時(shí)間:2022-03-12 20:17:34
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數(shù)據(jù)安全論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng),它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分,但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連,從一定意義上講,計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”,從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容,保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù);可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源,當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。
二、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范,而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí),狹義安全固然重要,但需更多地考慮廣義的安全。在廣義安全中,安全問題涉及到更多的方面,安全問題的性質(zhì)更為復(fù)雜。
(一)電子數(shù)據(jù)安全的多元性
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中,風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的,而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面;安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞,也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。
(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性
由于信息技術(shù)在不斷地更新,電子數(shù)據(jù)安全問題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o關(guān)緊要的地方,在明天就可能成為安全系統(tǒng)的隱患;相反,在今天出現(xiàn)問題的地方,在將來就可能已經(jīng)解決。例如,線路劫持和竊聽的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低,而客戶機(jī)端由于B0這樣的黑客程序存在,同樣出現(xiàn)了安全需要。安全問題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。
(三)電子數(shù)據(jù)安全的復(fù)雜性
安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問題擋在門外,因?yàn)楹诳统3@梅阑饓Φ母綦x性,持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺,并最終攻入系統(tǒng)。另外,攻擊者通常會(huì)從不同的方面和角度,例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探,可能繞過系統(tǒng)設(shè)置的某些安全措施,尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí),從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核,可以說無其不包,無所不在,因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的,而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開的行動(dòng)。同樣道理,在防范這些問題時(shí),也只有掌握了各種入侵技術(shù)和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。
(四)電子數(shù)據(jù)安全的安全悖論
目前,在電子數(shù)據(jù)安全的實(shí)施中,通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等,一個(gè)很自然的問題會(huì)被提出:安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問題可以遞歸地問下去,這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn),如果安全產(chǎn)品自身的安全性差,將會(huì)后患無窮。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證,但一般至少需要兩層保證,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出,電子數(shù)據(jù)不存在l00%的安全。首先由于安全的多元性和動(dòng)態(tài)性,難以找到一個(gè)方法對(duì)安全問題實(shí)現(xiàn)百分之百的覆蓋;其次由于安全的復(fù)雜性,不可能在所有方面應(yīng)付來自各個(gè)方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。
三、電子數(shù)據(jù)安全審計(jì)
電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄,以備用戶違反安全規(guī)則的事件發(fā)生后,有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步:第一步,收集審計(jì)事件,產(chǎn)生審記記錄;第二步,根據(jù)記錄進(jìn)行安全違反分析;第三步,采取處理措施。
電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間,與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件,可隨時(shí)記錄在日志文件中,便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任,還可以為加強(qiáng)管理措施提供依據(jù)。
(一)審計(jì)技術(shù)
電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種:了解系統(tǒng),驗(yàn)證處理和處理結(jié)果的驗(yàn)證。
1.了解系統(tǒng)技術(shù)
審計(jì)人員通過查閱各種文件如程序表、控制流程等來審計(jì)。
2.驗(yàn)證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行,控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試,實(shí)現(xiàn)方法主要有:
(1)事務(wù)選擇
審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn),可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用。
(2)測(cè)試數(shù)據(jù)
這種技術(shù)是程序測(cè)試的擴(kuò)展,審計(jì)人員通過系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過某些獨(dú)立的方法,可以預(yù)見正確的結(jié)果,并與實(shí)際結(jié)果相比較。用此方法,審計(jì)人員必須通過程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外,還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。
(3)并行仿真。審計(jì)人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后,來比較它們的結(jié)果。仿真代價(jià)較高,借助特定的高級(jí)語音可使仿真類似于實(shí)際的應(yīng)用。
(4)驗(yàn)證處理結(jié)果技術(shù)
這種技術(shù),審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上,而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問題:
一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù),監(jiān)視意外事件);擴(kuò)展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計(jì)跟蹤;借用于日志恢復(fù)的備份庫(如當(dāng)審計(jì)跟蹤時(shí),用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同);通過審計(jì)庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中,以備以后分析),利用數(shù)據(jù)庫管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。
二是從數(shù)據(jù)中尋找什么?一旦抽取數(shù)據(jù)后,審計(jì)人員可以檢查控制信息(含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息);檢查語義完整性約束;檢查與無關(guān)源點(diǎn)的數(shù)據(jù)。
(二)審計(jì)范圍
在系統(tǒng)中,審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。
操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為:審計(jì)對(duì)象(如用戶、文件操作、操作命令等)的選擇;審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換;文件系統(tǒng)完整性的定時(shí)檢測(cè);審計(jì)信息的格式和輸出媒體;逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇;審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。
應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制,是否在發(fā)揮正確作用;判斷程序和數(shù)據(jù)是否完整;依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。
(三)審計(jì)跟蹤
通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用,但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作;但根據(jù)需要,日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來,就可以在違反安全規(guī)則的事件發(fā)生時(shí),或在威脅安全的重要操作進(jìn)行時(shí),及時(shí)向安檢員發(fā)出告警信息,以便迅速采取相應(yīng)對(duì)策,避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息:事件發(fā)生的時(shí)間和地點(diǎn);引發(fā)事件的用戶;事件的類型;事件成功與否。
審計(jì)跟蹤的特點(diǎn)是:對(duì)被審計(jì)的系統(tǒng)是透明的;支持所有的應(yīng)用;允許構(gòu)造事件實(shí)際順序;可以有選擇地、動(dòng)態(tài)地開始或停止記錄;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號(hào)等;可以對(duì)單個(gè)事件的記錄進(jìn)行指定。
按照訪問控制類型,審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求,然而,數(shù)據(jù)庫不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密,因?yàn)閷徲?jì)人員可以限制時(shí)間,但代價(jià)比較昂貴。
(四)審計(jì)的流程
電子數(shù)據(jù)安全審計(jì)工作的流程是:收集來自內(nèi)核和核外的事件,根據(jù)相應(yīng)的審計(jì)條件,判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí),則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生,滿足逐出系統(tǒng)閥值,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。
常用的報(bào)警類型有:用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。
摘要:在介紹大數(shù)據(jù)基本概念及特征的基礎(chǔ)上,分析了大數(shù)據(jù)國(guó)內(nèi)外研究現(xiàn)狀及大數(shù)據(jù)技術(shù),并針對(duì)大數(shù)據(jù)面臨的相關(guān)問題提出了應(yīng)對(duì)
>> 大數(shù)據(jù)關(guān)鍵技術(shù) 大數(shù)據(jù)關(guān)鍵技術(shù)分析及系統(tǒng)實(shí)例分析 淺談大數(shù)據(jù)基礎(chǔ)理論與關(guān)鍵技術(shù)發(fā)展 電力信息大數(shù)據(jù)高速存儲(chǔ)及檢索關(guān)鍵技術(shù)研究 電力大數(shù)據(jù)可視化系統(tǒng)開發(fā)關(guān)鍵技術(shù)研究及趨勢(shì) 投資統(tǒng)計(jì)大數(shù)據(jù)處理關(guān)鍵技術(shù) 基于大數(shù)據(jù)的信息系統(tǒng)關(guān)鍵技術(shù) 淺析云環(huán)境下的大數(shù)據(jù)關(guān)鍵技術(shù) 面向大數(shù)據(jù)的Deep Web數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究 大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)研究 移動(dòng)數(shù)據(jù)庫關(guān)鍵技術(shù)及應(yīng)用探討 社會(huì)網(wǎng)絡(luò)大數(shù)據(jù)分析框架及其關(guān)鍵技術(shù) 農(nóng)業(yè)云大數(shù)據(jù)自組織推送關(guān)鍵技術(shù)綜述 基于大數(shù)據(jù)的信息系統(tǒng)關(guān)鍵技術(shù)研究 云計(jì)算環(huán)境下的大數(shù)據(jù)可靠存儲(chǔ)關(guān)鍵技術(shù)概述 面向大數(shù)據(jù)的分布式系統(tǒng)設(shè)計(jì)關(guān)鍵技術(shù)研究 大數(shù)據(jù)時(shí)代下軟件工程關(guān)鍵技術(shù)分析 移動(dòng)互聯(lián)網(wǎng)的大數(shù)據(jù)處理關(guān)鍵技術(shù) 電信運(yùn)營(yíng)商大數(shù)據(jù)變現(xiàn)之關(guān)鍵技術(shù) 移動(dòng)通信網(wǎng)絡(luò)中大數(shù)據(jù)處理的關(guān)鍵技術(shù) 常見問題解答 當(dāng)前所在位置:l.
[4]Big data[EB/OL]..
[18]丁智,林治.MapRdeuce編程模型、方法及應(yīng)用綜述[J].電腦知識(shí)與技術(shù),2014,10(30):70607064.
[19]江舢,金晶,劉鵬展,等.分布式海量數(shù)據(jù)批處理技術(shù)綜述[Z].中國(guó)科技論文在線,2012.
[20]吳哲夫,肖鷹,張彤.大數(shù)據(jù)和云計(jì)算技術(shù)探析[J].互聯(lián)網(wǎng)天地,2015(4):611.
[21]馬紅玉,張柳.大數(shù)據(jù)中的可視化分析技術(shù)[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2014,45(s):5658.
[22]馮登國(guó),張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,37(1):246258.
[23]應(yīng)欽.大數(shù)據(jù)安全與隱私保護(hù)技術(shù)探究[J].硅谷,2014(10):7272.
