寧陽泉

摘要：疾控信息系統(tǒng)安全性與穩(wěn)定性，直接關(guān)系到疾控信息工作的開展。加強疾控系統(tǒng)計算機網(wǎng)絡(luò)安全與管理是一項亟待解決的任務(wù)。該文列舉出影響疾控網(wǎng)絡(luò)安全的隱患，并從網(wǎng)絡(luò)安全技術(shù)和管理方面，提出幾點網(wǎng)絡(luò)信息安全的維護保障措施，與同行共同探討。

關(guān)鍵詞：疾控中心；網(wǎng)絡(luò)安全；保障措施

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）23-5418-03

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛使用，網(wǎng)絡(luò)應(yīng)用已逐步深入到社會生活的方方面面，對社會生產(chǎn)和生活產(chǎn)生十分巨大的影響。

疾病預(yù)防控制中心，簡稱疾控中心，是由政府舉辦的實施疾病預(yù)防控制與公共衛(wèi)生技術(shù)管理和服務(wù)的公益事業(yè)單位。目前，疾控中心已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作模式。在公網(wǎng)及公網(wǎng)vpn上的疾病預(yù)防控制信息管理系統(tǒng)、兒童計劃免疫信息管理系統(tǒng)、突發(fā)公共衛(wèi)生信息管理系統(tǒng)等10余個衛(wèi)生監(jiān)測信息系統(tǒng)及本地局域網(wǎng)的從業(yè)人員健康體檢信息管理系統(tǒng)、單位財務(wù)管理系統(tǒng)、疫苗物資庫管理系統(tǒng)、自動化辦公系統(tǒng)等信息系統(tǒng)已經(jīng)成為單位的日常工作支柱。并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)，覆蓋疾控中心的每個部門，形成了一個完善的疾控工作平臺。

在疾病預(yù)防控制領(lǐng)域，網(wǎng)絡(luò)安全問題也變得越來越重要，網(wǎng)絡(luò)安全性問題不僅僅關(guān)系到疾病預(yù)防控制工作效率，還可能導(dǎo)致如：患者傳染病隱私信息泄露或被惡意篡改的情況，造成無法挽回的惡果。為確保疾病預(yù)防控制信息管理系統(tǒng)安全、穩(wěn)定地運行，疾控網(wǎng)絡(luò)平臺的安全保障及維護管理尤為重要。

1 網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全（Ntwork Security）的概念是通過各種專業(yè)技術(shù)手段和管理措施，使網(wǎng)絡(luò)系統(tǒng)能安全穩(wěn)定運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)信息的完整性、保密性和可用性。

目前疾控中心絕大多數(shù)計算機都是網(wǎng)絡(luò)系統(tǒng)的一部分，對疾控系統(tǒng)科室普通用戶來說，網(wǎng)絡(luò)安全就是確保疾病預(yù)防控制工作隱私或機密數(shù)據(jù)，在使用、傳輸過程中不被竊取、破壞和篡改，能通過疾控網(wǎng)絡(luò)順利完成工作任務(wù)；對疾控網(wǎng)絡(luò)管理者而言，則要站在專業(yè)技術(shù)和網(wǎng)絡(luò)全局管理的高度，根據(jù)疾控網(wǎng)絡(luò)發(fā)展實際情況，定期分析疾控網(wǎng)絡(luò)可能存在的安全隱患，統(tǒng)籌策劃相應(yīng)安全保障措施，維護疾控網(wǎng)絡(luò)的安全穩(wěn)定運行。

2 影響疾控網(wǎng)絡(luò)安全的隱患

2.1 病毒的危害

計算機病毒（Computer Virus）是數(shù)據(jù)安全的頭號大敵，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

