導語:在通信安全論文的撰寫旅程中���,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文��,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能��。
第1篇
網(wǎng)絡數(shù)據(jù)通信主要是通過在服務器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實現(xiàn)的���。因此��,服務器���、用戶終端以及網(wǎng)絡傳輸信道都會對數(shù)據(jù)通信的安全性產(chǎn)生影響。當前的網(wǎng)絡數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露�����、篡改或者刪除,以保障個人隱私和企業(yè)等單位機密信息的安全性��。
2當前網(wǎng)絡數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡病毒
當前���,Internet已經(jīng)成為了各種計算機網(wǎng)絡病毒的最大傳播途徑���,一旦用戶終端被網(wǎng)絡病毒感染,就可能造成與其進行數(shù)據(jù)通信的其他用戶終端被連帶感染��,特別是當前病毒的破壞形式多種多樣��,能在不被發(fā)現(xiàn)的情況下對傳輸數(shù)據(jù)進行復制�����、篡改和毀壞��,也可以通過侵入終端內部對系統(tǒng)數(shù)據(jù)進行攻擊���,從而造成數(shù)據(jù)通信質量下降或中斷��。在政府機構或企業(yè)中��,一些非法分子出于經(jīng)濟或政治目的���,通過對政府機關網(wǎng)或企業(yè)局域網(wǎng)的服務器植入病毒�����,造成機密信息外泄,從而造成不可估量的損失��,嚴重時還可能威脅到國家安全和社會穩(wěn)定���。
2.2黑客攻擊
正常的網(wǎng)絡通信是通過合法訪問的形式實現(xiàn)的�����,而在現(xiàn)實中�����,一些網(wǎng)絡黑客出于不同的目的��,在未經(jīng)允許的情況下就利用網(wǎng)絡傳輸協(xié)議�����、服務器以及操作系統(tǒng)上的安全漏洞進行非法訪問���,使得系統(tǒng)內部的信息和數(shù)據(jù)被盜取或刪改等���,從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴重事件��。
2.3管理缺失
在實際工作中���,很多用戶在利用網(wǎng)絡進行數(shù)據(jù)通信時沒有充分重視安全方面的問題���。一方面沒有投入先進的網(wǎng)絡硬件設備,或者投入時只重視服務器�����、交換機等硬件設備的性能而忽略了安全防護性��;另一方面由于相關技術人員和管理人員缺乏���,使得信息的使用和傳輸非常隨意��,再加上對傳輸和終端設備的入網(wǎng)安全性檢測工作不嚴�����,容易被不法分子在設備內部設置后門��,從而給數(shù)據(jù)通信安全造成威脅��。
3網(wǎng)絡數(shù)據(jù)通信中的安全防范技術措施
3.1對網(wǎng)絡入侵進行檢測
網(wǎng)絡數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡通信協(xié)議的基礎上完成的��,在這個過程中可以加強對網(wǎng)絡訪問行為的監(jiān)視和分析���,判斷其是否屬于合法訪問的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為��,就要立即對訪問實施攔截�����,同時發(fā)出報警�����,提示相關工作人員進行進一步的處理�����。
3.2實施訪問控制
首先,對不同的訪問用戶設置不同的安全權限���。通過設置不同的安全權限可以有效防止未經(jīng)授權的用戶訪問敏感信息��,避免了機密信息數(shù)據(jù)的外泄��。其次�����,局域網(wǎng)用戶還應做好內部訪問外網(wǎng)的控制��,通過部署網(wǎng)絡版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵���。最后,采用認證技術來限制用戶訪問網(wǎng)絡�����。用戶只有通過門戶網(wǎng)站或客戶端的形式完成認證步驟��,才能實施對外部網(wǎng)絡的訪問�����。
3.3進行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進行加密,被接收之后通過解密機進行還原���,從而有效提高數(shù)據(jù)在傳輸過程中的安全性��。目前常用的數(shù)據(jù)加密技術有兩種:
(1)端到端加密技術��。在數(shù)據(jù)信息的發(fā)送端和接收端同時以加密的形式存在��。
(2)鏈路加密技術���。在數(shù)據(jù)信息的傳輸過程中以加密的形式存在。在實際應用中�����,這兩種加密技術一般混合采用�����,以提高數(shù)據(jù)信息的安全性��。
3.4提高網(wǎng)絡數(shù)據(jù)通信硬件和軟件的安全性
第2篇
關鍵詞:醫(yī)院���;信息系統(tǒng)�����;信息安全
隨著計算機網(wǎng)絡技術的飛速發(fā)展�����,信息的跨系統(tǒng)��,跨平臺的交流已經(jīng)成為了全新的管理環(huán)境��,因此在網(wǎng)絡環(huán)境中的醫(yī)療信息管理也將進入了嶄新的信息管理模式���,醫(yī)院信息系統(tǒng)是把計算機技術,信息技術應用于整個醫(yī)療的過程中��,大大提高了醫(yī)療效率和經(jīng)濟效益��。信息化的發(fā)展中信息數(shù)據(jù)的安全也是一個重要的問題��。
1醫(yī)院信息系統(tǒng)
1.1醫(yī)院信息系統(tǒng)的介紹