論文摘要:隨著信息技術(shù)的發(fā)展,在實(shí)現(xiàn)信息共享的同時(shí),數(shù)據(jù)安全也越來越受到人們的關(guān)注。對(duì)于以信息為主導(dǎo)地位的醫(yī)院管理系統(tǒng),安全問題顯得尤為突出。然而在管理中過高地估計(jì)人的自覺性是不現(xiàn)實(shí)的,只有采用先進(jìn)的技術(shù)控制與防護(hù)措施,才能主動(dòng)切斷人的一切違規(guī)行為,有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
數(shù)據(jù)安全是整個(gè)醫(yī)院信息應(yīng)用系統(tǒng)的核心部分,醫(yī)院的應(yīng)用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托,以醫(yī)院的財(cái)務(wù)管理為中心,以病人為數(shù)據(jù)采集線索,貫穿以日常工作的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此,形成一個(gè)安全而穩(wěn)定的運(yùn)行環(huán)境,是系統(tǒng)數(shù)據(jù)安全的根本保障,是搞好醫(yī)院信息工作的首要前提。目前我院應(yīng)用系統(tǒng)以Windows2000為操作平臺(tái),系統(tǒng)的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時(shí)也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護(hù)好系統(tǒng)數(shù)據(jù)和信息的安全,我院采取技術(shù)控制與防護(hù)措施,主動(dòng)切斷人的一切違規(guī)行為,有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
1網(wǎng)絡(luò)應(yīng)用系統(tǒng)現(xiàn)狀
我院HIS系統(tǒng)升級(jí)(軍字一號(hào))是基于PB開發(fā)的后臺(tái),采用oracle數(shù)據(jù)庫的醫(yī)院管理系統(tǒng),它的安全機(jī)制按應(yīng)用程序功能劃分oracle用戶,且所有的應(yīng)用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數(shù)據(jù)庫的用戶。這樣對(duì)于熟悉計(jì)算機(jī)和了解oracle數(shù)據(jù)庫的人來說,可以通過sql*plus之類的工具直接進(jìn)人數(shù)據(jù)庫系統(tǒng),對(duì)數(shù)據(jù)進(jìn)行改動(dòng)或資料的竊取,甚至導(dǎo)致運(yùn)行系統(tǒng)的崩潰。據(jù)統(tǒng)計(jì)80%的安全問題來源于內(nèi)部用戶。
2網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全隱患
2. 1網(wǎng)絡(luò)系統(tǒng)的安全隱患
網(wǎng)絡(luò)安全的隱患主要表現(xiàn)在病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡(luò)外部的黑客。作為一個(gè)聯(lián)機(jī)事務(wù),醫(yī)院信息系統(tǒng)每日24小時(shí)不間斷工作,它的任何故障都可能影響全院醫(yī)療工作的正常運(yùn)行,可能給醫(yī)院、患者造成經(jīng)濟(jì)上和身體上的損害。如果醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞,將涉及患者個(gè)人隱私、醫(yī)院的經(jīng)濟(jì)效益、病歷資料的完整性和真實(shí)性,進(jìn)而引起法律糾紛。
2. 2應(yīng)用系統(tǒng)的安全隱患
應(yīng)用系統(tǒng)的安全涉及到信息與數(shù)據(jù)的安全,它是動(dòng)態(tài)的不斷變化的,其威脅來自于醫(yī)院系統(tǒng)中人為的安全隱患。通常是因授予了比實(shí)際需要多得多的權(quán)限或比實(shí)際高得多的權(quán)限,尤其是有的普通用戶授予了DBA權(quán)限,造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位,而系統(tǒng)管理員并不知曉,導(dǎo)致這些用戶的權(quán)限取消不及時(shí),出現(xiàn)權(quán)限被他人使用而執(zhí)行了非法操作。
2. 3應(yīng)用程序與軟件配置隱患
不同用戶使用的應(yīng)用程序是不同的,因此在客戶端安裝恰當(dāng)?shù)膽?yīng)用程序是必須的。由于醫(yī)院的客戶端為Windows200。操作平臺(tái),系統(tǒng)的開放程度高,經(jīng)常發(fā)現(xiàn)一些站點(diǎn)安裝了很多不該安裝的應(yīng)用程序,尤其是一些管理程序,如用戶管理、字典維護(hù)、工作人員管理、價(jià)表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機(jī)上也能找到,這與使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的情況一樣,已對(duì)數(shù)據(jù)安全提出了挑戰(zhàn)。
3網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全的措施
為了保證系統(tǒng)以及數(shù)據(jù)的安全,我們搭建一臺(tái)主域控制站和備用域控制站,對(duì)用戶登錄的權(quán)限、帳號(hào)使用的年限及登錄時(shí)間進(jìn)行了限制。利用組策略,通過網(wǎng)絡(luò)指定所有計(jì)算機(jī)的用戶環(huán)境,也就是建立一個(gè)系統(tǒng)管理摸板來控制網(wǎng)絡(luò)用戶使用條件,如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡(luò)鏈接等,已達(dá)到防范人為隱患管理目的。其具體措施如下。
3. 1系統(tǒng)用戶管理
根據(jù)醫(yī)院所設(shè)崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權(quán),通過設(shè)定對(duì)應(yīng)權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對(duì)特定數(shù)據(jù)的使用,使每個(gè)用戶(醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等)在整個(gè)系統(tǒng)中具有唯一的帳號(hào),禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫,防止非法用戶侵人網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行安全。同時(shí)由于各個(gè)工作終端分布在醫(yī)院的各個(gè)角落,工作終端不保存數(shù)據(jù),所以工作終端不要安裝軟驅(qū)、光驅(qū),屏蔽USB口,以有效地杜絕病毒的侵人。
3. 2數(shù)據(jù)庫授權(quán)管理
保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)安全一直是一個(gè)核心問題。為了達(dá)到這個(gè)目的,我們把用戶登錄系統(tǒng)的邏輯帳號(hào)與操作員登錄應(yīng)用程序的實(shí)際帳號(hào)掛鉤,按應(yīng)用程序所使用到的相關(guān)表,授權(quán)有關(guān)角色和表的授權(quán),按照備份的原則訪問數(shù)據(jù)庫DBA的權(quán)限控制在2人以內(nèi)。此外,對(duì)用戶管理加強(qiáng)實(shí)時(shí)性管理,作到新老用戶的注冊(cè)、注銷及時(shí)。即醫(yī)院的干部和聘用人員管理部門對(duì)離院的干部和聘用人員情況及時(shí)告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫管理員,這樣在用戶管理程序中將其權(quán)限取消,防止權(quán)限被他人盜用,保護(hù)數(shù)據(jù)的真實(shí)性。
3. 3操作系統(tǒng)安全管理
操作系統(tǒng)是信息系統(tǒng)運(yùn)行的基礎(chǔ)平臺(tái),它的安全也是信息安全的基礎(chǔ)。客戶端系統(tǒng)以Win-dows2000為操作平臺(tái),在此系統(tǒng)上,各工作站都安裝網(wǎng)絡(luò)版瑞星等殺毒軟件,每周升級(jí),保證了數(shù)據(jù)的上傳和下載不會(huì)被病毒感染,并且利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,保證了系統(tǒng)的安全性,也完善了數(shù)據(jù)的安全。
3. 4桌面系統(tǒng)安全管理
桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統(tǒng)的一個(gè)人口,它的管理和使用不當(dāng)也會(huì)造成敏感信息的泄露。所以,我們用Windows組策略對(duì)各個(gè)用戶提出使用桌面系統(tǒng)的安全要求,限制客戶端訪問的應(yīng)用程序的種類和范圍,限制非法操作和無關(guān)操作。并且通過這個(gè)管理工具在將客戶端的桌面管理好的同時(shí)保證了應(yīng)用程序配置,進(jìn)而保證了數(shù)據(jù)錄人的準(zhǔn)確性。
3. 5安全邊界管理
醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口,根據(jù)具體情況,我們?cè)O(shè)置物理地址與IP地址的綁定,杜絕系統(tǒng)邊界上的以及使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的連接情況,防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。
論文摘要:高等學(xué)校因其特殊的性質(zhì)和地位,在國(guó)家會(huì)計(jì)電算化的推廣和實(shí)踐中具有重要的示范作用。同時(shí),會(huì)計(jì)電算化是高校更好進(jìn)行會(huì)計(jì)核算和財(cái)務(wù)管理的必然選擇。高校會(huì)計(jì)電算化水平的高低和完善程度,直接關(guān)系到高校會(huì)計(jì)信息能否準(zhǔn)確、及時(shí)、全面、系統(tǒng)的提供,以及財(cái)務(wù)管理水平和財(cái)會(huì)服務(wù)質(zhì)量的高低。本文從會(huì)計(jì)電算化前期準(zhǔn)備、會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制的有機(jī)融合、財(cái)會(huì)人員電算化知識(shí)培、會(huì)計(jì)數(shù)據(jù)的安全與保密等四方面進(jìn)行探討。
論文關(guān)鍵詞:高校會(huì)計(jì)電算化,財(cái)務(wù)預(yù)算控制,會(huì)計(jì)數(shù)據(jù)安全
一、重視會(huì)計(jì)電算化前期準(zhǔn)備工作
高校會(huì)計(jì)電算化的開展和進(jìn)行必須進(jìn)行充分的前期準(zhǔn)備工作,具體的準(zhǔn)備工作包括:
(一)科學(xué)設(shè)置會(huì)計(jì)科目體系
會(huì)計(jì)科目體系,包括會(huì)計(jì)總分類科目和明細(xì)分類科目。會(huì)計(jì)科目體系設(shè)置得是否科學(xué)、合理,是會(huì)計(jì)核算電算化工作的重要前提之一。高校會(huì)計(jì)科目體系的設(shè)置一般有以下原則:
一是合法性原則,即高校會(huì)計(jì)核算總分類科目和明細(xì)分類科目必須嚴(yán)格國(guó)家級(jí)財(cái)政部的法律和法規(guī)設(shè)置,以便保證會(huì)計(jì)信息的可比性和財(cái)務(wù)決算時(shí)能按財(cái)政部門的要求準(zhǔn)確、方便地編制統(tǒng)一會(huì)計(jì)決算報(bào)表。
二是相關(guān)性原則,即會(huì)計(jì)明細(xì)科目的設(shè)置要考慮能為高校教學(xué)、科研、管理等準(zhǔn)確、快捷地提供分類明細(xì)的決策信息。如水電費(fèi)支出項(xiàng)目,必須分設(shè)水費(fèi)和電費(fèi)明細(xì)項(xiàng)目,以便分別能掌握水費(fèi)和電費(fèi)的消耗信息。
三是實(shí)用性原則,即根據(jù)各高校規(guī)模、內(nèi)部組織形式、資金來源和資金使用等實(shí)際情況和特點(diǎn)設(shè)置會(huì)計(jì)明細(xì)科目。
(二)科學(xué)設(shè)置部門、往來和項(xiàng)目及其編碼
會(huì)計(jì)是一個(gè)以提供財(cái)務(wù)信息為主的經(jīng)濟(jì)信息系統(tǒng)。會(huì)計(jì)不僅要提供整個(gè)學(xué)校的會(huì)計(jì)信息,而且還要根據(jù)管理的需要提供分部門和項(xiàng)目的會(huì)計(jì)信息,以及應(yīng)收應(yīng)付往來會(huì)計(jì)信息,為此需要科學(xué)設(shè)置部門、往來和項(xiàng)目及其編碼。部門設(shè)置應(yīng)結(jié)合經(jīng)費(fèi)預(yù)算管理需要,也可以按管理職能細(xì)化設(shè)置部門。
(三)仔細(xì)整理出年初余額數(shù)據(jù)
根據(jù)以前年度的會(huì)計(jì)賬簿資料,按照事先設(shè)置的會(huì)計(jì)科目體系、部門、往來及項(xiàng)目表,整理出年初余額數(shù)據(jù)。會(huì)計(jì)電算化是用計(jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù),是事先設(shè)置好的處理方法,因而要求會(huì)計(jì)數(shù)據(jù)輸入、業(yè)務(wù)處理及有關(guān)制度都必須規(guī)范化、標(biāo)準(zhǔn)化,才能使電算化會(huì)計(jì)信息系統(tǒng)順利進(jìn)行。開展會(huì)計(jì)電算化工作事先必須對(duì)賬務(wù)系統(tǒng)進(jìn)行初始化設(shè)置。這就要求高校在開展會(huì)計(jì)電算化工作之前,應(yīng)先對(duì)上年度會(huì)計(jì)賬簿進(jìn)行全面清理,在此基礎(chǔ)上按照事先設(shè)置的會(huì)計(jì)科目體系、部門、往來及項(xiàng)目表,整理出下年度年初余額數(shù)據(jù)。
(四)建立健全與會(huì)計(jì)電算化相適應(yīng)的崗位職責(zé)和內(nèi)控管理制度
會(huì)計(jì)電算化在提高會(huì)計(jì)信息處理的速度和準(zhǔn)確性的同時(shí)也給會(huì)計(jì)系統(tǒng)帶來了新的控制問題,它改變了傳統(tǒng)手工賬下財(cái)務(wù)管理的工作方式和工作流程,在崗位設(shè)置、工作權(quán)限、數(shù)據(jù)存儲(chǔ)、會(huì)計(jì)信息生成、預(yù)算管理等方面都發(fā)生了巨大改變,基于手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn),不能有效地降低電算化會(huì)計(jì)信息系統(tǒng)特有的風(fēng)險(xiǎn),為了系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會(huì)計(jì)信息準(zhǔn)確完整,必須建立健全一套全面、規(guī)范的崗位職責(zé)和內(nèi)控管理制度,重新構(gòu)建電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制框架。
二、將會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制有機(jī)融合
