1、1卫生行业信息化建设的方向性
为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。
1、2加强卫生信息收集整理的重要性
加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础,但是,由于各级卫生行政管理机关在数据采集、分析、和使用方面的投入不足等原因,常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况,导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响[3],干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以,加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。
1、3加强信息安全保障和管理的必要性
安全管理是一个可持续的安全防护过程[4]。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。
2卫生网络信息安全的风险与需求分析
2、1安全风险分析
目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。
2、2网络安全需求分析
保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。
2、3边界安全需求分析
清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径[5]。
2、4网络管理安全需求分析
对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。
3卫生网络信息安全的防御体系与网络的维护
3、1卫生信息安全的防御体系
卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。
3、2网络的维护
随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战[6]。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。
3、3信息安全风险控制策略
面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免[7]。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。
3、4数据的保存与备份
关键词:水利信息化 信息安全 规则
随着信息化在各个领域的深入发展,信息安全的重要性也与日俱增。当前我国网络与信息安全工作面临的形势相当严峻,网站被篡改、网络仿冒、网页恶意代码、计算机被植入木马等事件频频发生。根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计,2012年我国大陆地区被篡改网站的数量为16388个,其中政府网站被篡改的数量为1802个,这严重威胁国家安全、社会秩序、公共利益和社会公众的合法权益。根据国家信息化领导小组的统一部署和安排,我国在全国范围内开展了信息安全等级保护工作,一批信息安全等级保护相关法规、政策文件和标准相继出台,为网络与信息安全体系的建设提供了依据。
1、水利网络与信息安全现状
近年来,水利部党组准确把握水利工作的新形势和新需求,在充分总结治水实践和经验的基础上,提出了从传统水利向现代水利、可持续发展水利转变的治水思路,明确了以水利信息化带动水利现代化的发展方向。伴随着水利事业的发展和改革,水利信息化建设取得了丰硕的成果,逐渐成为现代水事活动的重要支撑,成为水利现代化的重要带动力量。依托国家防汛抗旱指挥系统一期工程、山洪灾害预警系统、水资源监控能力建设和大型灌区信息化试点等信息化重点工程的顺利实施,水利信息化基础设施得到进一步完善,对业务应用的支撑能力显著提高。防汛抗旱、山洪灾害预警系统、水资源监控能力建设、全国水土保持监测管理信息系统等业务应用逐步建成并投入应用。在水利信息化基础设施和业务应用快速发展的同时,作为水利信息化保障环境之一的安全体系逐步建立和发展。
2、技术体系总体框架
水利行业信息安全技术体系框架应该结合等级保护的思路和标准,从多个层面进行建设,通过建立健全统一的信息安全技术支撑层、安全管理支撑层和安全服务支撑层,在水利行业形成有效的安全防护能力、安全监管能力和安全运维能力,为水利行业IT系统的的运行提供安全的网络运行环境和应用安全支撑。
(1)中心机房安全建设
中心机房物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机控制室和各种偷窃、破坏活动的发生。
(2)网络安全
根据国家等级保护的基本要求,水利行业网络层的安全需求主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等方面。
安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。安全域的划分可以使安全部署更加清晰、效率更高、更有针对性。为了对水利行业的系统和设施进行有效的安全防护,需要重点对水利行业总部信息网络进行安全域的划分。
网络结构需要具备一定的冗余性,避免单点故障带来的系统瘫痪,同时各部分网络设备的带宽也要能够满足业务高峰时期数据交换需求。
安全域明确定义之后,要在实际的信息系统环境中进行划分并实施相应保护措施,各个安全域边界之间的保护将通过不同的安全技术和安全设备,满足等级保护对于边界防护的要求。
防火墙是设置在不同网络安全域之间的一系列部件的组合。它是不同网络安全域之间信息的唯一出入口,能根据安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。可以实现以下目标:
防火墙能极大地提高网络系统的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以服务器区域和内网变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护区域,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部服务器。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
如果所有对服务器的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供服务器区域是否受到监测和攻击的详细信息。
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个安区域中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而曝露了服务器区域的某些安全漏洞。使用防火墙就可以隐蔽这些安全漏洞。
根据信息安全保护的要求,水利行业网络边界处需要具备监控端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为的能力。建议采用入侵防护技术和抗DOS攻击设备保护水利行业集团网络边界的安全。
根据等级保护的要求,需要在网络边界处对恶意代码进行检测和清除,并维护恶意代码库的升级和检索更新。由于内网办公用户有着访问互联网的需求,因此,更易遭受恶意代码的威胁,建议部署防病毒网关在网络边界处对恶意代码进行检测和阻断。
在网络安全设计方面,根据等级保护要求需要对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,审计记录要求包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息并能够根据记录数据进行分析,并生成审计报表;对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
