对提升网络信息数据的安全性具有重要作用。因此,政府必须要加大财政的投入力度,购买先进的网络设备,引进先进的网络信息数据管理技术和方法,从而形成网络数据安全的良好基础。基于大数据的形势下,互联网云计算在社会的各个领域得到广泛应用,在推进经济建设脚步的同时,也对网络设备的运算和承载功能提出进一步的要求。目前,我国大部分的网络信息数据管理机构对网络信息数据的处理范围已达到TB级甚至更高,有效确保了信息处理的经济性和高效性,能够从海量的网络信息数据中挖掘出有价值的数据信息,从而形成企业发展和决策的科学理论依据,具有极高的商业价值。因此,必须建立良好的网络运行环境,建设完善的网络信息数据存储和管理体系,实现对网络数据的挖掘、整理和分析,从而有效的规避网络信息数据的安全风险,促进互联网的稳定运营。
3.3完善技术支持
不断完善网络信息数据的安全控制技术,是建立网络数据安全控制机制的重要环节。充分利用各种安全控制技术,对网络信息数据进行管理和控制,能够使网络信息数据的价值得到充分发挥,有利于社会经济的发展进步。网络信息数据安全控制技术主要包括对网络数据的安全防护和实时监测两方面。实现对网络信息数据的安全防护,能够有效保证信息数据的安全,避免网络信息数据受到外界黑客的攻击和入侵。例如,某互联网企业,对企业内部网络采用建筑防火墙和加密的方法,实现了对企业内部系统的实时监测,一旦发生黑客入侵行为和系统漏洞,即可通过自动断开网络连接的方式,防止因黑客入侵导致企业信息数据泄露的问题,有效降低了企业的经济损失。同时该企业还将网络信息数据的实时监管与安全审查相结合,在信息的过程中采用,数字水印法和匿名保护法,提升了企业信息数据的保密性能,实现了对企业信息数据隐私的保护。
4大数据背景下网络信息安全的评价体系
4.1人员评价标准
建立网络信息数据安全评价体系,首先应该对网络人员进行评价。对人员进行品价包含一级标准、二级标准和三级标准。其中,一级标准是对网络信息数据管理人员的进行评价,二级标准是对网络数据供应商的服务能力进行评价,三级标准是对网络人员的安全意识、网络行为与自我管控能力进行评价,在评价过程中,应制定统一的评价标准,例如,对网络信息数据供应商的评价应建立在对网络信息数据供应商的信息处理行为与安全责任标准上,对网络信息数据管理人员的评价应建立在网络信息数据管理人员的岗位素养和技术水平的标准上,对网络人员进行评价应建立在对网络人员的安全素养与数据需求的标准上。由此可见,对网络人员进行评价是大数据环境下网络信息数据安全的一个重要指标,也是提升网络信息数据安全性的中心环节。因此,必将提高网络人员的安全防护意识,作为确保,网络信息数据安全的基础,防止网络信息安全事故的发生。
4.2环境评价标准
对网络运行环境进行评价,是建立网络信息数据安全评价体系的重要内容。在对网络环境进行评价的过程中,应确立统一的评价标准,例如,一级标准可以是对网络设备的功能和数据处理能力进行评价,二级环境评价标准可以是对网络法规和网络信息安全政策进行评价,同时,可以将对网络法规的环境评价标准细分为对网络法规培养与网络法规的进化的评价,从网络数据发生、传递和运用多个方面对网络信息安全数据运行的全过程进行评价。此外,还可以将网络信息数据安全政策细分为对网络信息数据安全的实施标准与网络信息数据安全的行为规范的评价,从网络信息数据安全政策的强制力和规范性,对网络数据安全进行评价,从而形成制定环境维护措施的理论依据。
4.3技术评价标准
对网络信息数据安全的方法和技术进行评价,对提升互联网数据安全控制评价体系的运行效率,具有重要作用。在对网络信息数据安全技术和方法进行评价的过程中,应确立以下标准。一级技术评价标准设置为对防火墙保密性能的评价,二级评价标准包括对安全审查技术与安全防护技术的评价。三级评价标准包括对加密方法、安全防护方法和安全审查方法的评价。其中,加密方法主要对计算机的存储加密方法及应用效果进行评价,安全防护方法主要对网络系统访问权限和操作权限进行评价。安全审查方法主要对网络系统的病毒防护能力和入侵监测能力进行评价。通过建立完善的技术评价体系,实现对网络信息数据安全控制的保障作用。
5结语
通过以上研究发现,基于大数据背景下建立网络信息安全的控制机制,明确网络人员配置,构建安全的网络运营环境,不算完善网络信息数据安全控制技术,能够有效预防网络信息数据安全问题的发生。在此基础上,建立网络信息安全的评价体系,有针对性的制定评价标准,实现对人员、环境和技术的评价,有利于确保网络信息数据的安全。因此,为了充分保障网络信息数据的安全性,可以应用以上方法。
参考文献:
[1]王来兵.大数据时代社交网络个人信息安全问题研究[J].赤峰学院学报(自然科学版),2017,33(13):19~20.
