发布时间:2023-10-12 17:42:10
绪论:一篇引人入胜的常见信息安全问题,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
信息技术在科技不断发展的背景下越来越具有全球化的趋势,多种网络技术相互融合、信息覆盖范围不断扩大,业务领域不断增加。除了和数据有较强的相关性外,移动通信系统不断扩大业务范围,已经涉及到多个领域,如互联网、电子商务及多媒体等。移动通信系统不仅大幅改善了信息交换的速度,而且满足了客户的多种需求,受到了用户的好评。目前使用3G移动通信系统的用户越来越多,本文选取3G移动通信系统作为研究对象,围绕其存在的一些安全问题及解决对策展开深入探讨。
一、3G 移动通信系统的发展
3G的概念最早是由国际电联在1986年提出来的,作为同多媒体整合在一起的通信系统,3G实现了互联网同无线通信的有机结合,它不仅可以满足用户的通话要求,而且提供了更多的优质服务,可以满足一些非语音业务需求,如视频、图片及电子商务等。3G移动通信系统代表的是第三代移动通信技术,“the third gen-eration”是3G的英文全称。3G移动通信系统越来越受到客户的青睐,业务范围不断扩大,它力图实现多媒体业务,如互联网同移动业务的有机结合,逐渐开放原本闭塞的互联网络,不仅降低了投资,而且增加了业务量,为客户带来了更多优质的服务。3G移动通信系统赢得了越来越多的客户,这极大地推动了企业的发展。在这些成果背后,也隐藏了一些不足,网络安全问题就是其中的一个。
二、3G移动通信系统中存在的安全问题
2.1移动通信系统的安全威胁
①攻击系统的保密性。主要通过多种方式,如泄露、侦听、浏览、伪装及试探等非法获取一些敏感数据。②网络服务的干扰与滥用。即通过各种途径,如滥用特权、滥用服务、耗尽资源等降低通信服务质量,有时还会拒绝服务。③非法操作敏感数据。3G移动通信的诞生为人们的生活带来了更多的便宜,相当于带来了一场生活方式的变革。但在这背后却也隐藏着安全隐患,吸引了众多眼球。相比于2G系统简单的数据及语音服务,3G系统带来的服务更多,如提供电子商务、互联网等信息服务。从这一层面来讲,2G系统所提供的安全技术已经远不能满足要求,所以3G系统的安全问题自然备受关注。我国信息化战略面临的一个重要问题,或者说首要问题即如何保证3G系统的安全。信息篡改是3G系统安全研究的重要方面,因为这会威胁到信息的使用价值。④非法访问服务。主要是通过伪装来攻击网路,如伪装成授权服务网络或用户来访问一些未授权的服务或者对访问权限加以滥用。⑤否认。即否认发生的动作,一般由用户或网络做出。
2.2对 3G 移通通信系统无线接口的安全威胁
威胁3G系统无线接口的隐患表现为以下几点:一是非法获取未授权的数据,攻击者主要通过伪装用户或窃听网络对用户的业务、数据或信令进行主动或被动分析来实现的;二是拒绝服务,主要通过干扰来实现,包括通过物理手段阻塞无限端口的物理级干扰,通过干扰特定协议流程导致失败的协议级干扰,通过伪装成网络服务对用户提出的请求加以拒绝的伪装干扰;三是攻击数据完整性,主要通过篡改系统接口中的信令和业务数据来实现;四是捕捉用户身份,这是通过伪装成服务网络向用户发出身份请求来实现的。
2.3对 3G 客服端的安全威胁
造成移动通信系统出现安全问题的原因,一方面是因为网络的开放,最有盗用嫌疑的就是木马和病毒,它们通过客户端或智能卡对用户进行侦听或篡改;另一方面则是伪装,即通过伪装成客户获取交互信息和数据。
三、应对移动通信系统中常见安全问题对策
3.13G保证系统用户身份的保密性
