大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文

　　在平時(shí)的學(xué)習(xí)、工作中，大家都不可避免地會(huì)接觸到論文吧，通過論文寫作可以提高我們綜合運(yùn)用所學(xué)知識(shí)的能力。相信寫論文是一個(gè)讓許多人都頭痛的問題，下面是小編為大家整理的大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文，希望對(duì)大家有所幫助。

　　大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文 篇1

　　摘要：本文基于作者自身的學(xué)習(xí)和了解，首先簡單分析了大數(shù)據(jù)時(shí)代下的常見網(wǎng)絡(luò)信息安全問題，然后主要對(duì)如何在大數(shù)據(jù)時(shí)代下保護(hù)好網(wǎng)絡(luò)信息的安全提出了部分探討性建議。

　　關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)信息安全；保護(hù)

　　大數(shù)據(jù)可以被看作是現(xiàn)代信息化技術(shù)甚至是整個(gè)社會(huì)的宏觀發(fā)展趨勢，它能夠幫助我們挖掘、發(fā)現(xiàn)有價(jià)值的信息，指導(dǎo)我們做出科學(xué)、合理的決策，在各個(gè)行業(yè)、各個(gè)領(lǐng)域當(dāng)中，都可以發(fā)揮出巨大的作用。但是在大數(shù)據(jù)時(shí)代下，我們還應(yīng)當(dāng)更加重視網(wǎng)絡(luò)信息的安全問題，積極防范各種網(wǎng)絡(luò)信息安全威脅，以營造更加和諧、健康、安全的大數(shù)據(jù)環(huán)境。

　　1、大數(shù)據(jù)時(shí)代下的常見網(wǎng)絡(luò)信息安全問題

　　簡單來說，大數(shù)據(jù)指的是龐大、巨量的數(shù)據(jù)集合，以及對(duì)數(shù)據(jù)的收集、分析、挖掘技術(shù)能力。大數(shù)據(jù)的出現(xiàn)和社會(huì)信息化的建設(shè)、發(fā)展具有直接的聯(lián)系，在信息化下，社會(huì)的數(shù)據(jù)信息產(chǎn)生速度非常之快，產(chǎn)生量也非常的大，這些看似分散、細(xì)碎的數(shù)據(jù)信息，其實(shí)非常具有價(jià)值，將它們整合在一起，并進(jìn)行相關(guān)的分析、挖掘，便可以提取出我們所需的信息內(nèi)容。不得不說，大數(shù)據(jù)的應(yīng)用對(duì)我們整個(gè)社會(huì)都帶來了深刻的變革，促進(jìn)了社會(huì)的進(jìn)步。不過，大數(shù)據(jù)也還具有一些突出的網(wǎng)絡(luò)信息安全問題，需要引起我們的重視和關(guān)注。

　　1.1數(shù)據(jù)信息盜竊的危險(xiǎn)性增加

　　在大數(shù)據(jù)時(shí)代下，人人都非�？粗�?cái)?shù)據(jù)信息的價(jià)值，哪怕是一點(diǎn)的數(shù)據(jù)信息碎片，都可能有其存在的意義，所以部分人便會(huì)產(chǎn)生以此牟利的念頭，增加了數(shù)據(jù)信息盜竊的危險(xiǎn)性。例如，目前我們對(duì)于云存儲(chǔ)這樣的應(yīng)用已經(jīng)不再陌生，其可以被看作是一個(gè)大數(shù)據(jù)的實(shí)現(xiàn)平臺(tái)，我們可以將自己的數(shù)據(jù)信息傳輸?shù)皆拼鎯?chǔ)平臺(tái)上，用于異地下載或是共享，但是當(dāng)中肯定有一些信息是需要保密的，如個(gè)人的身份信息、商業(yè)文件等。一些不法分子可能會(huì)為了獲取信息出售獲利，而采取不合法的技術(shù)手段，來盜竊數(shù)據(jù)信息，從而造成網(wǎng)絡(luò)信息安全問題。除了云存儲(chǔ)以外，我們自身電腦或存儲(chǔ)設(shè)備當(dāng)中的數(shù)據(jù)信息、社交應(yīng)用當(dāng)中的數(shù)據(jù)信息、向他人傳輸?shù)臄?shù)據(jù)信息等，也更容易被盜竊[1]。