[2]孙小芳,赵东辉,李妍缘,朱劲松,时存.大数据时代网络信息安全问题及创新对策研究[J].电子制作,2017(12):59~60.
本文根据信息网络安全内涵发生的根本变化,阐述了关于信息网络安全体系的重要性。文中还重点论述了网络安全技术的分类及其主要的技术特征。
关键词:
信息化;网络安全
随着信息化技术的不断发展,全世界信息资源的互联整合已经成为信息化发展的一个重要趋势。信息资源的互联整合必然需要一个稳定、安全的计算机网络环境作为载体,只有计算机网络自身不断的发展、完善,才能让其载体功能得到更好体现,才能更好的促进信息资源的互联整合。但由于计算机网络互联形式的多样性,就使得网络系统的硬件、软件及网络上传输的信息容易遭受到外来的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此,无论是局域网还是广域网,都存在着诸多因素的脆弱性和潜在威胁,这也使我们不得不将网络的安全措施提高到一个新的层次,以确保网络信息的保密性、完整性和可用性。
一、网络系统总体架构设计合理性分析
一个网络,能够安全正常运行的关键是整个网络系统的总体架构设计是否合理,而全面分析网络系统设计的每个环节,则是建立安全可靠的计算机网络工程的首要任务。应该在认真研究网络总体规划的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施:
1.网络分层技术的应用从源头上杜绝了网络安全存在的隐患问题。局域网中以路由器为边界,基于中心交换机的访问控制和三层交换功能,使得网络的最底层终端汇聚接入层,再由汇入层交换机将网络汇聚接入核心层交换机,由核心层交换机进行网络控制,最终由路由器统一管理网络出口,增加了网络的安全性和冗错性。
2.采用物理与逻辑相互隔离的方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,防止数据被非法侦听、窃取,从而保证信息的安全畅通。
二、制定安全策略,加强计算机网络系统安全管理
1.加强网络管理员和网络硬件设施的管理,平时注意培养网络管理员风险控制意识,建立健全安全管理制度,禁止非相关网管人员进入机房控制室;注重保护计算机系统、网络服务器、网管系统、路由交换设备等硬件实体,通过安全保护系统验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。
2.加强网络软件方面的管理,制定合理的安全访问策略。全面的访问控制策略是保障网络安全的重要保护策略,它的主要任务是保证网络资源能够被合法的授权用户通过制定的策略访问到,而不被其他的非授权用户非法使用和非法访问。各种安全控制策略必须相互配合,才能真正起到保护作用,下面我就重点介绍几种安全访问控制策略:
(1)用户访问控制策略。为了方便统一管理,我们可以将用户组分为:合法用户,非法用户和特殊用户。合法用户是我们允许访问网络资源的普通用户;非法用户是我们禁止访问网络资源的用户;特殊用户则是像系统管理员这样的用户,需要为他们分配特殊的操作权限,负责网络的安全控制与审查的用户。
(2)网络访问控制策略。我们可以将网络分为三层:接入层、汇聚层和核心层。接入层提供了第一层访问控制,在这一层允许合法授权的用户可以接入到网络,得到正确的访问接口。汇聚层则提供第二层的访问控制,将合理的网络请求送至核心层,经过核心层的路由策略,合法的用户就可以登录到网络服务器并获取相对应的网络资源。三个层次的网络策略中只要有任何一步未过,用户将被拒之门外。网管就可以对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的数量。
(3)信息加密策略。一般来说,敏感的数据信息在互联网传输过程中很容易被别有用心的人非法截获,为了保证数据的完整性和安全性,通常会对数据信息进行加密。网络加密常用的方法有端点加密、节点加密和线路加密三种。端点加密是对源端用户到目的端用户的数据提供保护;节点加密是对源节点到目的节点之间的传输线路提供保护。线路加密则是保护网络节点之间的线路信息安全。
(4)防火墙安全隔离策略。网络防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,因为它能够很好的将互联网和内部网进行安全隔离,所以就被广泛地应用于各种互联环境之中。在逻辑上,防火墙既是一个分离器,也是一个分析器,它能够有效地监控并分析Intranet和Internet之间的任何活动,从而保证内部网络的安全。