一是用户身份保密,3G系统应该确保攻击者无法通过无线链路对用户的真实身份进行盗用或窃听;二是用户位置的保密,即应该保证攻击者无法通过对无线接入链路的窃听手段来确定用户的位置;三是不可追溯用户信息,即攻击者无法通过接入无线链路追踪用户的信息。为保证用户身份的机密性,3G系统主要通过设置常用临时身份对用户的身份进行识别,对信息的可追溯性,3G系统可以用不同的临时身份加以鉴别,此外,为保证信息的传输和接受是安全的,系统应对无线接入链路进行加密,确保用户身份或数据不被泄露。
3.2实行 3G系统双向认证,提升移动通信安全
认证方式可以采用双向的,即对MS 和基站以及基站和MS进行认证。3G系统应确保,用户同网络所建立的每一个连接,其实体认证机制均可发挥作用。双向认证包括5个参数,即期望相应、RAND、加密密匙、鉴权令牌和完整性密匙。这五个参数中的完整性密匙可以有效保护无线链路中数据的完整性,增强了3G系统用户鉴定网络合法性的可能,可以有效保证网络的安全。
3.3实行消息认证保证移动通信系统的数据完整性
密匙协商的执行过程可以实现系统用户的完整性,这是一种有效的,可以实现用户和网络安全的一种协商模式。为了保证3G系统中网络及MS指令信息的完整性及安全,避免网络及用户间的信息被篡改,消息认证是一种不错的选择方式。其具体做法是,发送方把需要发送的数据信息用完整性密匙,即F9算法得出的消息认证码MAC附在信息后面,接收方采用同样的方式接收信息,得到XMAC,然后将两者加以比较,若MAC和XMAC是相同的,则信息是完整的,若不相同则表明信息不完整。3G系统数据的完整性表现在三个方面,即完整性密匙协商、完整性算法协商及数据和指令的完整性。
3.4引入加密算法协商机制,保证移动通信系统数据保密性
3G移动通信系统的安全受到威胁出自多方面的原因,其中最主要的原因在于网络协议及通信系统自身存在的弱点。这种漏洞会被攻击者所利用,滥用和干扰网络服务,从而造成系统资源及用户资源的损失。为了确保网络中信息的传输是安全的,3G系统加长了密匙长度,同时引入了加密算法协商机制,提供的全网加密方式是基于端到端的,并采用了新的安全机制,即以交换设备为主。系统网络接入部分的数据保密机制有四个方面,即信息质量数据机密、机密算法协商、用户数据加密及加密密匙协商机制。
四、结语
总之,为保证3G移动通信系统的安全运行,必须从多个方面来加以保证,在吸收2G管理经验的基础上进行修补和改正,借鉴2G发展的比较成熟的安全管理方法,明确安全标准明及安全系统升级的重要性,注重加密算法的不断改进和升级明确,为广大用户提供使用移动通信系统提供安全保障。移动通信系统的安全问题关系社会、企业、个人等方方面面,研究解决移动通信系统安全问题的解决策略是未来一段时期内移动通信领域的重要研究方向。
参考文献
[1]刘东苏. 移动通信系统中的若干安全问题研究[D]. 西安电子科技大学,2006
中图分类号:TM785 文献标识码:A 文章编号:1009-914X(2016)16-0029-02
随着我国经济的不断发展,大数据时代的来临,国防科技行业对于国家秘密的保密要求进一步严格,技术手段进一步提升,民用高新技术产业对于商业秘密的进一步重视,近年来,电子信息系统机房的建设及改造项目数量逐步攀升,随着屏蔽机房以及七氟丙烷气体灭火系统的应用范围进一步扩大,新技术应用的同时,势必会带来新的安全问题,需要引起我们的关注与重视。在项目建设过程中,由于项目设计、施工等环节存在与国家相应标准、规范差距,在项目安全设施“三同时”安全验收评价现场勘查中,或多或少会存在一些安全问题,需要企业积极落实整改。本文重点从安全评价的角度对电子信息系统机房可能存在的主要危险有害因素进行辨识,对使用物质的危害特性进行分析,结合辨识与分析,列举了电子信息系统机房在安全评价中常见的问题,对照相应标准、规范,对常见问题采取的预防控制措施进行了分析探讨。
一、主要危险有害因素辨识
1.火灾