目前疾控中心計算機上均會預(yù)裝殺毒軟件，但由于種種原因，部分業(yè)務(wù)科室計算機沒能及時更新殺毒軟件版本功能和病毒庫，或很長一段時間不查殺病毒，因此沒能有效防御病毒侵襲，致使病毒感染本機后又迅速通過網(wǎng)絡(luò)傳播，為黑客打開后門、擁堵網(wǎng)絡(luò)數(shù)據(jù)通道、入侵數(shù)據(jù)庫，最終導(dǎo)致疾控系統(tǒng)網(wǎng)絡(luò)崩潰、數(shù)據(jù)受到侵害，已嚴重影響疾控系統(tǒng)網(wǎng)絡(luò)的安全。常見的網(wǎng)絡(luò)病毒有后門病毒、沖擊波病毒、小郵差病毒、ARP病毒等。

2.2 系統(tǒng)存在安全漏洞

安全漏洞（security hole），百度百科把它定義為：“漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計算機、組件、應(yīng)用程序或其他聯(lián)機資源的無意中留下的不受保護的入口點。”

安全漏洞影響的范圍很大，包括計算機操作系統(tǒng)、各類應(yīng)用軟件，網(wǎng)絡(luò)交換機、路由器、防火墻等。漏洞經(jīng)常被攻擊者利用，以獲取網(wǎng)絡(luò)系統(tǒng)的訪問權(quán)限，入侵并破壞各類數(shù)據(jù)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)癱瘓、重要資料損害，危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

我們疾控系統(tǒng)各業(yè)務(wù)科室?guī)缀跚逡簧褂脀indows操作系統(tǒng)，windows操作系統(tǒng)安全漏洞主要有：UPNP 協(xié)議漏洞、升級程序漏洞、幫助和支持中心漏洞、RDP漏洞、帳號快速切換漏洞、Windows Media Player漏洞、熱鍵漏洞、VM漏洞等。特別是微軟公司2014年4月8日對windows xp操作系統(tǒng)停止支持服務(wù)，單位相當數(shù)量的計算機處于危險之中。

2.3 網(wǎng)絡(luò)協(xié)議自身的安全缺陷

由于業(yè)務(wù)關(guān)系，疾控中心網(wǎng)絡(luò)與Internet相連，信息共享的同時也面臨著被攻擊的風險。TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議是Internet最基本的協(xié)議，并且TCP/IP協(xié)議是一種不依賴于特定網(wǎng)絡(luò)硬件和操作系統(tǒng)的、開放的協(xié)議標準，得到各類數(shù)據(jù)網(wǎng)絡(luò)的廣泛支持。TCP/IP協(xié)議在設(shè)計開發(fā)時著力于強調(diào)其開放性和便利性，沒有充分考慮安全性，從而留下了許多隱患。TCP協(xié)議采用三次握手建立一條連接。第一次握手報文為SYN包；第二次握手報文為SYN/ACK包，表明應(yīng)答并繼續(xù)握手；第三次握手報文為ACK包，僅是應(yīng)答。攻擊者可通過監(jiān)聽響應(yīng)方SYN/ACK報文，假冒連接方向響應(yīng)方發(fā)送報文，在得到響應(yīng)后，再假冒連接方向響應(yīng)方發(fā)送ACK包，如此便達到了破壞連接的目的，攻擊者可借此插入有害數(shù)據(jù)，后果是十分嚴重的。攻擊者還會利用TCP收發(fā)需要緩沖區(qū)和三次握手機制，大量發(fā)送半連接請求，耗盡網(wǎng)絡(luò)系統(tǒng)內(nèi)存資源，使網(wǎng)絡(luò)癱瘓。IP協(xié)議數(shù)據(jù)包是不加密的，且不校驗IP源地址，攻擊者常利用這一缺陷，采用抓包分析和IP源地址欺騙的的手段，獲取訪問特權(quán)，給被攻擊方帶來巨大損失。