醫(yī)院信息系統(tǒng)(HIS)是一個混合體系下架構的大型數(shù)據(jù)庫應用的系統(tǒng)�����,是利用計算機軟�����、硬件技術和網(wǎng)絡技術的現(xiàn)代化手段,對醫(yī)院及其所屬的各部門的人流�����、物流���、財流進行的綜合管理���,對各種醫(yī)療活動采集、存儲��、處理加工成的各種信息�����,從而為醫(yī)院的整體運行提供全面的���、自動化的管理以及各種服務的信息系統(tǒng)。醫(yī)院信息系統(tǒng)既可以存儲文檔數(shù)據(jù)��,也可以存儲醫(yī)學影像信息�����,是應用計算機和網(wǎng)絡通信等高科技手段對醫(yī)院內大量的信息進行數(shù)字化管理的現(xiàn)代信息系統(tǒng),是整個醫(yī)院應用系統(tǒng)的主干和醫(yī)療數(shù)據(jù)中心��,起到了整合其他輔助系統(tǒng)的作用?����,F(xiàn)在醫(yī)院的信息管理從簡單的行政���、財務管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展�����,并得到了廣泛的應用���,提高了醫(yī)療水平和效率,創(chuàng)造了良好的社會效益和經(jīng)濟效益���。
1.2醫(yī)院信息系統(tǒng)的功能
1)HIS是采用C/S的架構��,通過客服端處理病人基本數(shù)據(jù)��、診斷���、醫(yī)囑���、治療和病歷等數(shù)據(jù)。2)HIS是以病人的用戶標識快速地在數(shù)據(jù)庫查詢和調用病人的有關資料���,通過整個治療過程的優(yōu)化達到降低成本��、增加效益和提高服務質量���。3)HIS建立健全成本核算和控制體系。覆蓋了醫(yī)院的每個職能部門��、每個醫(yī)師和對醫(yī)院的整個工作流程進行控制�����,提高了工作效率���。1.3醫(yī)院信息系統(tǒng)實現(xiàn)的目標HIS是為醫(yī)院現(xiàn)代化管理提供了一個全新的管理模式,覆蓋了整個醫(yī)院的所有部門和所有環(huán)節(jié)�����,旨在提高醫(yī)院的業(yè)務水平和管理水平和工作效率。以電子病歷為中心���,實現(xiàn)與醫(yī)療保險的接軌��,HIS以更強的兼容能力以適應社會的發(fā)展需求��,也健全了醫(yī)院的控制體系���,降低了醫(yī)院的成本,提高了醫(yī)療的工作質量���。醫(yī)院信息化建設主要內容是以電子病歷為核心��,建立和完善醫(yī)療信息的架構��,實現(xiàn)醫(yī)院不同業(yè)務系統(tǒng)之間的統(tǒng)一�����,整合資源和提高醫(yī)療高效的運轉���。醫(yī)院信息化是實現(xiàn)深化醫(yī)藥衛(wèi)生體制改革的需求和重要支撐,加快衛(wèi)生的信息化建設對于滿足人民群眾的日益多樣化的醫(yī)療衛(wèi)生需求,提高全國衛(wèi)生系統(tǒng)科學的管理水平���,促進人人享有基本的醫(yī)療服務具有重大的意義��。
2信息安全
2.1信息安全的定義
信息安全主要是指信息資源的安全�����,信息安全有廣義和狹義之分�����,廣義的信息安全指的是一個國家或者地區(qū)的信息數(shù)據(jù)和信息技術體系不受威脅和侵害���,狹義的信息安全指的是信息系統(tǒng)軟的硬件和信息數(shù)據(jù)不受破壞和泄露,信息可以保持連續(xù)的可靠的運行��。對于個人而言�����,信息安全更加側重于后者�����,要求信息要保密性,完整性�����,人們對信息的安全的概念理解具有明顯的時代特征���,絕對的信息安全是不存在的,因此我們應用適度風險的觀點�����、積極防御的觀點和發(fā)展的觀點來做好信息的安全工作���。做好信息的關鍵在人�����,掌握信息安全的知識是做好信息安全工作的前提和基礎�����。
2.2信息安全的地位
在現(xiàn)代的信息社會中��,信息安全在國家安全中占據(jù)著重要的地位��,可以說是國家的安全基石和核心���,信息安全是國家軍事安全的重要保障�����。網(wǎng)絡信息戰(zhàn)將成為21世紀典型的戰(zhàn)爭形態(tài)���,黑客的攻擊和軍事機密危及國家的安全,控制信息權一定程度上影響著戰(zhàn)爭的勝負�����。信息安全也是國家文化的關鍵��,信息安全影響著國家的民族傳統(tǒng)文化的弘揚和繼承���,也影響著社會意識形態(tài)���。信息安全也是國家經(jīng)濟安全發(fā)展的前提,信息產(chǎn)業(yè)在國民的經(jīng)濟中占據(jù)著重要的地位�����,尤其是金融安全。制定國家的信息化的發(fā)展戰(zhàn)略��,是應對國際信息化競爭�����,構建和諧社會的前提�����,提高信息技術的水平�����,優(yōu)化信息產(chǎn)業(yè)的結構�����,提高國家的信息安全的保障�����,為邁進信息社會打下堅實的基礎���。
2.3信息安全技術的發(fā)展
全球信息化的快速發(fā)展�����,引發(fā)著當今世界的深刻變革��,重塑世界的政治��,經(jīng)濟和軍事的新格局�����,加快信息化的發(fā)展���,已經(jīng)成為各國的共同選擇,信息技術的發(fā)展日新月異�����,促使人們對信息的依賴越來越強���,人們的生活���,企業(yè)的發(fā)展,社會的發(fā)展都離不開信息系統(tǒng),21世紀的重要特征��,信息和通信技術的應用已經(jīng)成為國家的戰(zhàn)略需求�����。但是信息的發(fā)展伴隨著信息安全���,信息安全涉及國家的各個層面��,所以國家的信息安全發(fā)展也是重中之重,信息安全保障是一個復雜的過程��,目前我國的信息安全保障重點包括國家關鍵的基礎建設和社會穩(wěn)定��,主要是著力發(fā)展和提升基礎支撐能力��、防護對抗能力和自主可控能力���。信息安全已經(jīng)成為影響國家政治安全的重要因素�����,信息安全直接關系到國家的穩(wěn)定��。
3結束語
醫(yī)學信息學是一門新興的學科���,我國醫(yī)院信息化的建設的比較晚��,我們初步取了一定成就�����,但是和發(fā)達國家的水平依然有很大的差距���,發(fā)展技術和水平是任重道遠。信息安全的保障也是我們要面臨的巨大挑戰(zhàn)�����。
作者:程婷 單位:池州市第二人民醫(yī)院信息科
參考文獻:
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設在醫(yī)院信息化建設中的作用[J].電腦知識與技術,2017(2):41-43.
[2]張靜薇.淺析科學的醫(yī)院信息化管理系統(tǒng)[J].中國民族民間醫(yī)藥,2010(7):198
[3]張麗.淺談醫(yī)院信息系統(tǒng)的建設[J].科學之友,2012(3):114-115.