(5)监控日志策略。日志系统具有强大的综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录用户的各种操作行为,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用,通过对日志所记录的内容进行分析,就能够获得该用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
三、建立完善的数据备份冗余机制
网络数据非常重要,大部分的数据都保存在存储设备中,为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。对于数据库和存储设备的备份方案,可以总结为以下两点:
1.基于数据库的备份方案:方案基本思路是建立一套备份服务器与中心服务器对等的数据库,中心数据库在产生数据库日志的同时,自动将日志文件传输到备份数据库,并将日志文件运行于该数据库,从而保证中心服务器数据库和备份服务器数据库的数据一致性。
论文摘要做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。本文对智能电网中计算机网络系统的基本安全防护和安全监控及保密进行了介绍。
0引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1智能电网中计算机网络系统的基本安全防护
1.1防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2智能电网中计算机网络系统的安全监控及保密
2.1安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。转贴于
2.2安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
2.3信息安全管控平台
信息安全的管控平台是电网企业的计算机网络安全防护系统当中的核心部分。而通过信息安全的管控平台,还可以对于电网企业的资产进行有效的管理;同时,也可以对于用户访问资产来进行有效的控制,对所有的访问行为来进行统一的日志管理,并对电网企业的网络系统安全服务来进行统一的管理和监控,又能对各类事件的反应机制进行统一的管理。最终将各种系统安全服务、资产、事件、响应都融合到平台中,从而为用户来提供统一的管理平台与手段。
2.4信息加密系统
要保障网络系统的数据安全性,则在电网企业的计算机网络系统安全防护体系当中,其信息加密的技术是必不可少的安全保障措施,特别是在数据传输和存储等关键的阶段。对于智能电网来说,有大量的数据要进行传输,因而传输过程当中的数据安全性是极为重要的,这就必须采用可靠的传输手段来保障信息的传送安全。同时数据在关键节点、终端的保存,也需要安全可靠的措施,来保障数据得到安全的存储。因此在电网企业中,应用加密协议、数据加密传输与存储,就成为重要的环节。另外,将数据加密技术与个人身份识别相结合,可以避免同一机构的不同人员之间的数据不安全访问,从而实现分层的数据安全机制。
参考文献
[1]王继业.支撑智能电网的信息技术[J]电力信息化,2010(4).
[2]刘金长,赖征田,杨成月,李浩松.面向智能电网的信息安全防护体系建设[J]电力信息化,2010(9).
【关键词】视频监控安防编码流媒体
一、社会治安视频监控系统简介
社会治安视频监控系统主要是应用视频处理技术、传输技术、计算机控制技术和监控平台建设,对城市治安卡口、交通要道、大型聚集场所、治安复杂区域、重要单位等部位的治安动态情况进行实时监控,及时发现违法犯罪活动、利用监控录像资料查证犯罪线索、实时掌握大型活动和群体性突发事件现场动态,实现监控图像信息和其它信息的综合应用,为提高公安机关驾驭社会治安局势服务。最终使城市区域社会治安的突出问题得到基本解决,治安环境明显改善,人民群众的安全感不断增强。
二、视频监控系统的关键技术
2.1视频传输编码格式
由于网络的异构性和缺乏QOS保证,带宽在一个很大的范围内发生变化,因此面向网络的视频编码的目标是将视频压缩成适合一个码流范围的码流,这一点是最重要的。视频流在网络中传输由于受网络的各种客观限制,要求视频流需要满足下面这些特性:(1)必须能适应网络带宽的动态变化实现码率可扩展;(2)能满足终端在处理能力、显示尺寸等方面存在异构性的要求实现复杂度可扩展;(3)能根据用户在显示尺寸、帧率、质量等方面的个性话需求实现时间、空间、质量的可扩展。MPEG4和H.264是满足这些要求的编码标准,在视频监控系统的前端编码器中主要采用MPEG4和H.264两种编码标准。