　　1.2網(wǎng)絡(luò)病毒的危險(xiǎn)性增加

　　網(wǎng)絡(luò)病毒可以對(duì)數(shù)據(jù)信息造成各種各樣的危害，如盜竊、破壞、篡改等等。在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)病毒的攻擊破壞能力、傳輸能力、隱藏能力都大幅度的提高，這或多或少的受到了相關(guān)大數(shù)據(jù)技術(shù)的影響。網(wǎng)絡(luò)病毒變得更強(qiáng)大了之后，顯然我們網(wǎng)絡(luò)信息安全的危險(xiǎn)性也就大大的增加。

　　1.3數(shù)據(jù)管理的危險(xiǎn)性增加

　　在前面的內(nèi)容當(dāng)中已經(jīng)說到，大數(shù)據(jù)指的是龐大、巨量的數(shù)據(jù)集合，而且這個(gè)數(shù)據(jù)集合當(dāng)中的數(shù)據(jù)內(nèi)容始終在不斷的增長，速度非常之快，類型非常之多，特別是在非線性增長的特點(diǎn)之下，數(shù)據(jù)管理的難度便非常之高，稍有不注意就可能出現(xiàn)管理方面的漏洞或缺陷，致使數(shù)據(jù)信息混亂、無用、丟失，或是容易被盜竊。

　　2、如何在大數(shù)據(jù)時(shí)代下保護(hù)好網(wǎng)絡(luò)信息的安全

　　從目前整個(gè)社會(huì)的大數(shù)據(jù)應(yīng)用發(fā)展情況來看，為了有效的保護(hù)好網(wǎng)絡(luò)信息的安全，我們應(yīng)當(dāng)重點(diǎn)做到以下幾點(diǎn)。

　　2.1提高網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)

　　如今，我們每個(gè)人都會(huì)使用到網(wǎng)絡(luò)，一旦使用網(wǎng)絡(luò)，就會(huì)產(chǎn)生數(shù)據(jù)信息，有些數(shù)據(jù)信息的產(chǎn)生甚至連我們自己都不知道，如對(duì)網(wǎng)頁的瀏覽記錄、對(duì)商品的查詢信息等等，其中有的數(shù)據(jù)信息可能非常的敏感，需要保密，為此我們就得在使用網(wǎng)絡(luò)的過程當(dāng)中，提高自身的網(wǎng)絡(luò)信息安全意識(shí)，如不要隨意的在電腦中存儲(chǔ)、網(wǎng)絡(luò)中傳輸敏感信息，對(duì)于一些需要錄入個(gè)人信息的網(wǎng)站要警惕起來，對(duì)于一些非常重要的數(shù)據(jù)信息，可以加密過后在存儲(chǔ)和傳輸。

　　2.2完善相關(guān)技術(shù)

　　一方面，對(duì)于對(duì)大數(shù)據(jù)有需求的企業(yè)、單位等，要完善自身的大數(shù)據(jù)管理技術(shù)，對(duì)大數(shù)據(jù)的管理做到規(guī)范、有序，以便對(duì)大數(shù)據(jù)展開科學(xué)、合理的分析、利用，防止數(shù)據(jù)信息被盜竊。另一方面，不論是企業(yè)、單位還是個(gè)人，都應(yīng)當(dāng)在使用計(jì)算機(jī)和網(wǎng)絡(luò)的過程當(dāng)中，應(yīng)用一些必要的技術(shù)手段來保護(hù)自己，如防火墻技術(shù)、入侵檢測技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等等，消除或降低信息泄露的風(fēng)險(xiǎn)。

　　2.3加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

　　龐大、巨量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對(duì)大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險(xiǎn)。所以，從社會(huì)整體來看，應(yīng)當(dāng)明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫的范圍，制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫管理和安全操作制度，加強(qiáng)對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)庫的日常監(jiān)管[2]。

　　2.4研發(fā)針對(duì)性的大數(shù)據(jù)安全技術(shù)

　　傳統(tǒng)的信息安全技術(shù)不能完全照搬到新興的大數(shù)據(jù)領(lǐng)域，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。所以，應(yīng)加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高大數(shù)據(jù)安全技術(shù)產(chǎn)品的水平和針對(duì)性。

　　2.5提升數(shù)據(jù)信息的銷毀和恢復(fù)技術(shù)

