內網建設信息安全的保障及其在疾控系統中的應用探討

陳德冠

摘 要：內部網是由多臺計算機組成的局域網，可以完全關閉，實現一定范圍內的文件共享和電子郵件通信。因此，為內部網建設信息提供安全保障的重要性不言而喻。隨著計算機技術的發展，信息網絡系統在疾控中心得到了很好的應用。如何應對疾控系統可能遇到的信息網絡系統潛在安全風險，已成為構建內部網信息網絡系統的一個重要問題。本文從企業內部網信息安全入手，簡要分析了如何促進企業內部網安全保障體系的建設，更好地將其應用到疾病控制系統中，為企業內部網信息安全保障體系的建設做出貢獻。

關鍵詞：內網；信息安全；疾控系統。

計算機技術和網絡技術在疾控中心系統中得到了廣泛的應用，為疾控中心系統提供了良好的顯示和通信平臺，對提高疾控中心的工作質量和效率起著至關重要的作用。雖然計算機給人們的生活帶來了很多方便，但硬件故障和網絡癱瘓增加了網絡安全的風險，很容易造成數據的丟失和損壞，給人們帶來巨大的損失。因此，應積極推進疾病控制系統內部網絡建設，加快內部網絡安全體系建設，為疾病控制系統提供信息安全技術。

1 疾控系統內網中存在的不安全因素

作為僅供疾病控制系統內部人員使用的局域網，疾病控制系統內部網在一定程度上是封閉的。因此，從理論上講，內部網的網絡環境是相對安全的。然而，由于內部網管理的不足或員工操作失誤等因素，增加了內部網的不安全性。在總結以往工作經驗的基礎上，總結了影響疾病控制系統網絡安全的主要因素。

1.1 疾控系統工作人員未對計算機進行有效管理

在疾病控制系統中，計算機的廣泛應用，大大提高了工作人員的工作效率，減少了工作人員的工作任務。然而，許多工作人員在工作中沒有對計算機信息進行科學、有效的管理，對計算機疾病控制系統安全造成了威脅。例如，員工個人U盤或其他移動存儲設備（手機、硬盤等）直接連接到電腦，個人沒有對U盤或移動存儲設備進行殺毒，使一些文件可能隱藏的病毒、木馬進入計算機網絡后通過網絡傳播，并導致其他計算機網絡安全的威脅。另一種安全風險是網絡管理人員改變計算機的IP地址，導致不同的計算機服務器IP地址沖突，可能導致計算機無法正常連接到互聯網，不僅影響單臺機器的正常工作，也會影響整個網絡管理系統，使計算機由于網絡中斷而難以操作，安全管理和病毒殺死功能難以有效發揮。

1.2 外來人員接入內網

系統疾病預防控制網絡運行過程中，沒有嚴格控制的計算機網絡，系統被外人訪問，如使用IP攻擊，容易導致網絡中斷，數據被竊取，如發生個人隱私泄漏，將嚴重影響系統的疾病控制。因此，外部人員對內部網絡的訪問后果將非常嚴重，容易給疾病控制系統帶來很大的危害，疾病控制系統安全需要高度重視。

1.3 技術風險

技術風險是指網絡運行安全的風險，包括網絡結構風險、操作系統風險、應用程序安全風險和管理安全風險。當前疾病預防控制中心系統網絡建設系統并不完美，網絡結構不合理、關鍵設備不夠先進，機密計算機直接連接到互聯網，網絡資源分配不合理、未把網絡系統根據不同網段分配，硬件設備使用維護不當，操作系統本身存在漏洞，商業軟件不完善，技術人員整體素質較低，信息安全的保障得不到應有的重視等等。其中，網絡安全風險主要表現在非法訪問、冒充合法用戶、破壞數據完整性、擾亂系統正常運行、病毒惡意攻擊、線路竊聽等方面。由于疾控機構需要連接到網絡進行業務活動，所以在共享信息時存在被攻擊的風險。在基本的互聯網TCP / IP協議中，協議強調開放性、方便性、安全性，使用三方建立TCP連接，其中第三次接觸消息響應時，攻擊者可以通過聽前兩個響應消息，假連接方再發送一條消息，讓假反應后的應答反應方向連接發送應答器發送一個消息，在此過程中攻擊者可以插入有害的數據，破壞網絡安全。

