計算機資訊管理論文範文

  隨著計算機網路在社會生活各個領域的廣泛應用,網路安全問題越來越成為人們關注的焦點。下面是小編為大家推薦的計算機資訊管理論文,供大家參考。

  一:高校資料中心資訊保安建設方案

  [摘要]隨著教育資訊化的推進,高校資料中心建設已經成為各個學校資訊化建設的重點,它集成了數字化校園的各個應用系統,是校園資訊系統的核心樞紐,是學校實現資料共享和交換的神經中樞。資料中心的資訊保安是整個高校資訊化安全的核心。文章對高校資料中心資訊保安建設進行深入分析,通過對資料和資訊的分析,提出多種真正有效措施來提高資料中心資訊的安全。

  [關鍵詞]高校;資料中心;資訊保安

  我國近二十年來資訊化建設飛速發展,各個行業對資訊系統的依賴程度都在提高,資訊化、數字化已經成為現代社會一個非常明顯的進步標誌。目前,資訊科技在高校建設應用範圍也越來越廣,資料中心作為高校辦學核心技術所在更是早就向數字化和資訊化發展,由此導致資訊系統的安全問題越來越突出,所以資料中心的資訊保安建設日趨重要,以此提高資料中心對資訊風險的防範能力。

  1高校資料中心資訊保安建設的重要性及隱患

  高校資料中心是保障校內多個應用系統安全執行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外資料中心記憶體有學校各種重要的資料和關鍵的資料。保證這些資料資料的安全,保障各應用系統的安全執行是資料中心的一項重要職責,所以進行資料中心資訊保安建設是確保高校資料安全的必然選擇,其根本出發點和歸宿是為了保證資料中心資訊不丟失或者被盜[1]。然而,隨著網際網路技術日新月異的發展,資料中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自於現有網路各種攻擊技術手段,未被授權的訪問可能會導致資料整體性和私密性遭到破壞,還有一些資料中心內部的操作,如新業務系統上線,系統升級等帶來的網路宕機。各種安全產品、安全技術的簡單堆砌並不能保證資料中心的安全,所以只有在安全策略的指導下,建立有機的、智慧化的安全防範體系,才能有效地保障校園資料中心的關鍵業務和關鍵資料的安全[2]。

  2高校資料中心資訊保安建設的主要內容

  2.1高校資料中心資訊保安建設的主要技術手段

  高校資料中心資訊保安建設的主要技術手段有:防火牆、防病毒系統、入侵防禦、漏洞掃描、CA認證、資料備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全執行環境。

  2.1.1防火牆

  防火牆是資訊保安體系中最重要的裝置之一,對高校資料中心來說,它可以為內部辦公的區域網以及外部網路提供安全屏障。它對流經的網路通訊進行監測掃描,只有選擇指定的網路應用協議才可以通過。另外,防火牆還強化了網路安全策略的配置和管理,對經過它的各種訪問進行記錄並做出日誌,利用它提供的網路使用資料統計情況,當有可疑的訪問發生時,能自動進行報警。我們還可以通過防火牆對內部網路進行劃分,實現對內部網中的重點網段的隔離***如伺服器的DMZ區***,從而防止區域性重點網路安全出現問題對全域性網路造成傷害。

  2.1.2防病毒系統、入侵防禦、漏洞掃描

  計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點,殺傷力極大,不但能攻擊系統資料區、檔案和記憶體,而且還能干擾系統、堵塞網路等,單憑防火牆是無法保證資料中心的資訊保安的,因此,部署防病毒系統、入侵檢測***防禦***、漏洞掃描是很有必要的。我們在網路中部署網路防毒軟體,定期對內網中所有伺服器和客戶端進行防毒,並實時更新病毒庫。還需要在網路***處部署入侵防禦系統,阻止各種嘗試性闖入、偽裝攻擊、系統滲透、洩露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網路和作業系統中可能存在的漏洞,並立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態。

  2.1.3CA認證系統***身份認證、資料傳輸加密、電子簽名、電子公章、時間戳等***

  為資料中心資訊的安全考慮,尤其是機密資料的電子政務系統必須採用CA認證。CA認證可以解決網路環境中可信的身份認證,並且可以解決資訊機密性、資訊完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證後才能登入系統訪問機密資料,資料也只有經過CA加密才能在網路中傳輸,資料的接收方也必須經過CA認證,所有操作必須經過電子簽名並加蓋時間戳。這樣,通過CA認證,資料中心中的資料的安全係數就得到了極大的提高。

  2.1.4資料備份與容災

  為了提高伺服器的安全性和持續穩定執行,在大多數模式下可以建立伺服器叢集,就是叢集中所有的計算機擁有一個共同的名稱,這樣叢集內任何一個系統上執行的服務可被所有的網路客戶所使用。另外要建立容災備份系統,這是對資料做好保護至關重要的,也是保證提供正常服務的最後一道防線。一旦有影響資料安全的情況發生,可以在最短的時間內恢復受損的資料。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對於海量的空間資料,在資金許可的情況下,還可以考慮利用廣域網進行資料遠端異地備份,建立容災中心,來確保資料的安全。