终端安全管理系统同时也可以监测内部网中发生的外来主机非法接入、篡改 IP 地址、盗用 IP 地址等不法行为,由监测控制台进行告警。运用用户信息和主机信息匹配方式实时发现接入主机的合法性,及时阻止 IP 地址的篡改和盗用行为,共同保证水利行业网络的边界完整性。
3、主机安全建设
基于主机面临的身份认证的风险和访问控制的需求,需要对登录操作系统和数据库系统的用户进行身份标识和鉴别,要求配置用户名/口令;采用3种以上字符、长度不少于8位的口令。
一方面要通过安全加固措施制定严格用户权限策略,保证账号、口令等符合安全策略。另一方面通过建立统一的身份鉴别和权限认证网关,实现用户对操作系统、数据库系统登陆的身份认证和权限管理。
部署主机审计管理系统,可以实现对主机的控制、监控、审计和系统管理。
控制功能包括计算机硬件资源控制、软件资源控制、移动存储设备使用控制、IP与MAC地址绑定等。
监控功能包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。
相对于终端管理审计,主机上网行为审计侧重于对内网主机系统的网络行为的审计,这其中包括水利行业内网员工访问网站、页面的审计,外发信息的审计,包括在互联网论坛的留言、通过邮件和MSN等即时通讯软件发送的文件和聊天内容的审计,通过这些行为的审计可以避免企业员工外泄企业机密,同时避免企业员工通过互联网发表的非法、反动言论为企业带来的负面影响,并在第一时间可以定位到发出非法、反动言论的员工。
根据等级保护对于入侵防范的要求,要能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;此外需要能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。
建议将入侵检测系统部署在水利行业网络中的核心,监视并记录网络中的所有访问行为和操作,有效防止非法操作和恶意攻击。同时,网络入侵检测系统还可以形象地重现操作的过程,可帮助安全管理员发现网络安全的隐患。
主机的入侵检测系统,其防护的对象是网络中的应用服务器,或者是网络中异常重要的单机PC。通过对主机配置(运行配置、安全配置、应用配置)、主机资源(服务资源、数据资源等)、主机安全事件等进行监控、防护,保证主机处在一个正常的运行和服务状态,并能够保证存储于主机的信息、数据不被非法的占有、破坏和利用。
等级保护中对服务器的服务质量和系统性能提出了相应的要求,主要包括:应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;限制单个用户对系统资源的最大或最小使用限度。
恶意代码防范
通过在主机终端安装防病毒软件的方式实现对主机系统的恶意代码防护,目前水利行业安装了网络版的杀毒软件,已具备终端的恶意代码防护能力。
4、应用安全
建立应用安全体系的总体思路是:根据系统的统一规划,建立CA认证中心,作为整个网络体系的基础信任设施,以实现数字证书的受理、发放、更新与废止;同时,建立直接服务于各个应用系统的统一认证及授权管理系统,实现基于数字证书的各项安全应用功能,为各个应用系统直接提供可信认证、完整性保护、访问控制、单点登录、权限管理等基本安全服务,进行实现各类应用系统的安全互联互通、安全信息共享、安全应用整合。
通过在水利行业管理服务器区部署漏洞扫描和评估系统可以针对各种网络设备、防火墙设备、应用服务器、数据库服务器和桌面机进行扫描和分析。可以检测出:各种安全漏洞、是否有补丁包、各种已知安全漏洞、后门和木马程序。
漏洞扫描系统可以用形象的图表或报告的方式表示出在一个网络中的安全薄弱环节,并可以提供非常有用的补救建议,如上所述:安装补丁包、升级服务程序、停止不必要的服务、禁止某些用户帐号或加强某些帐号密码强度等,有效地协助网络管理人员改善网络安全状况。
根据等级保护的要求,应用系统应能够对一个时间段内可能的并发会话连接数进行限制;对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;对系统服务水平降低到预先规定的最小值进行检测和报警等。
5、数据安全建设方案
数据完整性检查主要体现在数据在传输过程和存储过程中检测到完整性错误时采取必要的恢复措施。
该部分的建设需要应用系统自身采用数据校验技术对数据进行完整性检查,数据受到破坏后通过备份策略进行数据恢复;同时在数据传输过程中采用VPN技术保障数据传输过程中的数据完整性。对于存储过程中的完整性检查将主要通过配置存储系统对系统管理数据、鉴别信息和重要业务数据存储过程中的完整性进行检测与恢复。
备份与恢复主要包含两方面内容,首先是指数据备份与恢复,另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。
目前大多数省份水利行业已经形成了备份体系,本地备份主要通过备份服务器同时结合磁带库的方式进行数据的备份和恢复。建议未来通过专线方式实现异地的数据备份。
6、安全保障建设
安全服务内容主要包含: 定期的风险评估、安全加固服务、应急响应、安全监控、安全信息通告等服务。
漏洞扫描服务主要是根据已有的安全漏洞知识库,检测网络设备及服务器等各种信息资产所存在的安全隐患和漏洞。
漏洞扫描主要依靠带有安全漏洞知识库的安全扫描工具对信息资产进行基于网络层面安全扫描,其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找,能真实地反映主机系统、网络设备、应用系统所存在的安全问题。
安全加固主要包括“网络设备及网络架构的加固”、“UNIX操作系统的加固” 和“Windows操作系统的加固”等:
包括:设备监控、系统监控、应用监控、日志监控、安全设备监控、安全信息通告、漏洞信息、安全产品评测信息、病毒信息、安全预警
安全服务厂商会根据业界的安全动态分析可能对网络或系统造成严重影响的安全漏洞和重大病毒,会根据行业的情况及时做好安全预警工作,并提供相应的解决措施。
参考文献:
[1]国家计算机网络应急技术处理协调中心、我国网站被篡改情况月度报告[R]、2012-02、
[2]水利部水利信息中心、全国水利信息化规划限[M]、北京:水利部水利信息中心,2003、
[3]水利部水利信息中心、中国水利信息网发展状况统计报告(2006)[R]、北京:水利部水利信息中心,2007、
[4]水利部水利信息中心、全国水利信息化发展“十二五”规划(征求意见稿)[R]、北京:水利部水利信息中心,2010、
[关键词]互联网;高职院校;网络安全;课程改革
随着信息化技术的发展,互联网深入人们生活的方方面面,给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战,因为一些不法分子通过网络极大地损害了学生的利益,高职院校需要及时进行网络安全课程改革,以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出,建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任,是为社会培养网络信息安全人才的重要场所,高职院校更应该加强学生的职业培训工作,将职业技术教育和知识基础教育相结合,尽量为学生提供一些公益性和实践性的工作岗位,逐步提升学生的网络操作能力。由于当前网络安全问题多发,必须改革高职院校网络课程,以不断提升网络安全人才的素质和能力,维护网络安全。另外,信息技术的发展也带动了电子商务、电子政务等的发展,网络用户群体更加的庞大,这就需要网络用户掌握一定的网络安全知识,以保护自己的权益。高职院校应顺应趋势,改革网络安全课程,加强学生的网络安全教育,使学生步入社会后能促进网络平台安全,满足不同网络用户需求。
“互联网+”背景下高职院校网络安全课程教学的现状
1、教学方法陈旧
