張麗娜

摘 要：當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全管理工作中運(yùn)用的十分廣泛，盡管其能夠便于疾病預(yù)防控制管理工作的開(kāi)展，但是也存在著諸多隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在疾病預(yù)防控制中心的信息管理系統(tǒng)中得到了廣泛的應(yīng)用，為疾病預(yù)防控制龐大的管理工作帶來(lái)了很多方便，但同時(shí)也存在著一些隱患。計(jì)算機(jī)操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞，正是這些漏洞才使病毒有可乘之機(jī)進(jìn)行傳染，如不及時(shí)更新操作系統(tǒng)，這些漏洞都是安全隱患。計(jì)算機(jī)病毒將影響疾控系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)速度下降，甚至造成疾控系統(tǒng)的癱瘓。計(jì)算機(jī)病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點(diǎn)。

網(wǎng)絡(luò)在疾病預(yù)防控制中心現(xiàn)已得到普及并成為工作中不可缺少的通信方式，但其穩(wěn)定性和安全性一直是值得思考的問(wèn)題。從疾控中心各系統(tǒng)方面考慮，必須建立安全管理制度和完善安全技術(shù)，確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全運(yùn)行。本文從多角度分析了在疾病預(yù)防控制系統(tǒng)中計(jì)算機(jī)信息網(wǎng)絡(luò)不安全的主要原因，提出了較為成熟的解決方案。

關(guān)鍵詞：信息管理；疾控系統(tǒng)；網(wǎng)絡(luò)安全；軟件

如今，大部分計(jì)算機(jī)操作系統(tǒng)均具有多項(xiàng)安全漏洞，也就是由于此類漏洞存在，致使病毒進(jìn)入到計(jì)算機(jī)操作系統(tǒng)成為可能。倘若不及時(shí)地對(duì)操作系統(tǒng)進(jìn)行更新，那么此類漏洞均為安全隱患。而計(jì)算機(jī)病毒會(huì)嚴(yán)重影響到網(wǎng)絡(luò)速度以及疾控系統(tǒng)。更有甚者，還會(huì)導(dǎo)致系統(tǒng)出現(xiàn)癱瘓。

一、網(wǎng)絡(luò)安全的現(xiàn)存問(wèn)題

1. 網(wǎng)絡(luò)安全監(jiān)管力度不夠

在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用的推動(dòng)下，各級(jí)疾控中心計(jì)算機(jī)數(shù)量和網(wǎng)絡(luò)規(guī)模日趨增加。倘若內(nèi)部無(wú)合理管理方案，又不加大管理力度，時(shí)常發(fā)生內(nèi)部職工利用單位網(wǎng)絡(luò)資源下載，因郵件賬號(hào)管理不善導(dǎo)致，郵件服務(wù)器被垃圾郵件發(fā)送者利用導(dǎo)致正常郵件收發(fā)受阻等現(xiàn)象。這樣的網(wǎng)絡(luò)也極易發(fā)生網(wǎng)絡(luò)被攻擊，系統(tǒng)癱瘓，病毒轉(zhuǎn)播以及數(shù)據(jù)損壞等嚴(yán)重網(wǎng)絡(luò)事故。

在目前階段網(wǎng)絡(luò)建設(shè)中，忽視軟件重視硬件、輕視管理而重視運(yùn)行的現(xiàn)象十分普遍，其具體反映在未對(duì)網(wǎng)絡(luò)安全形成系統(tǒng)化的認(rèn)識(shí)上。在對(duì)對(duì)IP地址申請(qǐng)與分配、服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及其維護(hù)、調(diào)整的審查方面，其依舊沒(méi)有防范手段。

2.網(wǎng)絡(luò)攻擊

其可劃分成外部攻擊與內(nèi)部攻擊兩大類。通常來(lái)說(shuō)外部攻擊源于互聯(lián)網(wǎng)，它是因互聯(lián)網(wǎng)和疾控中心內(nèi)部網(wǎng)絡(luò)相連，故在信息共享的過(guò)程當(dāng)中存在著遭遇攻擊的風(fēng)險(xiǎn)。由于人們可以在互聯(lián)網(wǎng)上下載到大量的設(shè)置簡(jiǎn)潔、破壞力大且運(yùn)用便捷的攻擊工具，也就是說(shuō)減小了攻擊難度，這無(wú)疑會(huì)帶來(lái)更多的毀壞性因素。而內(nèi)部攻擊往往均是因中心內(nèi)部人員下載非法軟件或者查閱了部分非法網(wǎng)站而造成計(jì)算機(jī)中毒的，以致使整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到感染。

