内网建设信息安全的保障及其在疾控系统中的应用探讨

谢萍

摘要：內网属于一种特殊的局域网，可以实现文件共享与电子邮件通信。因此，为了实现内网建设在疾控系统之中的应用，要重视加强对内网建设信息的安全保障。对于内网信息网络系统建设而言，当下的一项重要任务是积极采取有效的措施来保障信息网络安全。本文主要研究内网安全保障体系建设，及在疾控系统之中的应用，希望为有关专业人士带来一定的参考与借鉴。

关键词：内网建设;信息安全;保障;疾控系统;应用探讨

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）12-0177-01

计算机技术与网络技术在疾控系统中应用广泛，为疾控系统搭建了良好的展示与沟通平台，对提高疾控中心的工作质量与效率发挥着至关重要的作用。虽然计算机给人们的生活带来了许多便利，而硬件故障以及网络瘫痪加大了网络安全风险，极容易造成数据的丢失与损坏，给人们带来巨大的损失。为此，要积极推进疾控系统的内网建设，加快构建内网安全保障体系，从而为疾控系统提供信息化安全技术保障。

1 网络系统安全技术的风险分析

所谓技术风险具体指网络运行中存在的各种安全风险，具体包括了以下几种类型：（1）网络结构风险;（2）应用安全风险;（3）操作系统风险;（4）管理安全风险。现阶段，疾控系统中存在许多方面的安全问题，主要有：第一，网络建设系统缺乏完善性;第二，硬件设备使用与维护不科学;第三，拓扑结构搭建缺乏合理性等。目前，网络安全风险的类型日益多样化，常见的有非授权访问、病毒攻击以及线路窃听等。

疾控中心网络在开展一系列的业务活动过程中，通常要与Internet相互进行连接，受到网络开放性的影响，虽然可以实现信息的共享，但是极容易受到外界的恶意攻击。TCP/IP协议属于Internet的一种基本协议，而由于 TCP/IP协议具有便利性与开放性的特点，极容易受到外界的不良影响，由此加大了安全隐患。

2 内网信息安全保障体系建设探讨

2.1 服务器方面的安全策略

从服务器安装位置选择方面来看，为了保障服务器的安全，务必要将服务器安装在标准机房之中，并对机房实行双路供电。在条件允许的情况之下，有必要在机房内安装监控管理系统，实现对机房环境信息以及进出人员全方位的监控，加强对机房的全面的掌控。与此同时，相关工作人员要定期的对机房环境实行评估，具体评估标准包括了温度、湿度、噪音以及防火防雷防盗等，消除各种安全隐患。

除了要定期评估机房的环境信息之外，还要对服务器本身实行定期的安全评估，具体评估内容有定期的检测与升级硬件系统与操作系统，禁止使用无关紧要的服务端口，同时要全面的检测杀毒软件情况。与此同时，由于受到不良因素的影响，极其容易会出现数据丢失与损毁的问题。因此，有必要对服务器中的数据实行多次备份处理，具体可以采用包括异地备份与介质备份在内的多种方式，从而为数据的安全提供十分重要的保障。

2.2 网络设备方面的安全策略

网络设备属于网络系统中不可缺少的内容，因此，为了保障网络设备的安全，要做好充分的网络设备软件与硬件的升级与维护工作，其中，针对于关键的网络配置，要定期的实行备份处理，并做好相关重要信息的记录，如各个信息接入点位置以及网络拓扑图等，确保在网络故障出现时可以及时的定位并进行故障有效排除。相关工作人员要实时的对网络整体运行情况进行监测，按照相关规则实行对网络活动的跟踪记录，并定期查询与分析各个活动的记录，通过加强对于网络信息系统的维护，避免出现非法利用网络资源、系统破坏以及泄密等各种问题， 从而为网络信息的安全提供重要保障。

2.3 终端用户方面的安全策略

加强对终端用户的管理是信息网络系统管理的重难点。因此，对于各个终端用户可以设置固定的IP地址，并且按照业务范围与内容的不同，将网络细致的划分为若干个时段，并相应的分配网络访问权限，全部的终端用户要做好信息登记，才可以获得网络访问权限，而新的终端用户要先提交申请，且在申请通过后则可以取得访问权限。

2.4 业务系统方面的安全策略、

在业务系统安全保障中可以从以下四个方面入手：（1）系统级安全;（2）功能性安全;（3）程序资源访问控制;（4）数据域安全。疾控中心所涉及的业务类型繁多，不同部门的职责范围不同，为此，作为系统管理人员要根据各个部门人员的岗位职责进行权限的分配，且保证权限仅限于相关的功能与模块的应用。要对应用软件实行相关的软件测试，实行对软件认证部分数据的加密处理。在软件投入使用之后，要定期的采用金山、卡巴斯基以及瑞星等杀毒软件进行全面的检查。

2.5 内外网物理隔开

根据国家安全局的相关规定，为了避免内网被外网恶意入侵，内网和外网必须进行隔离。通过约束业务数据交换的权限防止内网被不明数据入侵，权限管理的方式为罗列安全外网清单，对于安全IP地址传输过来的数据内网可以对其进行数据交换，对于陌生IP传输的数据，内网防火墙会将可以数据拒之门外。

3 结语

综上所述，在全面推进疾控系统现代化建设过程之中，要充分的做好信息系统安全保障工作，加强对各种新技术的学习，建立健全管理制度，及时采取有效手段消除存在的安全隐患，从而发挥出内网建设在疾控系统之中的作用。

参考文献

[1]陶志华.内网建设信息安全的保障及其在疾控系统中的应用探讨[J].电子技术与软件工程，2016（01）：223.

[2]周莹，王磊，聂武，滕琳.内网建设信息安全的保障及在疾控系统中的应用[J].中国工业医学杂志，2017，25（02）：157-158.

The Guarantee of Information Security of Internal Network Construction and Its Application in Disease Control System

XIE Ping

（Weiyuan County Center for Disease Control and Prevention， Neijiang Sichuan  642450）

Abstract：The intranet belongs to a special type of local area network， which enables file sharing and email communication. Therefore， in order to realize the application of intranet construction in the disease control system， it is necessary to pay attention to strengthening the security of the information on the construction of the intranet. For the construction of intranet information network system， an important task at present is to actively take effective measures to ensure the security of information networks. This paper mainly studies the construction of intranet security assurance system and its application in the disease control system， and hopes to bring some reference and reference for relevant professionals.

Key words：intranet construction; information security; security; disease control system; application