机房配套相关各种高低压变配电装置、电气设备、电器、照明设施、电缆、电气线路等,如果外部火源移近、过负荷、短路等,均有可能产生电气火花、电弧或者过热,可能发生电气火灾或引燃周围的可燃物质,造成火灾事故。
机房的电气线路、设备多而复杂,若违反规定安装使用电气设备,随意乱接临时线、计算机长时间工作、空调长期开启等,容易造成用电负荷超载,机内电路故障、元件过热等。机房内为了保持恒温、洁净环境有可能大量使用木材、胶合板及塑料等可燃易燃材料进行装修,还有设备安装后大量纸箱、塑料等包装、填充易燃材料未及时清理,一旦遇到明火、高温热源容易引起火灾。
2.触电
(1)用电设备触电
机房新增设备均为用电设备,在操作使用过程中有可能发生触电事故。引发触电事故的主要原因有:用电设备不符合安全要求或维修不良导致防触电装置失效,如设备无保护接地(零)或接地不规范,接线端子而无防护罩,电气线路、插头、插座等老化、绝缘层损坏、失效等原因造成触电事故。作业人员缺乏安全用电知识,如设备维修时未确认是否已切断电源,私接、乱拉临时用电线路等可造成触电事故。违章指挥、违章作业,如非电工人员或无证维修、接装电气装置,电工作业时违反电工安全操作规程,不按安全要求穿戴劳动防护用具等可造成触电危害。
(2)雷电
建筑物若防雷设计不合理、施工不规范、接地电阻值不符合规范要求,则雷电过电压在雷电波及范围内会严重破坏建筑物及设备设施,并可能危及人身安全乃至有致命的危险。建筑物内导体遭受雷电感应时,金属部件之间会出现电位差,使人身遭受电击。雷电波沿输电线路、管道及电缆线路侵入建筑物时,电气设备可能因高冲击电压被击穿烧坏,还可能引起短路、反击而导致火灾事故的发生。机房信息系统等弱电系统遭受雷击电磁脉冲的干扰时,电源线路、信息线路等均会产生过电流或过电压,损坏电子设备,导致系统的瘫痪。
(3)静电
计算机网络长时间运行过程中积累的静电,可产生静电放电火花,可使作业人员遭受静电放电的电击而引起坠落、摔倒等二次事故;或造成电子设备损坏,影响系统的正常运行。
3.容器爆炸
屏蔽机房或重要机房消防系统大多采用七氟丙烷气体灭火系统,需使用灭火剂气瓶,气瓶属于压力容器。气瓶使用时可能发生爆炸,主要原因有气瓶的材质或加工的缺陷导致气瓶爆炸;由于保管不善,气瓶瓶体受腐蚀破坏,造成机械性能降低、承载能力不足而导致气瓶爆炸,在七氟丙烷检修、检测过程,由于操作失误等原因,国内也有发生气瓶爆炸事故的相关报道。
4.中毒、窒息
消防系统使用的七氟丙烷遇高温时会产生毒性气体,气体灭火系统启动后,七氟丙烷气短时间内迅速充满整个机房,若气体灭火系统因系统故障、操作失误、火灾触发等原因启动时,机房内作业人员未及时撤离或发生火灾时抢险人员闯入且未佩戴呼吸器等防护用品,都有发生中毒、窒息的危险。
5.噪声
机房设备(大多为空调系统)运行时存在一定的噪声,在以上作业场所若无良好的降噪和防护措施,工作人员长期暴露在噪声环境中,有可能引发噪声职业危害。
二、物质危害特性分析
七氟丙烷(HFC-227ea、FM-200)是无色、无味、不导电、无二次污染的气体,具有清洁、低毒、电绝缘性好,灭火效率高的特点,其环保性能明显优于卤代烷,是目前为止研究开发比较成功的一种洁净气体灭火剂。七氟丙烷灭火是采用全淹没灭火设计,施放灭火时,以化学灭火方式为主。在设计浓度的范围无火情的状态下内对人体没有损害(标准一般是9%,七氟丙烷无毒性反应浓度:NOAEL浓度为9%)。当浓度达到10.5%(七氟丙烷有毒性反应浓度:LOAEL浓度为10.5%)以上时,不适的感觉就会出现,时间长了,还会有生命危险。火灾时,七氟丙烷在高温下分解产生的分解物主要是灭火剂中的氟,在有氢元素存在的情况下会产生具有辛辣气味的氟化氢(HF),即使其浓度很小,也会给人造成很大程度的不适和伤害。这种分解产物的多少取决于火势的大小和七氟丙烷接触到火或受热面的时间长短,若灭火剂浓度积累很快达到灭火浓度,那么火很快被扑灭,分解物也就很少,也会很大程度减少对人员的危害。