传统网络安全课程教学方法陈旧、教学模式简单,主要以理论知识教学为主,教学实践性不强,学生的操作技能水平不高,学生学习兴趣不足,学习能力不高,这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方,这种教学方法严重违背了高职院校的教学理念和办学宗旨,因而改革迫在眉睫。
2、教材内容未跟上时展
高职院校办学核心是工学结合、实践为主,根据市场定位,努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的,没有和高职院校的办学宗旨相结合,也没有进行教材分类,实践部分较少,且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节,难以做到学以致用,而且大多数理论难度高、层次深,和学生生活不贴合,学生理解起来比较困难,学习时容易出现问题,造成了专业现在冷门的现状。
3、实训课程的基础设备不足
高职院校网络安全课程应当是理论课时短,实训课时长,这就需要大量的经费进行基础条件和硬件设备的建设,但是因为实训空间等条件有限,学生的实训也仅限于狭小的教室,且缺少相应的操作设备,学生只能通过教师的示范进行观察,这容易造成学生领悟不足,使其今后难以适应工作岗位要求,造成的后果是人才和岗位匹配低下。
“互联网+”背景下高职院校网络安全课程改革的措施
1、提高课程实践性
高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划,教师也可以根据学生的实训情况调整课程标准和课程目标,平衡理论课程和实训课程的时间比例,推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程,逐步提高学生的实践能力。教师可以设置一些实训项目和指标,让学生依据自身情况自由参与,在学生掌握了一定的理论知识的前提下进行实训,再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力,使其在实训中深入了解知识结构,进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术,满足不同学生的学习需求,如利用虚拟系统随时对学生的操作过程进行监督,提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动,提高专业技能,在培训中积极和其他教师交流,不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中,在实际体验中完善自己的教学方式。
2、研发新教材更新教学内容
高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准,根据学校办学理念和办学宗旨,依据一定的原则及学生学习特点更新教学内容。将“理论指导实践,实践总结理论”贯穿于整个教学过程,学校领导、骨干教师、学科教师要明确自身职责,为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容,巩固学生理论基础,划分好重点和难点。另外,实训要遵循实践大于理论课时的原则,参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师,且要在日常引导本校教师和企业工作人员做好交流工作,共同商讨教学内容,及时改进实训中的不足,选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力,利用互联网及时获取新的网络安全信息,做好自己的知识储备工作,加强自己的研究力度,为学生的学习提供最新的知识。
3、加强学生的安全法律、道德、防范意识教育
高职学生是网络安全课程改革的主体,因为他们的社会经验、法律意识不足,很多时候无法正确判断哪些是违法行为,因而教师要重视学生的法律知识教育。首先,组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制,规范学生的网上行为,注意为学生提供一些网络安全法律知识的学习途径,使学生养成良好的法律学习习惯,利用课余时间为学生讲解一些识别及判断一些网络危害的方法,提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座,邀请一些专业人士现场操作,为学生作示范和指导,提高学生的操作能力。其次,加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关,若学生自身道德意识不足也容易产生一些错误行为,对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动,促进校园网络安全道德环境建设。教师应该主动融入学生生活,观察学生有哪些道德问题,然后对症下药,引导学生在虚拟的网络世界中加强个人认知,明辨是非,提高警惕性及不断努力提升自己的网络道德素养和品质,文明上网。教师还可以将中华美德和网络道德相结合,加强对学生网络道德意识和观念的培养,可以将网上一些不道德的舆论导向作为案例引入课堂教学,通过学生熟悉的案例提高学生的网络安全意识。
4、提供安全的网络学习环境
高职院校学生自主学习力不足,自控能力差,且自我探究能力不强,因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境,让学生在实训中积极主动学习,相互探讨,提高学生的学习效率和学习兴趣。首先,学校应该对实训环境积极投入资金和人力,加大建设力度,在积极的学习环境中加深学生对网络安全知识的理解程度。另外,教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合,引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室,引导学生在虚拟实训环境中主动实践,提高学生的动手能力。其次,学校要创设积极的课堂学习环境,教师可以利用校园网络对学生的学习情况进行监管,提高学生学习效率,打造良好学风,促使校园网络安全监督机制的建成。教师也可以根自身经验,研究开发新的学习网站,为学生开辟便捷的网络学习途径,使学生在安全的学习环境中学习。
5、完善线上、线下网络安全知识教学
课堂时间有限,学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此,教师可以将课外教学和课内教学相结合,不断地完善线上和线下网络安全知识教学,将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合,使用到不同的课时当中,同时要根据学生的学习情况不断调整自己的教学目标、教学内容等,进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块,比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等,对于基础课时的内容可以采取微课或者线上教学,同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计,将技能方法等通过视频的形式组织学生观看学习,然后引导学生进行练习。对于实战课时,教师可以采用线下教学和微课教学相结合的方式,采用点名合作方式进行演示,充分激活课堂学习氛围,组织学生探讨、交流,进而达到提高学生实践能力的目的。
结语
网络安全课程是高职院校计算机专业课程之一,其对于学生未来的计算机操作技能有着重要的指导意义,因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境,为学生创造良好的学习环境,助力于学生理论应用能力的提升。此外,教师要立足于网络安全课程教学,提高学生网络安全问题的应对能力。
参考文献:
[1]杨琳、“互联网+”背景下高职院校网络安全课程改革探析[J]、河北青年管理干部学院学报,2019,31(5):73-75、
[2]刘怡然、大数据视域下高职院校《网络安全》课程教学改革研究与创新[J]、课程教育研究(外语学法教法研究)2019(24):16-17、
[3]高铭泽、高职计算机网络安全技术课程教学改革探究[J]、计算机产品与流通,2018(9):159、
[4]史兆洋,申永刚、“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J]、科教文汇,2019(35):118-120、
[5]蔡向阳、基于工作过程的《网络安全技术》课程的教学改革[J]、信息与电脑(理论版),2011(10):196-197、
一、2020年度网络安全检查工作组织开展情况
一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。
二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。
三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。
二、2020年网络安全检查情况汇总
一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。
二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2、0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。
四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。
五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。
三、存在的问题
一、整体安全状况的基本判断
从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。
二、发现的主要问题和薄弱环节
虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。
关键词:云计算;计算机;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)02-0017-03
科技的进步带动了网络的发展。互联网改变了人们的生活。如今,网络信息安全问题随处可见。作为一种新兴事物,其安全问题一直困扰着人们的生活。因此做好云计算环境中的计算机网络安全工作有着非常重要的现实意义。
1 云计算的概念及特点
云计算是以互联网为依托新兴的计算方式。按照这种计算方式,能够为计算机和其他O备提供需要的资源和信息,形成资源共享的模式。云计算是通过分布式对信息进行处理,通过云存储和虚拟化技术降低了其使用成本,为人们的生活提供便利。
云计算具有以下特点:一是具有很高的安全可靠性,能够对数据信息进行存储。二是快捷方便。用户能够随时对资源进行查询,通过量化的方式对资源进行购买。三是实现数据的共享。云计算可以为人们提供信息共享的平台。四是能够无限扩展。云计算实现了对不同地区不同需求的用户提供网络。以云计算为依托,降低了数据被盗窃、肆意改变和破坏的可能性,确保计算机网络的安全与完整。为了更好地发挥互联网的作用,就必须用有效的对策来保证云计算环境中的计算机网络安全。
2 云计算环境中的计算机网络安全的重要性和特征
2、1 云计算环境中计算机网络安全的重要性
云计算遍布我们生活的每个角落,但是其安全性一直困扰着众多使用者和研究者。网络安全有着极其重要的作用。首先能够为用户提供安全可靠的数据存储,用户不用担心数据是否丢失。云计算环境中计算机网络中的数据能够进行安全备份,通过构建起安全的数据中心对数据进行备份,确保用户信息的安全和完整。云计算的安全性能正在逐步提高,越来越多的用户将信息存储在云中,避免电脑出现问题时信息的缺失,而只要有权限,便能实现随时随地的访问。其次,云计算环境中的计算机网络安全能够保证用户共享信息的安全性。这是由于通过各种加密技术的使用,确保信息在加密过程中仍然能够被传送,通过对过程的严格监管,用户能够对信息进行再次加密。云计算环境中,对网络的安全性有很高的要求,但是却对使用者的用户端设备有较低的要求,这就可以使用户对不同设备的数据进行共享和传递,为我们的生活提供了很大的便利。此外,能够对计算机网络的安全进行监管。当发现可疑危险时,就会将信号传递到Server 端,通过分析明确接下来的处理方案,确保信息在传递过程中的安全可靠性。
2、2 云计算环境中计算机网络安全的特征
云计算环境中计算机网络安全的特征如下:一是具有很高的保密性。如果用户对授权未给予统一,是不能实现对信息和数据的共享。二是具有很高的完整性。未经用户同意,信息和数据是不能被任意更改的。三是具有很高的可操控性。未经用户同意,不能对信息和数据进行传播。四是有很高的信息审核性。一旦网络出现故障,用户可以通过采取有效策略对数据和信息进行检查,确保信息和数据的完整。
总而言之,云计算环境中计算机网络安全能够保证计算机的安全,保证信息的完整性,通过特殊技术的使用,对数据进行全方位的保护。
3 云计算环境中的计算机网络安全相关问题
3、1 云计算安全的现状
当下,我国的云计算处于高速发展时期,计算机的普及使人们通过利用云计算实现信息的共享。毋庸置疑,云计算技术为我们的生活提供了便利,但是一旦出现服务器故障,就会给用户造成不好的体验效果。云计算的顺利运行离不开用户和提供商的密切配合。用户在享受服务的时候同时也会受到服务商的制约。在目前的技术条件下,internet以TCP/IP协议为核心取得了一定的成绩,但是其安全问题一直困扰着人们,最常见的问题就是虚假消息的散布。
3、2 云计算网络环境下需要解决的问题
首先应当解决的是病毒软件问题。当下,病毒软件是一大难题。其次就是黑客。当下,违法黑客的比例逐年递增,违法黑客受到利益的驱使,通过利用计算机技术进入用户的系统中,对用户的信息进行盗取和破坏,使得用户对其安全性产生了很大的质疑。这些都严重的威胁了计算机的网络安全。但是由于我国对网络安全方面的法律法规还不健全,出现问题时用户也无可奈何,因此必须进一步加强对云计算环境中计算机网络安全的完善工作。
3、3 云计算内部的安全隐患
互联网是一个开放的大系统,这种开放性造成不法之徒可以趁虚而入。云计算服务商企业为商业提供可靠的保证,但是任何人都无法确保信息数据在传输过程中的安全性。用户的私人信息是不能随意对外人开放的,但是却无法对企业内部人员实现其保密性。所以,一旦出现问题,就会造成用户信息的外泄,对企业的信用产生很大的威胁。
3、4 信息安全技术问题
互联网和计算机基础设施都属于云计算的基础设施。应当针对不同部分的云计算设施采取不同的应对策略。对互联网而言,云安全主要反映在公有云和私有云的问题上。公有云的规模通常较大,涉及范围较广,拥有较多的网络交叉点,在使用的过程中无法确保公有云的隐蔽性、完整性和可用性。公有云涉及大量的云节点,安全屏障工作无法落实到每个云节点上,及时将所有的云节点都覆盖,也无法确保每个节点都发挥出其作用。私有云的收费较高,涉及的规模较小,用户群较为集中,此外通过设立外联网实现私有云安全性能的提高。基础设施安全的核心是计算机基础设施的安全性能,做好主机应用安全的基础工作,提升互联网的安全性能,才能真正将云计算的安全工作做好。
云计算的安全问题处理是个长期工程,不能一蹴而就,这就要求服务商和用户必须保持高度一致,定期对安全系统进行更新,及时发现木马、病毒,并将其杀除,树立起安全意识。云计算的数据集隐秘性、完整性和可用性于一身。提供安全保障功能的服务商必须同时具备这三个特点。数据的隐蔽性是指用户的信息属于隐私的范畴,在未获得用户本人的同意,任何人都不能私自窃取用户的信息,服务商必须提供安全有效的屏障实现对用户隐私的保护。数据的完整性是指数据从传送到存储的过程中,数据是处于完整状态的,用户在对数据信息进行修改之前不能出现信息的变动。服务商可以提供防火墙防止违法黑客的进入,避免造成其对信息的窃取和破坏,同时服务商应当定期进行更新和维护系统,避免出现因为服务器造成数据完整性遭到破坏的情况。数据可用性是指服务商应当为用户提供稳定的网络系统,在此过程中用户能随时随地对数据信息进行操作。