第3篇
1.1系統(tǒng)組件本身的脆弱性
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題�����,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)���、電力項目建設���、工程項目維修、用電銷售等諸多經(jīng)營業(yè)務內容。因此���,電力系統(tǒng)自動化通信技術視角下的技術定位相對較廣�����,在信息系統(tǒng)設計��、生產(chǎn)��、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題�����。比如,第一點則屬于系統(tǒng)硬件故障隱患問題���,和信息系統(tǒng)設計初期階段存在隱患有主要關系�����。第二點軟件系統(tǒng)自有的安全隱患問題��,這類安全隱患一般多來源于電力通信自動化技術領域下的平臺軟件�����,在平臺設計開發(fā)階段存在一定技術遺留問題�����。第三�����,基于TCP/IP協(xié)議棧的定義內容在網(wǎng)絡應用設計之初時就留下了兼容性技術漏洞���,使得網(wǎng)絡安全隱患加劇���。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡安全下的不可抗力事件發(fā)生為主,比如網(wǎng)絡信息系統(tǒng)如果遭受自然雷擊�����,或者是工作站突發(fā)性發(fā)生火災��,抑或通信系統(tǒng)遭受自然外力破壞���,如地震�����、覆冰���、風偏等��。此外���,這些自然不可抗事件發(fā)生一般不以人為意志為轉移,會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失���。
1.3人為意外因素
通常指人為因素下的設計失誤���、技術系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題��。此外���,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題,而屬于人為以外因素所致的安全隱患問題�����。
1.4人為惡意因素
同樣,人為因素也包含惡意��、蓄意��、故意行為造就的網(wǎng)絡信息安全事故問題��。伴隨這種惡意行為發(fā)生��,可能會存在蓄意篡改重要數(shù)據(jù)���,或者偷盜重要信息資源�����,或者更改代碼種植木馬信息等���,以通過惡劣、低俗的網(wǎng)絡黑客行為謀取私利���。
2電力自動化通信技術下的網(wǎng)絡結構分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡結構一般由核心局域網(wǎng)���,地方部門的局域網(wǎng),以及區(qū)域通信渠道網(wǎng)絡互聯(lián)所組成���;從應用功能角度又可劃分為供生產(chǎn)��、制造所用的SCADA/EMS系統(tǒng)�����,以及供電經(jīng)營相關的MIS系統(tǒng)�����。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站�����、發(fā)電廠等電力供給��、送電單位生產(chǎn)所用��。并且該系統(tǒng)作用主要是進行監(jiān)控�����、處理���、評估及分析等��;同時��,其基本功能板塊劃分為數(shù)據(jù)采集�����、能源分析��、信息存儲��、實時監(jiān)控等���。
2.2MIS系統(tǒng)(信息業(yè)務網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡信息化相關商務活動進行服務,同時其系統(tǒng)平臺主要包括辦公自動化�����、用戶供電信息查詢�����、信息統(tǒng)計管控�����、人資建設、以及安全生產(chǎn)等子系統(tǒng)板塊�����。此外���,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互���,包括地區(qū)間供電企業(yè)售電業(yè)務下的重要客戶數(shù)據(jù)交互等。與之同時�����,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉化為了當前的自動化DMS、TMR、調度管理��、及雷電監(jiān)測等多種方式應用拓展,可以會說在信息資源優(yōu)化及調整上更為專業(yè)��。而MIS系統(tǒng)主要應用于電力產(chǎn)業(yè)經(jīng)營業(yè)務相關的組織活動方面�����,比如財務管理、物資置辦�����、用電檢查����、安全監(jiān)控�����、信息查詢等多個方面�����。包括在MIS平臺使用時也能夠配套www�����、mail等板塊予以實踐應用����,并且其屬于IP網(wǎng)絡傳輸,組網(wǎng)方式現(xiàn)如今也能夠實現(xiàn)千兆以太網(wǎng)�����,同時網(wǎng)絡結構取用于同級網(wǎng)絡分層,每層又分為子網(wǎng)與鏈路層予以連接����。
3電力自動化通信技術中的信息安全構建思路
3.1健全安全防范機制
國家電網(wǎng)下電力企業(yè)通信技術平臺下的各個管理單元眾多,在網(wǎng)絡信息安全中制定必要的安全防范機制非常重要��。因此�����,在安全機制構建過程中�����,需要保障安全機制具有嚴謹?shù)倪壿嬓?���,要能結合電力企業(yè)自身需求情況,確認出重點網(wǎng)絡防范區(qū)域與劃分出普通網(wǎng)絡訪問區(qū)域��。比如��,對于一般性網(wǎng)絡訪問區(qū)域�����,需要設置具備一定開放性的訪問權限;而重點網(wǎng)絡防范區(qū)則需要嚴格限制普通權限客戶登錄�����,設立較高安全級別權限����,以此才能對安全數(shù)據(jù)�����、資源信息����、QA系統(tǒng)運營進行重點安全監(jiān)督。
3.2完善信息網(wǎng)絡設備管理機制
信息設備管理主要以電網(wǎng)系統(tǒng)下信息安全設備管理作為研究載體��,強調設備管理綜合效率最大化提升�����?����;诖耍O備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制��,以此來提升其責任意識和凝聚歸屬感��,激發(fā)人員信息安全運維作業(yè)的人員主觀能動性�����。此外�����,設備管理工作開展從基本規(guī)劃��、設計研發(fā)�����、平臺選型��、配件采購����、安裝組建�����、故障維修����、定期養(yǎng)護����、技術更新、設施技改等方面進行組織管理����,以此才能確保信息網(wǎng)絡設備及使用軟件平臺的可靠性與實用性��。