2.4 各種非法入侵和攻擊

這是一種最嚴重的網(wǎng)絡(luò)安全威脅，其危害程度非常大。電腦黑客（backer）利用軟硬件在設(shè)計時留下的后門或有害程序“開設(shè)”的后門、程序和協(xié)議缺陷、系統(tǒng)漏洞等，通過網(wǎng)絡(luò)掃描、欺騙、密碼破拆等手段對信息系統(tǒng)進行監(jiān)聽、竊取和破壞；或針對配置和協(xié)議缺陷，采取暴力攻擊，大量消耗網(wǎng)絡(luò)系統(tǒng)的CPU、內(nèi)存、網(wǎng)絡(luò)帶寬等資源，嚴重影響網(wǎng)絡(luò)系統(tǒng)正常運行，甚至致使網(wǎng)絡(luò)系統(tǒng)癱瘓。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

2.5 職工網(wǎng)絡(luò)安全意識亟待加強

一些疾控科室用戶嚴重缺乏網(wǎng)絡(luò)安全意識，對疾控中心網(wǎng)絡(luò)管理員設(shè)置的用戶口令保存不慎重，如：將用戶口令寫在紙上并貼在計算機顯示器底座上或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人等，從而使密碼保護形同虛設(shè)，易造成操作口令泄漏，機密文件被竊??；疾控職工通過網(wǎng)絡(luò)下載或?qū)τ谕鈦淼膸Ф疽苿哟鎯橘|(zhì)缺乏殺毒意識，經(jīng)常無意的傳播病毒，攻擊中心網(wǎng)絡(luò)系統(tǒng)，干擾中心網(wǎng)絡(luò)的安全運行；管理制度不健全、內(nèi)容大而空沒有可操作性，或有制度但不落實，網(wǎng)絡(luò)安全管理流于形式。這些，都給網(wǎng)絡(luò)攻擊提供了便利。

3 疾控網(wǎng)絡(luò)安全保障措施分析

3.1 計算機病毒的預(yù)防與控制

疾控系統(tǒng)網(wǎng)絡(luò)中的各終端計算機通常會安裝瑞星、360、金山、卡巴斯基、諾頓等單機防病毒軟件，這些防病毒軟件能在病毒感染計算機之前完成識別、阻攔和查殺，其工作原理是殺毒軟件公司將病毒特征程序碼寫入病毒特征庫，并以此為依據(jù)掃描查殺病毒，能動態(tài)監(jiān)測和保護計算機免受已知病毒的侵害。

但僅用單機防病毒軟件已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須部署適合于局域網(wǎng)的網(wǎng)絡(luò)版防病毒軟件，針對疾病控制系統(tǒng)網(wǎng)絡(luò)服務(wù)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件模塊，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期自動升級和不定期的手動升級，及時為每臺客戶端計算機打好升級補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

3.2 計算機漏洞修補

多數(shù)病毒的傳播和非法攻擊跟系統(tǒng)漏洞密切相關(guān)，因此，管理好整個網(wǎng)絡(luò)內(nèi)的漏洞是先于殺毒前應(yīng)該做的工作?，F(xiàn)在很多網(wǎng)絡(luò)版防病毒軟件具有全網(wǎng)漏洞管理功能，通過設(shè)定可以在聯(lián)網(wǎng)狀態(tài)下，定期或不定期為局域網(wǎng)內(nèi)所有電腦修復(fù)常用和高危系統(tǒng)漏洞。但疾控中心每個科室業(yè)務(wù)不一樣，每臺電腦安裝的軟件也不盡相同，所需漏洞補丁也不同，網(wǎng)絡(luò)版防病毒軟件很難為他們提供周全的漏洞補丁，此時可使用360安全衛(wèi)士等單機防護軟件掃描并下載漏洞補丁，作為有效補充。