4 加强云计算环境中的计算机网络安全的对策
4、1 强化网络安全系统
用户信息的安全是我们工作的重中之重。我们要避免用户的信息被窃取和肆意修改,对网络身份识别系统进行不断强化,并且对系统进行定期更新,降低黑客违法进入的几率。信息数据在传输的过程中极易被不法分子窃取,因此必须加强对信息传输的监控,禁止任何人对用户的信息在传输过程中进行修改,避免给用户带来损失。
4、2 强化网络安全技术
防火墙对于确保计算机网络安全有着积极的意义。防火墙能够阻止木马和病毒的进攻。防火墙技术实际上就是通过将内部服务器和外部服务器进行隔离来保证网络安全的。防火墙在网络防御系统中是不可缺少的一部分。因此要加强防火墙的安全技术探究,确保计算机网络安全。对用户的实际身份进行认证,通常采用认证和数字签名的方式。通过加密技术的使用确保数据信息的完整和安全,防止其他人进入对网络安全进行破坏。服务器能够避免违法黑客的进攻。在计算机网络中,必须通过应用必要程序来阻止病毒对信息数据的干扰。加密技术是确保用户信息安全最基础的技术,用户在对程序进行选择时会首先选取加密的程序,这样能够保证信息的安全。总之,只有真正将计算机网络安全问题落实到位,才能为计算机网络的使用营造一个安全有益的环境,才能真正促进我国计算机网络事业的不断发展,更好地为云用户提供服务,不断提升计算机对网络安全威胁的处理能力。
4、3 提高数据的安全性和保密性
用户自身必须建立起安全意识,避免出现网盲。云计算环境下的计算机网络是一个综合性系统,只依靠服务商或者用户的力量是无法解决出现的各种各样的问题,这就需要各方都进行积极协调、配合,通过对系统进行定期更新,切实加强对网络的安全防护工作,为网络营造一个安全的环境。采用加密技术是确保数据安全和保密的有效方式,所以用户可以将数据存放在计算机网络中并进行加密处理,目前可供使用的加密程序有pgp、truecrypt、hushmail。同时,也可以使用vontu、websense等过滤器实现对数据的监控,这些数据是脱离了网络的数据,并且能够对敏感数据进行阻拦。尽量选择信誉度高的云服务提供商。这样的服务商能够为自身的行为负责,有着专门的技术团队,信息数据泄露情况较少,降低用户的使用风险。
4、4 加强应用程序和服务器的安全问题
阻止不安全信息的进入是确保计算机网络安全的重要举措,它能够实现在安装具体防护程序时对其进行保护。网络安全中的服务器能够对内网进行隐蔽,起到缓冲效果,节省公网的IP,实现对网站的监控,是提升计算机网络安全的有效方式。可以对云计算的服务商采用分权分级管理的方式,这样能够确保用户信息的安全,阻止信息被更改。通过分权分级的管理模式,确保每一级都能进行监管,确保云计算数据库会经过两级工作人员得监管。一级是普通维修人员,对网络的正常运行提供保障,但是工作人员在进行监管的过程中是无法获取用户的信息。一级是核心权限人员,他们能够读取到用户的信息,但是他们无法实现对用户信息的任意更改,这样能够确保信息在传送的过程中的安全性。
4、5 国家制定信息安全的法律法规
我国近年来出现了很多盗窃、肆意更改和泄露用户信息的案件,但是与此相对的是我国目前对危害网络安全的法律法规还不健全,尚未形成完整的体系确保网络安全。因此,国家必须完善相关的政策法规,强化对网络安全的保护,加大对不法分子的惩罚力度,为网络信息的传播营造和谐的环境。
4、6 提升安全防范意识
切实提升计算机网络安全,首先应当做好身份认证这项基础工作,这也是能够有效防止黑客违法侵入的重点。必须将安全防范工作切实做到位。对信息和数据的完整性、保密性和一致性进行保护,杜绝非授权的访问,对网络进行严格把控,避免产生不良后果。实际上,用户具备一些安全方面的常识以及一些电脑安全操作,养成正确的习惯,就能避免一些危险情况的发生。用户尽量避免使用公共场所的电脑或者网络进行数据的操作,对数据存储的密码应当经常更改,这些都能有效提升计算机网j的安全性。用户需要对数据进行备份和整理,避免当服务器出现问题时数据丢失而造成无法弥补的损失。
4、7 建立云计算数据中心
云计算数据中心与传统的数据中心差别不大。云计算数据中心为了确保数据的分区部署,在基础设施方面仍然需要交换机,数据具有完整性、规范性和条理性。云计算数据中心的建立是为了更好的实现对资源的有效利用,提升资源的利用率,实现对数据的快捷、有效的传输。
由于用户数量的增多,网络应用程序开发速度的加快,这就对网络数据处理提出了更加严格的要求。云计算数据中心的规模较之前相比有了大幅度的增加,大大提升了网络外部传输和网络内部服务器传输的数量。数据中心必须保证节点和服务器的传输畅通性。云计算数据中心能够容纳信息数据的存储量大,并且只有建立起与大存储量相关的处理能力,才能确保网络的正常运行。服务量也较之前相比有了大幅度的提升,说明危险系数增加,这就对云计算安全性能提出了更高的要求。将云计算环境中的数据进行虚拟化处理,不仅节约了空间,而且提升了数据处理速度,使得运营成本降低。因此,网络发展必然向着虚拟化的方向发展。随着科技水平的不断提高,网络虚拟化技术也日趋成熟,计算机人才不断涌现,人们对故障的处理水平日益提高,为云计算的发展打下了坚实的基础。
4、8 加强对防火墙的部署
计算机网络安全防护过程中,防火墙是最佳选择。不仅能够对病毒、木马进行拦截和查杀,而且能将安全防护性能进一步扩展,从而完善各方面的安全保障工作。安全性能的扩展不会因为增加的设备而下降。因此加强对防火墙的部署有着非常重要的现实意义。实现防火墙的虚拟化有三种方式。一是通用化。防火墙的通用化是指对防火墙不进行升级处理,在保证基础工作的前提下实现对计算机网络的安全防护工作。但这与一般的安全软件不同,服务器需要根据实际的需要对防火墙进行专项保护,不同的服务器采取不同的保护方式。二是虚拟化。防火墙虚拟化的目的就是为了更好确保多个独立用户的需求,为其提供安全保障。为了更好地确保独立化,通常采用物理化和防火墙虚拟化两种方法。物理化就是通过同时使用多台防火墙,每个防火墙对应其网络系统,从而进行安全防护工作。防火墙虚拟化就是使用一台防火墙,这个防火墙会与多个用户相连,这种方式实现了资源的最大利用,能够实现共同防护的目的。在进行网络配置的过程中,能够满足很多网络管理人员对设备的管理,每个设备又存在许多独立进行配置的部分。这种交差和独立并存配置方式能够确保每个设备的防护工作,最终实现系统的安全防护。
总之,对防火墙进行虚拟化是最为有效的防护措施。每个系统在工作时可以独立完成任务,同时网络管理人员最大限度确保网络的正常运行,从而构造了分离但不分散的有效整体。对云计算安全漏洞的修补,确保云计算的安全运行是一项艰巨的任务,需要我们持之以恒将事情做好。对发现的问题应当及时采取有效措施进行解决,并对问题进行追踪和记录,方便今后出现同样问题的查询和解决。
5 小结
在信息高度发达的现在,云计算环境下的计算机网络安全问题一直是我们关注的重点。总之,只有切实保障计算机网络安全,才能为网络的使用营造良好的环境,才能不断推进我国网络事业的发展,才能更好地槿嗣翘峁务。
参考文献:
[1] 那勇、云计算环境下的计算机网络安全策略研究[J]、电子制作,2014,10(10):88-89、
一、加强科技基础建设,做好重大工程建设。
(一)部署总署高清视频会议系统
根据总署统一规划,调试开通我关到总署的“高清视频会议系统”。该系统单独使用我关到总署的2M专线,采用硬件系统,比较原软件方式的视频会议系统,画面质量、语音效果都有很大改善。全年共召开12次全国性视频会议。为确保全国海关电视电话会议系统在国庆期间随时可用,根据科技司要求,安排专人于国庆期间(9月21日至10月10日),对总署视频会议系统开机值班,达到100%出勤率,圆满完成值班任务,受到总署科技司表扬。
