淺析疾控系統信息網絡安全問題

張麗娜

摘 要：當前計算機網絡技術在網絡安全管理工作中運用的十分廣泛，盡管其能夠便于疾病預防控制管理工作的開展，但是也存在著諸多隱患。計算機網絡技術在疾病預防控制中心的信息管理系統中得到了廣泛的應用，為疾病預防控制龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。計算機操作系統大多數都存在各式各樣的安全漏洞，正是這些漏洞才使病毒有可乘之機進行傳染，如不及時更新操作系統，這些漏洞都是安全隱患。計算機病毒將影響疾控系統的正常運行、網絡速度下降，甚至造成疾控系統的癱瘓。計算機病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點。

網絡在疾病預防控制中心現已得到普及并成為工作中不可缺少的通信方式，但其穩定性和安全性一直是值得思考的問題。從疾控中心各系統方面考慮，必須建立安全管理制度和完善安全技術，確保計算機信息網絡的安全運行。本文從多角度分析了在疾病預防控制系統中計算機信息網絡不安全的主要原因，提出了較為成熟的解決方案。

關鍵詞：信息管理；疾控系統；網絡安全；軟件

如今，大部分計算機操作系統均具有多項安全漏洞，也就是由于此類漏洞存在，致使病毒進入到計算機操作系統成為可能。倘若不及時地對操作系統進行更新，那么此類漏洞均為安全隱患。而計算機病毒會嚴重影響到網絡速度以及疾控系統。更有甚者，還會導致系統出現癱瘓。

一、網絡安全的現存問題

1. 網絡安全監管力度不夠

在我國計算機網絡的廣泛應用的推動下，各級疾控中心計算機數量和網絡規模日趨增加。倘若內部無合理管理方案，又不加大管理力度，時常發生內部職工利用單位網絡資源下載，因郵件賬號管理不善導致，郵件服務器被垃圾郵件發送者利用導致正常郵件收發受阻等現象。這樣的網絡也極易發生網絡被攻擊，系統癱瘓，病毒轉播以及數據損壞等嚴重網絡事故。

在目前階段網絡建設中，忽視軟件重視硬件、輕視管理而重視運行的現象十分普遍，其具體反映在未對網絡安全形成系統化的認識上。在對對IP地址申請與分配、服務器、應用系統、網絡規范的設計及其維護、調整的審查方面，其依舊沒有防范手段。

2.網絡攻擊

其可劃分成外部攻擊與內部攻擊兩大類。通常來說外部攻擊源于互聯網，它是因互聯網和疾控中心內部網絡相連，故在信息共享的過程當中存在著遭遇攻擊的風險。由于人們可以在互聯網上下載到大量的設置簡潔、破壞力大且運用便捷的攻擊工具，也就是說減小了攻擊難度，這無疑會帶來更多的毀壞性因素。而內部攻擊往往均是因中心內部人員下載非法軟件或者查閱了部分非法網站而造成計算機中毒的，以致使整個內部網絡系統受到感染。

3.計算機設備的損壞與老化

我省疾控系統網絡涉及各級衛生醫療機構和公共衛生機構，因此增大了管理難度，甚至部分現場工作人員、單兵硬件設備均暴露在外，這些均存在著受到有意無意地毀壞的可能性，如此也許就會導致網絡系統或多或少出現癱瘓或系統故障的現象。

二、問題出現的主要緣由分析

1.缺乏足夠的經費投入

基本上來說，單位領導不是IT專業人士，甚至對其了解不多，尚未對網絡安全形成一個系統化的認識。在他們看來，系統投入的費用較少且可支持運行即可，在投入經費時，一般注重網絡設備的采購，卻不大關注網絡系統安全的建設問題。倘若一旦出現網絡安全這類問題，那么后果則相當嚴重。

2.單位內部職工缺乏網絡安全意識

單位內部大部分職工對網絡系統安全并沒有充分地認識，置隨意下載、病毒影響于不顧。缺乏對依靠網絡下載或者外來的帶病毒的移動存儲介質進行殺毒的意識，無形中傳播著病毒，致使單位內部網絡的運行極易受到干擾及攻擊。

3. 非法盜版軟件的應用

因網絡內部客戶端計算機系統中存在大量非法盜版軟件，使得此類軟件的傳播不但嚴重威脅到網絡的安全，還將許多網絡寬帶資源占用了。比如：前幾年盜版Windows XP操作系統自動更新補丁致使電腦出現黑屏的事件，其就是由于微軟公司限制了盜版的XP操作系統的更新所引起的。除此之外，自網絡上任意下載的軟件內也許會躲藏著后門、木馬等惡意代碼，使得被攻擊者可以利用并侵入到內部網絡甚至信息系統內。

三、積極構建可靠、安全的網絡系統

當前，要想構建起安全可靠的網絡系統，就必須綜合思考多方面的因素并采用多種工具以阻止病毒、木馬入侵。與此同時，還應采用殺毒軟件等多種技術，加大管理力度，以提升網絡系統的安全性能。針對疾控系統系統常見問題，筆者提出了以下幾大解決措施，即：