將會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制有機(jī)融合,實(shí)現(xiàn)會(huì)計(jì)記錄的同時(shí),實(shí)施財(cái)務(wù)預(yù)算時(shí)時(shí)控制,提高高校財(cái)務(wù)管理水平。會(huì)計(jì)核算與財(cái)務(wù)管理是高校財(cái)務(wù)部門兩項(xiàng)重要且相互關(guān)聯(lián)的工作,其中會(huì)計(jì)核算是財(cái)務(wù)管理的基礎(chǔ)。在高校財(cái)務(wù)管理中,財(cái)務(wù)預(yù)算編制與控制是極其重要的環(huán)節(jié)。財(cái)務(wù)預(yù)算的有效控制,需要會(huì)計(jì)核算系統(tǒng)時(shí)時(shí)提供各部門各項(xiàng)預(yù)算指標(biāo)的使用和結(jié)存余額。這就需要將學(xué)校、部門或項(xiàng)目的財(cái)務(wù)預(yù)算指標(biāo)事先置于會(huì)計(jì)電算化系統(tǒng)中,在使用財(cái)務(wù)預(yù)算經(jīng)費(fèi)時(shí),一方面進(jìn)行會(huì)計(jì)記錄,另一方面減少相應(yīng)財(cái)務(wù)預(yù)算指標(biāo)數(shù)額,實(shí)現(xiàn)會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制有機(jī)融合,盡量減少或杜絕人為因素干擾財(cái)務(wù)預(yù)算的執(zhí)行。
三、加強(qiáng)財(cái)會(huì)人員會(huì)計(jì)電算化業(yè)務(wù)培訓(xùn)
雖然現(xiàn)在許多高校的會(huì)計(jì)人員已經(jīng)理解和適應(yīng)了電算化操作,但是業(yè)務(wù)能力沒有達(dá)到應(yīng)有的要求,在工作中容易出現(xiàn)誤操作。而且對(duì)會(huì)計(jì)軟件的功能了解也不全面,一般只使用了報(bào)賬功能.對(duì)利用會(huì)計(jì)軟件進(jìn)行財(cái)務(wù)管理知之甚少,就不能有效地發(fā)揮會(huì)計(jì)電算化的管理功能。所以加強(qiáng)財(cái)會(huì)人員的業(yè)務(wù)培訓(xùn),不斷提高其會(huì)計(jì)電算化水平勢(shì)在必行。
四、做好會(huì)計(jì)數(shù)據(jù)的安全和保密工作
由于利用計(jì)算機(jī)的舞弊具有很大的隱蔽性,被發(fā)現(xiàn)的難度較之手工會(huì)計(jì)系統(tǒng)更大,其造成的危害和損失也更大。因此,在會(huì)計(jì)電算化系統(tǒng)下做好安全保密工作意義重大。由于財(cái)會(huì)人員對(duì)計(jì)算機(jī)病毒防治工作不夠等人為原因,及一些非預(yù)期的不正常的程序結(jié)束、電源故障等其他原因都可能造成整個(gè)系統(tǒng)的故障甚至是癱瘓。如果造成財(cái)務(wù)數(shù)據(jù)永久丟失,將會(huì)造成不可估量的損失。
針對(duì)上述狀況,高校應(yīng)該加強(qiáng)會(huì)計(jì)電算化安全防范意識(shí),把會(huì)計(jì)數(shù)據(jù)安全問題放在財(cái)會(huì)工作首位,建立起明確的崗位職責(zé)和多級(jí)備份機(jī)制。對(duì)于會(huì)計(jì)數(shù)據(jù)應(yīng)定期進(jìn)行備份,并且備份數(shù)據(jù)要保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上,必要時(shí)應(yīng)對(duì)備份數(shù)據(jù)壓縮、加密,通過多種手段確保數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。同時(shí),對(duì)計(jì)算機(jī)操作系統(tǒng)制定合理的數(shù)據(jù)訪問的用戶賬號(hào)、權(quán)限設(shè)置、密碼,保證數(shù)據(jù)的安全。不使用簡(jiǎn)單的密碼,并定期修改密碼,防止泄漏賬號(hào)及密碼。網(wǎng)絡(luò)系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件、財(cái)務(wù)軟件本身有安全漏洞,要及時(shí)安裝的補(bǔ)丁程序或升級(jí),提高整個(gè)系統(tǒng)的安全性,更好地保證數(shù)據(jù)的安全。
綜上所述,高校如果能夠做到以上的要求,就能充分發(fā)揮會(huì)計(jì)電算化的作用,促進(jìn)高校的更快和更好的發(fā)展。
參考文獻(xiàn)
1 中華人民共和國(guó)會(huì)計(jì)法[s].中國(guó)法制出版社.
2 中華人民共和國(guó)財(cái)政部.會(huì)計(jì)基礎(chǔ)工作規(guī)范[M].北京:經(jīng)濟(jì)科學(xué)出版社,1996.
3 敬采云,仕宏.高等學(xué)校財(cái)務(wù)管理概論[M].成都:四川人民出版社.2003.
會(huì)議擬請(qǐng)公安、工業(yè)和信息化、國(guó)家保密、國(guó)家密碼管理主管部門、中國(guó)科學(xué)院、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位,同時(shí)將出版論文集,經(jīng)專家評(píng)選的部分優(yōu)秀論文,將推薦至國(guó)家核心期刊發(fā)表。現(xiàn)就會(huì)議征文的有關(guān)情況通知如下:
一、征文范圍
1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù):物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù),等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;
2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;
3. 國(guó)內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點(diǎn),信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策,網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究;
4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測(cè)技術(shù),態(tài)勢(shì)感知預(yù)警技術(shù),安全監(jiān)測(cè)技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險(xiǎn)評(píng)估技術(shù);
5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計(jì)算技術(shù),網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù),漏洞檢測(cè)技術(shù),網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;
6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢(shì)評(píng)估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績(jī)效評(píng)估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);
7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù):標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù),安全基準(zhǔn)驗(yàn)證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測(cè)試技術(shù),測(cè)評(píng)工具和測(cè)評(píng)方法;
8. 信息安全等級(jí)保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。
二、投稿要求
1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實(shí)、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭(zhēng)議,論文摘要及全文不涉及保密內(nèi)容;
2. 會(huì)議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發(fā)送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;
5. 提交截止日期: 2014年5月25日。
三、聯(lián)系方式
通信地址:北京市海淀區(qū)首都體育館南路1號(hào)
郵編:100048
Email:.cn
聯(lián)系人: 范博、王晨
聯(lián)系電話:010-68773930,
13717905088,13581879819
【關(guān)鍵詞】 網(wǎng)絡(luò)化;圖文報(bào)告?zhèn)鬏敚还蚕?/p>
doi:10.3969/j.issn.1004-7484(s).2013.11.843 文章編號(hào):1004-7484(2013)-11-6816-02
醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)是醫(yī)院信息系統(tǒng)的重要組成部分。數(shù)字化醫(yī)院的建設(shè)必須是以患者為中心的信息化,為此醫(yī)院的計(jì)算機(jī)管理系統(tǒng)的重點(diǎn)是建設(shè)以患者為中心的醫(yī)療信息化,即網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)、HIS系統(tǒng)、EMR系統(tǒng)、LIS系統(tǒng),這些是醫(yī)院信息化的核心組成部分。研發(fā)使用網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng),真正做到了影像學(xué)資料的傳輸、存儲(chǔ)完全數(shù)字化、網(wǎng)絡(luò)化。網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)實(shí)現(xiàn)放射線、CT、超聲、腔鏡、核醫(yī)學(xué)、病理、心電、腹腔鏡手術(shù)、宮腔鏡檢查等的圖文報(bào)告?zhèn)鬏數(shù)结t(yī)生的電子病歷工作站上,使各個(gè)科室之間的醫(yī)療信息得到共享。
1 圖文報(bào)告?zhèn)鬏斚到y(tǒng)研發(fā)的目的與意義
長(zhǎng)期以來醫(yī)技各科室圖文報(bào)告信息形同孤島,數(shù)據(jù)不能共享,醫(yī)技醫(yī)生在做診斷時(shí)不能參考患者的其它診斷因素,患者基本信息只能通過患者口述或參考申請(qǐng)單,易出現(xiàn)不準(zhǔn)確。實(shí)現(xiàn)網(wǎng)路化圖文報(bào)告?zhèn)鬏斚到y(tǒng)可以將患者基本信息直接導(dǎo)入,對(duì)患者需檢查項(xiàng)目、項(xiàng)目費(fèi)用等相關(guān)信息了解明確;可以實(shí)現(xiàn)患者醫(yī)技檢查信息集中管理,信息共享,提高醫(yī)技科室信息統(tǒng)計(jì)管理;可以方便歷史資料的快速準(zhǔn)確的查詢,以及進(jìn)行檢查費(fèi)、日常工作量和綜合信息的快速準(zhǔn)確統(tǒng)計(jì)等工作;可以構(gòu)建各個(gè)影像學(xué)科圖像及文本信息整合,實(shí)現(xiàn)在統(tǒng)一ID、統(tǒng)一界面及統(tǒng)一索引下涵蓋醫(yī)療、教學(xué)和科研信息的管理;可以在電子病例系統(tǒng)中查閱患者檢查的圖文報(bào)告數(shù)據(jù);可以為醫(yī)院全面數(shù)字化、信息化奠定基礎(chǔ)。
2 圖文報(bào)告?zhèn)鬏斚到y(tǒng)的研發(fā)方法
連接醫(yī)院各科現(xiàn)有主要影像設(shè)備,實(shí)現(xiàn)全院影像資料標(biāo)準(zhǔn)化存儲(chǔ)與管理;建立服務(wù)器集群和大容量集中存儲(chǔ)系統(tǒng),并可平滑擴(kuò)容,所有數(shù)據(jù)按照國(guó)家相應(yīng)法律法規(guī)進(jìn)行長(zhǎng)期備份保留,提供多級(jí)數(shù)據(jù)安全體系保障;建立數(shù)據(jù)的備份及容錯(cuò)系統(tǒng),提供數(shù)據(jù)轉(zhuǎn)移、恢復(fù)措施;在系統(tǒng)內(nèi)部建立統(tǒng)一全面的用戶權(quán)限管理;提供多種影像調(diào)閱模式,實(shí)現(xiàn)放射科、門診、住院及部分相關(guān)科室的影像快速調(diào)閱,提供各種影像后處理功能以提高質(zhì)量診斷;實(shí)現(xiàn)影像檢查質(zhì)量控制管理和診斷報(bào)告質(zhì)量控制管理;實(shí)現(xiàn)臨床科室影像調(diào)閱和報(bào)告閱讀;連接放射線科、超聲科、腔鏡科、核醫(yī)學(xué)科、病理科等影像科室,實(shí)現(xiàn)全院范圍內(nèi)的標(biāo)準(zhǔn)化數(shù)字化影像系統(tǒng);實(shí)現(xiàn)醫(yī)院內(nèi)部影像資料及相關(guān)信息的統(tǒng)一存儲(chǔ)管理,數(shù)據(jù)共享;實(shí)現(xiàn)與HIS系統(tǒng)及電子病歷系統(tǒng)的進(jìn)一步融合;建立整個(gè)圖文報(bào)告?zhèn)鬏斚到y(tǒng)系統(tǒng)的系統(tǒng)安全機(jī)制,主系統(tǒng)出現(xiàn)故障進(jìn)可快速切換;實(shí)現(xiàn)數(shù)據(jù)的容錯(cuò)、容災(zāi)及安全備份,在線數(shù)據(jù)系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí),可提供及時(shí)、準(zhǔn)確的數(shù)據(jù)恢復(fù)。
3 結(jié) 果
網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)實(shí)現(xiàn)了圖文報(bào)告系統(tǒng)的網(wǎng)絡(luò)化傳輸,使醫(yī)生能夠第一時(shí)間掌握病人的診斷結(jié)果;實(shí)現(xiàn)了放射線、CT、超聲、腔鏡系統(tǒng)、核醫(yī)學(xué)、病理、心電、腹腔鏡手術(shù)、宮腔鏡檢查等的圖文報(bào)告?zhèn)鬏數(shù)结t(yī)生的電子病歷工作站上;實(shí)現(xiàn)了醫(yī)院影像數(shù)據(jù)及相關(guān)信息長(zhǎng)期的可靠存儲(chǔ)與科學(xué)有效管理,使其能更好的應(yīng)用到醫(yī)院的診斷、科研、教學(xué)等實(shí)際工作中;實(shí)現(xiàn)了醫(yī)院影像診斷過程中各類信息的全面科學(xué)管理,提高了醫(yī)院管理效率及管理水平;通過完善的系統(tǒng)接口功能,實(shí)現(xiàn)了與醫(yī)院HIS進(jìn)行無縫連接,實(shí)現(xiàn)了醫(yī)院信息系統(tǒng)、工作流程的高效整合。同時(shí)網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)使醫(yī)技圖文報(bào)告信息網(wǎng)絡(luò)化,數(shù)據(jù)集中存儲(chǔ)到服務(wù)器上,定期備份,避免在本機(jī)時(shí)數(shù)據(jù)易損壞易丟失。數(shù)據(jù)共享使得醫(yī)技醫(yī)生通過此系統(tǒng)可以調(diào)閱參考患者在其它檢查科室診斷,可以為此次檢查結(jié)果作出明確診斷。信息集中處理簡(jiǎn)化了作業(yè)流程,提高了歷史資料的快速準(zhǔn)確的查詢,以及進(jìn)行檢查費(fèi)、日常工作量和綜合信息的快速準(zhǔn)確統(tǒng)計(jì)等工作。
4 結(jié) 論
隨著醫(yī)療事業(yè)的發(fā)展,醫(yī)院信息化、網(wǎng)絡(luò)化管理已成為現(xiàn)代醫(yī)院管理的必然趨勢(shì),給醫(yī)院、醫(yī)療、教學(xué)和科研帶來了很大的幫助,對(duì)于提高醫(yī)院和科室的整體管理水平和醫(yī)院科室的數(shù)字化發(fā)展、并融入整個(gè)社會(huì)的數(shù)字化和網(wǎng)絡(luò)化是必不可少的,結(jié)合網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)完成醫(yī)技科室的日常管理工作和綜合信息及數(shù)據(jù)資料的自主管理等工作,規(guī)范的診斷報(bào)告使臨床醫(yī)師閱讀方便,減少了手工重復(fù)性勞動(dòng),大大提高了醫(yī)技人員的素質(zhì)和工作效率,提高了醫(yī)院及科室的綜合管理水平,塑造了醫(yī)院的窗口新形象,社會(huì)效益和經(jīng)濟(jì)效益顯著提高,更好的體現(xiàn)了“以病人為中心”的服務(wù)宗旨。
參考文獻(xiàn)
[1] 趙晨暉.醫(yī)療信息系統(tǒng)集成問題研究及實(shí)踐[D].浙江大學(xué),2010.