三、安全评价中常见问题及预防控制措施分析
结合上述主要危险有害因素辨识及七氟丙烷灭火剂危害特性分析,并参照《电子信息系统机房设计规范》(GB50174-2008)、《气体灭火系统设计规范》(GB50370-2005)、《建筑物电子信息系统防雷技术规范》(GB50343-2004)等标准、规范要求,列举了电子信息系统机房在安全评价中常见的问题,并对采取的预防控制措施进行分析探讨。
(1)建筑结构方面
在评价中,部分项目电子信息系统机房的耐火等级低于二级,且装修采用易燃、可燃材料。根据标准要求,电子信息系统机房的耐火等级不应低于二级;当A级或B级电子信息系统机房位于其它建筑物内时,在主机房和其他部位之间应设置耐火极限不不低于2h的隔墙,隔墙上的门应采用甲级防火门。主机房的顶棚、壁板(包括夹芯材料)和隔断应为不燃烧体,且不得采用有机复合材料。
在屏蔽机房建设项目中,由于对屏蔽性能的技术要求,部分项目屏蔽门未向疏散方向开启,或者屏蔽门过重,门安装后发生变形,使作业人员在屏蔽室内手动开启屏蔽门非常困难,一旦发生事故,无法保证人员有效撤离。标准要求,机房门应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从机房内开启,对于设置屏蔽门的机房,定期对门状况进行检查,发生变形及时调整,并定期组织作业人员进行演练,确保熟练屏蔽门开启方式,对于特殊开启方式的应在门上张贴开启屏蔽门操作方法,确保应急逃生。
(2)防雷、防触电方面
根据资料显示,在各种灾害中,雷击对机房的危害最大,雷击造成的过电压会致计算机系统设备损坏甚至系统瘫痪。危害主要两种形式:直击雷、感应雷。部分项目未采取有效的防雷措施。主要预防控制措施为:在电源系统设置按层层防护、分级泄流的原则设置3级电涌过电压保护器;在各种设备的信号线进线端口和信号线外引端口应设置信号电涌保护器;为防止雷电电磁脉冲,所有与建筑物组合在一起的大尺寸的金属件,包括走线架、机架、金属通信管道、金属门窗等,都应与接地系统相连,形成等电位连接。一般防雷接地电阻要求小于10Ω,电气接地电阻小于4Ω,当采用联合接地方式时,接地电阻小于1Ω。对于防触电主要应对措施为设置漏电保护器及做好系统接地。
(3)七氟丙烷灭火系统方面
七氟丙烷灭火系统的应用带来两项新的危险有害因素,七氟丙烷气瓶的爆炸及作业场所中毒、窒息。
现场检查中,较常见的问题为采用管网式七氟丙烷气体灭火系统时,未同时设置两种火灾灭火探测器,火灾报警系统未与灭火系统联动,在消防控制室无相应信号控制面板,且无法对灭火系统的启动、停止进行控制。预防控制措施为:为防止误喷并及时采取措施,采用管网式洁净气体灭火系统和高压细水雾灭火系统的主机房,应同时设置两种火灾灭火探测器,且火灾报警系统应与灭火系统联动;灭火系统控制器应在灭火设备动作之前,联动控制关闭机房内的风门、风阀,并应停止空调机和排风机、切断非消防电源等。
另一问题为七氟丙烷灭火系统未经消防检测部门定期检测,国内关于七氟丙烷气瓶爆炸的案例很多,为确保系统灭火性能的可靠性及气瓶使用的安全性,机房设置的七氟丙烷灭火剂及设施应采用经消防检测部门检测合格的产品。
在机房预防中毒、窒息事故方面,通常存在两个方面问题:一为设置七氟丙烷灭火系统机房内未设置排风系统;二为未配置专用空气呼吸器或氧气呼吸器。排风系统主要考虑到事故排风,即发生火灾灭火后排出七氟丙烷及分解产生的有毒的少量氟化氢,排风系统建议按规范设置并在机房防护区外设置手动控制开关,便于人员进入前事故排风。