　　為了防止數(shù)據(jù)信息被竊取，將不再需要的數(shù)據(jù)信息進(jìn)行銷毀是非常直接的一個(gè)辦法，但是普通的刪除操作很難達(dá)到徹底銷毀數(shù)據(jù)信息的目的，為此需要對(duì)數(shù)據(jù)信息的銷毀技術(shù)進(jìn)行改進(jìn)和提升，一方面要加快數(shù)據(jù)銷毀速度，避免數(shù)據(jù)在銷毀過程中因?yàn)椴皇鼙Ｗo(hù)而被不法分子竊取，另一方面要加強(qiáng)數(shù)據(jù)銷毀的徹底性，將要銷毀的數(shù)據(jù)徹底粉碎，避免再生。此外，還要提升數(shù)據(jù)恢復(fù)技術(shù)，在重要信息被篡改或竊取之后可以將其恢復(fù)，避免遭受更大的損失，提高數(shù)據(jù)存儲(chǔ)的安全性[3]。

　　3、結(jié)束語

　　在大數(shù)據(jù)時(shí)代下，保護(hù)好網(wǎng)絡(luò)信息的安全性是非常重要的，必須引起我們高度的重視和關(guān)注，除了上面提到的幾點(diǎn)保護(hù)措施以外，我們還應(yīng)當(dāng)健全相關(guān)法律，用法律來約束和懲戒不法盜竊、損壞、篡改數(shù)據(jù)信息的行為，從而營造出更加和諧、健康、安全的大數(shù)據(jù)環(huán)境。

　　參考文獻(xiàn)

　　[1]王國強(qiáng).“大數(shù)據(jù)”時(shí)代背景下計(jì)算機(jī)信息保護(hù)技術(shù)分析[J].電子技術(shù)與軟件工程，2017，（20）：196-197.

　　[2]吳興華.大數(shù)據(jù)時(shí)代我國意識(shí)形態(tài)安全風(fēng)險(xiǎn)及其防范[J].青島科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017，（03）：97-102.

　　[3]孫海勇，李青.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].信息與電腦（理論版），2017，（05）：209-210.

　　大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文 篇2

　　1我國衛(wèi)生信息化發(fā)展概述

　　1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國衛(wèi)生信息化整體的建設(shè)步伐，推進(jìn)信息技術(shù)在全國醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國家鼓勵(lì)地方政府建設(shè)全國聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即：建設(shè)覆蓋全國“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系，并通過租用營運(yùn)商提供的網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。

　　1.2加強(qiáng)衛(wèi)生信息收集整理的重要性加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、發(fā)布和使用方面的投入不足等原因，常常無法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響，干擾了行政管理部門在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以，加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

　　1.3加強(qiáng)信息安全保障和管理的必要性安全管理是一個(gè)可持續(xù)的安全防護(hù)過程。信息安全建設(shè)是我國衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí)，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件；二是加強(qiáng)法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實(shí)安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實(shí)際注重實(shí)效，正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

　　2衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析

　　隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高，網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代，信息傳播的方式、廣度、速度都是過去任何一個(gè)時(shí)代無法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，黑客攻擊成指數(shù)級(jí)增長，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，也帶來不可忽視的安全風(fēng)險(xiǎn)。所以，可靠的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境，只有這樣，才能實(shí)現(xiàn)向衛(wèi)生行政管理部門或社會(huì)提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

　　2.1安全風(fēng)險(xiǎn)分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等，此類風(fēng)險(xiǎn)可以通過應(yīng)用系統(tǒng)的.改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題，將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。

　　2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。

　　2.3邊界安全需求分析清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問控制功能的防火墻對(duì)接入實(shí)施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測來自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊，嚴(yán)格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載；配置網(wǎng)絡(luò)穿透性測試工具，定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑。

　　2.4網(wǎng)絡(luò)管理安全需求分析對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅，最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進(jìn)行整合，基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí)，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。

　　3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)

　　3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過程，攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間，以便為檢測和響應(yīng)爭取主動(dòng)。一旦防護(hù)失效，通過檢測和響應(yīng)，可以及時(shí)修復(fù)漏洞，杜絕威脅，防止損失擴(kuò)大，確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi)，安全防御發(fā)揮著有效的作用，此時(shí)的安全體系就具有一定的平衡性，但這種平衡是相對(duì)穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。

　　3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下，對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來越高，如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境，是每一個(gè)醫(yī)療單位的責(zé)任，同時(shí)也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼�常；掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是：負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。