因微軟公司已停止對windows xp操作系統(tǒng)提供支持服務(wù)，針對使用windows xp操作系統(tǒng)的計算機，硬件條件允許的可升級安裝正版windows 7操作系統(tǒng)；硬件過于老舊，只能繼續(xù)使用windows xp操作系統(tǒng)的計算機，應(yīng)停止接入互聯(lián)網(wǎng)，將其置于疾病預(yù)防控制系統(tǒng)內(nèi)網(wǎng)，部署內(nèi)網(wǎng)殺毒軟件，禁用或限制使用USB、光驅(qū)設(shè)備，只啟用必須的系統(tǒng)服務(wù)，不需要使用的服務(wù)全部用安全策略禁止啟動。使用軟件限制策略，只允許運行管理員確認過的應(yīng)用軟件。這樣既不浪費疾控系統(tǒng)有限的計算機信息系統(tǒng)硬件資源，又可將危險程度降到可控。

3.3 用戶身份認證和訪問控制

認證技術(shù)是用戶身份認證與鑒別的重要手段，也是計算機系統(tǒng)安全中的一項重要內(nèi)容。訪問控制指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。用戶身份認證和訪問控制的作用是保證合法用戶訪問受權(quán)保護的網(wǎng)絡(luò)資源，防止非法的主體進入受保護的網(wǎng)絡(luò)資源。

設(shè)定疾控系統(tǒng)用戶身份認證和訪問控制方案時，必須根據(jù)疾控各種系統(tǒng)的不同平臺和不同安全性要求來進行設(shè)計，比如，有些公用信息查詢系統(tǒng)可能不需要身份認證，而有些疾病監(jiān)測信息系統(tǒng)則需要很高的安全性。同時，方案要盡可能的方便、可靠，并盡可能地降低成本。在此基礎(chǔ)上，還要考慮系統(tǒng)擴展的需要。

3.4 數(shù)據(jù)信息加密

計算機加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的，它為我們進行一般的信息交流活動提供了安全保障，如在網(wǎng)絡(luò)中進行數(shù)據(jù)文件傳輸、電子郵件往來和各類文本文件的簽署等。同樣信息加密對于疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)保障信息的安全也是必不可少的。

數(shù)據(jù)加密技術(shù)在疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)上的作用就是防止隱私或機密信息在網(wǎng)絡(luò)上被攔截、竊取或篡改。

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱之為“密文”。它只能在輸入相應(yīng)的密鑰之后才能顯示出來，通過這樣的方法來達到保護數(shù)據(jù)不被菲法竊取的目的。該過程的逆過程為解密，即將該編碼信息還原成原始數(shù)據(jù)的過程。

3.5 建立防火墻與入侵檢測系統(tǒng)聯(lián)動

防火墻（firewall）常被安裝內(nèi)部受保護的網(wǎng)絡(luò)連接到外部Internet的節(jié)點上，用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。從內(nèi)部網(wǎng)或從互聯(lián)網(wǎng)上產(chǎn)生的活動都必須經(jīng)過防火墻，如文件傳輸、用戶登錄、收發(fā)電子郵件等。防火墻能對經(jīng)過的數(shù)據(jù)信息進行掃描，過濾掉攻擊行為，避免攻擊到達目標設(shè)備；防火墻能關(guān)閉不在使用的端口，禁止特定端口通信，以封鎖木馬程序；防火墻能禁止來自不明站點、特殊地址的訪問，防止入侵事件的發(fā)生。但是防火墻技術(shù)存在一些明顯的不足：防火墻保護的是內(nèi)外網(wǎng)邊界安全，對網(wǎng)絡(luò)內(nèi)部主動發(fā)起的攻擊行為無能為力；防火墻是根據(jù)管理員定義的過濾規(guī)則對進出網(wǎng)絡(luò)的數(shù)據(jù)信息進行過濾和控制的，無法根據(jù)情況的變化進行動態(tài)調(diào)整。

