計算機資訊保安管理淺析論文
人們要高效的利用計算機網路,就必須加強計算機資訊管理。加強網路資訊監管,健全網路資訊管理體制,用法律、政策制約與引導網路資訊市場。下面是小編給大家推薦的,希望大家喜歡!
篇一
《計算機資訊保安管理措施》
摘要:隨著計算機資訊科技的快速發展,使用計算機進行科學規範的管理也開始應用到各行各業,計算機所面臨的安全威脅也越來越突出。如何保障網路系統的硬體、軟體及其系統中的資料免受破壞,保障系統穩定可靠地工作也顯得比任何時候都重要。
關鍵詞:計算機;資訊保安;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 ***2012*** 20-0000-02
資訊保安涉及到資訊的保密性***Confidentiality***、完整性***Integrity***、可用性***Availability***、可控性***Controllability***和不可否認性***Non-Repudiation***。資訊保安管理是指通過各種應對措施***包括技術措施和制度措施***,使網路系統的硬體、軟體及其系統中的資料受到保護,保障系統連續可靠正常地執行,網路服務不中斷,資料免遭惡意破壞、篡改、洩漏。
本文以單位的計算機資訊管理系統的安全保障措施入手,簡單列舉一些計算機使用中的安全管理措施。
1 中心機房的安全管理
計算機中心機房放置了幾乎所有的核心裝置,包括伺服器、核心交換機等重要裝置,是資訊系統資料交換、處理、儲存的中心。做好中心機房的安全管理,是保障資訊系統安全的中心工作。
1.1 機房硬體裝置:***1***中心伺服器採用雙機熱備方式,雙機高可用主-備方式***Active-Standby方式***,即一臺伺服器處於啟用狀態***即Active狀態***,另一臺伺服器處於備用狀態***即Standby狀態***,主伺服器一旦出現故障,備用伺服器立即接管。***2***資料儲存裝置採用磁碟陣列共享儲存方式,雙機享用同一臺儲存裝置,當主機宕機後,接管工作的備機繼續從磁碟陣列上取得原有資料。***3***獨立磁碟冗餘陣列RAID5,任意N-1塊磁碟上都儲存完整的資料,一個磁碟發生損壞後,不會影響資料的完整性,從而保證了資料安全。當損壞的磁碟被替換後,RAID還會自動利用剩下奇偶校驗資訊去重建此磁碟上的資料,來保持RAID5的高可靠性。***4***交換機採用雙核心、雙匯聚、三層網路結構,核心裝置鏈路保持冗餘,避免一臺核心出現問題導致整個鏈路癱瘓。***5***機房配備UPS電源以保證發生斷電時機房裝置的用電安全。***6***使用專用的精密空調裝置,保證機房的恆溼恆溫。***7***採用防雷防靜電措施。中心機房使用防靜電地板,安裝避雷裝置,預防因雷電天氣出現電流浪湧或靜電堆積損壞裝置。***8***安裝監控報警系統,及時獲取裝置的軟硬體故障報警。***9***先進的消防裝置,採用氣體自動滅火器,防止發生火災後,裝置被水淋溼造成損壞。
1.2 機房管理制度:***1***網路管理員實行24小時值班制度,負責中心機房的日常維護工作,負責保障伺服器、網路裝置和UPS裝置的正常執行。***2***網路管理員需定期檢查機房伺服器、交換機、路由器、光纖收發器、UPS等裝置執行情況和存在問題,定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態,並做好維護記錄。***3***網路管理員要認真做好資料備份工作,保證資料安全,可靠,並做好資料保密工作。***4***網路管理員不得隨意操作、更改機房的網路配置、伺服器配置。涉及系統安全和資料安全的操作***如系統升級、系統更換、資料轉儲等***應事先書面提出報告,採取妥善措施且系統和資料保護性備份後,經主管領導批准,方可實施操作,並填寫操作記錄。***5***嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由資訊化處人員始終陪同,並填寫外來人員登記表。***6***每週要檢查各個伺服器的日誌檔案,保留所有使用者訪問站點的日誌檔案,每兩個月要對的日誌檔案進行異地備份, 備份日誌不得更改,燒錄光碟保留。
2 工作站的安全管理
醫院資訊管理系統執行在醫院區域網絡上,為保證各部門工作站順暢執行,減少故障率,對各工作站採取以下措施加以防範:
2.1 限制移動儲存裝置的使用。修改登錄檔,關閉U盤裝置的系統識別,關閉多餘的USB口。去除CD-ROM和軟盤驅動器。
2.2 同一臺計算機禁止同時連線不同的網路。
2.3 電腦主機箱和各樓層交換裝置間使用鎖具,避免使用者私自拆裝。
3 網路層的安全管理
醫院各部門資料交換和傳輸都需要通過網路層進行,我院網路架構主要由區域網和網際網路構成,其中以區域網為主體。為了保證區域網的絕對安全,區域網與網際網路可以不進行物理連線,這樣不僅可以保證內部區域網不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務資料和病人隱私資訊。
4 使用者安全管理
使用者是醫院資訊管理系統的行為主體,統計表明50%以上的安全事故是人為操作造成的,因此,使用者管理對於資訊系統的安全具有重要意義。對使用者的管理主要體現在以下幾個方面。
4.1 加強使用者許可權管理。嚴格使用者授權的審批流程。嚴格控制使用者許可權,特別是當用戶工作崗位發生變化時,應及時調整使用者許可權,以保證使用者只擁有與工作崗位相對應的許可權。使用者登入身份驗證,所有使用者都應該擁有唯一的識別碼***使用者ID***,並確保使用者口令安全。
4.2 對使用者行為進行審計監督。為防止使用者錯誤行為的發生或阻止使用者的錯誤操作,管理人員應使用技術手段對使用者行為進行審計監控,必要時直接制止使用者的錯誤行為。比如在業務系統中增加使用者特定行為日誌,以詳細記錄執行特定行為的使用者身份、時間、計算機、應用程式等資訊,如果使用者行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。
5 備份與轉儲
5.1 資料備份是保證資訊資料安全的基本手段,也是資訊部門的基礎性工作。資料備份的意義首先在於對資料以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防範意外事件對系統的破壞。在實際工作中,資料備份堅持以下原則:***1***在不影響業務正常開展的情況下,資料備份儘量密集,減小資料恢復的時間成本。***2***當資料結構需要調整、伺服器和應用程式需要升級以及涉及到系統的重大操作有可能影響到資料安全時,需要備份資料。***3***冗餘備份,在任何時間點都是多個備份集比較安全,因此條件允許的話儘量多備份幾份。***4***備份集應脫離業務系統儲存,實行異地備份和備份介質多樣化。***5***備份完成後應進行備份有效性驗證,以確保備份集的有效性。***6***重要資料在做好備份的同時,需要採取進一步的技術手段來保障資料的安全。如資料加密,可以防止非法使用者的不當訪問;也可以在資料庫中使用觸發器,阻止使用者錯誤操作造成的資料刪除和修改。
5.2 歷史資料是已經完成不再發生變化或不再使用的業務資料,歷史資料是不斷累積增長的,如果不進行轉儲,一方面會增加系統的負擔,另一方面會使歷史資料儲存風險增大。因此業務資料的歷史資料應及時進行轉儲,轉儲後的資料在條件許可時要從業務系統中卸
6 預防病毒
6.1 安裝防火牆是網路安全執行中行之有效的基礎措施,可以對使用者的帳號、時間等進行管理。防火牆能對資料包傳輸進行有效控制和審計,過濾掉不安全的服務,監控和抵禦來自網路上的攻擊。
6.2 眾所周知,龐大的Windows系統存在各種各樣的漏洞,這些漏洞是電腦保安的極大隱患。為此,微軟公司經常釋出針對各種漏洞的安全補丁程式。經常蒐集和安裝安全補丁程式是確保網路環境下醫院資訊管理平臺安全執行的有效手段。
6.3 安裝正版防毒軟體是防治計算機病毒最主要和有效的措施。在伺服器和各工作站安裝防毒軟體並經常升級,使防毒軟體始終處於最新版本和最佳狀態,能保證絕大多數病毒在感染和傳播前,被及時發現和殺滅。
7 結論
隨著計算機使用的不斷深入發展,系統本身也變得越來越複雜,資訊系統的開放性和多樣性,使資訊保安管理的難度和成本越來越高。所以,在實際的安全規劃過程中,還要根據本單位所面臨的安全風險、安全期望、軟硬體情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。
總之,資訊保安管理是複雜、動態和持續的系統管理,且安全管理的技術手段又是多種多樣不斷進步的,這就要求資訊保安管理要有清晰的架構和根據技術進步不斷進行調整,以保證醫院的資訊保安管理更科學、更安全、更合理。
點選下頁還有更多>>>
試論上市公司會計資訊披露失真原因及對策