对于设置七氟丙烷灭火系统的机房是否配置专用空气呼吸器或氧气呼吸器的问题,《气体灭火系统设计规范》要求为宜,《电子信息系统机房设计规范》要求为应。根据标准要求,机房防护区灭火设计浓度宜采用8%,防护区实际应用的浓度不应大于灭火设计浓度的1.1倍,设计喷放时间不应大于8s。若为正常设计设置,防护区实际应用的浓度不会大于9%,即不超过七氟丙烷无毒性反应浓度9%,在这种浓度设计下及火情较小瞬时灭火不产生高温情况下,误喷或应急灭火时,机房内的七氟丙烷的浓度均不会高于9%,七氟丙烷不会因高温发生分解,原理上配置专用空气呼吸器或氧气呼吸器意义不大。但有时为确保灭火效果,可能超过标准要求设置灭火设计浓度,会导致机房浓度超过七氟丙烷有毒性反应浓度10.5%,同时,火情较大时,七氟丙烷自动灭火系统释放控制火情后,应急抢运重要设备或储存装置时,进入机房内时,也应考虑七氟丙烷分解产生一定量氟化氢的危害,所以综合来看,配置专用空气呼吸器或氧气呼吸器是一种比较保险的技术预防控制措施。
(4)噪声预防控制措施方面
由于一般机房为无人值守,巡视值班,巡视人员接噪时间较短,一般噪声问题不是很突出。但在机房设计及设备采购时,仍应优先设计及选用低噪声设备,最大限度的降低噪声职业危害。
1 概述
计算机信息时代的来临,给各行各业带来了新的发展前景,医疗体系也由于计算机信息时代的来临发生了巨大的改变,HIS系统的应用,将过去老套的手工操作击破;更是开始了计算及运行的新的开篇。医院当中应用计算机信息系统必然会渗透到每一个环节,使得工作的效率大幅度的提高,可以说就目前来看,计算机网络信息系统已经无法被替代;相对应的,一旦计算机信息系统瘫痪,手动的操作效率无法和计算机信息系统相比,定然会造成业务的混乱,让患者长时间的等待,进而导致医院的形象被损,造成经济损失。所以医院的计算机网络信息系统安全维护非常重要;怎样防范计算机网络信息系统的安全隐患并保障其正常运行,就是现阶段最重要的。
2 医院计算机网络信息常见的安全隐患
2.1 外在安全隐患
医院计算机网络信息常见的外在安全隐患有很多,但大体可以归为三大类,第一类就是自然灾害,计算机机房很容易受到火灾或者是风暴以及雷击、水灾等等自然灾害的影响,而环境的温度以及空气的湿度还有像静电以及污染等等自然环境也会对计算机机房产生一定的影响;第二大类就是计算机病毒的攻击,这里的计算机病毒为来自医院外部的病毒攻击,其主要利用网络对系统的软件更新或者是升级过程中植入病毒,进而获取相关的有价值的信息借此来达到其商业目的,例如将医院的相关信息贩卖从中获取利润,盗取相关权限密码的间谍行为,这样的病毒其攻击通常都会表现在系统中插入相关破坏计算机功能或者是摧毁并窃取数据进而影响计算机的使用等等代码;第三大类就是来自外部人员的攻击行为,例如一些非法的用户,会利用合法的身份进入计算机相关系统,并对相关的机密信息进行查看修改甚至是破坏和删除等等,大量的占用了系统的资源。
2.2 内在安全隐患
计算机网络信息系统由内在原因引起的安全隐患大致上有三种,第一种就是操作系统的漏洞,整个信息系统的核心所在就是操作系统,更是使用计算机的根本所在,所以说,想要对系统安全控制中的相关技术进行操作,往往都会成为损害到计算机安全的手段,其主要包括了对系统的漏洞补丁没有及时的更新,将不相关的服务开启,没有设置正确的管理员口令等等;第二种就是网络系统的原因,网络是整个应用程序的起始点,其提供了最外层的网管防护,控制了系统中对各个服务器的访问,例如交换机以及集线器还有路由器和防火墙等等方面,在使用例如交换机以及集线器和路由器等相关的网络设备过程中,不良攻击者通常会寻找配置不了的网络设备并进行利用,而常见的漏洞也包括了非常脆弱的安装设置或者是门户不加防范的访问控制还有没有进行升级的设备等等,而医院的综合布线中,其大量的线路以及设备等都会暴露在外面,这使得网络系统非常的脆弱,随时都会发生像搭线或者是远程监控以及线路被破坏等等事件,当然,即使有漏洞防火墙存在,也并不是万无一失的,防火墙虽然说对网络信息系统的安全性有所提升,但对于偷偷越过防火墙外部网络进行攻击的行为也是很难防范的。