2.2流媒体的网络传输
流媒体压缩编码以后,如何在网络上有效传输是另外一个需要考虑的重要问题。和WEB服务器采用的超文本传输协议相比,流媒体服务器采用了一些适合流媒体传输特性的传输协议。在流式传输的实现方案中,一般采用HTTP/TCP来传输控制信息,而用实时传输协议/用户数据报协议(RTP/UDP)来传输实时数据。网络的环境是复杂的,在网络拥挤的情况下,没有办法保证流媒体文件及时有效地传输,网络传输技术的应用可以大大缓解带宽的压力。为确保流媒体文件高效快速传输可采用RTP/RTCP、RTSP这几种协议可以保证流媒体在网络中高效、实时传输。
三、系统总体架构设计
社会治安视频监控系统是一个“电子眼”、“人眼”和“天眼”有机结合和互动的系统工程,主要由各类视频监控点、传输网络平台、视频数据平台、综合管理应用系统、各级监控中心(应急指挥中心)、统一的信息安全保障体系、统一的标准规范和管理体系七大部分构成。
(1)全市社会治安视频监控传输网络平台。由公安视频专网和城市视频网组成,基于电信、移动、宽带等城市公用通信网络资源建立。其中公安视频专网由公安直接掌控使用,负责接入需要由公安机关直接掌控的重要部位视频信息;城市视频网主要接入不必直接接入公安视频专网的城市管理等其他社会视频监控信息。公安视频专网和城市视频网通过安全隔离措施实现高速安全互联和信息共享。
(2)各类视频监控信息源。分为公安机关直接掌控的视频监控点和各部门、各单位、社会管理的视频监控点两大类。
(3)视频数据平台。包括视频图像数据库、地理空间和自然资源数据库、自然人和法人数据库等。视频图像数据库负责管理各部门、各单位采集的视频图像信息。一般采用数字硬盘录像机(DVR)或流媒体服务器进行存储管理。
(4)视频监控综合管理和应用系统。在视频监控网络和图像信息资源上,开发和建立视频监控综合管理系统和各种应用系统,整合视频图像与电子地图、自然人和法人数据库,实现各级视频图像的存储管理、定位显示、识别报警和联防联控功能。
(5)各级监控中心(应急指挥中心)。由公安机关市、区、派出所三级视频图像监控中心,各主管部门和主要单位视频图像监控中心,市、区两级应急指挥中心和各有关单位监控室组成。
(6)统一的信息安全保障体系。包括物理安全、传输安全、网络安全、系统安全和信息安全等五个层次。建立网络安全信任体系、网络监控和应急响应体系,采取网络隔离、数据备份,实行安全等级保护制度,确保系统的安全性和可靠性。
(7)统一的标准规范和管理体系。要实现系统互联互通、资源共享、高效运作,提高整体效能,必须同步制订包括系统建设实施、运行维护、使用管理等方面的技术标准规范和规章制度,规范系统立项、论证、审批、验收、运行、培训、使用、管理的操作程序和办法。
2016年上半年,国家深入推进互联网治理行动,重点研究网络可信身份管理,深化与美国、俄罗斯等国的网络安全战略合作。在网络安全需求持续推动下,我国网络安全产业活力不断增强,安全可控技术产品取得突破,攻防技能得到加强,网络安全形势整体向好。展望下半年,国家间的网络安全合作将逐步加强,全球爆发大规模网络冲突的风险将不断攀升,国家关键基础设施及其控制系统面临的网络安全风险进一步增加,以信息泄露和资金盗取为目的的网络攻击将更加泛滥。我国必须处理好工控安全顶层设计不足、网络安全产业根基不牢、网络空间信任体系建设滞后、网络安全关键技术不强等问题,加强网络安全建设。
上半年情况综述
基本特点
1.互联网治理深入推进
上半年,网络安全政策纷纷出台,互联网治理专项行动持续推进,网络空间不断净化。5月起,国家工商总局开展2016网络市场监管专项行动,治理互联网虚假违法广告、打击网络商标侵权等违法行为。针对网址导航网站在网站推荐和内容管理等方面存在的问题,国家网信办在全国开展网址导航网站专项治理。6月,国家网信办集中清理跟帖评论中违反“九不准”、触犯“七条底线”的违法违规有害信息。
2.网络安全产业活力不断增强
随着政策环境的优化,网络安全行业发展充满活力。一方面,各厂商不断提升产品性能,逐步获得了国内外权威机构认可。在安全研究和评测机构NSSlabs公布的2015年度下一代防火墙的测试评测结果中,中国厂商山石网科以99%的综合威胁检查率和排名第一的总体拥有成本,获得“推荐级”。绿盟科技了全新绿盟工控入侵检测系统IDS-ICS,获得了全国首个工控入侵检测产品资质。另一方面,各厂商通过融资并购和战略合作等方式,扩大产业规模,提升行业影响力。1月,浪潮集团与美国迪堡公司成立全新合资公司,联手拓展国内ATM信息安全市场。3月,绿盟科技850万元参股阿波罗云,在抗DDoS攻击、恶意流量清洗等技术领域展开深度合作,实现可运营的安全云。绿盟科技与重邮战略合作,将联合建设攻防实训平台,研发网络安全关键技术。5月,武汉深之度与金山软件签署战略合作协议,就推进国产操作系统、打造国产应用软件生态展开全方位合作与交流。