關(guān)鍵詞:教務(wù)管理系統(tǒng);安全隱患;安全策略
Study on Safety Strategies of University Education Management System
ZHANG Yan
(Examination Center, Chongqing Radio & TV University, Chongqing 400052, China)
Abstract: University education management system not only takes on most of tasks of university management but also saves so much important data like academic achievement. Therefore, it is very important to guarantee the safety of education management system. The paper introduces the safety model of computer, and discusses hidden safety troubles on education management system, and puts forward safety strategies to guarantee the safety of education management system.
Key words: education management system; hidden safety troubles; safety strategy
1 概述
隨著信息技術(shù)的飛速發(fā)展以及高校信息建設(shè)特別是數(shù)字校園建設(shè)的快速推進(jìn),各高校相繼建設(shè)了數(shù)字化校園的核心應(yīng)用系統(tǒng)――教務(wù)管理系統(tǒng)。它包括教學(xué)計(jì)劃管理、學(xué)籍管理、考務(wù)管理、教材管理、網(wǎng)絡(luò)上選課和學(xué)費(fèi)清算等子系統(tǒng),其不僅涵蓋了高校日常運(yùn)行的大部分功能,而且存儲(chǔ)著學(xué)生成績(jī)等大量重要數(shù)據(jù)。因此,為教務(wù)系統(tǒng)的數(shù)據(jù)安全和穩(wěn)定運(yùn)行構(gòu)建完善的安全策略顯得尤其重要[1]。
2 計(jì)算機(jī)安全模型
計(jì)算機(jī)安全模型是建立于安全策略之上[2],其基本結(jié)構(gòu)如圖1所示,包括主機(jī)安全、網(wǎng)絡(luò)安全、組織安全和法律安全。安全策略是指為達(dá)到預(yù)期安全目標(biāo)而制定的一系列安全準(zhǔn)則。安全策略主要建立在認(rèn)證、授權(quán)、數(shù)據(jù)加密和訪問控制等技術(shù)之上。
主機(jī)安全主要包括用戶身份的認(rèn)證,系統(tǒng)資源訪問權(quán)限控制,安全存儲(chǔ)、處理系統(tǒng)數(shù)據(jù),跟蹤審計(jì)用戶行為,系統(tǒng)漏洞檢測(cè)和信息恢復(fù)等。網(wǎng)絡(luò)安全主要包括有效的接入控制,數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)絡(luò)傳輸?shù)陌踩?wù)和安全機(jī)制,網(wǎng)絡(luò)安全的檢測(cè)和恢復(fù)等。組織安全包括建立完善的安全管理規(guī)范。由于計(jì)算機(jī)最終由計(jì)算機(jī)理人員決定,因此,加強(qiáng)人的管理是網(wǎng)絡(luò)安全的重要措施。法律安全主要包括隱私權(quán)、知識(shí)產(chǎn)權(quán)、數(shù)據(jù)簽名和不可抵賴。在計(jì)算機(jī)安全模型中,組織安全是重要的組織保障,主機(jī)安全和網(wǎng)絡(luò)安全是重要的技術(shù)保障手段,只有將組織保障和技術(shù)保障有機(jī)結(jié)合,才能形成一個(gè)完整的安全保障體系。
3 教務(wù)管理系統(tǒng)安全隱患
3.1 服務(wù)器安全隱患
服務(wù)器安全隱患主要包括:1)教務(wù)系統(tǒng)幾乎要面對(duì)高校中所有的學(xué)生和教師,使用人群非常龐大而復(fù)雜。這既增加了服務(wù)器被使用者有意或無意的破壞幾率,又增加了用戶終端病毒感染服務(wù)器的可能性;2)服務(wù)器的硬件故障(如硬盤故障等)也會(huì)給系統(tǒng)帶來很大的安全隱患;3)服務(wù)器自身的安全措施不到位存在的安全隱患,如未及時(shí)給操作系統(tǒng)打補(bǔ)丁,未及時(shí)升級(jí)殺毒軟件病毒庫等;4)用戶身份認(rèn)證機(jī)制缺陷造成的安全隱患, 如用戶的身份證僅靠密碼識(shí)別,由于用戶密碼泄漏而給系統(tǒng)帶來安全隱患;5)管理系統(tǒng)自身的軟件漏洞(如SQL注入漏洞)帶來的安全隱患。
3.2 網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全隱患主要包括以下幾方面:1)數(shù)據(jù)傳輸隱患。如果敏感數(shù)據(jù)不使用加密傳輸,入侵者就可通過網(wǎng)絡(luò)嗅探工具獲得用戶的賬號(hào)和口令;2)網(wǎng)絡(luò)負(fù)載隱患。隨著高校的大規(guī)模擴(kuò)招,教務(wù)管理系統(tǒng)的用戶急劇增加,這可能因并發(fā)用戶太多而造成服務(wù)器不能及時(shí)響應(yīng)。同時(shí),惡意的DDOS(分布式拒絕服務(wù))攻擊也會(huì)給服務(wù)器帶來很大的負(fù)載壓力,影響服務(wù)器的正常運(yùn)行。
3.3 管理安全隱患
由于管理制度不健全、不完整、不到位,給系統(tǒng)運(yùn)行、使用帶來制度性安全隱患。
4 教務(wù)系統(tǒng)的安全策略
針對(duì)上文提到的各種安全隱患,必須制定相應(yīng)的安全策略,才能保障教務(wù)管理系統(tǒng)的安全、穩(wěn)定運(yùn)行。
4.1 用戶安全策略
用戶安全策略主要包括:1)用戶口令安全策略。對(duì)用戶的口令進(jìn)行檢查,對(duì)于口令強(qiáng)度不夠的,強(qiáng)制要求用戶更改;2)用戶權(quán)限分級(jí)和信息處理保密策略。對(duì)用戶權(quán)限分級(jí)和保密進(jìn)行精心設(shè)計(jì),減少用戶無意或惡意操作給系統(tǒng)帶來的破壞;3)對(duì)用戶行為進(jìn)行詳細(xì)記錄和審計(jì),并定期進(jìn)行日志分析,以利于及時(shí)查找系統(tǒng)漏洞和用戶破壞行為;4)要求服務(wù)器管理人員定期對(duì)服務(wù)器病毒庫進(jìn)行升級(jí),并及時(shí)給操作系統(tǒng)打補(bǔ)丁。
4.2 數(shù)據(jù)備份與恢復(fù)策略
備份的主要目的是當(dāng)數(shù)據(jù)受到破壞時(shí),使用備份數(shù)據(jù)可以快速恢復(fù)受損數(shù)據(jù),減少損失。備份設(shè)備主要有磁帶庫、磁盤陣列、光盤、SAN等。數(shù)據(jù)備份策略有全備份和增量備份。全備份即備份所有數(shù)據(jù);增量備份只備份上次備份后有變化的數(shù)據(jù)。全備份所需時(shí)間長(zhǎng),但恢復(fù)時(shí)間短,操作最方便,當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí),采用全備份最可靠。數(shù)據(jù)恢復(fù)是指用備份數(shù)據(jù)恢復(fù)損壞的系統(tǒng)。恢復(fù)操作通常可分為全盤恢復(fù)和增量恢復(fù)。為了盡快恢復(fù)數(shù)據(jù),必須制定數(shù)據(jù)恢復(fù)應(yīng)急預(yù)案,并進(jìn)行相應(yīng)預(yù)演,以確保在規(guī)定的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)。
為了減少因服務(wù)器故障造成管理系統(tǒng)停止運(yùn)行,除采用數(shù)據(jù)備份措施外,還經(jīng)常使用雙機(jī)熱備的方式來提高系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。雙機(jī)熱備不僅可以提高系統(tǒng)可靠性,還可通過服務(wù)器負(fù)載均衡提高系統(tǒng)的響應(yīng)速度和并發(fā)處理能力。
4.3 網(wǎng)絡(luò)安全策略
為了防止敏感數(shù)據(jù)(如賬號(hào)和密碼)在網(wǎng)絡(luò)中傳輸時(shí)受到破壞,更改、泄露,在教務(wù)管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)時(shí),必須在敏感數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)傳輸前進(jìn)行加密,以防止數(shù)據(jù)被竊聽、被破壞[3]。由于數(shù)據(jù)加密、解密將增加客戶端和服務(wù)器的負(fù)荷和處理時(shí)間。因此,建議只對(duì)敏感數(shù)據(jù)進(jìn)行加密傳輸,對(duì)于其他數(shù)據(jù)可直接用明文在網(wǎng)絡(luò)中傳輸,以增加系統(tǒng)的響應(yīng)速度和并發(fā)處理能力。
為了防止網(wǎng)絡(luò)惡意用戶、黑客工具軟件和病毒對(duì)服務(wù)器的攻擊,必須在服務(wù)器前端安裝防火墻(Firewall)。防火墻是安裝在客戶端和服務(wù)器之間的一道“防護(hù)墻”,它允許客戶端對(duì)服務(wù)器的合法訪問,阻止非法訪問,從而保護(hù)服務(wù)器免遭非法入侵,提高服務(wù)器的安全性[4]。
4.4 管理安全策略
僅僅依賴技術(shù)安全措施,并不能完全保障系統(tǒng)的安全,還需建立完善的安全管理策略,也只有配合完善的安全管理策略,才能使技術(shù)防范手段的效能最大化。安全管理策略包括物理安全策略,如關(guān)鍵計(jì)算設(shè)備的安全策略;邏輯安全策略,如數(shù)據(jù)訪問的安全策略;行政制約方面的安全策略,如人員安全管理策略。安全策略的一個(gè)重要組成部分是定期對(duì)安全策略的實(shí)施過程與結(jié)果進(jìn)行分析,并根據(jù)分析結(jié)果對(duì)安全策略進(jìn)行動(dòng)態(tài)的修改。
5 結(jié)束語
論文分析了高校教務(wù)管理系統(tǒng)存在的安全隱患,并針對(duì)這些安全隱患,提出了完整、系統(tǒng)的安全策略。通過安全策略的實(shí)施,能最大限度地保障系統(tǒng)的安全、穩(wěn)定運(yùn)行。文中提出的安全策略不僅適用于教務(wù)管理系統(tǒng),也適用于其他信息管理系統(tǒng),具有一定的推廣價(jià)值。值得注意的是,安全策略不是一成不變的,它會(huì)隨著信息技術(shù)的發(fā)展而動(dòng)態(tài)的發(fā)展。因此,必須經(jīng)常對(duì)已有安全策略的運(yùn)行效果進(jìn)行分析,以便及時(shí)發(fā)現(xiàn)安全策略的薄弱環(huán)節(jié),修補(bǔ)安全漏洞。
參考文獻(xiàn):
[1] 王樹利. 高校教務(wù)管理系統(tǒng)數(shù)據(jù)備份與安全審計(jì)方案設(shè)計(jì)[J]. 科教文匯,2009(9):222-223.
