陳德冠

摘 要：內部網(wǎng)是由多臺計算機組成的局域網(wǎng)，可以完全關閉，實現(xiàn)一定范圍內的文件共享和電子郵件通信。因此，為內部網(wǎng)建設信息提供安全保障的重要性不言而喻。隨著計算機技術的發(fā)展，信息網(wǎng)絡系統(tǒng)在疾控中心得到了很好的應用。如何應對疾控系統(tǒng)可能遇到的信息網(wǎng)絡系統(tǒng)潛在安全風險，已成為構建內部網(wǎng)信息網(wǎng)絡系統(tǒng)的一個重要問題。本文從企業(yè)內部網(wǎng)信息安全入手，簡要分析了如何促進企業(yè)內部網(wǎng)安全保障體系的建設，更好地將其應用到疾病控制系統(tǒng)中，為企業(yè)內部網(wǎng)信息安全保障體系的建設做出貢獻。

關鍵詞：內網(wǎng)；信息安全；疾控系統(tǒng)。

計算機技術和網(wǎng)絡技術在疾控中心系統(tǒng)中得到了廣泛的應用，為疾控中心系統(tǒng)提供了良好的顯示和通信平臺，對提高疾控中心的工作質量和效率起著至關重要的作用。雖然計算機給人們的生活帶來了很多方便，但硬件故障和網(wǎng)絡癱瘓增加了網(wǎng)絡安全的風險，很容易造成數(shù)據(jù)的丟失和損壞，給人們帶來巨大的損失。因此，應積極推進疾病控制系統(tǒng)內部網(wǎng)絡建設，加快內部網(wǎng)絡安全體系建設，為疾病控制系統(tǒng)提供信息安全技術。

1 疾控系統(tǒng)內網(wǎng)中存在的不安全因素

作為僅供疾病控制系統(tǒng)內部人員使用的局域網(wǎng)，疾病控制系統(tǒng)內部網(wǎng)在一定程度上是封閉的。因此，從理論上講，內部網(wǎng)的網(wǎng)絡環(huán)境是相對安全的。然而，由于內部網(wǎng)管理的不足或員工操作失誤等因素，增加了內部網(wǎng)的不安全性。在總結以往工作經(jīng)驗的基礎上，總結了影響疾病控制系統(tǒng)網(wǎng)絡安全的主要因素。

1.1 疾控系統(tǒng)工作人員未對計算機進行有效管理

在疾病控制系統(tǒng)中，計算機的廣泛應用，大大提高了工作人員的工作效率，減少了工作人員的工作任務。然而，許多工作人員在工作中沒有對計算機信息進行科學、有效的管理，對計算機疾病控制系統(tǒng)安全造成了威脅。例如，員工個人U盤或其他移動存儲設備（手機、硬盤等）直接連接到電腦，個人沒有對U盤或移動存儲設備進行殺毒，使一些文件可能隱藏的病毒、木馬進入計算機網(wǎng)絡后通過網(wǎng)絡傳播，并導致其他計算機網(wǎng)絡安全的威脅。另一種安全風險是網(wǎng)絡管理人員改變計算機的IP地址，導致不同的計算機服務器IP地址沖突，可能導致計算機無法正常連接到互聯(lián)網(wǎng)，不僅影響單臺機器的正常工作，也會影響整個網(wǎng)絡管理系統(tǒng)，使計算機由于網(wǎng)絡中斷而難以操作，安全管理和病毒殺死功能難以有效發(fā)揮。

1.2 外來人員接入內網(wǎng)

系統(tǒng)疾病預防控制網(wǎng)絡運行過程中，沒有嚴格控制的計算機網(wǎng)絡，系統(tǒng)被外人訪問，如使用IP攻擊，容易導致網(wǎng)絡中斷，數(shù)據(jù)被竊取，如發(fā)生個人隱私泄漏，將嚴重影響系統(tǒng)的疾病控制。因此，外部人員對內部網(wǎng)絡的訪問后果將非常嚴重，容易給疾病控制系統(tǒng)帶來很大的危害，疾病控制系統(tǒng)安全需要高度重視。

1.3 技術風險

技術風險是指網(wǎng)絡運行安全的風險，包括網(wǎng)絡結構風險、操作系統(tǒng)風險、應用程序安全風險和管理安全風險。當前疾病預防控制中心系統(tǒng)網(wǎng)絡建設系統(tǒng)并不完美，網(wǎng)絡結構不合理、關鍵設備不夠先進，機密計算機直接連接到互聯(lián)網(wǎng)，網(wǎng)絡資源分配不合理、未把網(wǎng)絡系統(tǒng)根據(jù)不同網(wǎng)段分配，硬件設備使用維護不當，操作系統(tǒng)本身存在漏洞，商業(yè)軟件不完善，技術人員整體素質較低，信息安全的保障得不到應有的重視等等。其中，網(wǎng)絡安全風險主要表現(xiàn)在非法訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、擾亂系統(tǒng)正常運行、病毒惡意攻擊、線路竊聽等方面。由于疾控機構需要連接到網(wǎng)絡進行業(yè)務活動，所以在共享信息時存在被攻擊的風險。在基本的互聯(lián)網(wǎng)TCP / IP協(xié)議中，協(xié)議強調開放性、方便性、安全性，使用三方建立TCP連接，其中第三次接觸消息響應時，攻擊者可以通過聽前兩個響應消息，假連接方再發(fā)送一條消息，讓假反應后的應答反應方向連接發(fā)送應答器發(fā)送一個消息，在此過程中攻擊者可以插入有害的數(shù)據(jù)，破壞網(wǎng)絡安全。