3.3強化電力系統(tǒng)信息安全技術
為了充分保障信息網(wǎng)絡安全����,對于信息網(wǎng)絡的安全技術研究而言則非常重要。一般當前通信網(wǎng)絡安全技術主要有:防火墻�����、身份鑒別與驗證����、信息資源加密手段應用等����。因此����,第一,強化防火墻網(wǎng)絡管理是必然的安全防控手段����,特別是防火墻這種具備保護屏障作用的內、外網(wǎng)安全服務通道����。所以,防火墻優(yōu)化設計時要重點考慮其接口連接問題的同時��,配套做好網(wǎng)絡漏洞修復��。第二����,身份鑒別與驗證,則要重點控公司內����、外網(wǎng)的數(shù)據(jù)監(jiān)控�����,人員操作日志�����,控制權限訪問等�����,以便于公司內部網(wǎng)絡安全軟件開發(fā)時可提供必要信息資源依據(jù)����。第三�����,對于信息加密手段應用�����,則要重點考慮口令卡����、智能卡、以及密鑰安全形手段的配套使用����。同時,信息加密還可以結合企業(yè)自身條件����,配套使用DES/RAS等密碼技術應用,以避免未經(jīng)授權時可有效控制非訪訪問獲得數(shù)據(jù)等����,防范重要數(shù)據(jù)泄漏。
4結束語
第4篇
網(wǎng)絡通信現(xiàn)在人們的日常生活和交流中已經(jīng)有非常深的影響力��,它已經(jīng)成為了人們生活中一個部分����。信息安全的定義是:信息具有安全性、完整性����、可靠性等。但是現(xiàn)在的信息安全問題相當?shù)膰乐?����,人們的隱私不能得到應有的保護,隱私和信息都經(jīng)常被不法分子所利用�����,這樣的問題已經(jīng)是數(shù)不勝數(shù)了�����。目前通信安全主要是信息安全和控制安全�����,信息是人們交流的必要方式�����,它的安全關系到人們生活的點滴�����,因此網(wǎng)絡的通信安全非常的重要����。
二、網(wǎng)絡通信面臨的安全問題
網(wǎng)絡通信的安全問題是由很多的因素引起的�����,有一些是來自外界因素����,還有人為的因素等情況。網(wǎng)絡通信方面就可能出現(xiàn)病毒和黑客對網(wǎng)絡通信進行竊取資料����,還有用戶自身的網(wǎng)絡通信安全意識不強,導致被別人利用����;網(wǎng)絡這把雙刃劍,它給我們帶來利的同時也帶來了弊端��,它的利弊同時同在的時候����,我們應該要明白它弊端的存在,為什么會有這些弊端存在�����,我們又應該通過什么樣的方式進行一個有效的補救呢?下面我們就針對現(xiàn)在可能存在的計算機網(wǎng)絡通信安全問題進行一個分析�����。
(一)木馬和黑客的威脅木馬可以說是一種病毒����,它是黑客通過對電腦分析后針對于電腦漏洞設計的惡意的攻擊程序。它作為一種遠程的攻擊工具����,黑客可以對需要攻擊的電腦直接進行一個遠程控制,一般情況下黑客都是具有目標性的侵入到電腦�����,利用木馬這種具有一定隱秘性的特點��,讓用戶不能及時的發(fā)現(xiàn)��。在木馬進入計算機程序后��,就能夠實現(xiàn)非法竊取機密資料和文件�����,也可以盜取用戶的手機密碼��、支付寶密碼�����、銀行密碼等一切的密碼或者是口令��,從而給用戶帶來系列的損失����。同時被攻擊的電腦還能被黑客隨意的控制,失去主動權�����,黑客能夠用這臺電腦做任何可以通過電腦做的事情�����,甚至是讓整個系統(tǒng)癱瘓失效����。網(wǎng)絡通信中最為常見的安全問題,就是包含著計算機系統(tǒng)的軟件和硬件,還有這上面的主要數(shù)據(jù)資料�����。對用戶信息非法訪問竊取都是通過一些非正常的手段進行搭線路或者是探測器等��。黑客入侵電腦就是利用電腦程序本身存在的漏洞�����,黑客發(fā)現(xiàn)了這些漏洞后就用惡意病毒進行攻擊電腦的程序��。他主要采用的兩個方式:一個是搭線形式或者是其他的設備進行機密的文件竊取�����,另一個是通過科學的手段進行解密破譯�����,相對而言第一個的使用成功率和時間的花費就要少得多�����。
(二)用戶自身沒有良好的網(wǎng)絡安全意識網(wǎng)絡通信安全還有可能是受到人為的因素影響?�,F(xiàn)在的用戶在使用計算機網(wǎng)絡時沒有安全通信的意識,一般設置的密碼都是簡單可猜��、可破譯型����;有些人還喜歡和他人共享賬號密碼����,針對一些密文或者是數(shù)據(jù)沒有采取設置密碼的形式,這些都可能導致網(wǎng)絡通信出現(xiàn)問題�����。例如:對于一個共享賬號或者是網(wǎng)絡共享情況�����,用戶自身就算是能夠很好的識別可疑文件�����,但是不能保證共享者在網(wǎng)絡使用時是否泄漏了你們的信息�����,因此就會出現(xiàn)網(wǎng)絡通信的安全隱患。再者����,在如此多的網(wǎng)絡通信中,管理員往往也是有心無力��,總有時候會出現(xiàn)不同程度的失誤�����,沒有將安全設置良好的處理��,造成了安全漏洞����,這就讓病毒和黑客都有機可乘。
(三)開放性模式的網(wǎng)絡通信安全問題網(wǎng)絡通信現(xiàn)在是一個開放性的模式����,促進了人們的交流,和共享空間�����。但是針對同一個事物總是有兩面性的����,有利的一面當然也存在了不利的一面關鍵是人們怎么來處理這個問題����。網(wǎng)絡的開放性也給網(wǎng)絡通信安全帶來的潛伏著的隱患��。例如:垃圾郵件��,就能夠通過郵件投遞的方式進入電腦����,雖然用戶可能不會主動接收這個信息�����,但是這種垃圾郵件的投遞是連續(xù)不斷地投遞�����,直到用戶迫不得已選擇打開�����,但是只要打開后這個惡意的郵件就馬上入侵電腦的程序或者是信息��,就導致了個人信息的泄露,這也是網(wǎng)絡通信安全存在的問題��。
三�����、網(wǎng)絡通信安全問題的解決措施
針對上面出現(xiàn)的網(wǎng)絡通信安全問題��,要從根源上解決����。對于木馬和黑客可以利用防病毒軟件和防火墻技術;用戶安全意識方面只有向用戶灌輸網(wǎng)絡安全的重要性����;網(wǎng)絡的開放不受局限的情況下要采取加密措施;并從網(wǎng)絡通信安全問題的技術上出發(fā)����,加強網(wǎng)絡通信安全的管理措施。下面就詳細的看一下怎么解決網(wǎng)絡通信出現(xiàn)的安全問題��。
第5篇