3.安全可控技术产品取得突破
上半年,国内网络安全企业、研究机构纷纷加大技术研发力度,多种自主基础技术产品取得突破。1月,国家超级计算天津中心宣布,计划研制新一代百亿亿次超级计算机,在自主芯片、自主操作系统、自主运行计算环境方面实现全自主,样机预计于2017年问世。5月,武汉深之度推出深度桌面操作系统V15金山办公版和深度服务器操作系统V15版软件产品,有力推动了操作系统的国产化进程。6月,德国法兰克福国际超算大会(ISC)公布了新一期全球超级计算机TOP500榜单,由国家并行计算机工程技术研究中心研制的“神威・太湖之光”实现了所有核心部件全国产化,并成为运算速度最快的超级计算机。据研究显示,量子通信能从原理上确保身份认证、传输加密和数字签名无条件安全,可从根本上、永久性解决信息安全问题。
4.网络安全攻防技能持续加强
上半年,国内外举办的网络安全竞赛数量和质量不断提高,国内网络安全团队的整体能力得到进一步提升。3月,在加拿大温哥华举行的Pwn2Own2016世界黑客大赛上,腾讯安全Sniper战队攻破苹果safari浏览器并获得ROOT权限,攻破微软Edge浏览器并获得SYSTEM权限,首度获得世界总冠军;360Vulcan战队攻破谷歌Chrome浏览器,名列第三。5月,国家互联网应急中心在四川省成都市举办了2016中国网络安全技术对抗赛,全面考验了参赛队伍的渗透测试、漏洞分析、挖掘利用、漏洞修复、安全防护等网络攻防实战能力。6月,360旗下的伏尔甘团队和韩国PoCSECURITY共同主办了首届世界黑客大师赛(WCTF),中国台湾代表队HITCON名列第三。此次比赛引入了“赛题分享会”机制,每个参赛战队会对赛题进行解题分享,裁判、其他战队和参会观众可对解题过程提出问题或质疑、交流不同的解题方式,有助于整体提升我国网络安全技术实力。
5.网络可信身份管理成为研究热点
上半年,国内加大对网络空间主体身份识别的研究工作,以项目申报、学术研讨等形式为我国网络空间可信身份管理提供支撑。2月,科技部官网了“网络空间安全”等国家重点研发计划2016年度项目申报指南,明确了对网络可信身份管理技术研究的支持。
4月,由中国密码学会、全国信息安全标准化技术委员会以及联想创投集团共同举办的网络空间可信身份管理技术研讨会召开,国家网信办、国家密码管理局等政府主管部门,中科院、中国银联的专家学者以及企业代表,围绕进一步推动网络空间可信身份体系建设、统一互联网用户身份认证管理、安全标准化需求,以及国际国内身份认证管理实践等主题展开研讨。
6.网络安全国际合作趋势明显
上半年,我国加强网络安全领域的国际交流和合作,达成多项网络安全共识,成果颇丰。4月,首届“中俄网络空间发展与安全论坛”在莫斯科召开,双方探讨了网络空间技术合作的前景,并计划在网络空间发展与安全领域,开展技术交流、人才培养、政策研究等合作。6月13日,首次中英高级别安全对话在京举行,双方就打击恐怖主义、网络犯罪、有组织犯罪等合作达成重要共识。在第四轮中德政府磋商中,双方在网络安全领域达成多项共识,包括加强打击网络犯罪的合作;不从事或在知情情况下支持利用网络侵犯知识产权、窃取贸易机密或商业机密;致力于在联合国框架下,推动制定各方普遍接受的网络空间负责任国家行为规范。14日,第二次中美打击网络犯罪及相关事项高级别联合对话达成多项成果,包括继续开展桌面推演、测试热线机制、加强在网络保护方面的合作、开展信息共享和案件合作等。25日,中俄签署《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》,呼吁预防和打击利用网络进行恐怖及犯罪活动,倡议在联合国框架下研究建立应对合作机制,开展网络安全应急合作与网络安全威胁信息共享,加强跨境网络安全威胁治理。
主要问题
1.工控安全顶层设计不足,相关安全保障体系亟需完善
当前,我国工业控制系统网络安全保障体系尚不完善,一是我国尚未建立跨部门、跨行业、跨区域的工控安全指导和协调机制,难以统筹安排工业控制系统网络安全保障工作。二是我国工业控制系统的安全防护标准严重不足,工业控制系统建设和安全防护、安全审查、测评等工作无据可依、无规可循。三是我国工业控制系统网络安全检查评估机制和网络安全风险信息共享机制尚不健全,缺少对工业控制系统的定期检查,漏洞、预警等安全风险信息难以及时报送,风险消减信息难以及时共享。