3.計(jì)算機(jī)設(shè)備的損壞與老化

我省疾控系統(tǒng)網(wǎng)絡(luò)涉及各級(jí)衛(wèi)生醫(yī)療機(jī)構(gòu)和公共衛(wèi)生機(jī)構(gòu)，因此增大了管理難度，甚至部分現(xiàn)場(chǎng)工作人員、單兵硬件設(shè)備均暴露在外，這些均存在著受到有意無(wú)意地毀壞的可能性，如此也許就會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)或多或少出現(xiàn)癱瘓或系統(tǒng)故障的現(xiàn)象。

二、問(wèn)題出現(xiàn)的主要緣由分析

1.缺乏足夠的經(jīng)費(fèi)投入

基本上來(lái)說(shuō)，單位領(lǐng)導(dǎo)不是IT專業(yè)人士，甚至對(duì)其了解不多，尚未對(duì)網(wǎng)絡(luò)安全形成一個(gè)系統(tǒng)化的認(rèn)識(shí)。在他們看來(lái)，系統(tǒng)投入的費(fèi)用較少且可支持運(yùn)行即可，在投入經(jīng)費(fèi)時(shí)，一般注重網(wǎng)絡(luò)設(shè)備的采購(gòu)，卻不大關(guān)注網(wǎng)絡(luò)系統(tǒng)安全的建設(shè)問(wèn)題。倘若一旦出現(xiàn)網(wǎng)絡(luò)安全這類問(wèn)題，那么后果則相當(dāng)嚴(yán)重。

2.單位內(nèi)部職工缺乏網(wǎng)絡(luò)安全意識(shí)

單位內(nèi)部大部分職工對(duì)網(wǎng)絡(luò)系統(tǒng)安全并沒(méi)有充分地認(rèn)識(shí)，置隨意下載、病毒影響于不顧。缺乏對(duì)依靠網(wǎng)絡(luò)下載或者外來(lái)的帶病毒的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行殺毒的意識(shí)，無(wú)形中傳播著病毒，致使單位內(nèi)部網(wǎng)絡(luò)的運(yùn)行極易受到干擾及攻擊。

3. 非法盜版軟件的應(yīng)用

因網(wǎng)絡(luò)內(nèi)部客戶端計(jì)算機(jī)系統(tǒng)中存在大量非法盜版軟件，使得此類軟件的傳播不但嚴(yán)重威脅到網(wǎng)絡(luò)的安全，還將許多網(wǎng)絡(luò)寬帶資源占用了。比如：前幾年盜版Windows XP操作系統(tǒng)自動(dòng)更新補(bǔ)丁致使電腦出現(xiàn)黑屏的事件，其就是由于微軟公司限制了盜版的XP操作系統(tǒng)的更新所引起的。除此之外，自網(wǎng)絡(luò)上任意下載的軟件內(nèi)也許會(huì)躲藏著后門、木馬等惡意代碼，使得被攻擊者可以利用并侵入到內(nèi)部網(wǎng)絡(luò)甚至信息系統(tǒng)內(nèi)。

三、積極構(gòu)建可靠、安全的網(wǎng)絡(luò)系統(tǒng)

當(dāng)前，要想構(gòu)建起安全可靠的網(wǎng)絡(luò)系統(tǒng)，就必須綜合思考多方面的因素并采用多種工具以阻止病毒、木馬入侵。與此同時(shí)，還應(yīng)采用殺毒軟件等多種技術(shù)，加大管理力度，以提升網(wǎng)絡(luò)系統(tǒng)的安全性能。針對(duì)疾控系統(tǒng)系統(tǒng)常見(jiàn)問(wèn)題，筆者提出了以下幾大解決措施，即：