入侵檢測系統(tǒng)（IDS，Intrusion Detection System）是一個能夠?qū)W(wǎng)絡(luò)或計算機系統(tǒng)的活動進行實時監(jiān)控的系統(tǒng)，它能夠發(fā)現(xiàn)并報告網(wǎng)絡(luò)或系統(tǒng)中存在的可疑跡象，為網(wǎng)絡(luò)管理員及時采取對策提供有價值的信息。具有經(jīng)濟性、時效性、安全性和可擴展性的特點。但也存在檢測速度跟不上數(shù)據(jù)流速度，而導(dǎo)致漏查；入侵行為特征庫未及時更新，而導(dǎo)致漏報。

防火墻和入侵檢測系統(tǒng)聯(lián)動，是一種動態(tài)的網(wǎng)絡(luò)安全主動防御模型。在該系統(tǒng)中，入侵檢測系統(tǒng)一旦檢測到可疑數(shù)據(jù)，便立即告知防火墻，防火墻則通過修改安全策略對可疑行為進行封堵，更為重要的是由于聯(lián)動控制模塊具有學習、判斷能力，使得系統(tǒng)具有了自適應(yīng)性，大大增強了網(wǎng)絡(luò)的安全防御能力。

3.6 內(nèi)外網(wǎng)物理隔開

國家保密局頒布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條明確規(guī)定，“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離”。實行內(nèi)部網(wǎng)和公共網(wǎng)的物理隔離，可確保內(nèi)部網(wǎng)不會受到外部公共網(wǎng)絡(luò)的非法攻擊。同時，實行物理隔離也為涉密計算機及信息系統(tǒng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強，便于內(nèi)部管理和防范。日前，物理隔離技術(shù)已成為網(wǎng)絡(luò)安全保密體系中不可缺少的重要手段。

疾控系統(tǒng)內(nèi)網(wǎng)上主要運行內(nèi)部視頻會議、自動化辦公、安全監(jiān)控、財務(wù)數(shù)據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET 鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的內(nèi)網(wǎng)查殺毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如：疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。

傳統(tǒng)的物理隔離斷開了網(wǎng)絡(luò)，禁止了數(shù)據(jù)的交換，造成數(shù)據(jù)不能共享，信息工作無法深入開展。如今物理隔離技術(shù)則是將正常業(yè)務(wù)需要傳輸和交換的合法數(shù)據(jù)經(jīng)過明確的定義列入“白名單”，在網(wǎng)絡(luò)之間的邊界僅允許“白名單”所定義的數(shù)據(jù)通過，其它任何未知的數(shù)據(jù)傳輸一概被阻擋，并把這一機制用可信的防篡改的專用硬件固化下來，即成為相應(yīng)的物理隔離裝置。這樣的技術(shù)避免了傳統(tǒng)物理隔離的被動、消極方面，變消極防御為積極、主動的防御。

3.7 建立有效的網(wǎng)絡(luò)安全管理機制

制定出一套滿足疾控網(wǎng)絡(luò)實際安全需要的、切實可行的網(wǎng)絡(luò)安全管理制度，并將任務(wù)分解到崗位，責任明確到人。這樣在執(zhí)行時才會有力度，保障各盡其職。

對網(wǎng)絡(luò)管理員進行專業(yè)知識和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍，使他們從技術(shù)上提高應(yīng)對各中攻擊破壞的能力；對中心全體職工進行信息安全知識培訓(xùn)，單位網(wǎng)絡(luò)管理員應(yīng)經(jīng)常向職工灌輸一些網(wǎng)絡(luò)安全常識，這樣單位整體的網(wǎng)絡(luò)安全意識就會在潛移默化中得到提高；

制定災(zāi)難應(yīng)急預(yù)案。在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，制定完備的應(yīng)急預(yù)案（例如：主交換機故障、主干線不通、服務(wù)器系統(tǒng)崩潰發(fā)生時應(yīng)采取的措施，及實施小組成員和聯(lián)絡(luò)方法），并嚴格執(zhí)行各種安全備份措施，當災(zāi)難來臨時，才能應(yīng)付自如。