[2] 鄒新國(guó). 計(jì)算機(jī)信息與網(wǎng)絡(luò)安全技術(shù)[M]. 濟(jì)南:黃河出版社,2008:10-14.
關(guān)鍵詞:網(wǎng)上購(gòu)物系統(tǒng),C#,SQLServer2000
1.引言
網(wǎng)上購(gòu)物系統(tǒng)的設(shè)計(jì)和開發(fā)不僅是電子商務(wù)領(lǐng)域的重要組成部分,也是管理信息系統(tǒng)應(yīng)用的主要方向之一。 [3] 本文提出了利用C#編程語言開發(fā)、使用SQL Server 2000數(shù)據(jù)庫來實(shí)現(xiàn)具有網(wǎng)上購(gòu)物功能的網(wǎng)站——IT數(shù)碼商城。本系統(tǒng)采用B2C電子商務(wù)模式,使網(wǎng)上交易的門戶達(dá)到既廣泛又安全的效果,其中此模式賣方是企業(yè)或公司,買方是消費(fèi)者。科技論文。
2.系統(tǒng)開發(fā)的技術(shù)支持
2.1 C#語言簡(jiǎn)介
C#是在C++的基礎(chǔ)上發(fā)展起來的一種純面向?qū)ο蟮目缯Z言平臺(tái)的程序設(shè)計(jì)語言,是Microsoft.NET平臺(tái)的首選開發(fā)語言。 [1] C#是在.NET平臺(tái)下實(shí)現(xiàn)的編程語言,它在很多方面同.NET平臺(tái)是相輔相成的。比如跨語言的異常處理、遵守公共語言規(guī)范、使用公共語言運(yùn)行環(huán)境等。
2.2 SQL語言簡(jiǎn)單介紹
SQL是英文Structured Query Language的縮寫,即結(jié)構(gòu)化查詢語言,它被作為關(guān)系型數(shù)據(jù)庫管理系統(tǒng)的標(biāo)準(zhǔn)語言。
3 網(wǎng)上購(gòu)物系統(tǒng)的設(shè)計(jì)及功能
3.1實(shí)現(xiàn)網(wǎng)上購(gòu)物的流程
考慮到當(dāng)顧客第一次進(jìn)入商城就能迅速熟知購(gòu)物流程完成網(wǎng)上購(gòu)物,本網(wǎng)站在首頁設(shè)計(jì)了醒目的購(gòu)物指南。
3.2主要功能模塊的描述
(1)用戶注冊(cè)和登陸
用戶注冊(cè)和登陸功能是確認(rèn)用戶身份的重要方式,并且用戶只有注冊(cè)登陸后才可以實(shí)現(xiàn)在該網(wǎng)站進(jìn)行網(wǎng)上購(gòu)物。科技論文。
(2) 商品管理
商品的管理主要分為兩個(gè)方面,第一,賣方即公司或企業(yè)用戶要通過后臺(tái)數(shù)據(jù)庫管理員的審核做到及時(shí)更新將自己的商品,以供客戶查詢或購(gòu)買;第二,買方即商城的個(gè)人用戶要在系統(tǒng)中查詢、搜索或購(gòu)買自己喜歡的商品。科技論文。因此商品管理模塊就要提供一個(gè)方便快捷的平臺(tái)來滿足買賣雙方的需求。
(3) 用戶管理
用戶可以分為兩大類,一類是個(gè)人用戶,另一類是公司或企業(yè)用戶。在數(shù)據(jù)庫中將用兩個(gè)表分別存儲(chǔ)他們的相關(guān)信息,分別由管理員賦予相應(yīng)的權(quán)限來保證網(wǎng)上購(gòu)物的順利進(jìn)行。 [2]
(4)購(gòu)物車
消費(fèi)者在瀏覽商品后,會(huì)希望能夠擁有一個(gè)和真實(shí)購(gòu)物中作用相同的購(gòu)物車,可以在購(gòu)物時(shí)方便查看自己的選購(gòu)的商品。購(gòu)物車程序是該系統(tǒng)的核心功能模塊,通過此程序顧客可以把自己喜歡的商品放在購(gòu)物車中,完成商品的選購(gòu)。最終,放入購(gòu)物車中的商品或許將被購(gòu)買,或許會(huì)被顧客退回,所以在功能實(shí)現(xiàn)方面需要考慮全面,實(shí)現(xiàn)對(duì)真實(shí)購(gòu)物過程的等價(jià)模擬。
(5) 訂單管理
商務(wù)部門從確認(rèn)訂單開始,制定整個(gè)訂單的完成時(shí)間表,不斷更新訂單狀態(tài),跟蹤實(shí)際到貨情況,并自動(dòng)產(chǎn)生催趕信息,通知相關(guān)人員進(jìn)行催趕。客戶通過訂單編號(hào)和用戶帳號(hào)可隨時(shí)查詢自己的訂單狀態(tài),管理員擁有訂單管理的功能,如根據(jù)訂單號(hào)查詢等。
4數(shù)據(jù)庫關(guān)鍵技術(shù)詳解
在應(yīng)用程序中對(duì)于數(shù)據(jù)庫的訪問貫穿始終,在此詳細(xì)介紹一下數(shù)據(jù)庫通用類的設(shè)計(jì)。使用SQLHelper類封裝訪問數(shù)據(jù)庫的一些基本屬性和基本函數(shù);封裝了兩個(gè)添加存儲(chǔ)過程的參數(shù)。一個(gè)用于添加SqlCommand對(duì)象的參數(shù),另一個(gè)用于添加SqlDataAdapter對(duì)象的參數(shù)。封裝了GetCacheParameters()從Cache對(duì)象中獲取緩存的數(shù)據(jù)庫參數(shù)。下面用于添加參數(shù)的具體代碼如下所示:
publicstatic void AddMyCommandParams(SqlCommand myCommand,SqlParameter[]mySqlParamter)
{foreach(SqlParameterparam in mySqlParamter)
{myCommand.Parameters.Add(param)}}
///為Command添加參數(shù)
public static void AddDataAdapterParam(SqlDataAdaptermyDataAdapter,SqlParameter[] mySqlParamter)
{foreach(SqlParameterparam in mySqlParamter)
{myDataAdapter.SelectCommand.Parameters.Add(param);}}
///為DataAdapter添加參數(shù)
public static SqlParameter[] GetCachedParameters(stringcacheKey) {SqlParameter[] cachedParms =(SqlParameter[])SQLHelper.paramCache[cacheKey];
if (cachedParms == null) {returnnull;}
SqlParameter[] clonedParms = newSqlParameter[cachedParms.Length];
for(int i = 0, j = cachedParms.Length; i < j; i++)
{clonedParms[i]= (SqlParameter)((ICloneable)cachedParms[i]).Clone();}
return clonedParms;}
}
///從Cache中獲取緩存參數(shù)數(shù)據(jù)}
5.結(jié)束語
C#作為編程語言,SQL Server2000作為后臺(tái)數(shù)據(jù)庫,越來越成為動(dòng)態(tài)Web站點(diǎn)的主流搭配,該設(shè)計(jì)適用于中、小型企業(yè)網(wǎng)站的初期和中期,若想讓其系統(tǒng)更完備更安全,需要在數(shù)據(jù)安全、數(shù)據(jù)庫維護(hù)方面進(jìn)一步完善。
參考文獻(xiàn):
[1]劉燁,吳中元. C#編程及應(yīng)用程序開發(fā)教程. 北京:清華大學(xué)出版
社,2003.9
[2]陳聯(lián)誠(chéng),陳旭東等.SQL SERVER 2000 實(shí)用教程.北京:電子工業(yè)出版社,2005.44-58
【 關(guān)鍵詞 】 醫(yī)院信息系統(tǒng);數(shù)據(jù)加密;數(shù)據(jù)安全;安全數(shù)據(jù)交換
Problem on Data Safety in the Hospital Information System and Measure of the Solution
Zhang Yang 1 Zhang Chang-qing 2
(1.School of Information Science&Technology, East China Normal University Shanghai 200241,China;
2.Hospital of Chinese Medicine of Lai Wu City ShandongLaiwu 271100)
【 Abstract 】 With the development of the hospital information system and the massive utilization,the security of the hospital information systems are increasingly regarded as a vital issue.The paper depicts how to enhance the security ability of the hospital information system from many aspects,including hardware equipment security,antivirus technology,data storage safety,database authority control,data encryption,The admission control in network terminal in hospital and secure data—exchange system,etc.