1.加大對網絡系統的監督與管理力度

為了不對網絡的正常運作造成影響，應當加大構建內部網絡監管機制的力度，促使保護網絡系統資源的力度實現最大化。同時，還應當依靠各式各樣的監管措施，增加網絡安全的反應能力與自我適應性，充分挖掘不良因子，以確保網絡系統服務的安全、正常運作。此外，還可利用日志分析軟件與各類網絡管理軟件等手段以衍生出一個覆蓋面廣、全面而又完善的健康管理系統，確保各種疾控系統的正常運作。

2. 積極構建網絡安全管理制度

針對網絡實施全方位的安全性探索與分析，構建出一套可行性高的安全管理制度是單位網絡系統有效而又安全運行的必要前提。為此，我們應當做到：

（1）針對疾控系統的所有職工開展網絡安全知識培訓。

（2）制定出能夠對全局進行統一管理的網絡信息安全規定，并建設好專業的信息安全管理科室。

（3）將網絡安全信息發布欄設于疾控中心內部，積極發布網絡病毒公告、網絡規章制度等，并支持通用軟件的補丁下載服務。

（4）針對單位從事網絡的人員實施專業技能與專業知識的培訓，以培訓出一支極具安全管理意識的網管隊伍，并在技術上大力提升其各式各樣的攻擊破壞手段。

3.計算機終端的防護

單位內部職工使用的計算機作為內部網絡終端，不僅數量較大，而且使用人水平不同極易感染病毒等造成較大的危害，但是，如果我們能夠做到一下幾點就可以提交計算機的安全性，降低網絡安全的發生幾率。

（1）加強計算機安全和病毒防護知識宣傳，使具體使用人學會對來歷不明的郵件及其搭載的附件的處理，學會如何正確下載，以及對下載軟件的病毒檢查等個人防護措施，逐漸提高單位職工的安全意識。

（2）終端計算機應安裝防病毒、個人防火墻類產品并且要確保及時更新及時，以實現基本的防護效果。

（3）積極安裝補丁程序，適時對操作系統進行更新。為防病毒侵入，應運用漏洞掃描等專業軟件進行安全問題挖掘。

（4）針對網絡接入計算機實施準入控制，在接入網絡前對計算機安全性進行檢測，對于不符合安全性要求的計算機采取隔離的措施。

4. 防火墻隔離技術

在網絡安全建設中傳統防火墻已得到普及，傳統防火墻傳通常是基于訪問控制列表（ACL）進行包過濾的，位于在內部專用網的入口處，所以也俗稱”邊界防火墻”。隨著新的網絡攻擊的出現，傳統的防火墻已經無法完全勝任，需要新的網絡防護網關配合進行，應用層網關和電路級網關是比較好的安全解決方案。

5. 維護重要數據

信息系統和網絡安全都是圍繞這信息數據來建立的，數據的重要性高于一切。在信息網絡安全管理中常常只注重于做好信息數據的備份和災難恢復機制，往往忽略的數據訪問權限控制極易造成數據泄露等安全事件。

建立健全數據訪問審核和日志審計機制，就能做到使用人訪問數據的范圍和層級的權限管理，同時通過日志審計能夠及時發現不符合規范的數據操作記錄和操作軌跡，便于及時發現安全漏洞和責任追溯。

四、網絡安全系統建設有利于推動疾控系統工作的發展

如今，山東省疾病預防控制中心已經成功應用了法定傳染病網絡直報系統、突發公共衛生時間報告系統并自建了山東省兒童免疫規劃管理信息系統、山東省慢性病管理信息系統等多項疾控相關的業務信息系統。網絡已經成為疾控工作順利開展的一個前提。唯有網絡系統安全，才可保證疫情報告信息的全面、正確、及時，并促使疫情信息的安全利用。因此唯有建立一個安全有效的網絡環境，才能確保我省疾控工作的順利開展。

五、總結

網絡安全問題的解決是一個十分漫長而又復雜的過程，且安全防護建設永遠沒有一勞永逸。在當前疾控系統工作開展對網絡的依賴性日趨增加的大環境下，網絡安全問題的危害則日趨嚴重。因此網絡安全問題及防范因按照統一規劃、整體建設、重視管理的原則，加大建設網絡管理力度，并加強網絡知識培訓以及網絡道德教育，唯有如此，才可有效地保證網絡的安全以及疾控事業的工作的順利進行。

參考文獻：

[1]郭秋萍.計算機網絡技術[M].北京：清華大學出版社，2008

[2]中國疾病預防控制中心.傳染病監測信息網絡直報工作與技術指南2005試行版[M].北京：人民衛生出版社，2005，10

[3徐敬東.計算機網絡[M].北京：清華大學出版社，2009