同时,做好关区视频会议系统的保障工作。研究新的应用,在监控中心安装实现可视指挥的功能。全年共召开全关区视频会议7次,节省办公经费约112万元(按每次会议16万估算)。
(二)继续进行总关大楼综合布线工作
继续进行去年开始的大楼综合布线系统。一是对弱电井进行了清理改造。清理弱电井内线路,铺设防静电地板,安装接地箱。二是在中心机房迁移网络设备,安装骨干光纤、双绞线配线架。三是完成四层西厅办公区的装修、清理工作。由于大楼已经正常工作,工作时间不能够影响正常办公,而且对卫生、安全有较高的要求,所有工作必须在下班后和节假日进行,加班加点进行施工。截止到11月底,大楼综合布线验收测试工作已经完成。邀请山东省计算机网络质量监督检验站对我关综合布线系统进行抽测,共选取9个楼层的300个信息点和20对光纤。检测合格率达到100%,具备了验收条件。同时,做好大楼礼堂的综合布线和视音频信息点设计工作,确保大楼礼堂满足今后视频会议召开要求。
(三)进行关区网络升级改造
关区骨干网络自2005年“三网改造”完成后基本没有大的变化。为满足不断增加的网络需求,同时根据关领导的要求,上半年启动了关区广域网网络升级改造工作。经过调研,确定采用MSTP线路和MPLSVPN技术建设关区骨干网络。经过与电信运营商的多次协商,引进多家运营商竞争机制,大幅降低线路租费,为网络升级改造创造了条件。通过引入MPLSVPN技术,能够增强关区网络的安全性,提高网络的可控性,实现业务及管理网传输的负载均衡及互备,实现关区视频监控图像在海关内部网上跨地市传输,提升关区网络平台的综合应用能力,对关区网络建设是一次重大的飞跃。为做好此项工作,我科根据处领导要求积极寻求总署支持,向总署科技司提交了技术方案,并顺利地通过了总署组织的专家组评审论证。
为解决网络改造出现的线路租费缺口,统一规范关区二级现场专线费用,与三家电信运营商签订全省线路资费框架性协议,规范收费标准,清除不合理收费。同时根据海关法和总署监管场所管理办法,将一部分专线费用改为企业支付,节省我关线路经费;经过清理,二级现场线路全年费用由原80多万减少到30多万,弥补了全省网络扩容经费需求。
目前该项目各项准备工作均已完毕,工程已进入实施前的模拟测试阶段。
(四)继续进行关区视频监控系统建设
根据关区视频监控系统建设统一规划,参与并制定大港、邮办、机场、黄岛海关全年的视频监控建设工作方案。配合港务局实现视频监控光纤入户,实现大港港区内的监控。加强对关区视频监控系统的指导和规划,先后到保税物流园区、日照和东营进行实地调研和指导。
针对宽视界传输方式的缺陷,积极探索视频监控网络传输的新模式。以东营海关为试点,采用“分段”的方式实现视频图像的传输,即:由监管场所至海关采用MSTP局域网方式传输,隶属海关再采用2M互联网接入方式,实现总关对其监控图像的实时查看。这种方式投入及运维成本均很低,且图像效果很好,可在关区内推广使用。此外,在该关还进行了视频图像异地存储的测试,确保保税仓库等无海关人员值守场所的监控图像异地保存在隶属海关,满足了监控要求。
(五)加强对外接入局域网联网建设
管理网对外接入局域网是我关对外接入的网络平台。为加强各直属关对外接入局域网的建设,总署下发了“海关管理网对外接入局域网安全建设指导方案”。我科对该方案进行深入研究,组织专题会与安全科、系统科等相关科室共同讨论,调研在我关的可行性,分析我关现状与总署要求的差距,逐步实现外单位与我关的规范接入。此外,今年在对外接入局域网推广了以下工程项目。
1、做好油气液体化工品物流监控系统的推广工作。
为落实总署党组关于加快物流监控系统建设进度的指示精神,进一步提高海关对进出口原油、成品油、液体化工品等商品的物流监控水平,根据总署要求,先后开通了龙口(龙口滨港液体化工码头有限公司)、日照(日照中石油)油汽液体化工品企业等9家企业与我关的VPN线路连接,实现系统的数据传输。
2、实施“关库联网“工程。
为进一步加强税收入库管理,实现入库税收回执自动核销,实施青岛海关与青岛人民银行联网工程。经过积极与青岛人民银行技术部门沟通,制定符合我关实际的联网方案。
3、实施出口加工区联网工程。
按照加工贸易和保税监管改革指导方案的要求,为实现出口加工区信息化管理,实施了出口加工区联网工程。根据我关网络环境,兼顾可行性、安全性、可靠性的要求,我科制定详细联网方案,协调厂商完成了网络设备安装、联跳测试,实施了青岛海关与出口加工区联网工程。实现省内7个出口加工区通过vpn方式接入我关管理网对外接入局域网。
二、根据信息系统等级保护要求,加强信息系统运行监控。
(一)建设互联网应用监控系统
按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《互联网安全保护技术措施规定》(公安部第82号令)等法律法规的规定,为加强总关办公楼互联网应用管理,规避用户不良行为给单位带来的法律风险,合理利用互联网资源,我科将建设互联网应用监控系统列为我关今年科技项目。经过前期调研和讨论,完成系统功能需求分析和技术方案设计,并广泛试用各个厂商的产品。共测试了烽火、网康、深信服和奕驰等公司的产品。经过两个多月的试用,基本确定采用网络督察系统。网络督察系统运行稳定,功能全面,操作灵活,能够满足我关的实际需要。目前该系统已完成测试验收,并投入使用。
(二)管理网服务器安全域划分工作
按照总署的统一部署,根据我关管理网服务器实际情况,规划网络结构,编写青岛海关实施方案、应急预案。协调专业公司对方案进行试验、论证,最终确定安全可靠的整体方案。共对144台管理网服务器详细信息进行了全面调查、测试、统计,做好前期准备。进行服务器迁移工作。共向过渡区迁移服务器103台,然后根据业务需求再迁移到保护区。目前保护区有68台服务器。配置访问控制规则90余条。
(三)部署信息安全管理平台
根据总署统一要求,为加强信息系统安全运行,在管理网和运行网部署信息安全管理平台。我科积极配合系统安装调试,提前在运行网及管理网上安装、调试CA系统,为调试总署推广的安全管理平台做好准备。同时,积极与系统安装人员协调,做好在我关的系统安装工作。
(四)认真做好网络安全检查工作
配合山东省保密委对我关网络进行检查;根据总署统一部署,完成红机网的安全检查和整改工作;完成网络信息安全检查工作。
根据总署要求,做好我关“办公网自测评估整改”工作。编写涉及网络设备、机房、电源等内容的“青岛海关信息系统分级保护自测评及整改记录单”,对目前现状进行自查、分析,提出整改意见,进行整改规划,进行设备申请预算。对红机网设备、线路进行排查标识,在总关大楼内完成安装电磁传导干扰器40台。根据总署“分级保护测评申请书审核单”反馈意见重新研究有关网络、电源、设备等整改事宜,根据意见对“青岛海关分级保护测评申请书”12项内容进行修改。
三、积极发挥职能作用,指导关区网络、机房等系统的建设和运行。
(一)进行关区部分隶属关网络机房安全巡检。
根据处领导的要求,今年我科加强了对隶属关机房、网络设备的运维工作指导检查。9月21日至30日,安排专业技术人员对济南、烟台等9个重要业务现场海关进行了网络、机房安全巡检。根据巡检结果,我科进行认真分析,确定出机房、设备运行过程中普遍存在的问题,全关区下发“关于进行网络、机房安全自查整改的通知”,提出具体整改要求,规范关区各隶属关和现场机房和网络设备的运维gognzuo。这项工作是初次尝试,效果明显,今后将继续进行。
(二)加强网络运维制度建设
为规范网络运维工作,我科完成《青岛海关业务运行网、业务管理网维护管理办法》的编写,并向关区下发征求意见。该办法将作为指导今后关区网络运维工作的标准,对规范网络运维工作的流程,明确职责分工,增强网络运维的整体意识,提升关区网络运维工作的水平,发挥重要的作用。
(三)加强对新建办公点的检查指导
维规范新建办公点的机房、综合布线、网络等基础信息系统建设,我科参加黄岛保税物流园区、大港海关旅检现场、机场物流园区、日照保税物流园区、潍坊海关驻北港办、潍坊海关驻寿光办的建设和验收工作,并为蓬莱海关及其驻长岛办完成网络升级改造。
(四)制定“关区视频会议系统运行管理规定”。