【 Keywords 】 hospital information system; data encryption; data safety; secure data exchange
0 引言
目前醫(yī)院信息系統(tǒng)(Hospital Information System,HIS)的應(yīng)用越來越來普及,應(yīng)用的范圍也在迅速擴(kuò)大,醫(yī)院的管理水平和醫(yī)療質(zhì)量得到了極大的提高。醫(yī)院信息系統(tǒng)數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富,數(shù)據(jù)一旦丟失或出現(xiàn)問題,都會(huì)給醫(yī)院帶來巨大的損失,而且醫(yī)院內(nèi)部信息系統(tǒng)存在大量各種敏感的醫(yī)療數(shù)據(jù),如患者的個(gè)人信息、診斷信息等。除此之外,還有許多醫(yī)院的機(jī)密或核心業(yè)務(wù)數(shù)據(jù)內(nèi)容,如藥品庫存等,因此保證醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全是極其重要的。隨著使用人員的不斷增多和使用范圍的不斷擴(kuò)大,安全隱患也越來越多。另外,互聯(lián)網(wǎng)的普及應(yīng)用,使病毒廣泛流傳、外部黑客人侵等,重視和加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院信息化建設(shè)的當(dāng)務(wù)之急。
1 醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全風(fēng)險(xiǎn)分析
要使醫(yī)院內(nèi)部信息系統(tǒng)數(shù)據(jù)安全得到保障必須遵循三個(gè)原則:不得篡改、不得泄漏或丟失和不得破壞。
一般來說,醫(yī)院內(nèi)部網(wǎng)絡(luò)面臨的主要安全威脅。
1.1 病毒攻擊
由于各種電腦外置設(shè)備的應(yīng)用以及醫(yī)院內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)保持互通,所以醫(yī)院內(nèi)部信息系統(tǒng)不可避免地要遭到各種病毒的攻擊。這些病毒有些是普通的、沒有太大破壞性的,而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。
1.2 人為威脅數(shù)據(jù)安全的情況分析
1.2.1惡意攻擊
這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。攻擊者一是為了刺探機(jī)密或核心業(yè)務(wù)數(shù)據(jù)內(nèi)容,以達(dá)到不可告人的目的,如保密數(shù)據(jù)的竊取等;二是篡改核心業(yè)務(wù)數(shù)據(jù)內(nèi)容,如修改藥品庫存、患者的醫(yī)藥費(fèi)等,通過損害醫(yī)院利益而使自己受益。此類攻擊方式又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得的重要機(jī)密信息;惡意網(wǎng)絡(luò)攻擊技術(shù)含量高、危害大、防犯難,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。
1.2.2人為誤操作
數(shù)據(jù)庫管理人員人為的誤操作或是終端用戶利用客戶端軟件的程序缺陷(BUG)有意或無意地違規(guī)操作數(shù)據(jù)造成對(duì)數(shù)據(jù)的暫時(shí)或永久性的破壞,這種情況最為常見,在所見案例中有90%以上的數(shù)據(jù)破壞是由于人為誤操作造成的。
1.3 不可預(yù)見的事故及災(zāi)害
這種情況比較少見,但具有隨機(jī)性和不可預(yù)知性,危害巨大,比如存儲(chǔ)器故障或服務(wù)器故障而導(dǎo)致的數(shù)據(jù)非人為性損壞,電源突然中斷造成系統(tǒng)硬件故障或數(shù)據(jù)丟失等。
2 加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的措施
2.1 強(qiáng)化系統(tǒng)硬件設(shè)備建設(shè)
保障硬件設(shè)備安全的重要性隨著醫(yī)院信息系統(tǒng)的大規(guī)模應(yīng)用,越來越為人所重視。由于這方面的技術(shù)防范手段相對(duì)成熟,一般由硬件供應(yīng)廠商提供一攬子解決方案,作為院方要嚴(yán)格把關(guān),確保系統(tǒng)達(dá)到技術(shù)要求。重點(diǎn)做到幾個(gè)方面。
2.1.1增設(shè)相同的設(shè)備及線路
一般來說,硬件設(shè)備最好的安全保障就是增設(shè)相同的設(shè)備及線路。對(duì)于數(shù)據(jù)庫服務(wù)器來說,通常是采用雙機(jī)熱備加RAID 5+Hot Spare的磁盤陣列柜。雙機(jī)熱備可以保證服務(wù)器硬件一旦損壞,將會(huì)在極短的時(shí)間內(nèi)自動(dòng)切換到另一臺(tái)硬件中。而RAID 5+Hot Spare的實(shí)現(xiàn)方式只是增加了一個(gè)熱備份概念。當(dāng)磁盤陣列中的一塊硬盤出現(xiàn)故障,RAID控制器會(huì)自動(dòng)啟用備份硬盤。并在幾分鐘之內(nèi),將數(shù)據(jù)寫至新的硬盤之上。這樣,就可以保證數(shù)據(jù)庫服務(wù)器能夠在極高的安全度下工作。
2.1.2 供電線路多路備份解決斷電問題
供電線路多路備份解決斷電問題,機(jī)房最好采用雙路供電的方式,兩個(gè)電源分別接在不同的地方,即使其中一條線路出了故障,服務(wù)器及網(wǎng)絡(luò)設(shè)備也照樣能夠正常運(yùn)行,不至于因?yàn)殡娫磫栴}而導(dǎo)致意外情況的發(fā)生。
2.1.3增加異地備份
使用光纖或高速以太網(wǎng),定時(shí)將數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行異地備份,以備不測(cè)。異地的最低要求是不同樓層之間,最好是在兩棟樓之間。異地備份要求可以長(zhǎng)期保存。這樣在更大程度上避免各種不測(cè)可能造成的數(shù)據(jù)破壞。
2.2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范機(jī)制
數(shù)據(jù)安全防范機(jī)制是指通過對(duì)數(shù)據(jù)操作過程中的安全規(guī)定、軟件設(shè)計(jì)中的安全機(jī)制,以及對(duì)數(shù)據(jù)庫中的數(shù)據(jù)內(nèi)容加密等多種方法和手段達(dá)到防患于未然,使數(shù)據(jù)安全事故消滅在萌芽階段。
2.2.1確保數(shù)據(jù)存儲(chǔ)安全
雖然磁盤陣列和雙機(jī)熱備份技術(shù)已經(jīng)形成了數(shù)據(jù)冗余,但不能代替離線備份,有必要制定安全可靠的備份計(jì)劃。將隔年的數(shù)據(jù)轉(zhuǎn)儲(chǔ)存到備份數(shù)據(jù)庫或磁盤、光盤,避免人為操作、硬盤損壞、病毒及黑客造成關(guān)鍵數(shù)據(jù)的永久丟失,保證數(shù)據(jù)的可用性、一致性和完整性。
2.2.2數(shù)據(jù)庫權(quán)限控制
醫(yī)院內(nèi)部信息系統(tǒng)對(duì)每個(gè)數(shù)據(jù)庫用戶采用身份認(rèn)證登入,使用者都有一定的用戶權(quán)限,比如醫(yī)生站的用戶具有下醫(yī)囑的權(quán)限,藥房人員具有增減藥品庫存的權(quán)限,而作為軟件開發(fā)人員為了調(diào)試程序的方便也許要賦予更大的權(quán)限。做好數(shù)據(jù)庫使用權(quán)限管理工作,既要防止用戶利用自己的權(quán)限做工作以外的事,又要杜絕非法用戶登入數(shù)據(jù)庫。要做到這一點(diǎn),除了對(duì)軟件設(shè)計(jì)中的功能要求外,還要有完善的管理制度作保障。重點(diǎn)從幾點(diǎn)著手解決。
(1)使用權(quán)限管理庫:使用者首先用公用連接信息登錄到權(quán)限管理庫中,再通過權(quán)限庫中的加密信息得到登錄用戶數(shù)據(jù)庫的用戶名與密碼,并由程序自動(dòng)連接到用戶數(shù)據(jù)庫中。這樣可以保證黑客無法得到登錄用戶數(shù)據(jù)庫的用戶名和密碼。同時(shí),由于權(quán)限相關(guān)信息都為加密保存,即使非法用戶能夠登錄該權(quán)限管理庫,也無法修改表中的數(shù)據(jù)。同時(shí),用戶數(shù)據(jù)庫的登錄密碼應(yīng)該定期進(jìn)行更換,密碼長(zhǎng)度保持在8位以上,必須包含數(shù)字與特殊字符。
(2)授權(quán)適當(dāng)與動(dòng)態(tài)分配權(quán)限:用戶數(shù)據(jù)庫每個(gè)用戶僅授予相應(yīng)的最小化權(quán)限,與其業(yè)務(wù)不相關(guān)權(quán)限一律收回,對(duì)于已經(jīng)離崗的原工作人員以及其他不必要用戶立即收回其用戶權(quán)限,這項(xiàng)工作需要靠制度落實(shí),實(shí)行定期檢查;另外,在開發(fā)客戶端程序中引入動(dòng)態(tài)分配權(quán)限機(jī)制,具體而言,就是在用戶登錄程序,身份得到驗(yàn)證后,才被授予相應(yīng)的數(shù)據(jù)庫操作權(quán)限,并且該權(quán)限僅在本次登錄中有效,一旦其退出登錄,該用戶權(quán)限即被收回。
2.2.3應(yīng)用數(shù)據(jù)加密技術(shù)
權(quán)限管理是從制度上約束用戶的使用權(quán)限,難免存在死角;另外,所有的數(shù)據(jù)都是以小數(shù)據(jù)包的方式在網(wǎng)絡(luò)中進(jìn)行傳輸,最終存儲(chǔ)到數(shù)據(jù)庫服務(wù)器中。數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)一般都是采用明碼的方式,在這種方式下,黑客采用截獲數(shù)據(jù)包的方式可以知道數(shù)據(jù)包的內(nèi)容,并可以進(jìn)行篡改;要從根本上去除各種隱患,必須還要采用數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)庫加密軟件已經(jīng)有多種商業(yè)化產(chǎn)品面世,以O(shè)racle數(shù)據(jù)庫為例,隨著OracleEIOGR2的推出,提供了一種更加容易使用的加密方法稱為透明數(shù)據(jù)加密技術(shù)TDE(Transparent Data Encryption)。其最大的特點(diǎn)是密鑰的管理完全由數(shù)據(jù)庫管理,不需要人為的干預(yù),而且對(duì)列數(shù)據(jù)加、解密,不必將加密例程嵌套到現(xiàn)有應(yīng)用程序中,顯著降低了加密的成本和復(fù)雜性,只需使用幾個(gè)簡(jiǎn)單的命令即可對(duì)機(jī)密應(yīng)用程序數(shù)據(jù)進(jìn)行加密。這樣,對(duì)敏感數(shù)據(jù)列的操作只在客戶端程序中通過正常的操作規(guī)程才能實(shí)現(xiàn)。但其帶來的負(fù)面影響是:因數(shù)據(jù)庫系統(tǒng)增加了加、解密過程,可能導(dǎo)致加密列無法正常索引,并且會(huì)使對(duì)數(shù)據(jù)庫的訪問速度變慢,所以在使用加密技術(shù)之前一定要做好嚴(yán)格、周密的測(cè)試,確定可行再做實(shí)施。
2.3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全措施
數(shù)據(jù)安全與網(wǎng)絡(luò)安全沒有嚴(yán)格的界限,數(shù)據(jù)好比是存放在房間里的重要物品,那么網(wǎng)絡(luò)就是進(jìn)入這個(gè)房間的各種通道。要做好醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全工作,既要有制度上的約束,同時(shí)在客戶端需部署網(wǎng)絡(luò)版的殺毒軟件。除此之外,最關(guān)鍵的是要有軟硬件技術(shù)作保證,以對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行全方位、多層次的安全防護(hù)。目前醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)研究主要集中在醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)和網(wǎng)絡(luò)隔離與安全數(shù)據(jù)交換技術(shù)兩個(gè)方面,這兩種技術(shù)目前已較成熟,在大型醫(yī)院已逐步推廣。
2.3.1實(shí)行醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制
為保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對(duì)全院登入網(wǎng)絡(luò)的用戶實(shí)施終端準(zhǔn)入控制,對(duì)全網(wǎng)采取接入認(rèn)證,對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效地控制,使得非法用戶無法接入網(wǎng)絡(luò),杜絕各種可能導(dǎo)致整網(wǎng)不安全的行為,如非法使用外置存儲(chǔ)器、不安裝防火墻軟件、私自修改注冊(cè)表等。醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案,對(duì)全院用戶上網(wǎng)行為進(jìn)行了有效的自動(dòng)監(jiān)控,為網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。
以H3C EDA(End user Admission Domination)為例簡(jiǎn)要介紹一下醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制系統(tǒng)的結(jié)構(gòu)及工作模式:H3C EDA安全產(chǎn)品組網(wǎng)體系,包括安全客戶端、安全聯(lián)動(dòng)設(shè)備、安全策略服務(wù)器和第三方服務(wù)器。安全客戶端是指安裝了H3C iNode智能客戶端的用戶接入終端,負(fù)責(zé)身份認(rèn)證的發(fā)起和安全策略的檢查;安全聯(lián)動(dòng)設(shè)備是指網(wǎng)絡(luò)中的交換機(jī)、路由器、VPN網(wǎng)關(guān)等設(shè)備。安全策略服務(wù)器則用于對(duì)用戶終端的染毒情況、殺毒策略、系統(tǒng)補(bǔ)丁、軟件使用情況進(jìn)行集中管理,強(qiáng)制配置(強(qiáng)制病毒客戶端升級(jí)、打補(bǔ)丁),確保全網(wǎng)安全策略的統(tǒng)一。第三方服務(wù)器是指補(bǔ)丁服務(wù)器、病毒服務(wù)器和安全服務(wù)器,被部署在隔離區(qū)中。