縱觀當前計算機通信網(wǎng)絡系統(tǒng)不難看出��,其仍舊存在較多的安全問題����,具體包括防范系統(tǒng)不健全�����、體制不完善����、技術員工專業(yè)性不強等�����。伴隨計算機系統(tǒng)技術的快速發(fā)展��,網(wǎng)絡安全問題逐步凸顯出來����。當然�����,計算機應用階段中�����,網(wǎng)絡安全問題始終無法避免,因而如何有效的防護����、制定科學有效的應對策略,確保網(wǎng)絡應用的可靠規(guī)范性十分必要�����。網(wǎng)絡安全問題具體表現(xiàn)形式為病毒入侵��、人為的惡意攻擊以及黑客的非法操控等�����。在網(wǎng)絡系統(tǒng)廣泛普及的信息時代����,較多企業(yè)單位乃至國家安全系統(tǒng)均同計算機通信網(wǎng)絡技術整體安全性緊密相關,如果無法制定有效的安全防范策略����,那么將使國家、社會面臨無法估量的損失����,為此做好計算機通信網(wǎng)絡系統(tǒng)的安全防范尤為必要��。伴隨我國市場經(jīng)濟的飛速發(fā)展����,計算機系統(tǒng)應用成為促動經(jīng)濟建設的重要產(chǎn)物之一����。當前,我國構建的計算機通信網(wǎng)絡系統(tǒng)仍舊不夠完善��,欠缺有效的管理工作體制��。再加上各企業(yè)單位沒能全面重視網(wǎng)絡系統(tǒng)安全性��,過多的看重經(jīng)濟效益水平�����,忽視了促動發(fā)展的核心方式在于網(wǎng)絡安全�����。另外����,維護管理系統(tǒng)的工作人員欠缺專業(yè)、全面的知識儲備����,因而技術水平無法符合既定標準。各企業(yè)之中在創(chuàng)建內部系統(tǒng)的過程中無法思考技術員工相關的配比問題�����,導致計算機維護管理階段中無法形成安全防范的良好效果�����。信息技術的飛速發(fā)展�����,令整體信息市場變得更加復雜��,而計算機網(wǎng)絡系統(tǒng)技術逐步發(fā)展成為一個重要學科�����,現(xiàn)代社會之中更多的培訓學校嶄露頭角��,導致計算機網(wǎng)絡系統(tǒng)安全技術工作人員掌握的技術實力與水平并不平衡,呈現(xiàn)出參差不齊的狀態(tài)�����。技術員工素質水平不高����,導致在維護管理企業(yè)通信網(wǎng)絡系統(tǒng)安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面��。而正式的技術員工還會由于沒能重視網(wǎng)絡系統(tǒng)整體安全的重要性����,而在實踐過程中存在敷衍、應付的問題��,這些現(xiàn)象均成為威脅計算機網(wǎng)絡通信系統(tǒng)安全的重要因素��。
二提升計算機通信網(wǎng)絡安全科學對策
1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善��、整體化的計算機通信
網(wǎng)絡安全系統(tǒng)是做好安全防范工作的一項重要內容����。由于整體企業(yè)網(wǎng)絡系統(tǒng)較為龐大����,應用單一一種方式保障計算機通信網(wǎng)絡系統(tǒng)安全存在一定難度��。信息時代��,為令企業(yè)信息系統(tǒng)更加安全可靠�����,便需要采用現(xiàn)代化的方式手段����,引入先進性的工具設施����,激發(fā)其核心功能價值,進而確保網(wǎng)絡系統(tǒng)整體安全��,降低企業(yè)后續(xù)維護管理耗費的經(jīng)濟損失����。有關技術員工應更為注重網(wǎng)絡安全,創(chuàng)建完善的防范系統(tǒng)����,針對連接企業(yè)內部應用系統(tǒng)的計算機應做嚴格細致的把關與篩選�����。同時����,在設置客戶端應用密碼的過程中����,應通過多重防護進行有效防范。唯有如此��,企業(yè)計算機通信網(wǎng)絡系統(tǒng)安全方能得到更大的保障�����,進而推動企業(yè)的不斷進步與全面升華����,促進市場經(jīng)濟的飛速發(fā)展。
2健全網(wǎng)絡系統(tǒng)管理體制
計算機通信網(wǎng)絡技術快速發(fā)展的時代��,網(wǎng)絡安全問題漸漸被人們忽視��,進而導致網(wǎng)絡體制存在一定的漏洞����,對企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機通信網(wǎng)絡安全����,提升安全防范意識,強化網(wǎng)絡安全系統(tǒng)建設����,方能達到事半功倍的工作效果。當前�����,網(wǎng)絡系統(tǒng)進入到更多的企業(yè)之中��,有關機密的信息數(shù)據(jù)����、企業(yè)重要資料均存儲至計算機系統(tǒng)之中,因此安全管理人員應更為重視網(wǎng)絡安全�����,進而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質的內在保障����。網(wǎng)絡管理工作人員應更多的借鑒吸取先進的經(jīng)驗��,掌握符合時代需要的安全管理工作方法�����,形成對通信網(wǎng)絡系統(tǒng)安全保障的正確認知�����。同時應強化體制建設�����,創(chuàng)建出更為完善健全的網(wǎng)絡系統(tǒng)平臺����,引進更多的優(yōu)秀人才����,進而為企業(yè)單位的安全、健康��、持續(xù)發(fā)展保駕護航。
3提升計算機通信網(wǎng)絡安全技術水平提升
計算機通信網(wǎng)絡安全技術水平為確保整體網(wǎng)絡系統(tǒng)有用性的重要環(huán)節(jié)����。企業(yè)安全系統(tǒng)之中,應引入有效的防范措施����,通過科學的手段方式做好多重防護�����。企業(yè)工作人員登錄內網(wǎng)應設置單獨的口令����,進而確保企業(yè)單位內部系統(tǒng)安全。通常應對外部入侵行為需要借助防火墻系統(tǒng)�����,采取必要的訪問控制手段����,利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進工作人員的過程中����,應注重考核應聘人員的專業(yè)技能以及綜合素質�����,創(chuàng)建健全完善的人才培養(yǎng)機制�����,方能為企業(yè)單位計算機通信網(wǎng)絡安全提供更大的保障�����。
三結論
第6篇
關鍵詞 媒體����;采編�����;系統(tǒng)�����;網(wǎng)絡安全
中圖分類號G206.2 文獻標識碼A 文章編號 1674-6708(2011)38-0005-02