第三种就是数据库过于脆弱了,数据库是整个计算机应用系统中,专管数据库资源的系统,数据库中存放着医院海量的信息数据,在这些数据信息由数据库的应用变得更容易管理以及查阅的同时,也给了不法分子偷取信息的机会,硬件或者软件以及系统和网络的故障都会使得不法分子攻击数据库,甚至会更改以及破坏数据库中的数据,最终使得整个系统瘫痪,造成难以估量的损失。
3 医院常见计算机网络信息安全隐患的解决措施
3.1 外在隐患解决措施
医院计算机网络信息外在安全隐患由于存在着多样性,使得在进行防范或者解决的过程中就非常的复杂;在防范上,首先要对计算机机房的环境进行控制,保障其位置的安全,并且确保建筑物的抗震能力较高,其次要选择高架防静电地板,室内的防火窗也不能少,而重组的供电设备以及相关的消防设备和防雷击装置都不可或缺,在温度的控制上最好保持在18-23摄氏度之间,空气的湿度控制在55%-70%之间,而且空气中不能有太多的灰尘;计算机机房中,大型的UPS系统不能少,甚至一些客户端上也需要配备小型的UPS电源。
3.2 内在隐患解决措施
想要解决计算机网络信息安全内部隐患,首先就是网络设备的管理,对网络信息系统中所包含的设备全部进行登记,并且进行相关的编写标签,有规律的对其进行检查以及维护并随时更新以及对其配置文件进行升级,还要做好相关的记录,时常对网线的插口及插头进行检查,防止出现网线的老化以及损坏还有松动等现象发生。其次就是服务器的管理,首先,服务器应该放在带有监控器的安全房间中,将机箱以及键盘上锁,并在计算机管理用户中将guest账号停用,并且无论何时都不允许guest账号的登陆,并删除所有的duplicate user账户,无论是测试账户还是共享账户都删除掉,用户组策略设置必须有相关的权限,并且时常对系统的账户进行检查,对不使用的账户删除掉。除此之外可以创建两个管理员的账号,将系统administrator账号进行更名,并创建一个陷阱账号,将共享文件的权限进行更改,并使用相关的安全密码,设置好屏幕保护的密码等等。
4 医院计算机网络信息系统保密措施
医院计算机信息系统的保密措施可以从三部分下手,第一部分就是身份的识别上,在用户请求相关系统合法的身份时,必须要向管理员进行申请,用户向计算机请求相关的服务时应该输入自己的身份以及密码,在系统进行用户的输入验证后,对其进行判断是否合法,这里必须要保障用户身份的唯一性,并且其密码不能设置的大过简单,还要定期的对密码进行更换。第二部分就是对于权限的控制,首先要对个级别用户定制好相关的操作权限,例如将查询以及操作还有删除等进行区分,设立权限,将相关的管理员以及医院领导还有科室主任等等操作者的用户权限进行设定,针对各个科室的用户只能操作自己科室的工作相关系统不能越权。第三部分就是对垃圾信息的重视,对各种打印文件以及相关的数据报表进行妥善的保管,并对即将要丢弃的文件及时的进行销毁防止数据的外泄,而废弃的硬件设备也必须经过专业的数据销毁处理之后才可以丢弃。
5 结束语
医院网络信息系统的安全非常重要,因为其整体非常的复杂,需要在网络硬件还有相关的环境等等不同层次上做出全面的保护措施,所以必须要时刻的提高警惕,预防不可见的危险,将一些漏洞完善,只有将管理以及技术手段进行结合,才可以保障医院网络信息能够安全的运行,使得医院网络信息系统可以将医院发展得更好。
参考文献
[1]王雁华.医院计算机网络信息系统安全问题策略分析[J].计算机关盘软件与应用,2013(19).