2 內網信息安全保障體系建設探討

2.1 移動存儲設備管理

隨機插拔USB閃存驅動器或其他移動存儲設備是增加內部網絡安全風險的一種方式。作為外部移動設備接入計算機的唯一通道，有必要加強USB插件設備的審核和管理。目前，有兩種常見的管理方法：一是直接禁用USB接口，任何外部設備不允許通過USB接口上傳文件；另一種是設置一個允許使用部門的USB專用標簽，未經授權的移動存儲設備無法使用。

2.2 網絡設備方面的安全策略

根據設備的重要性，網絡設備的硬件應定期檢查和維護，軟件應該定期升級，數據應該定期備份，保護重要的網絡配置等重要信息，每個信息訪問點的位置應該被記錄，確保快速定位和故障排除。實時監控整個網絡的運行，根據設定的規則追蹤網絡活動，定期查詢和分析活動記錄，檢查是否存在任何非法使用網絡資源問題，及時解決網絡資源分配不合理、信息泄漏、信息系統安全問題，以確保網絡信息系統的安全。

2.3 服務器方面的安全策略

從服務器安裝位置的選擇來看，為了保證服務器的安全，有必要將服務器安裝在標準機房，并對機房實現雙電源供電。在條件允許的情況下，需要在機房內安裝監控管理系統，實現對機房環境信息和進出機房人員的全方位監控，加強對機房的整體控制。同時，相關人員要定期對房間環境進行評估，具體評估標準包括溫度、濕度、噪聲、防火防雷、防盜等，消除各種安全隱患。

除了定期評估計算機房的環境信息，還需定期對服務器本身進行安全評估，具體評估內容包括定期檢測、升級硬件系統和操作系統，禁止使用不相關的服務端口，同時全面測試殺毒軟件。同時，由于不利因素的影響，數據丟失和損壞極易發生。因此，需要對服務器中的數據進行多重備份處理，包括遠程備份和媒體備份，為數據的安全性提供重要的保障。

2.4 統一身份認證信息

疾控機構內部網包含大量的信息系統。為了避免信息系統中的信息竊取或破壞，在加強疾病預防控制系統網絡安全管理的過程中，應注意建立一個統一的身份認證信息鏈接，必須進行系統登錄認證以提高信息系統的安全性，避免系統疾病控制的其他工人或外部人員登錄系統，造成系統信息破壞或外泄。這里需要注意的是，在建立統一身份認證的過程中，需要對系統內置的單點登錄功能進行優化。根據員工的實際情況，設置靈活的系統管理措施，充分考慮員工的情緒和心理，所以可以接受疾病內部網絡安全管理登錄系統的人員，應積極參與認證，以提高疾病控制系統的安全性。因此，在疾病控制系統內部網絡安全問題頻繁發生的現階段，優化內部網絡安全管理的同時也需要注意實施人性化管理，組織員工參與疾病控制體系的內部網絡安全管理，使內部網絡安全管理充分發揮作用。

2.5 內外網物理隔開

根據國家保密局頒布的《計算機信息系統國際聯網保密管理規定》第二章第六條，為了保證內部網將不會從外部公共網絡受到惡意攻擊，局域網和公眾網絡必須物理隔離。物理隔離技術的工作原理是明確定義正常業務傳輸和交換的合法數據，并將合法數據放入“白名單”，在兩方網絡的邊界上，只允許“白名單”上的數據通過，不包含在“白名單”中的數據不能通過。該機制可通過專用硬件固化形成特殊的物理隔離裝置，改變傳統物理隔離技術的被動性，由被動接受轉變為主動防御。

3 結束語

信息系統安全滲透是疾控機構系統現代化的重要組成部分，還有很長一段路要走，因此需要給予足夠的重視，關注各種各樣的新技術開發并持續學習、完善管理體系，以便更好地應對新的安全隱患，更好地利用網絡建設控制系統。

參考文獻

[1]郇林.云計算環境下的計算機網絡安全問題分析[J].技術與市場，2017，24（12）：98+100.

[2]牛希鐳.淺談“云計算”環境中的計算機網絡安全[J].數字技術與應用，2018，36（03）：195-196.

[3]卞孝麗.基于云計算環境下的計算機網絡安全研究[J].網絡安全技術與應用，2018（04）：51+54.