1995年�����,光明日報率先采用了新聞采編軟件,中國媒體開始了“告別紙筆”的第二次電子化革命��。在這次革命中����,計算機網(wǎng)絡走出了照排車間,并且隨著網(wǎng)絡的發(fā)展逐步深入到整個媒體企業(yè)中����。編輯��、記者的工作甚至是生活的角角落落都遍布著計算機網(wǎng)絡的痕跡�����,而更多的稿件和圖片��,也從紙面慢慢轉移到了基于計算機網(wǎng)絡的采編系統(tǒng)中��。更重要的是����,網(wǎng)絡和信息技術的不斷發(fā)展以及其應用的不斷深化,直接導致媒體工作人員生活的電子化程度加劇,由此�����,新聞媒體采編系統(tǒng)的網(wǎng)絡安全問題成了一個不容忽視的主要問題��。
1 新聞媒體采編系統(tǒng)的復雜性
相對于一般組織中的網(wǎng)絡而言����,新聞媒體中的采編網(wǎng)絡明顯更為復雜。這種復雜性來源于多個方面�����,這不僅僅是技術的進步帶給網(wǎng)絡環(huán)境更多的選擇�����,而是新聞媒體行業(yè)以及媒體工作人員自身的屬性��,成為了這種復雜性的一個重要因素�����。
首先����,媒體工作是社會上和文字接觸最多的工作之一����,這種工作性質從客觀上要求著計算機的出現(xiàn)和廣泛深入地使用�����,而在使用的過程中����,不可避免的錯誤和開放性的態(tài)度都使得媒體組織內部的網(wǎng)絡危機重重。同時新聞媒體這一行業(yè)作為一個對時間要求相對更為快捷的行業(yè)�����,必然要求網(wǎng)絡的深入使用��,這不僅僅是科技步伐的推動����,也不僅僅是工作便捷的要求��,而更多是這個行業(yè)的要求����。
其次�����,媒體行業(yè)的工作環(huán)境不同于其他行業(yè)�����,這個行業(yè)從業(yè)人員普遍有著較高的文化素質��,因而對于新鮮的技術有著較好的適應能力�����。這樣的情況雖然推進了媒體行業(yè)電子化進程��,但是也導致電子化進程步伐的不統(tǒng)一�����。在新聞媒體采編系統(tǒng)中��,各個時期各個階段出現(xiàn)的多種軟硬件并存在同一個體系之中�����,加劇了網(wǎng)絡安全工作的難度����。
此外,新聞媒體采編系統(tǒng)存在典型的多接口現(xiàn)象����。目前由于移動技術的逐漸興起,記者對新聞的采集和稿件的傳遞也更為靈活機動��。為了工作的順利開展��,新聞媒體采編系統(tǒng)通常設有較多的訪問形式�����,其中不僅僅包括網(wǎng)內訪問��,也包括網(wǎng)外的遠程訪問��,不僅僅存在在線訪問形式��,移動的訪問形式也處于增加狀態(tài)��。
2 新聞媒體采編系統(tǒng)的網(wǎng)絡安全切入點
從上面的分析中不難看出�����,新聞媒體采編系統(tǒng)的開放性已經(jīng)成了整個系統(tǒng)的安全大敵����。就目前的情況看,通常新聞媒體采編系統(tǒng)的硬件狀況都不錯����,設備更新相對較為及時。有關部門領導已經(jīng)能夠明確認識到網(wǎng)絡對于媒體行業(yè)發(fā)展的重要推動作用�����,并且也能夠積極支持引進采用一些新的設備��,保持網(wǎng)絡的正常高效運作�����。另一方面����,目前眾多新聞媒體都擁有自己的新聞網(wǎng)站,新聞媒體采編系統(tǒng)內部的網(wǎng)絡安全����,從一定層面上直接危及到對外網(wǎng)站的安全�����,進一步影響到媒體的整體形象����。因此從總體上看�����,媒體組織內部對于網(wǎng)絡安全始終維持著一個相對支持的積極態(tài)度��。
在這樣的環(huán)境之下�����,新聞媒體采編系統(tǒng)的網(wǎng)絡安全工作可以從以下幾個方面著手:
1)加強基礎建設
對于網(wǎng)絡系統(tǒng)而言��,軟硬件都可以被稱作是基礎建設�����,而只有涉及到人員的相關工作才能算得上是高層建設�����。
目前的新聞媒體采編系統(tǒng)從網(wǎng)絡硬件設備上都相對比較先進����,通常的硬件防火墻也都已經(jīng)配備,因此應該將重點放在軟件維護上��。通常而言��,軟件升級的原因就在于存在可能會被攻擊的漏洞����,對此,應當注意局域網(wǎng)內部的各種軟件����,確保其能夠得到及時升級。從安全軟件��,包括軟件防火墻和殺毒��,到操作系統(tǒng)�����,再到常見的應用軟件,每個軟件都應當及時更新��。除了使用必要的更新檢測軟件以外���,手動更新和對新型攻擊的評測分析閱讀也是網(wǎng)絡安全維護工作的重點����。
2)提升技術力量
在軟硬件環(huán)境達到一個基本安全的基礎之上�,有必要針對新聞媒體采編系統(tǒng)自身的特點來制定一些安全防范檢測手段。
對于新聞媒體采編系統(tǒng)而言�,通常擁有強大的數(shù)據(jù)庫和局域網(wǎng)內部的共享性。對此���,可以考慮在網(wǎng)絡內部設定一些流量監(jiān)測以及訪問檢測軟件���,并且可以通過局域網(wǎng)內部多臺服務器甚至是普通終端對該工作進行分擔,從而加強對于整個網(wǎng)絡環(huán)境的管理���。其次���,數(shù)據(jù)庫也是一個大問題,新聞媒體采編系統(tǒng)對于數(shù)據(jù)庫的依賴從來超過我們平常的想象。因此����,數(shù)據(jù)庫的更新是一個問題���,而更重要的是對于一些安全隱患的管理����,例如對于“sa”賬戶的管理就是一個重點����。而這些管理技巧歸根結底還是要有賴于網(wǎng)絡安全管理人員的學習能力。
此外�,新聞媒體采編系統(tǒng)網(wǎng)絡的VLAN 盡可能按各職能部門劃分,這將極大地有利于進行網(wǎng)絡管理����。每個VLAN中終端數(shù)盡量不要超過200,過于龐大的終端只會加重VLAN的負載并加劇復雜程度���,影響網(wǎng)絡隱患排查����。采編所在VLAN 與其他VLAN之間盡量追加訪問控制列表,嚴格控制訪問權限����,必要時將端口與客戶端電腦的Mac地址綁定。
3)強化人員管理
人員的管理是整個網(wǎng)絡環(huán)境中最難于控制的一個方面���,也是十分重要的一個方面����。目前的網(wǎng)絡環(huán)境���,很多安全隱患都來源于人本身�,這已經(jīng)成了一個不爭的事實����。