EDA解決方案可以支持有線、無線各種接入方式,除基于用戶名和密碼的身份認(rèn)證外,EDA還支持身份與接入終端的MAC地址、 IP地址、所在VLAN(虛擬局域網(wǎng))、接入設(shè)備IP、接入設(shè)備端口號(hào)等信息進(jìn)行綁定,增強(qiáng)身份認(rèn)證的安全性。對(duì)于要接入網(wǎng)絡(luò)的用戶,EDA解決方案首先要對(duì)其進(jìn)行身份認(rèn)證,通過用戶名和密碼確定用戶是否合法,身份認(rèn)證通過后的用戶進(jìn)行終端的安全認(rèn)證,根據(jù)網(wǎng)絡(luò)管理員定制的安全策略進(jìn)行包括病毒庫的更新情況、系統(tǒng)補(bǔ)丁安裝情況、軟件的黑白名單、U盤外設(shè)使用情況等內(nèi)容的安全檢查,根據(jù)檢查結(jié)果,EDA對(duì)用戶網(wǎng)絡(luò)準(zhǔn)入進(jìn)行授權(quán)和控制。通過安全認(rèn)證后,隔離狀態(tài)被解除,用戶可以正常使用網(wǎng)絡(luò),與此同時(shí),EDA可以對(duì)用戶終端運(yùn)行情況和網(wǎng)絡(luò)使用情況進(jìn)行審計(jì)和監(jiān)控。如果安全認(rèn)證未通過,則繼續(xù)隔離用戶,直到用戶完成相關(guān)修復(fù)操作后通過安全認(rèn)證為止。醫(yī)院網(wǎng)絡(luò)分為線接入和無線接入兩部分,根據(jù)EDA的部署效果,有線部分采用802.1x認(rèn)證,無線部分采用portal認(rèn)證該解決方案使得非授權(quán)用戶無法聯(lián)入醫(yī)院內(nèi)網(wǎng),可以有效地阻止黑客的入侵。類似的產(chǎn)品還有網(wǎng)絡(luò)接入控制Net Access Control NAC)系統(tǒng)。實(shí)行醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制系統(tǒng)費(fèi)用昂貴,需要增加額外的網(wǎng)絡(luò)基礎(chǔ)沒施,有時(shí)甚至需要更新現(xiàn)有的網(wǎng)絡(luò)設(shè)備,并且,實(shí)施前要登記聯(lián)入設(shè)備的網(wǎng)卡MAC地址、IP地址等大量的準(zhǔn)備工作,日后設(shè)備增加、日常管理工作必須實(shí)時(shí)跟進(jìn),因此、醫(yī)院方面要根據(jù)實(shí)際情況實(shí)施。
2.3.2應(yīng)用醫(yī)院安全數(shù)據(jù)交換系統(tǒng)
考慮安全和保密的要求,我國(guó)的HIS多數(shù)運(yùn)行于醫(yī)院內(nèi)部網(wǎng)絡(luò)中,與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)沒有連接。目前,由于醫(yī)院內(nèi)遠(yuǎn)程會(huì)診、診療信息共享、設(shè)備升級(jí)等要求越來越迫切,醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)連接勢(shì)在必行,網(wǎng)絡(luò)隔離與安全數(shù)據(jù)交換技術(shù)能保證內(nèi)外網(wǎng)進(jìn)行安全信息交換。網(wǎng)絡(luò)隔離與安全交換系統(tǒng)的基本理念是在切斷內(nèi)、外部網(wǎng)絡(luò)間直接連接的同時(shí),結(jié)合訪問控制、身份鑒別等安全機(jī)制。實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間安全的數(shù)據(jù)交換。其技術(shù)特征如下:(1)通過在切斷直接連接的網(wǎng)絡(luò)間建立對(duì)用戶透明的邏輯“連接”,把客戶/服務(wù)器連接劃分為2個(gè)完全獨(dú)立的安全連接,并通過特殊協(xié)議實(shí)現(xiàn)2個(gè)連接之間的數(shù)據(jù)安全交換;(2)根據(jù)RFC規(guī)范對(duì)協(xié)議進(jìn)行細(xì)粒度檢查;(3)實(shí)施多種安全策略和防護(hù)措施,包括內(nèi)容過濾、認(rèn)證與授權(quán)、訪問控制等附加安全功能。隨著該技術(shù)的推廣應(yīng)用和信息技術(shù)的不斷發(fā)展,安全數(shù)據(jù)交換技術(shù)也必將得到日益完善。
3 總結(jié)
文章重點(diǎn)從多個(gè)層面全面分析、總結(jié)了防范醫(yī)院數(shù)據(jù)安全事故發(fā)生的多種最新措施和手段,其各有側(cè)重點(diǎn),在應(yīng)用中相互結(jié)合,就可以構(gòu)成一個(gè)強(qiáng)大的防護(hù)網(wǎng)保障醫(yī)院數(shù)據(jù)的安全。但是,醫(yī)院信息化建設(shè)安全管理不是一勞永逸的,醫(yī)院管理層要高度重視,在有技術(shù)上的保證之后,還要建設(shè)一支技術(shù)過硬管理隊(duì)伍,主管人員和操作人員必須共同努力,確保醫(yī)院信息系統(tǒng)安全可靠運(yùn)行。
參考文獻(xiàn)
[1] 任儉.醫(yī)院信息安全[J].中國(guó)衛(wèi)生信息管理雜志,2006,(3):25—26.
[2] 黃平. 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全研究與實(shí)踐[J].醫(yī)院管理雜志,2011,(4):310—312.
[3] 葉萍. 醫(yī)院信息化建設(shè)風(fēng)險(xiǎn)與數(shù)據(jù)安全管理[J].醫(yī)學(xué)信息學(xué)雜志,2010,(6):21—23.
[4] 馬錫坤. 醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制方案[J].中國(guó)醫(yī)療設(shè)備,2011,(11):30—32.
[5] 黃影. 基于HIS的安全數(shù)據(jù)交換系統(tǒng)的研究與實(shí)現(xiàn)[J].中國(guó)醫(yī)療設(shè)備,(9):45—47.
作者簡(jiǎn)介:
【關(guān)鍵詞】 大數(shù)據(jù)時(shí)代 網(wǎng)絡(luò)安全 問題 策略
互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步與發(fā)展使得我們進(jìn)入了大數(shù)據(jù)時(shí)代。在此背景下,網(wǎng)絡(luò)技術(shù)的大范圍應(yīng)用一方面提高了人們生產(chǎn)與生活的效率與水平,另一方面如何有效保護(hù)網(wǎng)絡(luò)安全成為人們必須思考的問題。有鑒于此,探討大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題就具有重要的現(xiàn)實(shí)意義。
一、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題分析
1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)更容易成為攻擊對(duì)象
互聯(lián)網(wǎng)技術(shù)的深入發(fā)展使得社會(huì)網(wǎng)絡(luò)化程度日趨加深,現(xiàn)階段雖然其發(fā)展較短,但是大數(shù)據(jù)用戶群體數(shù)量龐大,一旦不慎就會(huì)影響數(shù)據(jù)的安全性。一些網(wǎng)絡(luò)用戶沒有保護(hù)數(shù)據(jù)安全的意識(shí),從而使自身信息暴露,危及用戶的個(gè)人財(cái)產(chǎn)安全。現(xiàn)階段,大數(shù)據(jù)已與我們息息相關(guān),不論微博、淘寶,還是GPS導(dǎo)航乃至物流快遞等含有個(gè)人信息。這些海量數(shù)據(jù)含有大量個(gè)人隱私,依托于云端存儲(chǔ)的大數(shù)據(jù)往往更容易吸引不法分子的注意力,其遭受攻擊的可能性大幅提高,攻擊方式也日趨多樣化。
1.2文件受到多方威脅
網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)存儲(chǔ)與處理量都越來越大,這就推動(dòng)了云計(jì)算技術(shù)的快速發(fā)展。越來越多的用戶選擇將數(shù)據(jù)文件存放于第三方云端,尤其是一些包含個(gè)人信息的敏感數(shù)據(jù)文件。這樣一來文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時(shí)需要授權(quán),很多用戶認(rèn)為這種方式萬無一失,殊不知這種自身防護(hù)機(jī)制并不健全,存在的漏洞較多,會(huì)對(duì)數(shù)據(jù)、文件的安全性造成嚴(yán)重影響。一些木馬、病毒程序可以輕易攻破系統(tǒng)防護(hù),造成文件數(shù)據(jù)的泄漏。
1.3海量與非對(duì)稱結(jié)構(gòu)增加了數(shù)據(jù)存儲(chǔ)的難度
在大數(shù)據(jù)時(shí)代,一方面數(shù)據(jù)大幅度增長(zhǎng),另一方面數(shù)據(jù)的來源也更加豐富。這些圖像、視頻、語音等非機(jī)構(gòu)化的數(shù)據(jù)在整個(gè)數(shù)據(jù)庫中所占比例逐步增加,因此傳統(tǒng)的存儲(chǔ)方式與存儲(chǔ)系統(tǒng)已經(jīng)不能滿足用戶的需求。雖然NoSQL數(shù)據(jù)庫為解決大數(shù)據(jù)存儲(chǔ)提供了有效的路徑,并且具備高拓展性以及高性能,便于管理的特點(diǎn),但是不可避免的依然存在一些問題,如隱私管理模式問題、技術(shù)漏洞以及授權(quán)和保密等問題,都給整個(gè)大數(shù)據(jù)時(shí)代的數(shù)據(jù)存儲(chǔ)安全帶來了挑戰(zhàn)。
二、提高大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全性的策略
2.1提高用戶安全意識(shí),保護(hù)數(shù)據(jù)安全性
要想確保大數(shù)據(jù)的進(jìn)一步發(fā)展,就必須提高大數(shù)據(jù)用戶的合法權(quán)益。為此,筆者認(rèn)為首要任務(wù)就是提高用戶的安全意識(shí),確保其有意識(shí)地保護(hù)自身的數(shù)據(jù)信息的安全性。在一些需要用戶輸入信息的場(chǎng)合一定要謹(jǐn)慎,在確保個(gè)人信息安全的情況下再輸入。必要時(shí)要根據(jù)實(shí)際情況對(duì)數(shù)據(jù)進(jìn)行加密,確保信息被竊取后也無法破解。數(shù)據(jù)的存儲(chǔ)與使用要分開保護(hù),要有針對(duì)性地將數(shù)據(jù)信息進(jìn)行備份存儲(chǔ),從而全方位確保數(shù)據(jù)的安全性。
2.2進(jìn)一步完善大數(shù)據(jù)存儲(chǔ)的安全
在大數(shù)據(jù)的背景下,數(shù)據(jù)信息呈非線性增長(zhǎng)的狀態(tài)。這些復(fù)雜多樣的數(shù)據(jù)如果單一的存儲(chǔ)在一起,則可能導(dǎo)致數(shù)據(jù)存儲(chǔ)管理的紊亂,這將嚴(yán)重影響數(shù)據(jù)信息管理的規(guī)范性。目前,在大數(shù)據(jù)時(shí)代下的數(shù)據(jù)存儲(chǔ)都是以服務(wù)的模式進(jìn)行的,而最為安全的模式之一就是使用虛擬化的海量存儲(chǔ)技術(shù),該技術(shù)涉及一系列諸如數(shù)據(jù)的存儲(chǔ)、傳輸以及隔離等。其中,要想保證大數(shù)據(jù)存儲(chǔ)的安全,首要任務(wù)就是確保數(shù)據(jù)加密的有效性。根據(jù)需要,大數(shù)據(jù)在進(jìn)行存κ笨梢越其存儲(chǔ)于數(shù)據(jù)集的任意空間位置,然后借助加密手段對(duì)其進(jìn)行保護(hù)。大數(shù)據(jù)上傳與下載的過程中,通過保護(hù)措施確保其安全性。除此以外,通過過濾與備份技術(shù),科學(xué)、嚴(yán)密監(jiān)控過濾器,一旦發(fā)現(xiàn)數(shù)據(jù)游離于用戶網(wǎng)絡(luò)之外,就可以自動(dòng)阻止其傳輸。利用備份手段避免大數(shù)據(jù)在存儲(chǔ)設(shè)備發(fā)生故障等原因時(shí)丟失。
2.3做好網(wǎng)絡(luò)的隔離控制
有效隔離網(wǎng)絡(luò),嚴(yán)控非法侵入可以保證數(shù)據(jù)信息的安全性。當(dāng)前時(shí)期使用最為廣泛的就是防火墻技術(shù),該技術(shù)就是將防火墻安置在數(shù)據(jù)的存儲(chǔ)系統(tǒng)之上。借助這一隔離技術(shù),可以將網(wǎng)絡(luò)分為內(nèi)外兩部分,只有獲得授權(quán)的數(shù)據(jù)才能訪問。這樣就可以對(duì)外界的網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)密監(jiān)控與限制,防止非法入侵行為對(duì)系統(tǒng)的攻擊,保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。
結(jié)語:綜上所述,在大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。在此背景下,我們必須時(shí)刻意識(shí)到網(wǎng)絡(luò)技術(shù)給我們帶來的舒適與便利,同時(shí)也必須關(guān)注到網(wǎng)絡(luò)數(shù)據(jù)的安全。面對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的諸多問題,我們要積極面對(duì),及時(shí)找到有效措施加以解決。只有這樣才能保障網(wǎng)絡(luò)數(shù)據(jù)的安全,推動(dòng)互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展。
參 考 文 獻(xiàn)
[1]鄧?yán)?基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].課程教育研究(學(xué)法教法研究),2016 (18).