2.网络安全产业根基不牢,自主创新能力尚待提高
长期以来,我国网络安全产业发展过度重视经济效益,对网络安全问题认识不足,忽视了在基础核心技术方面的自主创新,形成了对国外信息技术产品的体系性依赖。一是我国核心技术产品严重依赖国外。目前,我国的CPU、内存、硬盘等核心技术严重依赖进口。处理器芯片主要依赖Intel和AMD等CPU制造商,内存主要依赖三星、镁光等厂商,硬盘主要依赖希捷、日立等厂商,板卡则被Broadcom、Marvell、Avago、PMC等厂商垄断。二是自主技术研发和推广面临诸多障碍。一方面,自主可控技术的研发需要大量人力、物力、财力作为保障,我国安全投入不足,严重制约产业发展;另一方面,我国在安全可控产品的划分方面仍有争议,微软、IBM等跨国IT企业采取多种措施来保证其在中国的市场份额,使得真正自主研发的企业处境更加困难。
3.网络空间信任体系建设滞后,网络可信身份管理亟待加强
我国网络空间信任体系建设滞后,网络可信身份管理机制有待完善。一是网络可信身份发展路线尚不清晰。网络空间信任体系建设缺少顶层设计,对网络可信身份管理具体解决方案还不清晰,专家意见尚未达成一致。二是相关保障措施亦不健全。我国在网络可信身份的法律制定、标准研究等方面存在不足,法律层面缺乏具体实施细则,标准层面还无法实现统一的认证技术规范。三是网络可信身份涉及对象较为单一。目前,我国网络可信身份涉及对象仍以自然人为主,较少考虑企业法人、软件及设备等网络主体。
4.网络安全关键技术不强,防护水平有待提升
目前我国网络信息安全技术发展水平相比美国等发达国家,还有一定差距,例如:加密芯片的国产加密算法使用率低,虽然国内的SM2、SM4等加密算法已经开始推广,但仍以RSA、3DES、AES等国外加密算法使用居多。在软件漏洞分析评估方面还是以单兵作战、合规性评测为主,很少涉及其技术核心,没有形成规模化、协同化漏洞分析评估能力,在漏洞分析评估的广度和深度上明显存在不足。此外,我国在基于大数据的安全分析、可信云计算、安全智能联动等重要方向技术实力不足,难以应对云计算、移动互联网、大数据等新兴信息技术带来的网络信息安全挑战。下半年走势分析与判断
国家间的网络安全合作将逐步加强
近年来,世界各国纷纷加强网络安全领域的战略合作,以应对复杂多变的网络安全形势。
2016年下半年,随着黑客团体和网络恐怖组织等非国家行为体的网络空间破坏力的日益显现,各类网络攻击技术的不断升级和应用,世界各国面临的网络安全挑战将不断加剧,以共享全球网络威胁信息、打击网络恐怖主义等为核心的国际网络安全合作将不断深化。
全球爆发大规模网络冲突的风险将不断攀升
随着网络空间地位的日益提升,网络空间已成为各国安全博弈的新战场。世界各国为确立在网络空间中的优势地位,不断加强网络空间攻防能力,部级网络冲突一触即发。美国联邦调查局表示,受国家支持的APT6黑客组织已连续多年入侵美国政府网络并窃取机密文件;韩国国家情报院则表示朝鲜黑客攻击了韩方政府官员智能机,并窃取了大量敏感数据。网络攻击成为重要的军事打击力量之一。2016年下半年,为不断加强网络空间攻防能力,抵御网络恐怖主义和潜在威胁国家的网络攻击,各国会进一步加强网络空间部署,网络空间军备竞赛和网络冲突将持续存在并日益走向复杂化、高级化,全球网络空间局势将更加复杂,我国网络安全面临的外部形势也将愈发严峻。
国家关键基础设施及其控制系统面临的网络安全风险进一步增加
随着信息技术的逐渐发展与普及,国家关键基础设施互联互通的发展趋势愈发明显,在实现数据高效交互、信息资源共享的同时,也给针对关键基础设施的网络攻击提供了可能。一方面,针对关键基础设施及其控制系统的网络攻击技术迅速提升。1月,研究人员发现,低水平黑客能通过单次远程连接工业电机造成设备物理破坏,其中很多设备易通过互联网进行访问;5月,来自OpenSourceSecurity的德国研究人员们创造出一种概念验证型蠕虫病毒PLC-Blaster,无需借助PC或其他系统,即可实现在PLC之间进行传播,能对关键基础设施及其控制系统产生灾难性后果。另一方面,以政治利益为导向、关键基础设施为目标的网络攻击日益猖獗。1月19日,乌克兰空中交通管制系统受到有针对性的网络攻击;26日,以色列能源与水力基础设施部部长宣称,该国电力局遭到重大网络攻击。28日,加拿大公安部表示,电厂、电网、航空系统、水利系统等加拿大的关键政府部门的基础设施近两个月遭受了25次网络攻击。3月,Verizon公司称黑客通过互联网入侵了一家水务公司的供水控制系统并更改了化学物添加比例,直接影响了水质和供水能力。