在對人員管理的工作中,首先應當注意訪問權限的控制����。將整個媒體組織中的人員進行劃分,并且分配以明確的身份����,不僅僅能夠有效提升網(wǎng)絡的安全程度���,對于新聞媒體采編系統(tǒng)的正確使用也大有裨益。其次�,控制人員行為也是很重要的一個方面。雖然這一方面做起來有些難度����,但是如果可以獲取流量數(shù)據(jù)以及訪問足跡等�,就能夠起到對組織成員威懾的作用。這樣做可以有效限制組織內成員的行為���,降低訪問非法網(wǎng)頁的可能性�,提升網(wǎng)絡安全性能���。此外����,隨著移動設備的增加���,很多人員使用移動設備進行內部網(wǎng)絡和互聯(lián)網(wǎng)之間的訪問���。這樣造成的一個問題就是移動設備上本身的軟件漏洞可能會招致安全隱患����,因此����,網(wǎng)絡安全人員應當面相全體人員提供必要的技術支持,幫助他們維持終端健康���,只有這樣����,才能真正保護新聞媒體采編系統(tǒng)的安全���。
新聞媒體采編系統(tǒng)的網(wǎng)絡安全不僅僅是網(wǎng)絡安全人員的職責���,它是事關媒體組織命脈的、每個媒體工作人員的延伸性職責���。因此�,每個媒體工作人員都應當引起充分重視���,從自身做起對這個大的網(wǎng)絡環(huán)境加以維護�,只有這樣才能做到順暢工作,有效提升工作效率的同時����,也是為自己節(jié)省時間。
參考文獻
第7篇
[關鍵詞]職工醫(yī)保聯(lián)網(wǎng)����;居民醫(yī)保聯(lián)網(wǎng)
[中圖分類號]R197[文獻標識碼]B[文章編號]1673-7210(2008)10(b)-074-02
隨著我國各項事業(yè)改革的深入發(fā)展,市場經(jīng)濟逐步發(fā)展成熟�,醫(yī)療保障制度也在不斷完善。自1998年以來已經(jīng)建立了城鎮(zhèn)職工基本醫(yī)療保險制度���、新型農(nóng)村合作醫(yī)療制度以及城鎮(zhèn)居民基本醫(yī)療保險制度。醫(yī)療保險信息系統(tǒng)是醫(yī)療保險政策的體現(xiàn)�,隨著醫(yī)療保險制度的不斷完善以及醫(yī)保業(yè)務需求的不斷變化,醫(yī)療保險信息系統(tǒng)也需要不斷地得到完善���,與醫(yī)療保險中心相連的定點醫(yī)療機構需要按照醫(yī)療保險中心信息系統(tǒng)的變化不斷完善醫(yī)院管理信息系統(tǒng)�。如何在與醫(yī)療保險中心相連的情況下�,也就是外部網(wǎng)絡相連的情況下,建立有效的醫(yī)院信息系統(tǒng)安全架構�,保障信息系統(tǒng)安全、平穩(wěn)���、高效�,成為醫(yī)院信息化建設的重要內容。本文結合我院實際的網(wǎng)絡體系結構���,介紹醫(yī)院信息管理系統(tǒng)(HIS)與城鎮(zhèn)職工醫(yī)療保險系統(tǒng)(簡稱職工醫(yī)保)���、城鎮(zhèn)居民基本醫(yī)療保險系統(tǒng)(簡稱居民醫(yī)保)的實時聯(lián)網(wǎng)的實現(xiàn)方法以及網(wǎng)絡安全架構。
1信息系統(tǒng)的安全架構
1.1信息系統(tǒng)的安全問題
醫(yī)院信息系統(tǒng)是利用計算機及其網(wǎng)絡通訊設備和技術�,對醫(yī)院內外的相關信息進行自動收集、處理����、存儲、傳輸和利用���,為臨床和管理服務的應用信息系統(tǒng)�。隨著信息技術和網(wǎng)絡技術的飛速發(fā)展�,醫(yī)院信息系統(tǒng)在醫(yī)院得到了廣泛應用。一個功能齊全的醫(yī)院信息系統(tǒng)����,不僅包括掛號系統(tǒng)、門診管理系統(tǒng)���、藥房管理系統(tǒng)���、藥庫管理系統(tǒng)�、住院管理系統(tǒng)�、病案管理系統(tǒng)、物質管理系統(tǒng)����、人事管理系統(tǒng)等,甚至集成了醫(yī)學影像歸檔與傳輸系統(tǒng)(PACS)����、檢驗信息系統(tǒng)(LIS)、放射信息系統(tǒng)(RIS)等�,幾乎涵蓋了醫(yī)院工作的方方面面[1-2]���。醫(yī)院信息系統(tǒng)(HIS)一旦投入運行�,其數(shù)據(jù)安全和網(wǎng)絡安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵����。作為一個聯(lián)機事務系統(tǒng),要求能每天24h不間斷運行�,像門診收費����、掛號這樣的系統(tǒng)�,不能有30s的中斷,也絕對不允許數(shù)據(jù)丟失���,稍有不慎就會造成災難性后果和巨大損失���。而造成數(shù)據(jù)不安全和網(wǎng)絡不安全問題的原因是多方面的,包括因特網(wǎng)黑客侵入�、內部局域網(wǎng)非法用戶侵入、系統(tǒng)或人為故障等���。來自因特網(wǎng)的病毒和黑客侵入是很難防范的�,因此我院將內部信息系統(tǒng)和外部因特網(wǎng)在物理上隔離起來�,內部局域網(wǎng)不能和外界直接進行物理相連。為了與醫(yī)療保險管理系統(tǒng)相連���,這種局部封閉的環(huán)境被徹底打破���,HIS必須和外面網(wǎng)絡相連,HIS的安全問題變得更加敏感、嚴峻�,因此,醫(yī)保聯(lián)網(wǎng)要做好防護安全措施�。對于聯(lián)網(wǎng)安全問題,我院增加了一臺前置服務器���,安裝網(wǎng)絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統(tǒng)安全���。
1.2與醫(yī)保中心相連的架構設計
醫(yī)療保險的實施,是一項復雜的社會系統(tǒng)工程�,涉及到參保單位、醫(yī)療保險管理部門以及定點醫(yī)院等機構����,需要醫(yī)保信息系統(tǒng)和醫(yī)院信息系統(tǒng)銜接,要求醫(yī)院使用的醫(yī)療保險的管理軟件應與醫(yī)保中心的信息系統(tǒng)相匹配,并留有與之相連接的接口以及網(wǎng)絡連接,以滿足醫(yī)保中心的要求,實現(xiàn)實時傳送數(shù)據(jù)����。