1.加大對(duì)網(wǎng)絡(luò)系統(tǒng)的監(jiān)督與管理力度

為了不對(duì)網(wǎng)絡(luò)的正常運(yùn)作造成影響，應(yīng)當(dāng)加大構(gòu)建內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制的力度，促使保護(hù)網(wǎng)絡(luò)系統(tǒng)資源的力度實(shí)現(xiàn)最大化。同時(shí)，還應(yīng)當(dāng)依靠各式各樣的監(jiān)管措施，增加網(wǎng)絡(luò)安全的反應(yīng)能力與自我適應(yīng)性，充分挖掘不良因子，以確保網(wǎng)絡(luò)系統(tǒng)服務(wù)的安全、正常運(yùn)作。此外，還可利用日志分析軟件與各類網(wǎng)絡(luò)管理軟件等手段以衍生出一個(gè)覆蓋面廣、全面而又完善的健康管理系統(tǒng)，確保各種疾控系統(tǒng)的正常運(yùn)作。

2. 積極構(gòu)建網(wǎng)絡(luò)安全管理制度

針對(duì)網(wǎng)絡(luò)實(shí)施全方位的安全性探索與分析，構(gòu)建出一套可行性高的安全管理制度是單位網(wǎng)絡(luò)系統(tǒng)有效而又安全運(yùn)行的必要前提。為此，我們應(yīng)當(dāng)做到：

（1）針對(duì)疾控系統(tǒng)的所有職工開(kāi)展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。

（2）制定出能夠?qū)θ诌M(jìn)行統(tǒng)一管理的網(wǎng)絡(luò)信息安全規(guī)定，并建設(shè)好專業(yè)的信息安全管理科室。

（3）將網(wǎng)絡(luò)安全信息發(fā)布欄設(shè)于疾控中心內(nèi)部，積極發(fā)布網(wǎng)絡(luò)病毒公告、網(wǎng)絡(luò)規(guī)章制度等，并支持通用軟件的補(bǔ)丁下載服務(wù)。

（4）針對(duì)單位從事網(wǎng)絡(luò)的人員實(shí)施專業(yè)技能與專業(yè)知識(shí)的培訓(xùn)，以培訓(xùn)出一支極具安全管理意識(shí)的網(wǎng)管隊(duì)伍，并在技術(shù)上大力提升其各式各樣的攻擊破壞手段。

3.計(jì)算機(jī)終端的防護(hù)

單位內(nèi)部職工使用的計(jì)算機(jī)作為內(nèi)部網(wǎng)絡(luò)終端，不僅數(shù)量較大，而且使用人水平不同極易感染病毒等造成較大的危害，但是，如果我們能夠做到一下幾點(diǎn)就可以提交計(jì)算機(jī)的安全性，降低網(wǎng)絡(luò)安全的發(fā)生幾率。

（1）加強(qiáng)計(jì)算機(jī)安全和病毒防護(hù)知識(shí)宣傳，使具體使用人學(xué)會(huì)對(duì)來(lái)歷不明的郵件及其搭載的附件的處理，學(xué)會(huì)如何正確下載，以及對(duì)下載軟件的病毒檢查等個(gè)人防護(hù)措施，逐漸提高單位職工的安全意識(shí)。

（2）終端計(jì)算機(jī)應(yīng)安裝防病毒、個(gè)人防火墻類產(chǎn)品并且要確保及時(shí)更新及時(shí)，以實(shí)現(xiàn)基本的防護(hù)效果。

（3）積極安裝補(bǔ)丁程序，適時(shí)對(duì)操作系統(tǒng)進(jìn)行更新。為防病毒侵入，應(yīng)運(yùn)用漏洞掃描等專業(yè)軟件進(jìn)行安全問(wèn)題挖掘。

（4）針對(duì)網(wǎng)絡(luò)接入計(jì)算機(jī)實(shí)施準(zhǔn)入控制，在接入網(wǎng)絡(luò)前對(duì)計(jì)算機(jī)安全性進(jìn)行檢測(cè)，對(duì)于不符合安全性要求的計(jì)算機(jī)采取隔離的措施。