下半年,随着网络安全技术的迅速发展,技术成熟的工控蠕虫病毒被黑客掌握的时间并不久远,加之各类针对工业控制系统的网络攻击仍可能发生,国家关键基础设施面临的网络安全风险将进一步增加,值得我国引起高度重视。
以信息泄露和资金盗取为目的的网络攻击将更加泛滥
一方面,针对互联网金融发动的网络攻击呈现“野蛮式”的增长,给个人、国家甚至全球都造成难以计数的经济损失。1月,飞机零件制造商FACC称其财会部门遭黑客攻击,损失大约5000万欧元;3月,Buhtrap组织成功地对俄罗斯银行进行十三次网络攻击,并窃取了超过18.6亿卢布资金;5月,匿名者针对世界银行业发起了#OpIcarus运动,有超过十家金融机构遭遇DDoS攻击,包括:希腊、塞浦路斯、荷兰和墨西哥等国家。此外,多家国际银行SWIFT系统遭受攻击,厄瓜多尔银行约1200万美元被转移至境外,而孟加拉国央行则被盗8100万美元,成为有史以来最大规模的网络窃案。另一方面,大体量的数据泄露事件频繁曝光,严重威胁企业和个人的信息安全。3月,美国21世纪肿瘤医院承认其系统发生数据泄露事件,220万病人及员工的隐私信息曝光;5月4日,加拿大金矿公司发生数据泄漏事件,约有14.8G的数据被黑客窃取;19日,领英用户账户信息被盗,1.17亿条用户登录凭证被曝在暗网销售。
2016年下半年,随着网络黑产链条逐渐孵化成熟并向组织化、集团化发展,各类以信息泄露和资金窃取为目的的网络攻击将更加泛滥,网络空间固有的隐蔽特性以及网络可信身份管理的缺失更会在客观上助长国际窃密、造谣诽谤、金融诈骗等网络违法犯罪行为,企业和个人的信息安全及金融安全将面临更加严峻的挑战。
政策措施建议
整合工控安全保障能力,完善工控安全保障体系
一是着力加强工控安全保障工作的统筹协调。建议构建由国家主管部门协调管理的组织架构,明确工业和信息化部等政府部门在工控安全保障工作中的核心地位,加强与电力、水利、金融等行业主管部门的沟通协调,形成合力。二是研究制定工控安全标准规范。研究制定工控安全标准化路线图,按照轻重缓急,研制工业控制系统的基础性标准,尽快形成关键工控系统清单。推动工控系统分类分级、工控安全评估等安全标准的研制和。三是建立健全工控安全监管机制。一方面,健全工控安全检查评估机制,面向有色、钢铁、装备制造等重点行业开展网络安全检查和风险评估,指导并监督地方开展安全自查,组织专业队伍对重点系统开展安全抽查,形成自查与重点抽查相结合的长效机制;另一方面,完善工控安全风险信息共享机制,通过理顺信息报送渠道,完善监测技术手段和监测网络,构建工业信息安全风险漏洞库和预警信息库,加快形成工控安全风险信息共享的长效机制。四是建设部级工控安全技术保障机构。依托高校、科研院所、企业等机构,建设部级工控安全实验室,集中优势力量打造骨干技术研究基地,为开展工控漏洞验证与通报、事件响应、网络安全评估等工作提供技术支撑。
突破核心技术瓶颈,构建自主可控的网络安全产业生态体系
一方面,要大力改善网络安全技术自主创新环境。充分发挥举国体制优势,集中国家优势力量和资源,介入集成电路、核心电子元器件、基础软件等开发周期长、资金回收慢的信息安全基础产品,突破核心关键技术并推动研究成果转化;另一方面,要加速建设自主可控的网络安全产业生态体系。加强对信息安全技术产品的评估,促进信息安全技术产品自主可控程度的提升,同时加快网络安全审查制度的落地实施,为自主可控产品提供市场应用空间,支持政府部门和重要领域率先采用具有自主知识产权的网络安全产品和系统,逐步推进国产化替代。
建设网络空间信任体系,强化网络可信身份管理
一是细化网络身份体系顶层设计。在充分研究现有技术方案的基础上,明确国家网络身份体系框架、各参与方在其中的角色和职责,并制定详细的网络身份体系构建路线图。二是推进网络身份体系建设。根据网络身份体系建设要求,修订现有法律法规或制定新法,明确网络身份凭证的法律效力,完善相关配套规定;研究确定网络身份体系标准框架,推动相关标准的研制和;开展网络可信身份相关试点示范,评估示范成效,并逐步推广。
关键词:疾病预防控制中心计算机网络系统建设应用
中图分类号:TP399文献标识码:A文章编号:1674-098X(2013)04(b)-0053-01
疾病预防控制中心是指由政府举办的,具有实施部级疾病预防控制与公共卫生技术管理和服务等功能的公益事业单位。疾病预防控制中心可通过对疾病、伤害和残疾的预防与控制,从而创造健康的环境,维护社会的稳定,保障国家的安全,促进人民的身体健康;其宗旨是以科研为依托、以人才为根本、以疾控为中心。计算机网络系统是指利用通信设备以及线路将不同地理位置、功能独立的多个计算机系统互相联接起来,利用网络软件完善的功能实现网络中资源共享以及信息传递的系统。为了适应新的社会形势、社会的进步和满足公众的需求以及提供优质高效的服务,在疾病预防控制中心建立并应用计算机网络系统是势在必行。计算机网络系统是由网络硬件和软件两部分组成的。在网络系统中,硬件的选择对网络起着决定的作用,而网络软件则是挖掘网络潜力的重要工具。下面就将其具体的建立与应用方案总结如下。
