县级疾控中心计算机网络安全与防备.docx

《县级疾控中心计算机网络安全与防备.docx》由会员分享，可在线阅读，更多相关《县级疾控中心计算机网络安全与防备.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、县级疾控中心计算机网络安全与防备计算机信息技术的应用对于改善疾控中心的管理具有特别积极的作用，且为中心大量的数据信息管理工作提供了极大的便利，然而值得重视的是，信息化技术的应用存在不少问题。通常来讲，计算机信息系统或多或少都存在安全问题，这些漏洞很容易导致病毒、木马、用户异常行为的损害。对计算机系统的损害行为将导致中心的系统运行能力降低，造成用户数据泄露，更为严重的，可能造成整个信息系统瘫痪，影响单位顺来开展各项工作。1安全系统建设对疾控系统工作的意义构建信息化网络系统对于县级疾病防控中心的运行具有极其重要的意义，如系统能够对传染性疾病进行动态监测、对个别治疗案例进行归类管理，同样能够对疾病中

2、心监测信息进行数据分享。当前，不同信息安全管理系统已经在县级疾控中心进行了构建，如疾病监测管理系统、应急事故防卫系统、疫苗肺结核防治管理系统、HIV防治管理系统、卫生检验信息管理系统等，信息系统的建立有助于相关科室进行重要信息的网上申报。目前，构建网络信息安全系统同样有助于提升疫情现状的准确性、可靠性、完好性，通过对当前疫情数据的分析、分享，有助于提升不同地区疾控中心管理工作的精简性、有效性1。2疾控系统网络安全存在的问题2.1网络攻击社会信息化带给人们极大便利性的同时，也带来了极大的挑战，数据信息的全球化、膨胀化发展态势就带来了网络安全问题。对于疾控中心系统网络而言，网络安全问题主要表如今两

3、个方面，即内部攻击、外部攻击。前者攻击形式主要针对于疾控中心内部用户的异常行为，如内部工作人员对一些不良网站进行阅读、下载具有病毒的非法软件，很容易导致计算机系统中毒，继而通过局域网扩散至整个系统的损害。外部攻击形式则针对于互联网，通常为了实现数据信息的收集、分享等功能，疾控中心的信息网络与互联网进行了连接，这会导致中心系统面临网络攻击的危险，不少黑客等网络非法人员通过网络下载非法攻击软件进行非法侵入通常表现为攻击范围大、毁坏程度明显、操作简便等特点。疾控中心的信息系统很容易遭到各种行为的危害，尤其是对于非法软件的应用，比方工作人员为了知足本身的工作需要，而不经意下载了一些未经过官方受权的软件

4、、捆绑软件，继而引入了隐藏的木马、蠕虫、后门程序等，这在当前的信息现状中是极为常见的，需要引起技术人员的重点关注2。2.2监管缺乏目前，疾控中心管理人员对于信息系统的监管力度缺乏也是网络安全遭到威胁的重要因素，随着计算机在疾控中心各部门的数量规模不断扩大，采用管理措施就显得亟不可待，管理缺陷极容易导致外界病毒入侵，且难以建立有效的应急措施防止病毒扩散，继而造成疾控中心疫情数据或检验数据泄露，造成人们的恐慌；或者系统瘫痪，无法处理相关疫情的信息管理。系统管理缺乏也会导致工作人员太多利用疾控中心网络进行资源超额下载，这在某种程度上占据了系统带宽，很容易造成网络数据传输速度下降。总体来讲，县级疾控中

5、心的信息系统构建往往把重心放在硬件建设方面，而缺少对于软件的重视，且为了快速到达系统运行的目的，而忽视管理方案的建立施行。相关管理人员缺少对于网络安全的意识，如在IP分配开通、用户信息账户保密、信息系统审查、网络设计调整规范等方面，缺少有效的安全防护措施。2.3设备缺陷信息系统设备的缺陷也会造成安全问题，县级疾控中心通常在全县各单位、医院都有着一定的网络密度分布，这给管理人员开展工作造成了一定的困难。信息系统所涉及的硬件设备也通常暴露在不封闭环境中，这也给遭受损坏提供了基本条件，继而也会造成通信网络瘫痪。疾控中心管理人员缺乏专业知识，安全防护意识缺乏，对于除系统运行之外的成本支出考虑较少，也很

6、容易造成安全隐患集中爆发。3网络安全预防措施上述主要介绍了当前县级疾控中心网络安全存在的主要问题，这里主要介绍相关预防措施，以便保障疾控中心信息系统的安全稳定运行。疾控中心信息网络安全预防措施是当前不可缺少的重要工作，且工作量相对复杂，考虑的因素也较多，这里从病毒防治、防火墙技术、监管优化、数据维护、管理制度几个方面进行讨论。3.1做好病毒防御工作病毒对于信息系统的危害是特别宏大的，且疾控中心内部信息数据遭到病毒感染后，往往难以修复。就病毒防治措施而言，技术人员需要经常关注一些病毒预防措施，宣传病毒的入侵渠道，继而加强单位内部人员的安全防卫意识。如对于陌生人员发送的邮件要进行删除；计算机网络要

7、更新防毒软件，安装必要的防毒产品；在重要的信息数据终端设备上进行病毒实时动态监控，病毒库要进行整理、升级、更新工作；对于重要的计算机则尽量减少网页阅读，尤其要避免下载一些危险网站的软件。3.2应用防火墙技术，加强网络监管防火墙作为一种将内外网隔离的技术，普遍运用于网络安全建设。防火墙隔离技术又可分为物理隔离和逻辑隔离两种，物理隔离比拟彻底，但开销比拟大。逻辑隔离即是软件隔离，比拟普遍，如今有很多都是免费的，如360安全卫士、金山卫士等。对于网络监管而言，在不影响网络正常运行的情况下，加强内部网络监管机制，能够最大限度地保护网络系统资源，如配备入侵检测系统IDS、入侵防御系统IPS、网络监听系统

8、等。用户应通过各种监管手段，提升网络安全的自我适应性和反响能力，及时发现不良因素，进而保证网络系统服务的正常运行。3.3加强数据维护，建立安全管理制度就数据维护措施而言，其对于开展疾控中心工作起着重要的作用，其中对于数据的分类保存是当前的必要工作，如用户数据需要与系统本身数据进行区分保存，以免系统出现可恢复故障时，造成数据泄露或者丢失；同样，重要的数据要备份存档，时常进行病毒查杀，通过制作注册表、分区表提升疾控中心人员数据的处理效率。为了确保整个单位网络系统能够安全运行，必须对网络进行全面的安全性分析和研究，建立出一套切实可行的安全管理制度。详细主要包括下面几个方面的内容：第一，建立一个专业的

9、信息安全管理科室，制定统管全局的网络信息安全规定；第二，对单位从事网络管理的人员进行专业知识和技能培训，培养一支具有安全管理意识的网管队伍，从技术上提高应对各种攻击的能力3。构建县级疾控中心网络安全措施是相对复杂的，再加上内外界威胁因素往往难以估计，作为管理技术人员，要对危险安全因素进行实现识别，建立预防措施和应急措施。同样，在信息化快速发展的市场环境下，疾控事业稳定开展离不开管理人员的制度建设，为此，在开展员工基本技术业务的基础上，要不断完善员工规范化操作信息系统，加强网络安全防治意识，对重要的数据文件进行及时备份存档。只要建立完善的安全防卫手段，才能提升县级疾控中心计算机网络的信息安全性。