为加强关区视频会议系统地运行维护工作,确保系统正常运行,参照总署下发的视频会议管理规定,制定了我关“关区视频会议系统运行管理规定”制定工作,拟在2010年下发关区。
(五)积极做好专项经费的申请工作
根据总署文件,统计关区2010年机房装修需求并上报总署。经过精心准备材料,及时与总署科技司沟通,最终确定总关机房等四个机房的装修改造经费。同时上报2006年机房装修工程完成情况和关区2010年专项经费的申请工作。
四、认真作好其他系统建设工作
1、建设五层办公区无线视频监控系统
根据处务会决定,进行五楼视频监控系统建设。采用无线技术,联系施工单位到五楼实地查看摄像头、监控主机安装施工位置,确定实施方案。完成四个摄像头更换、调整、测试、验收,目前系统已正式投入运行。
2、完成H986港区联网工程
规划大港港区内的光纤规划。利用港区建设视频监控的时机,完成港务局机房到老海关和H986办公楼的24芯光纤接入。这些光纤除满足港区内视频监控需要外,还能够实现数据传输,解决老海关到H986之间光纤紧张的问题,同时实现了H986的互联网接入。
3、进行机房UPS后备电池的扩容工作
为加强机房运行安全,增加机房电源后备供电时间,进行了UPS后备电池扩容工作。后备时间由45分钟提高到120分钟,大大增加了停电时后备电源的供电时间,使系统管理员有更充裕的时间进行备份和关机,提高了信息系统的安全。
4、完成对我关VPN网关升级。
为解决电信3G无线联网不正常问题,对我关VPN网关进行升级,并更换升级所有用户证书。同时配合系统运行科将武警执勤信息平台从管理网迁移到外联网,实现执勤武警通过互联网vpn访问武警执勤信息平台。
五、明年年工作打算
1、提高关区骨干网络基础保障能力。
继续进行关区广域骨干网的升级扩容工作,建设关区信息高速公路。
2、继续加强关区机房的建设和安全运行。
根据今年国家公布的《电子信息系统机房设计规范》,提出我关区机房建设要求,加强关区网络和机房安全建设。进行总关机房的扩容工作,增加机房UPS供电能力,优化机房散热效果。更新机房监控系统,对机房进行精细化管理。
3、进行管理网对外接入局域网的建设
根据总署指导方案和我关的实际情况,制定出我关建设方案,清理规范现有系统,满足信息安全要求。
【关键词】广电网络;电气技术;电子技术
一、引言
广电网络是是覆盖全国最大的信号传播以及媒体转换的载体,是国民直接了解时下国家新闻以及资讯的重要手段。同时也是国家宏观管理的重要方式。因此广电网络的转播质量特别重要。电气技术和电子技术的应用,保证了广电网络系统的电气安全以及转播质量。其系统化的应用包括电力系统、应急系统、数据传输系统等等,有效的提升了广电网络的传输效率。本文将从电气电子技术的具体应用入手,分析广电网络的运营,促进广电网络的进一步发展。
二、广电网络运营与电气电子技术的联系
1、电力系统稳定
广电网络是实现信号转换为媒体的过程,将信号转换为媒体视频等情况必须基于电力系统上运营。那么电气系统的稳定就是保证广电网络信号传播和播送质量的前提,电力系统的稳定包括供电、应急用电、低电压配电等等,这些又都是电气电力技术的关键。因此广电网络的稳定和电气电子技术有着密切的联系,广电网络是基于电气电子技术基础上运营的。
2、转播质量保证
广电网络的目的是将信号转换成视频、音像展示,社会效应是为国民带来更便利的了解国家经济、交通、法律等资讯的方式,因此呈现的质量非常的重要。那么在广电网络播送质量的环节上,主要是通过依靠信号传播的稳定以及电子电气技术的应用来实现。因此广电网络的运营,和电气电子技术有着密切的联系。
3、电气安全
电气安全是目前很多行业或者项目必须要重视的问题,这直接涉及到相关人员的生命、财产安全。那么电气安全主要是考虑电荷负载、消防系统、用电安全预防等等。在广电网络的运营中,中心系统和分支环节用电将给真个电力系统带来极大地电力负荷,极有可能产生安全隐患。因此采用电气技术和电子技术,将电力系统进行合理的布置,采取消防联动系统的实施,能够有效的保证用电安全和供电及时。为广电网络的转播提供坚实的硬件基础。因此广电网络运营,最关键的硬件技术要点便是电子电气技术的应用。
三、电气技术在广电网络中的具体应用
1、电系统的应用
在整个的广电中心当中,由于存在着各种仪器设备,其要求变配电系统不仅需要有良好的性能还需要达到较高要求的负荷能力,能够承受整个广电中心中计算机系统的电源、各个演播室、演播厅以及其他工作用房、电梯、监控系统等配置的用电。特别是其中的直播系统作为整个广电中心,需要有强大的负荷支撑,而电气技术的应用就是为了保证这个用电需求。在将电气技术应用其中时,要有一个整体的估算,计算出整个广电中心全部用电的一个状态,再将电气技术应用其中,与此同时需要注意的是高压与低压系统的电压等级。因此,在这种状态之前广电中心需要配备两套供电系统,目的就是当一套供电系统出现故障时,另一套备用供电系统能够及时发挥出作用,保证整个广电中心的正常用电。考虑到在实际的演播室或者是大型的演播厅当中关于灯光的要求比较高,不仅需要达到基本的照度标准,还需要确定好光源位置、色温以及显色指数。另外,还需要利用到电气技术对演播室水平吊杆位置的设置,有效保证布光的效率。当演播室中电视节目正在制作时,根据具体的用光要求还需要在设备层当中加设单机吊点,保证用光的灵活性。
2、应急照明系统的应用
在整个广电网络工程中,必须要保证应急电源与照明系统能够达到广电网络的各项要求。广电网络工程的应急电源主要包含有UPS组构成的具备较高供电连续性的广播设备、300KVA快速启动柴油机发电机组以及分散设置蓄电池组的消防应急灯。在广电中心正常运转的过程中,照明系统就是要保障广电网络不会由于停电而影响各项工作,而将电气技术应用于其中就可以预防出现大面积停电的现象。当然,对照明有不同要求的广电传媒系统,就需要通过照明设计来达到此类要求。通常情况下,演播室的照明度通常都是比较高的,但是在办公用房内则可以使用栅式荧光灯。对广电网络来说,应急电源与照明系统有着很多的不同要求,而这些不同的要求就需要通过应用电气技术来满足。也唯有应用电气技术才能够满足广电网络中关于这两部分的不同需求。
3、防雷系统的应用
广电网络传媒,为避免雷击就得使用综合防雷式来预防直击雷与侧击雷。同时,为达到良好的防雷效果,还需要在广电网络建筑物内安装防雷装置。建筑物内的防雷装置与综合防雷方式需要组织形成统一的导电系统。在此过程中,为预防雷电电磁脉冲引起的较大电流与较大电压就需要在布线方面达到科学合理的要求,保证整个建筑物的安全,提高布线的合理性与安全性。与此同时,通过设置报警系统类的一级保护装置来保障整个建筑的安全。在建筑物出现火灾的时候,火灾报警系统与消防联动系统就会在极短的时间采取有效的处理措施。当然,还需要根据建筑物的整体构造,在电梯内设置相应的监控装置。电梯内监控装置的设置就需要采用电气技术来设施指令开关,并通过消防控制室的联动控制盘发出指令,促使消防联动装置能够在最短的时间处理险情。为保证消防系统工作的可靠性,还应当使用硬线气动控制,同时采用消防紧急广播系统将险情降到最低状态。
4、配电设计中的应用
广电网络对工艺与演播室的灯光有着具体的标准,同时还需要保证在相应的范围内设置好光源,对色温、显色度进行相应的调整。设计演播室的时候,需要通过应用电气技术来设置吊杆的位置,根据演播室的相关要求来提高吊杆的灵活性。与此同时,在设置层还需要通过增加单机吊杆点来加强用光的灵活性。在整个广电网络的调光控制系统中,需要使用大型电脑调光来控制设备,并且设备上还需要配备相应的特技效果以及电脑控制器,这样就能够针对不同的节目要求要满足不同的用光需要。配电设计师广电网络一项非常重要的操作。在设计整个配电系统的过程中,为满足各项需要可以通过电气技术来满足不同的要求。
四、电子技术在广电网络中的具体应用
1、智能化应用
在数字化发展速度越来越快的情况,广电网络的功能变得越来越强。就当前的广电网络运营状况来看,不断有新型的网络运营模式走进民众的生活中。这种现象的出现,归根结底就是电子技术应用中所带来的结果。借助电子技术,才能够促进数字化与智能化快速发展。利用电子技术,广电网络可以对IT系统的固定化流程进行改造,这样有助于提高整个网络运营的效率。在广电网络逐步推进的过程中,其中不同种类的业务,利用电子技术后可以进一步的升级,各项功能运用效果更好。