1计算机网络系统建立的目的
计算机网络系统建立的主要目的就是实现疾病预防控制中心的计算机资源的共享。实现对传染病的监测、防治信息个案报告及管理,同时实现各级疾病预防控制机构能动态监测传染病信息,从而实现疾病监测信息的一体化管理和共享。
2网络系统的建设
2.1设计原则
根据疾病预防控制中心的工作特点,系统设计时应遵守以下原则:(1)安全可靠性:系统的设计应保证系统运行的安全性与稳定性,系统应具有全面的安全防护措施以及故障处理方案,以保证用户信息的完整性与安全性;(2)先进与实用性:系统的设计应尽量使用现在最先进和最实用的技术,使之能够适应以后业务的拓展;(3)标准与扩展性:系统应该根据国际标准和工业标准进行设计,并采用开放性的系统体系结构,以适应以后业务的拓展,并能够进行更新与升级。
2.2系统结构设计
根据疾病预防控制中心的特点,该系统的网络可采取分层网络体系结构,即主干网与用户子网结合。主干网交换机是1台带管理端口的交换式快速以太交换机。用户子网,可使用普通交换集线器,为了保证能够独享一定的网络带宽,应设置每个终端用户独占10mbps的端口。工作站的连接即10mbps的以太网卡与交换机的10mbps端口相连。主干网交换机的100mbps端口可通过光纤链路与子网的以太交换机上进行连接。网络的对外出口设计可采用远程访问服务器(RAS)和专线路由器与外部广域网进行连接,对于不在本地局域网内的用户可通过远程访问服务器拨号登录上网,而路由器是连接外网用的。可采用防火墙对局域网和外部广域网进行隔离,采用无路由双宿主主机的结构,其构成由1台WindowsNT服务器和防火墙软件组成,该防火墙应该具有应用层服务的能力,同时又可以作为POP、SMTP、FTP、HTTP等协议的服务器。
2.3系统的管理
网络管理是成功网络重要的组成环节。本系统可采用WindowsNT和cis-c0Wbrksfo全wind~6.1相结合的网络管理平台,该平台可以提供整个网络系统的全面可视化管理,包括获取端口状态、其他网络扩展数据、信息流量、产生报警或事件通知等功能。
2.4网络安全措施
一般网络安全问题体现在两个方面,即网络信息的安全(信息可能被窃取、删除与修改)与安全隐患(系统的硬盘、软件等可能被破坏,导致系统瘫痪)。本系统的安全防护措施包括:访问控制表、用户认证、PIX防火墙隔离、每个工作站配置IC卡、IP地址有效划分以及系统本身设置的密码。
3网络系统的应用
本系统的在疾病预防控制中心的应用:全省公共卫生信息系统(实现对全省疾病预防控制信息的资源共享,准确信息的传输、确保疫情数据的安全,从而推动全省疾病预防控制工作的快速发展)、国家疾病预防控制信息系统(实现全国范围内传染病的监测、全国各级疾病的预防控制机构可以同时对传染病信息进行动态监测,对疾病监测信息进行一体化管理和共享)、卫生检测管理信息系统(透明化个人的工作情况)、生物制品及相关物品管理信息系统(对生物制品管理工作实现自动化化管理)、综合办公系统(使工作流程标准化)。
4结语
随着科技的进步、社会的发展,计算机网络技术已经得到了广泛的应用。所以疾病预防控制中心为了满足人们的需求和社会的新趋势,计算机网络系统的建设与应用是势在必行的。计算机网络系统是由网络硬件和软件两部分组成的。在网络系统中,硬件的选择对网络起着决定的作用,而网络软件则是挖掘网络潜力的工具,所以对于疾病预防控制中心的网络系统的设计应该具有先进行、实用性、安全性、可靠性、标准型和扩展性。但是一个好的网络系统,不只是设计上优秀,还要有严谨的系统管理与安全措施,才能保证系统的顺利运行。在疾病预防控制中心的工作中使用该系统,能够实现疾病预防控制信息的资源的共享、全国范围内传染病的检测、生物制品管理工作的自动化、个人工作流程的标准化与透明化,从而有效提高疾病预防控制中心的工作效率与工作质量。综上所述,本文介绍的计算机网络系统的建设符合现在疾病预防控制中心的现状,应用与其日常工作可以有效提高其工作质量。
参考文献
[1]刘东梅.浅谈疾病预防控制中心计算机网络维护工作[J].科技风,2008,8(11):83.
[2]刘军,冯鹤鸣,韩冬,等.计算机网络建设在疾病预防控制绩效考核评估指标中的实现[J].医疗卫生装备,2010,31(9):102.