關(guān)鍵詞:ACCESS數(shù)據(jù)庫,軟件開發(fā),水電管理系統(tǒng)
0 引 言
隨著社會(huì)科學(xué)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,人們對(duì)信息處理系統(tǒng)的使用更加頻繁,各單位對(duì)應(yīng)用數(shù)據(jù)庫編制適合于本單位實(shí)際情況的信息處理系統(tǒng)的需求越來越大。作為Office 軟件中應(yīng)用比較廣泛的通用程序之一,Access 程序是由微軟推出的一種桌面型數(shù)據(jù)庫系統(tǒng),是一種功能很強(qiáng)大的系統(tǒng)開發(fā)工具,具備了系統(tǒng)內(nèi)存小、功能強(qiáng)大、使用方便等特色。利用Access 開發(fā)的數(shù)據(jù)庫系統(tǒng)廣泛的應(yīng)用于很多基層部門。筆者所在單位,在水電管理工作中一直手工計(jì)算,工作效率較低。為適應(yīng)時(shí)展需要,單位引進(jìn)電腦等一批硬件,用于信息管理。筆者結(jié)合單位的實(shí)際情況、根據(jù)實(shí)際工作需要,開發(fā)了《水電管理系統(tǒng)》軟件系統(tǒng),此系統(tǒng)適用于windows xp+access2003 環(huán)境,已在實(shí)際工作中使用。論文范文,軟件開發(fā)。
本文分析了ACCESS 數(shù)據(jù)庫在水電管理系統(tǒng)中應(yīng)用,介紹了用ACCESS 數(shù)據(jù)庫中的查詢方法對(duì)水電表讀數(shù)進(jìn)行多種方式的查詢的方法,并討論使用ACCESS 開發(fā)水電管理系統(tǒng)的實(shí)踐經(jīng)驗(yàn),為ACCESS 數(shù)據(jù)庫在類似信息管理系統(tǒng)中的應(yīng)用開發(fā)提供參考。
1 系統(tǒng)的設(shè)計(jì)
1.1總體設(shè)計(jì)
為適應(yīng)單位實(shí)際操作人員特點(diǎn),本系統(tǒng)總體設(shè)計(jì)方案采取多窗體模式,界面簡(jiǎn)單、方便操作。水電管理系統(tǒng)的設(shè)計(jì)由以下幾個(gè)窗體組成:主窗體,歡迎界面,登錄窗體,數(shù)據(jù)錄入窗體,數(shù)據(jù)維護(hù)窗體,報(bào)表打印及數(shù)據(jù)查詢等。
實(shí)際操作人員通過運(yùn)行安裝后的水電管理系統(tǒng)程序,首先進(jìn)入歡迎界面和登錄窗體,輸入密碼驗(yàn)證身份后進(jìn)入主窗體(如圖1所示)。在主窗體上方分三大塊,分別對(duì)應(yīng)各自的功能模塊窗體,包括數(shù)據(jù)錄入功能、數(shù)據(jù)查詢功能和報(bào)表打印功能;下方為數(shù)據(jù)結(jié)轉(zhuǎn)功能、數(shù)據(jù)維護(hù)、退出系統(tǒng)等。單擊菜單按鈕后會(huì)自動(dòng)彈出相對(duì)應(yīng)的窗體。
1.2數(shù)據(jù)庫設(shè)計(jì)
數(shù)據(jù)庫設(shè)計(jì)主要對(duì)數(shù)據(jù)庫的邏輯進(jìn)行設(shè)計(jì),它是面向用戶的,即將數(shù)據(jù)按一定的分類、分組和邏輯層次組織起來。數(shù)據(jù)庫設(shè)計(jì)時(shí)需要綜合單位各個(gè)部門的存檔數(shù)據(jù)和數(shù)據(jù)需求,分析各個(gè)數(shù)據(jù)之間的關(guān)系,按照DBMS 提供的功能和描述工具,設(shè)計(jì)出規(guī)模適當(dāng)、能正確反映數(shù)據(jù)之間關(guān)系、數(shù)據(jù)冗余度低、存取效率高、能滿足多種查詢要求的數(shù)據(jù)模型。
本系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)的主要步驟如下:
(1)數(shù)據(jù)庫結(jié)構(gòu)定義[1]:目前的數(shù)據(jù)庫管理系統(tǒng)(DBMS)主要有:支持聯(lián)機(jī)事務(wù)處理的操作型DBMS;支持?jǐn)?shù)據(jù)庫存、有聯(lián)機(jī)分析處理CLAP 功能的大型DBMS;支持面向?qū)ο蟮年P(guān)系型數(shù)據(jù)庫。根據(jù)用戶需求選擇DBMS,進(jìn)行數(shù)據(jù)庫結(jié)構(gòu)定義。
(2)數(shù)據(jù)表定義:數(shù)據(jù)表定義指定義數(shù)據(jù)庫中數(shù)據(jù)表的結(jié)構(gòu)。數(shù)據(jù)表的邏輯結(jié)構(gòu)包括:字段名稱、字段大小、數(shù)據(jù)類型、默認(rèn)值、有效性規(guī)則、有效性文本、關(guān)鍵字等。關(guān)系型數(shù)據(jù)庫要盡量按照關(guān)系規(guī)范化要求進(jìn)行數(shù)據(jù)庫設(shè)計(jì)。但實(shí)際操作中,規(guī)范化程度應(yīng)根據(jù)應(yīng)用環(huán)境和條件來決定。論文范文,軟件開發(fā)。數(shù)據(jù)表設(shè)計(jì)不僅要滿足數(shù)據(jù)存儲(chǔ)的要求,還要增加一些反映有關(guān)信息、操作責(zé)任、中間數(shù)據(jù)的字段或臨時(shí)數(shù)據(jù)表。
(3)存儲(chǔ)設(shè)備和存儲(chǔ)空間組織:確定數(shù)據(jù)的存放地點(diǎn)、存儲(chǔ)路徑、存儲(chǔ)設(shè)備等,備份方案,對(duì)多版本如何保證一致性和數(shù)據(jù)的完整性。
(4)數(shù)據(jù)使用權(quán)限設(shè)置:針對(duì)用戶的不同使用要求,確定數(shù)據(jù)的用戶使用權(quán)限,確保數(shù)據(jù)安全。
2 系統(tǒng)的實(shí)現(xiàn)
水電管理系統(tǒng)是應(yīng)用在單機(jī)系統(tǒng)上的,所以只需建立起一個(gè)數(shù)據(jù)庫,在該數(shù)據(jù)庫基礎(chǔ)上建立數(shù)據(jù)表、查詢、窗體、報(bào)表等對(duì)象[2]。
2.1數(shù)據(jù)庫的建立
打開“Office”選擇“Access 2003”,在Access窗口中選擇“空數(shù)據(jù)庫”,以“水電管理”為名存盤,即可以完成數(shù)據(jù)庫的創(chuàng)建。
2.2表的建立
論文摘要:網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題,數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫為例圍繞數(shù)據(jù)庫的安全性技術(shù)作了分析。
隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用,其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分,涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅,譬如面對(duì)數(shù)據(jù)庫中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。
1 網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略分析
1.1 系統(tǒng)安全性策略
1.1.1 管理數(shù)據(jù)庫用戶
按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量,數(shù)據(jù)庫安全性管理者可能只是擁有create, alter、或delete權(quán)限的數(shù)據(jù)庫的一個(gè)特殊用戶,或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是,只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫用戶的權(quán)限。
1.1.2 用戶身份確認(rèn)
數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫系統(tǒng)進(jìn)行身份確認(rèn),通過主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。
1.1.3 操作系統(tǒng)安全性
數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。
1.2 用戶安全性策略
一般用戶通過密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障;必須針對(duì)終端用戶制定安全性策略。例如,對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫,管理員可以決定用戶組分類,您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。
1.3 管理員安全性策略
保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理。
1.4 應(yīng)用程序開發(fā)者的安全性策略
明確應(yīng)用程序開發(fā)者和他們的權(quán)限;指定應(yīng)用程序開發(fā)者的環(huán)境;授權(quán)free和controlled應(yīng)用程序開發(fā)。
2 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析
本文以比較常用的Access、數(shù)據(jù)庫為例進(jìn)行分析,其他數(shù)據(jù)庫可以作為參考。
2.1 Access數(shù)據(jù)庫地址、路徑過于簡(jiǎn)單
Access數(shù)據(jù)庫被下載,主要是存放數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱,容易被獲知,例如:用戶建立的xuesheng. mdb(學(xué)生信息庫)放在虛擬目錄/student下,如果沒有事先對(duì)xuesheng. mdb進(jìn)行安全加密處理,那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng. mdb整個(gè)文件就會(huì)被輕易下載,文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對(duì)Access. mdb的文件夾作了變動(dòng),文件路徑也會(huì)暴露無疑。
獲知源代碼獲得路徑竊取文件名下載文件
圖1 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫下載流程
2.2 使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題
各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼,如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒有足夠的時(shí)間與精力開發(fā)這些應(yīng)用程序,所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的,所使用的數(shù)據(jù)庫名,存放路徑?jīng)]有任何秘密,如果安全措施不力,會(huì)給Access DB的安全帶來非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序,且Access. mdb的連接文件是conn. inc,在ASP程序中, Access. mdb連接的代碼是:
2.3 服務(wù)器操作系統(tǒng)的安全隱患
現(xiàn)在使用WindowsNT/2000 Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流,由于Win2000 Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差,很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來,很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問控制。因此,必然會(huì)帶來很大的安全漏洞。
3 安全對(duì)策及其實(shí)現(xiàn)