2 內網(wǎng)信息安全保障體系建設探討

2.1 移動存儲設備管理

隨機插拔USB閃存驅動器或其他移動存儲設備是增加內部網(wǎng)絡安全風險的一種方式。作為外部移動設備接入計算機的唯一通道，有必要加強USB插件設備的審核和管理。目前，有兩種常見的管理方法：一是直接禁用USB接口，任何外部設備不允許通過USB接口上傳文件；另一種是設置一個允許使用部門的USB專用標簽，未經(jīng)授權的移動存儲設備無法使用。

2.2 網(wǎng)絡設備方面的安全策略

根據(jù)設備的重要性，網(wǎng)絡設備的硬件應定期檢查和維護，軟件應該定期升級，數(shù)據(jù)應該定期備份，保護重要的網(wǎng)絡配置等重要信息，每個信息訪問點的位置應該被記錄，確?？焖俣ㄎ缓凸收吓懦?。實時監(jiān)控整個網(wǎng)絡的運行，根據(jù)設定的規(guī)則追蹤網(wǎng)絡活動，定期查詢和分析活動記錄，檢查是否存在任何非法使用網(wǎng)絡資源問題，及時解決網(wǎng)絡資源分配不合理、信息泄漏、信息系統(tǒng)安全問題，以確保網(wǎng)絡信息系統(tǒng)的安全。

2.3 服務器方面的安全策略

從服務器安裝位置的選擇來看，為了保證服務器的安全，有必要將服務器安裝在標準機房，并對機房實現(xiàn)雙電源供電。在條件允許的情況下，需要在機房內安裝監(jiān)控管理系統(tǒng)，實現(xiàn)對機房環(huán)境信息和進出機房人員的全方位監(jiān)控，加強對機房的整體控制。同時，相關人員要定期對房間環(huán)境進行評估，具體評估標準包括溫度、濕度、噪聲、防火防雷、防盜等，消除各種安全隱患。

除了定期評估計算機房的環(huán)境信息，還需定期對服務器本身進行安全評估，具體評估內容包括定期檢測、升級硬件系統(tǒng)和操作系統(tǒng)，禁止使用不相關的服務端口，同時全面測試殺毒軟件。同時，由于不利因素的影響，數(shù)據(jù)丟失和損壞極易發(fā)生。因此，需要對服務器中的數(shù)據(jù)進行多重備份處理，包括遠程備份和媒體備份，為數(shù)據(jù)的安全性提供重要的保障。

2.4 統(tǒng)一身份認證信息

疾控機構內部網(wǎng)包含大量的信息系統(tǒng)。為了避免信息系統(tǒng)中的信息竊取或破壞，在加強疾病預防控制系統(tǒng)網(wǎng)絡安全管理的過程中，應注意建立一個統(tǒng)一的身份認證信息鏈接，必須進行系統(tǒng)登錄認證以提高信息系統(tǒng)的安全性，避免系統(tǒng)疾病控制的其他工人或外部人員登錄系統(tǒng)，造成系統(tǒng)信息破壞或外泄。這里需要注意的是，在建立統(tǒng)一身份認證的過程中，需要對系統(tǒng)內置的單點登錄功能進行優(yōu)化。根據(jù)員工的實際情況，設置靈活的系統(tǒng)管理措施，充分考慮員工的情緒和心理，所以可以接受疾病內部網(wǎng)絡安全管理登錄系統(tǒng)的人員，應積極參與認證，以提高疾病控制系統(tǒng)的安全性。因此，在疾病控制系統(tǒng)內部網(wǎng)絡安全問題頻繁發(fā)生的現(xiàn)階段，優(yōu)化內部網(wǎng)絡安全管理的同時也需要注意實施人性化管理，組織員工參與疾病控制體系的內部網(wǎng)絡安全管理，使內部網(wǎng)絡安全管理充分發(fā)揮作用。

2.5 內外網(wǎng)物理隔開

根據(jù)國家保密局頒布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章第六條，為了保證內部網(wǎng)將不會從外部公共網(wǎng)絡受到惡意攻擊，局域網(wǎng)和公眾網(wǎng)絡必須物理隔離。物理隔離技術的工作原理是明確定義正常業(yè)務傳輸和交換的合法數(shù)據(jù)，并將合法數(shù)據(jù)放入“白名單”，在兩方網(wǎng)絡的邊界上，只允許“白名單”上的數(shù)據(jù)通過，不包含在“白名單”中的數(shù)據(jù)不能通過。該機制可通過專用硬件固化形成特殊的物理隔離裝置，改變傳統(tǒng)物理隔離技術的被動性，由被動接受轉變?yōu)橹鲃臃烙?/p>

3 結束語

信息系統(tǒng)安全滲透是疾控機構系統(tǒng)現(xiàn)代化的重要組成部分，還有很長一段路要走，因此需要給予足夠的重視，關注各種各樣的新技術開發(fā)并持續(xù)學習、完善管理體系，以便更好地應對新的安全隱患，更好地利用網(wǎng)絡建設控制系統(tǒng)。

參考文獻

[1]郇林.云計算環(huán)境下的計算機網(wǎng)絡安全問題分析[J].技術與市場，2017，24（12）：98+100.

[2]牛希鐳.淺談“云計算”環(huán)境中的計算機網(wǎng)絡安全[J].數(shù)字技術與應用，2018，36（03）：195-196.

[3]卞孝麗.基于云計算環(huán)境下的計算機網(wǎng)絡安全研究[J].網(wǎng)絡安全技術與應用，2018（04）：51+54.