內網建設信息安全的保障及其在疾控系統中的應用探討

謝萍

摘要：內網屬于一種特殊的局域網，可以實現文件共享與電子郵件通信。因此，為了實現內網建設在疾控系統之中的應用，要重視加強對內網建設信息的安全保障。對于內網信息網絡系統建設而言，當下的一項重要任務是積極采取有效的措施來保障信息網絡安全。本文主要研究內網安全保障體系建設，及在疾控系統之中的應用，希望為有關專業人士帶來一定的參考與借鑒。

關鍵詞：內網建設;信息安全;保障;疾控系統;應用探討

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）12-0177-01

計算機技術與網絡技術在疾控系統中應用廣泛，為疾控系統搭建了良好的展示與溝通平臺，對提高疾控中心的工作質量與效率發揮著至關重要的作用。雖然計算機給人們的生活帶來了許多便利，而硬件故障以及網絡癱瘓加大了網絡安全風險，極容易造成數據的丟失與損壞，給人們帶來巨大的損失。為此，要積極推進疾控系統的內網建設，加快構建內網安全保障體系，從而為疾控系統提供信息化安全技術保障。

1 網絡系統安全技術的風險分析

所謂技術風險具體指網絡運行中存在的各種安全風險，具體包括了以下幾種類型：（1）網絡結構風險;（2）應用安全風險;（3）操作系統風險;（4）管理安全風險。現階段，疾控系統中存在許多方面的安全問題，主要有：第一，網絡建設系統缺乏完善性;第二，硬件設備使用與維護不科學;第三，拓撲結構搭建缺乏合理性等。目前，網絡安全風險的類型日益多樣化，常見的有非授權訪問、病毒攻擊以及線路竊聽等。

疾控中心網絡在開展一系列的業務活動過程中，通常要與Internet相互進行連接，受到網絡開放性的影響，雖然可以實現信息的共享，但是極容易受到外界的惡意攻擊。TCP/IP協議屬于Internet的一種基本協議，而由于 TCP/IP協議具有便利性與開放性的特點，極容易受到外界的不良影響，由此加大了安全隱患。

2 內網信息安全保障體系建設探討

2.1 服務器方面的安全策略

從服務器安裝位置選擇方面來看，為了保障服務器的安全，務必要將服務器安裝在標準機房之中，并對機房實行雙路供電。在條件允許的情況之下，有必要在機房內安裝監控管理系統，實現對機房環境信息以及進出人員全方位的監控，加強對機房的全面的掌控。與此同時，相關工作人員要定期的對機房環境實行評估，具體評估標準包括了溫度、濕度、噪音以及防火防雷防盜等，消除各種安全隱患。

除了要定期評估機房的環境信息之外，還要對服務器本身實行定期的安全評估，具體評估內容有定期的檢測與升級硬件系統與操作系統，禁止使用無關緊要的服務端口，同時要全面的檢測殺毒軟件情況。與此同時，由于受到不良因素的影響，極其容易會出現數據丟失與損毀的問題。因此，有必要對服務器中的數據實行多次備份處理，具體可以采用包括異地備份與介質備份在內的多種方式，從而為數據的安全提供十分重要的保障。

2.2 網絡設備方面的安全策略

網絡設備屬于網絡系統中不可缺少的內容，因此，為了保障網絡設備的安全，要做好充分的網絡設備軟件與硬件的升級與維護工作，其中，針對于關鍵的網絡配置，要定期的實行備份處理，并做好相關重要信息的記錄，如各個信息接入點位置以及網絡拓撲圖等，確保在網絡故障出現時可以及時的定位并進行故障有效排除。相關工作人員要實時的對網絡整體運行情況進行監測，按照相關規則實行對網絡活動的跟蹤記錄，并定期查詢與分析各個活動的記錄，通過加強對于網絡信息系統的維護，避免出現非法利用網絡資源、系統破壞以及泄密等各種問題， 從而為網絡信息的安全提供重要保障。

2.3 終端用戶方面的安全策略

加強對終端用戶的管理是信息網絡系統管理的重難點。因此，對于各個終端用戶可以設置固定的IP地址，并且按照業務范圍與內容的不同，將網絡細致的劃分為若干個時段，并相應的分配網絡訪問權限，全部的終端用戶要做好信息登記，才可以獲得網絡訪問權限，而新的終端用戶要先提交申請，且在申請通過后則可以取得訪問權限。

2.4 業務系統方面的安全策略、

在業務系統安全保障中可以從以下四個方面入手：（1）系統級安全;（2）功能性安全;（3）程序資源訪問控制;（4）數據域安全。疾控中心所涉及的業務類型繁多，不同部門的職責范圍不同，為此，作為系統管理人員要根據各個部門人員的崗位職責進行權限的分配，且保證權限僅限于相關的功能與模塊的應用。要對應用軟件實行相關的軟件測試，實行對軟件認證部分數據的加密處理。在軟件投入使用之后，要定期的采用金山、卡巴斯基以及瑞星等殺毒軟件進行全面的檢查。

2.5 內外網物理隔開

根據國家安全局的相關規定，為了避免內網被外網惡意入侵，內網和外網必須進行隔離。通過約束業務數據交換的權限防止內網被不明數據入侵，權限管理的方式為羅列安全外網清單，對于安全IP地址傳輸過來的數據內網可以對其進行數據交換，對于陌生IP傳輸的數據，內網防火墻會將可以數據拒之門外。

3 結語

綜上所述，在全面推進疾控系統現代化建設過程之中，要充分的做好信息系統安全保障工作，加強對各種新技術的學習，建立健全管理制度，及時采取有效手段消除存在的安全隱患，從而發揮出內網建設在疾控系統之中的作用。

參考文獻

[1]陶志華.內網建設信息安全的保障及其在疾控系統中的應用探討[J].電子技術與軟件工程，2016（01）：223.

[2]周瑩，王磊，聶武，滕琳.內網建設信息安全的保障及在疾控系統中的應用[J].中國工業醫學雜志，2017，25（02）：157-158.

The Guarantee of Information Security of Internal Network Construction and Its Application in Disease Control System

XIE Ping

（Weiyuan County Center for Disease Control and Prevention， Neijiang Sichuan? 642450）

Abstract：The intranet belongs to a special type of local area network， which enables file sharing and email communication. Therefore， in order to realize the application of intranet construction in the disease control system， it is necessary to pay attention to strengthening the security of the information on the construction of the intranet. For the construction of intranet information network system， an important task at present is to actively take effective measures to ensure the security of information networks. This paper mainly studies the construction of intranet security assurance system and its application in the disease control system， and hopes to bring some reference and reference for relevant professionals.

Key words：intranet construction; information security; security; disease control system; application