2、数据传输
在整个广电网络中,不同信号、音频与视频的传输是前提,也是基础。现如今,通过借助电子技术可以为广电网络提供一个多媒体网络平台。在传输的过程中,不同于图像、视频的安全与正常传输效果以及用户接受节目,都是利用电子技术的直接结果。与此同时,利用电子技术后,还能够将射频总线与双线相互结合,这样就能够实现更长距离、更大范围的数据传输。并且在范围逐渐拓宽,长度增加的情况下,传输的质量并未受到任何影响。电子技术的应用不仅仅体现在这两方面。通过使用电子技术可将不同的功能进行融合,这样就可以满足不同用户在不同平台上建立不同的网络平台。从这就可以看出,电子技术的应用是广电网络发展的前提,同时也是发展先进性的直接体现。其中数据传输就是通过利用电子技术来实现的。保证广电网络的数据传输,可以有效促进广电网络更快发展。以下是电子技术数据传输简示图参考:
3、双向改造技术
针对广电网络传媒中心的双向改造,主要包含了双传输网改造和用户接入网改造两个方面。关于广电网络传媒的双向改造,不仅仅是技术上的要求,更是广电网络想要继续发展下去的必要途径。传统的广电网络主要是利用CATV发展起来的HFC网络,功能就是实现有线电视服务,实现的是单向下行广播式的传输方式。在改造的过程当中,需要利用到电子技术。在进行双向改造当中,主要有以下三种较为可行的方案:FTTH技术,意思就是光纤到户。其主要特点就是基本上能够实现无源,其具有的长距离抗电磁能力特别符合广电网络传媒的运用。另外考虑到广电网络传媒中时时需要数据的传输,而FTTH技术其采用的光波传输技术,支持的协议更加灵活,大大提高了数据传输的可靠性。同时FTTH技术能够引入各种新业务,而这正好符合广电网络传媒的应用特点,是一种十分理想的业务透明网络。无源光网络PON技术,其属于一种纯介质网络,其中不需要任何有源电子设备,大大降低了电磁以及雷电带来的干扰,符合广电网络传媒的改造需求。
无源光网络PON技术的业务透明性较好,是目前所有技术当中性能最佳的一种,将其应用到广电网络传媒的双向改造当中可能性最大。HFC技术,其属于一种光纤与同轴电缆相结合的混合网络。HFC具有传输容量大、易实现双向传输的特点。其将铜缆与光缆结合起来,将两者之间的物理特性结合起来,其能够支持各种传输技术,包括帧中继、交换式多兆位数据服务。与此同时,在改造时应该有熟练掌握电子技术的专业工作人员实现全程跟进,只有这样才能够保证改造的准确性。专业工作人员应该在了解清楚改造的方向的基础上实现对改造的实时调整,一旦出现问题及时解决。另外需要提到的是IP技术,其是保证互联网电视能够提供相关视频服务的技术基础,借助IP技术能够实现提高视频传输质量的效果,并且还具有一定的纠错能力。
五、电子电气技术在广电网络中的综合应用
1、管理模式转变
随着数字化发展大深入,广电网络已经由过去的单一模拟电视经营者转变功能、多业务的网络运营管理。在这个模式中,简单的电视运营已经变为数字电视、付费节目以及宽带上网等多功能的网络运营模式。因此,在广电中心已经开始运用电子技术进行智能化设计。在广电网络系统中采用流程化的手段,采用应用电子技术进行IT系统固化流程的运营,从而提升广电网络中网络运营的运营效率。在广电中心的业务以及管理流程要实现电子技术优化整理,基于SOA中间技术设计相应的电子流程管理系统。
2、加强转播质量
目前广电网络中心已经拓展提供语音、图像以及数据共揽传输的多媒体网络平台,在设置系统的时候,就要应用好电子电气技术做好视频、数据以及语音信号的安全传输,使客户端能够正常收看到数字电视。应用电子电气技术可以巧妙采用射频总线以及双绞线相结合的方式,使网络传输距离远,规模大,可以有效进行远距离信号传输,同时,还可以根据用户的不同需求,建立分层网络平台,还可以根据用户的需求组建升级平台,并采用简便的安全调试方法,使客户端使用起来更加的方便。
六、广电网络电子电气应用发展
广电网络的发展为国民提供了更多获取资讯的手段,随着时代的发展,对广电网络的内容和质量也提出了更高的要求。现如今的广电网络基本已经普及电气电子技术应用,但是在具体细化的环节还有待改善和提高。为了增强广电网络的信号传输以及丰富内容,在未来的发展中,电子电气技术将更多的应用于将画面或者视频信息的传播,如何实时实现信号的转换,以及将高质量的图像影音进行整体传输,为人们提供更加直观的、高效的资讯。
七、结语
电子电气技术一直是目前网络信息行业等的核心技术手段,广电网络中的电子电气技术应用还处于一个发展的阶段,能够覆盖的范围和可提升的空间仍有很大。本文主要是通过广电网络中电气技术应用和电力技术应用分析,展望了未来电子电气技术在广电网络中的应用。通过本文的分析,希望能够为广电网络或者其他行业提供一定的系统优化和完善系统的参考。
参考文献
[1]顾跃、广电网络中的电气技术及电子技术应用[J]、中国高新技术企业,2015,(6):63-64、DOI:10、13535/ki、11-4406/n、2015、0787、
[2]刘生宏、广电网络传媒中的电气技术及电子技术应用[J]、产业与科技论坛,2012,(11):94-95、DOI:10、3969/j、issn、1673-5641、2012、11、051、
[3]吴琪、浅谈广电网络中的电气技术及电子技术应用[J]、信息通信,2015,(11):276-277、DOI:10、3969/j、issn、1673-1131、2015、11、177、
根据公通【__】x号及公办【__】x号文件精神,积极响应关于__分局开展公安信息网安全百日宣传活动的要求,我所从__年x月x日起,将认真开展公安信息网安全百日宣传活动。现制定方案如下:
一、 组织领导
我所成立“百日宣传活动”领导小组,由__所长任组长,所支部其他成员任副组长,内勤民警__任组员,负责活动具体事项的开展和进行。
二、工作目标
通过此项活动,要对我所民警上网行为进行教育和规范,增加民警网络安全知识,强化民警网络安全意识,及时发现并清理各种安全隐患,达到有效遏制网上泄密和各种违规行为的发生,全面提升信息网络安全指标,确保我所公安信息网络安全、稳定、畅通、可靠运行。
三、内容安排
(一)宣传发动阶段
时间 x月x日——x月x日
内容 1、成立活动领导小组,制定具体活动方案并上报分局活动领导小组。
2、召开全所动员部署会议,对本单位活动的开展进行全面动员部署。
3、按照分局要求,将《公安信息网络安全知识手册》下发到每位民警,确保人手一册,并确保专网计算机一机一卡粘贴到位,确保安全知识常学习、常警示、记得牢。
4、按照分局要求认真开展宣传发动工作,并将本阶段小结于x月x日前上报分局科技科。
(二)整改阶段
时间 x月x日——x月x日
内容 1、开展联网设备整改活动,对所内所有联入公安网的设备要求入网、出网、异动、变更都要进行登记和检查并将备案登记表册存档备查。对注册信息不全、责任人员不清的要马上进行整改。
2、开展主机安全自查整改活动,加强对本单位应用系统的安全管理,提升用户帐号的安全强度,对发现的安全漏洞及时整改。提高本地网络版防病毒软件安装覆盖率。
3、开展信息系统整改活动,对所内的电脑系统进行一次全面的自查,检查公安内网是否与互联网物理隔离,电脑上是否储存不该储存的密级文件材料,电脑送检送修是否符合保密要求。
4、开展非警务人员使用公安信息网的自查整改活动,对我单位上公安网的所有非警务人员要进行登记造册,填好《湖南省公安机关非警务人员使用公安信息网呈批表》,报分局科技科审核。待市局批准后,非警务人员要求持证上岗。
5、按照分局要求认真开展本阶段活动,并于x月x日前向科技科上报本阶段小结材料。
(三)整章建制阶段
时间 x月x日——x月x日
内容 1、按照谁持有,谁负责的精神,明确每台电脑的责任人,建立健全计算机设备入网、出网以及送修等方面的安全管理制度。对使用公安网的非警务人员进行安全保密教育为主的上岗培训。