  2.2高校資料中心資訊保安的制度建設

  想要建設成供任何一個系統,除了要配置較為完善的技術裝置、軟體支援外,還要建立一個與之適用的完善、合理的規章制度。高校資料中心資訊保安的制度建設過程中,必須成立校內的資訊保安小組,他們的主要任務就是從整體上規範安全建設,制定資料標準,貫徹執行和完善資訊保安的規章制度,並且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保資訊資料的安全。

  2.3高校資料中心資訊保安建設的其他方面

  資料中心的資訊保安建設除了要建設各種軟體防護系統、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防範體系,是安全防範體系的核心。代表了安全防範體系中人的因素。為了保障資料中心資訊的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好資料中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發揮作用。所以,建設高效的資料中心資訊安全系統,必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是資訊系統是否安全的決定因素,因此對校園資料中心使用者的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對資料中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統安全、資訊保安,儘早消除各種隱患因素[3]。

  3對目前高校資料中心資訊保安建設的建議

  3.1建立資訊保安框架及安全組織機構

  高校應建立資訊保安框架,即制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務。在大多數高校,網路資訊管理中心是資訊保安的主管部門和技術支援部門,身兼管理和技術兩項職能,但學校往往賦予網路中心的只有技術支援的職能,沒有真正意義上的管理職能,出現安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責資訊保安管理的組織機構,該組織機構由學校主要領導負責,並由技術部門和管理部門的人員構成,其中包括網路中心的負責人,並由網路中心負責各部門間的協調和聯絡,制定安全政策和策略以及一系列體現安全政策的規章制度並監督執行,真正的發揮這類機構的作用。另外應該重視網路中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網路建設、管理和維護、資訊資源建設、資訊保安治理等工作,做到分工明確、責任到人,這樣才能切實地提高資料中心的資訊保安。

  3.2加強資訊保安的思想認識培養,樹立資訊保安意識

  網路資訊管理中心要充分發揮其管理職能,與學校保衛處、學工部、校團委等相關部門協調配合,積極在全校範圍內開展有關資訊保安的宣傳活動,邀請資訊保安方面的專家對師生、員工進行安全培訓,定期舉行關於資訊保安的學術報告,將一些資訊保安的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴充套件為一種氛圍,努力提高和強化校內的資訊保安觀念意識,確立資訊保安管理的基本思想與策略,加快資訊保安人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現資訊保安目標的基本前提。

  3.3確保資訊保安得到成熟有效的技術保證,定期進行資訊保安稽核和評估

  環境的不斷變化決定了資訊保安工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對於高校資料中心資訊保安,從技術角度來說,主要涉及到網路通訊系統的保密與安全、作業系統與資料庫平臺的安全、應用軟體系統的安全等三個方面。所以必須對網路系統進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網路資訊系統中建立了一整套安全機制,實現從外到內的安全防護。另外,必須定期的對學校的資訊保安過程進行嚴格的稽核,並對學校的資訊保安進行新的風險分析和風險評估,制定適合現狀的資訊保安策略。

  4結語

  校園資料中心是校園資訊系統的核心樞紐,資料中心的資訊保安保障體系應是一個包含安全政策法規、標準規範、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對資料中心進行全面改造和升級,真正提高高校資料中心資訊安全係數,同時,積極促進行業整體資訊化應用水平的全面提高,為資訊化發展保駕護航。

  參考文獻

  [1]顧瑞,張珍義,盧加元.高校資料中心的安全問題研究[J].中國教育資訊化:高職教育,2008***11***:59-60.

  [2]王英峰.談高校資料中心資訊保安建設[J].中國教育資訊化:高職教育,2008***21***:61-62.

  [3]胡峻銘,高潔.試析高校資料中心資訊保安建設[J].數字技術與應用,2013***6***:218-218.

  二:醫院資訊保安規劃策略

  【摘要】目的:探討醫院資訊系統安全現狀與規劃。方法:分析在醫院工作環境裡資訊安全面臨實際問題。結果:醫院資訊系統安全面臨諸多有待解決的問題。結論:發現現有系統的缺陷並提出有效解決方案,規劃應具有體系性和原則性。

  【關鍵詞】資訊保安;資料庫;網路應用;安全體系

  1資訊保安現狀

  1.1目前醫院資訊保安存在的問題根據衛生部關於印發《衛生行業資訊保安等級保護工作的指導意見》的通知,三級甲等醫院的核心業務資訊系統不得低於國家安全資訊保護等級三級。據此我們對資訊系統的各個方面進行了安全評估,發現主要有如下的問題:

  ***1***物理安全:機房管理混亂問題;機房場地效用不明確;機?a href='//' target='_blank'>咳嗽狽夢士刂莆侍?

  ***2***網路裝置安全:訪問控制問題;網路裝置安全漏洞;裝置配置安全;

  ***3***系統安全:補丁問題;執行服務問題;安全策略問題;訪問控制問題;預設共享問題;防病毒情況;

  ***4***資料安全:資料庫補丁問題;SQL資料庫預設賬號問題;SQL資料庫弱口令問題;SQL資料庫預設配置問題;***5***網路區域安全:醫院內網安全措施完善;醫院內網的訪問控制問題;醫院內外網互訪控制問題;

  ***6***安全管理:沒有建立安全管理組織;沒有制定總體的安全策略;沒有落實各個部門資訊保安的責任人;缺少安全管理文件。

  1.2當前醫院資訊保安存在的問題,主要表現在如下的幾個方面

  ***1***機房所處環境不合格,場地效用不明確,人員訪問控制不足,管理混亂。

  ***2***在辦公外網中,醫院建立了基本的安全體系,但是還需要進一步的完善,例如辦公外網總出口有單點故障的隱患、入口網站有被撰改的隱患。

  ***3***在醫院內網中,內網與辦公外網之間沒有做訪問控制,存在蠕蟲病毒相互擴散的可能。

  ***4***沒有成立安全應急小組,雖然有相應的應急事件預案,但缺少安全預案的應急演練;缺少安全事件應急處理流程與規範,也沒有對安全事件的處理過程做記錄歸檔。

  ***5***沒有建立資料備份與恢復制度;缺少對備份的資料做恢復演練,保證備份資料的有效性和可用性,在出現資料故障的時候能夠及時的進行恢復操作。

  2醫院資訊保安總體規劃

  2.1設計目標、依據及原則

  2.1.1設計目標

  資訊系統是醫院日常工作的重要應用,儲存著重要的資料資源,是醫院正常執行必不可少的組成部分,所以必須從硬體設施、軟體系統、安全管理等方面,加強安全保障體系的建設,為醫院工作應用提供安全可靠的執行環境。

  2.1.2設計依據

  ***1***《資訊保安等級保護管理辦法》;

  ***2***《資訊科技安全技術資訊科技安全性評估準則》;

  ***3***《衛生部衛生行業資訊保安等級保護工作的指導意見》;

  ***4***《電子計算機場地通用規範》。

  2.1.3設計原則

  醫院資訊安全系統在整體設計過程中應遵循如下的原則:分級保護原則:以應用為主導,科學劃分網路安全防護與業務安全保護的安全等級,並依據安全等級進行安全建設和管理,保證服務的有效性和快捷性。最小特權原則:整個系統中的任何主體和客體不應具有超出執行任務所需權力以外的權力。標準化與一致性原則:醫院資訊系統是一個龐大的系統工程,其安全保障體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個醫院資訊系統安全地互聯互通、資訊共享。多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層被攻破時,其他層仍可保護系統的安全。易操作性原則:安全措施需要人去完成,如果措施過於複雜,對人的要求過高,本身就降低了安全性;其次,措施的採用不能影響系統的正常執行。適應性及靈活性原則:安全措施必須能隨著系統性能及安全需求的變化而變化,要容易適應、容易修改和升級。

  2.2總體資訊保安規劃方案

  2.2.1基礎保障體系

  建設資訊保安基礎保障體系,是一項複雜的、綜合的系統工程,是堅持積極防禦、綜合防範方針的具體體現。目前醫院基礎保障體系已經初具規模,但是還存在個別問題,需要進一步的完善。

  2.2.2監控審計體系

  監控審計體系設計的實現,能完成對醫院內網所有網上行為的監控。通過此體系監控到的資料能對醫院內部網路的使用率、資料流量、應用提供比例、安全事件記錄、網路裝置的動作情況、網路內人員的網上行為記錄、網路整體風險情況等有較全面的瞭解。

  2.2.3應急響應體系

  應急響應體系的主要功能是採取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發並破壞單個系統或整個網路的可用性,完整性、資料的保密性。引發或可能引發本地小範圍破壞的安全問題應該就地解決,以避免加重整個醫院資訊網路的安全風險。

  2.2.4災難備份與恢復體系

  為了保證醫院資訊系統的正常執行,抵抗包括地震、火災、水災等自然災難,以及戰爭、網路攻擊、裝置系統故障和人為破壞等無法預料的突發事件造成的損害,應該建立一個災難備份與恢復體系。在這個體系裡主要包括下面三個部分:政務內網線路的冗餘備份、主機伺服器的系統備份與恢復、資料庫系統的備份與恢復。

  3結論

  通過對醫院的資訊保安風險評估,我們發現了大量關於物理安全、作業系統、資料庫系統、網路裝置、應用系統等等方面的漏洞。為了達到對安全風險的長期有效的管理,我們進行了具有體系性和原則性並能夠符合醫院實際需求的規劃。

  參考文獻

  [1]王立,史明磊.醫院資訊系統的建設與維護[J].醫學資訊,2007,20***3***.

  [2]王洪萍,程濤.醫院資訊系統安全技術分析[J].解放軍醫院管理雜誌,2011,18***11***.

  [3]尚邦治.醫院資訊系統安全問題[J].醫療裝置資訊,2004,19***9***.

  [4]賈鑫.基於醫院資訊系統的網路安全分析與設計[J].中國管理資訊化,2013,16***10***.