3.8 建設(shè)安全備份及災(zāi)難恢復(fù)系統(tǒng)

再多再周密的防護措施都不可能百分之百的防止數(shù)據(jù)損壞事件的發(fā)生，所以必須做好數(shù)據(jù)備份和災(zāi)難恢復(fù)。數(shù)據(jù)備份技術(shù)歷經(jīng)發(fā)展，主要有磁帶、磁盤鏡像、光盤、雙機熱備份、冗余陣列和網(wǎng)絡(luò)連接存儲和存儲區(qū)域網(wǎng)絡(luò)等存儲備份技術(shù)。

隨著疾病預(yù)防控制工作信息化程度越來越高，數(shù)據(jù)備份和災(zāi)難恢復(fù)措施也越發(fā)重要?！吨腥A人民共和國傳染病防治法》等法律法規(guī)對疾病預(yù)防控制信息管理數(shù)據(jù)的安全備份工作提出了明確要求。疾控中心網(wǎng)絡(luò)管理員需要做好詳細的安全備份及災(zāi)難恢復(fù)計劃，同時采用多種介質(zhì)的備份，可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。 目前疾控系統(tǒng)多建設(shè)了雙機熱備份系統(tǒng)和網(wǎng)絡(luò)連接存儲備份系統(tǒng)，通過內(nèi)網(wǎng)自動對疾病預(yù)防控制系統(tǒng)不同類別、不同安全等級的數(shù)據(jù)，有針對性的應(yīng)用由疾控管理員預(yù)先設(shè)定好的安全備份策略，進行全備份、增量備份和差分備份。當數(shù)據(jù)系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)的破壞或丟失時，管理員可利用網(wǎng)絡(luò)安全備份系統(tǒng)的恢復(fù)功能，手動或按預(yù)設(shè)程序，觸動恢復(fù)功能，災(zāi)難恢復(fù)系統(tǒng)將自動驅(qū)動存儲設(shè)備，加載相應(yīng)的存儲數(shù)據(jù)，迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低。

4 結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)日新月異，在新的時代、新的技術(shù)體系架構(gòu)下考慮如何保障疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全是每個疾控中心網(wǎng)絡(luò)管理者的責任。解決網(wǎng)絡(luò)安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡(luò)安全問題的。因此，我們必須與時俱進的學習和掌握網(wǎng)絡(luò)安全技術(shù)知識，不斷積累經(jīng)驗，提高自身素質(zhì)，以自己的技能提高疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)的安全可靠性。同時，維護疾控網(wǎng)絡(luò)安全不能僅停留在技術(shù)層面，還要加強疾控中心網(wǎng)絡(luò)安全制度管理，從疾控中心實際工作情況出發(fā)，綜合考慮各種網(wǎng)絡(luò)安全隱患，制定切合實際、高操作性的網(wǎng)絡(luò)安全管理制度和方案，并明確責任，嚴格執(zhí)行。最大限度保障疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全、穩(wěn)定、有效的運行。

參考文獻：

[1] 汪妍彬，徐瑩.計算機網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J].江西化工，2012（2）.

[2] 楊建偉.論我單位計算機網(wǎng)絡(luò)安全保障及網(wǎng)絡(luò)信息管理[J].信息技術(shù)應(yīng)用研究，2012（5）.

[3] 林麗雄，湯詩嘉.如何做好防范措施保障校園網(wǎng)絡(luò)安全[J].新余高專學報，2007（12）.

[4] 李言飛，鮑一丹，葛輝，王俊玲.用戶統(tǒng)一認證與授權(quán)在中國疾控信息系統(tǒng)中的應(yīng)用[J].中國公共衛(wèi)生管理，2011（6）.

[5] 魏軍華.淺析計算機網(wǎng)絡(luò)安全的攻防方法與技術(shù)[J].科技廣場，2010（1）.

[6] 于力.防火墻與計算機安全研究[J].軟件導(dǎo)刊，2010（2）.