　　3.3信息安全風(fēng)險(xiǎn)控制策略面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無論采取多么完美的安全保護(hù)措施，信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免。因此，在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn)，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。

　　3.4數(shù)據(jù)的保存與備份計(jì)算機(jī)系統(tǒng)中最重要的就是數(shù)據(jù)，數(shù)據(jù)一旦丟失，導(dǎo)致衛(wèi)生行業(yè)的損失是巨大的。針對(duì)各類型的危機(jī)事件，應(yīng)該制定完善的備份方案，防患于未然，做到數(shù)據(jù)丟失后能及時(shí)處理，減少損失帶來的巨大后果。網(wǎng)絡(luò)環(huán)境具有復(fù)雜性、多變性、脆弱性。它們共同決定著網(wǎng)絡(luò)安全威脅的存在。在我國，衛(wèi)生網(wǎng)絡(luò)與信息逐漸擴(kuò)大，加強(qiáng)網(wǎng)絡(luò)安全管理和建立完善信息安全的屏障已成為網(wǎng)絡(luò)建設(shè)中不可或缺的重要組成部分。我們應(yīng)充分認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性，在網(wǎng)絡(luò)維護(hù)過程中加強(qiáng)網(wǎng)絡(luò)信息安全，做到事前預(yù)防、事中監(jiān)控、事后彌補(bǔ)，不斷完善安全技術(shù)與安全策略，提高衛(wèi)生網(wǎng)絡(luò)信息的安全性。

　　大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文 篇3

　　1、建立完善的圖書館網(wǎng)絡(luò)信息安全體系防范策略

　　1.1架構(gòu)安全

　　合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

　　1.2設(shè)備安全

　　主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、ＲAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜，對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

　　1.3軟件安全

　　主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享ＲAID盤陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤陣采用了最高等級(jí)的ＲAID5技術(shù)，任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

　　1.4運(yùn)維安全

　　在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

　　1.5外網(wǎng)文件交互安全

　　為隔離來自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

　　2、制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

　　為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)。因此對(duì)圖書館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

　　3.1預(yù)案適用情形

　　圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作:

　�、僦贫ㄏ到y(tǒng)規(guī)章。

　�、谥朴喤嘤�(xùn)計(jì)劃。

　�、奂訌�(qiáng)人員管理。

　�、艹闪⑹鹿蕬�(yīng)急處理小組。針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:

　　①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。

　　②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長。

　　③網(wǎng)站內(nèi)容被惡意篡改。

　�、芄╇娤到y(tǒng)故障。

　�、輽C(jī)房火災(zāi)。

　�、蘅照{(diào)系統(tǒng)及供水系統(tǒng)故障。

　　2.2預(yù)案制定及啟動(dòng)

　　預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。針對(duì)上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

　　2.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)發(fā)布最新病毒攻擊信息以及防御方法。

　　2.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長的情況，立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修;在確實(shí)解決問題之后，切換回主服務(wù)器，給主機(jī)加電;系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫;啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營商管轄范圍，立即與運(yùn)營商維護(hù)部門申報(bào)故障，請(qǐng)求修復(fù)。

　　2.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

　　2.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開存儲(chǔ)設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開。

　　3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速從機(jī)房離開;人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

　　2.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案�？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷，致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時(shí)，打開機(jī)房房門，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

　　2.3重大事件應(yīng)急預(yù)案

　　針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:

　　①各部門對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。

　�、诰W(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。

　�、蹜�(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。

　�、軕�(yīng)急系統(tǒng)使用期間，各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息;暫停圖書借書服務(wù)，待系統(tǒng)正�；謴�(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。

　�、菹到y(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。

　　3、預(yù)案培訓(xùn)、演練及改進(jìn)

　　圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報(bào)告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

　　4、結(jié)語

　　隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來越高。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

【大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文】相關(guān)文章：

大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)論文03-25

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全威脅及防護(hù)論文09-11

大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題分析11-10

大數(shù)據(jù)時(shí)代檔案信息的安全管理論文06-29

信息網(wǎng)絡(luò)時(shí)代新聞宣傳工作探析論文06-20

網(wǎng)絡(luò)安全技術(shù)探析論文09-06

談網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障論文06-24

大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)信息安全問題研究論文12-09

個(gè)人網(wǎng)絡(luò)信息安全論文06-17