4. 防火墻隔離技術(shù)

在網(wǎng)絡(luò)安全建設(shè)中傳統(tǒng)防火墻已得到普及，傳統(tǒng)防火墻傳通常是基于訪問(wèn)控制列表（ACL）進(jìn)行包過(guò)濾的，位于在內(nèi)部專用網(wǎng)的入口處，所以也俗稱”邊界防火墻”。隨著新的網(wǎng)絡(luò)攻擊的出現(xiàn)，傳統(tǒng)的防火墻已經(jīng)無(wú)法完全勝任，需要新的網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)配合進(jìn)行，應(yīng)用層網(wǎng)關(guān)和電路級(jí)網(wǎng)關(guān)是比較好的安全解決方案。

5. 維護(hù)重要數(shù)據(jù)

信息系統(tǒng)和網(wǎng)絡(luò)安全都是圍繞這信息數(shù)據(jù)來(lái)建立的，數(shù)據(jù)的重要性高于一切。在信息網(wǎng)絡(luò)安全管理中常常只注重于做好信息數(shù)據(jù)的備份和災(zāi)難恢復(fù)機(jī)制，往往忽略的數(shù)據(jù)訪問(wèn)權(quán)限控制極易造成數(shù)據(jù)泄露等安全事件。

建立健全數(shù)據(jù)訪問(wèn)審核和日志審計(jì)機(jī)制，就能做到使用人訪問(wèn)數(shù)據(jù)的范圍和層級(jí)的權(quán)限管理，同時(shí)通過(guò)日志審計(jì)能夠及時(shí)發(fā)現(xiàn)不符合規(guī)范的數(shù)據(jù)操作記錄和操作軌跡，便于及時(shí)發(fā)現(xiàn)安全漏洞和責(zé)任追溯。

四、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)有利于推動(dòng)疾控系統(tǒng)工作的發(fā)展

如今，山東省疾病預(yù)防控制中心已經(jīng)成功應(yīng)用了法定傳染病網(wǎng)絡(luò)直報(bào)系統(tǒng)、突發(fā)公共衛(wèi)生時(shí)間報(bào)告系統(tǒng)并自建了山東省兒童免疫規(guī)劃管理信息系統(tǒng)、山東省慢性病管理信息系統(tǒng)等多項(xiàng)疾控相關(guān)的業(yè)務(wù)信息系統(tǒng)。網(wǎng)絡(luò)已經(jīng)成為疾控工作順利開(kāi)展的一個(gè)前提。唯有網(wǎng)絡(luò)系統(tǒng)安全，才可保證疫情報(bào)告信息的全面、正確、及時(shí)，并促使疫情信息的安全利用。因此唯有建立一個(gè)安全有效的網(wǎng)絡(luò)環(huán)境，才能確保我省疾控工作的順利開(kāi)展。

五、總結(jié)

網(wǎng)絡(luò)安全問(wèn)題的解決是一個(gè)十分漫長(zhǎng)而又復(fù)雜的過(guò)程，且安全防護(hù)建設(shè)永遠(yuǎn)沒(méi)有一勞永逸。在當(dāng)前疾控系統(tǒng)工作開(kāi)展對(duì)網(wǎng)絡(luò)的依賴性日趨增加的大環(huán)境下，網(wǎng)絡(luò)安全問(wèn)題的危害則日趨嚴(yán)重。因此網(wǎng)絡(luò)安全問(wèn)題及防范因按照統(tǒng)一規(guī)劃、整體建設(shè)、重視管理的原則，加大建設(shè)網(wǎng)絡(luò)管理力度，并加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)以及網(wǎng)絡(luò)道德教育，唯有如此，才可有效地保證網(wǎng)絡(luò)的安全以及疾控事業(yè)的工作的順利進(jìn)行。

參考文獻(xiàn)：

[1]郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：清華大學(xué)出版社，2008

[2]中國(guó)疾病預(yù)防控制中心.傳染病監(jiān)測(cè)信息網(wǎng)絡(luò)直報(bào)工作與技術(shù)指南2005試行版[M].北京：人民衛(wèi)生出版社，2005，10

[3徐敬東.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2009