徐州市城鎮(zhèn)職工醫(yī)療保險信息系統(tǒng)自2001年開始運行,現(xiàn)已運行了7年���,全市與醫(yī)保中心直接聯(lián)網(wǎng)的定點醫(yī)療機構在不斷增加,系統(tǒng)的應用規(guī)模也在不斷擴大�,而且經(jīng)過幾年的完善,系統(tǒng)已逐漸趨于平穩(wěn),但是醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保系統(tǒng)也存在以下不足:首先�,醫(yī)療保險系統(tǒng)的費用結算種類多種多樣,參保人員醫(yī)療費用結算功能模塊放在定點醫(yī)療機構來處理���,這就使定點醫(yī)療機構的程序變得異常復雜;其次,當由于政策的改變或其他原因所引起的計算方法發(fā)生變化時�,定點醫(yī)療機構的計算調整及時性和準確性都無法保證,如果定點醫(yī)療機構與醫(yī)療保險中心不能同步����,就會造成系統(tǒng)數(shù)據(jù)的不一致,從而導致系統(tǒng)之間不能協(xié)同一致地工作���。而城鎮(zhèn)居民醫(yī)療保險信息系統(tǒng)從2008年4月開始試運行�,醫(yī)院信息系統(tǒng)與居民醫(yī)保信息系統(tǒng)聯(lián)網(wǎng)的定點醫(yī)療機構只有幾家大型醫(yī)療機構���。醫(yī)保中心提供的居民醫(yī)保接口解決了職工醫(yī)保的不足���,但是也提供了與職工醫(yī)保完全不同的聯(lián)網(wǎng)方法與體系結構。下面具體介紹我院信息系統(tǒng)與醫(yī)保中心的職工醫(yī)保與居民醫(yī)保實時聯(lián)網(wǎng)的實現(xiàn)方法及網(wǎng)絡體系機構����。
1.2.1與職工醫(yī)保相連醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保子系統(tǒng)是通過前置機與定點醫(yī)院的前置機相連。定點醫(yī)院信息系統(tǒng)只要將參保人員的醫(yī)療費用數(shù)據(jù)發(fā)送到醫(yī)院的前置機上,由前置機通過網(wǎng)絡將信息發(fā)送到醫(yī)保中心的前置機上進行信息處理�,定點醫(yī)院通過前置機從醫(yī)療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的����,信息處理完畢后,醫(yī)保中心的主機即刻給予回應����,將個人帳戶、現(xiàn)金����、統(tǒng)籌基金等各項應支付的金額數(shù)發(fā)回醫(yī)院端,作為醫(yī)院端的收費標準���。為了實現(xiàn)與醫(yī)保中心的實時聯(lián)網(wǎng)���,我院的信息系統(tǒng)通過醫(yī)保前置機,通過綜合業(yè)務數(shù)字網(wǎng)(ISDN)專線直接與醫(yī)保中心的前置機相連�。我院醫(yī)保前置機配有兩塊網(wǎng)卡,一塊與路由器相連�,一塊與內部局域網(wǎng)相連。醫(yī)保前置機軟件由醫(yī)保信息中心統(tǒng)一維護�,運行著數(shù)據(jù)傳送模塊���。網(wǎng)絡體系結構如圖1所示:
1.2.2與居民醫(yī)保相連醫(yī)保中心提供的居民醫(yī)保子系統(tǒng)采用了動態(tài)鏈接庫的方案�。動態(tài)鏈接庫由醫(yī)保中心統(tǒng)一開發(fā)維護,定期更新到聯(lián)網(wǎng)的定點醫(yī)院使用����。醫(yī)保接口動態(tài)鏈接庫向醫(yī)院的HIS系統(tǒng)提供若干供調用的函數(shù)集,幫助醫(yī)院的HIS系統(tǒng)完成醫(yī)保待遇的計算和數(shù)據(jù)的存儲與傳輸����,醫(yī)院系統(tǒng)改造過程中,在不用理解醫(yī)保政策的情況下���,按照一定的規(guī)則���,即可快速、安全的完成HIS與醫(yī)保系統(tǒng)的接口改造工作���。動態(tài)鏈接庫中的函數(shù)全部采用被動調用的方式操作數(shù)據(jù)�,即將動態(tài)鏈接庫嵌入到原來的HIS系統(tǒng)中���,由HIS系統(tǒng)調用動態(tài)鏈接庫中的函數(shù)�,來完成某個指定的動作。這種方案解決了職工醫(yī)保聯(lián)網(wǎng)方法的不足���,即定點醫(yī)院不用理解居民醫(yī)保政策的結算方法���,直接調用醫(yī)保中心提供的函數(shù),定點醫(yī)院的程序處理也相對簡單容易����,即使計算方法發(fā)生變化,定點醫(yī)院也不用修改程序����,醫(yī)保中心修改相應的動態(tài)鏈接庫就可以使定點醫(yī)院與醫(yī)保中心保持同步。由于沒有前置機與醫(yī)保中心實時聯(lián)網(wǎng)�,定點醫(yī)院信息系統(tǒng)的終端要調用醫(yī)保中心的動態(tài)鏈接庫,就要求終端能夠與醫(yī)保中心聯(lián)網(wǎng)����。由于定點醫(yī)院要調用醫(yī)保中心動態(tài)鏈接庫的終端比較多,如收費系統(tǒng)�、掛號系統(tǒng)、住院管理系統(tǒng)以及藥品項目對照�、收費項目對照等共有十幾臺終端?���?紤]到每臺機器都使用雙網(wǎng)卡����,一塊與路由器相連���,一塊與內部局域網(wǎng)相連不太現(xiàn)實,最后我們用一臺單機安裝兩塊網(wǎng)卡����,一塊與路由器相連,一塊與內部局域網(wǎng)相連���。網(wǎng)絡體系結構如圖2所示:
圖2居民醫(yī)保聯(lián)網(wǎng)體系結構圖
2總結
HIS系統(tǒng)與醫(yī)保聯(lián)網(wǎng)建設實際上是醫(yī)院信息管理系統(tǒng)建設的一部分����,是有效的補充和完善���,必須采用符合醫(yī)院自身特點的方案和方法進行建設�。
[參考文獻]
第8篇
信息安全風險評估貫穿于信息系統(tǒng)的各個階段�,在空管自動化信息系統(tǒng)的安全性分為系統(tǒng)安全、管理安全和網(wǎng)絡安全����。
1.1系統(tǒng)安全
空管自動化系統(tǒng)平臺只是一個軟件層面����,在這個層面內����,提供了各種業(yè)務的服務界面和系統(tǒng)入口。該自動化系統(tǒng)平臺有較多功能���,如顯示子系統(tǒng)���、飛行計劃處理子系統(tǒng)、雷達數(shù)據(jù)處理子系統(tǒng)���、航跡融合子系統(tǒng)等�。系統(tǒng)中存在的大量子系統(tǒng)會使得系統(tǒng)內數(shù)據(jù)格式不斷進行轉換���,而且要對數(shù)據(jù)進行快速處理����,這就要求系統(tǒng)具備格式轉換、計算融合�、空域規(guī)劃等功能。另外����,在空管自動化系統(tǒng)中,還會包含管理體系規(guī)定及系統(tǒng)信息相關活動����,我國空管自動化系統(tǒng)在各個單位中所使用的各不相同�,但是容易產(chǎn)生問題的環(huán)節(jié)上都集中體現(xiàn)在以下幾個方面。系統(tǒng)軟件和服務易產(chǎn)生漏洞�,當系統(tǒng)中開發(fā)的端口過多,另外���,系統(tǒng)在對大量數(shù)據(jù)進行處理過程中存在無用服務���,如SMTP服務、SNMP服務�、WEB服務等。另外����,空管自動化系統(tǒng)平臺主機安裝的三方軟件由于技術原因,可能會存在安全漏洞����,一旦第三方軟件出現(xiàn)安全漏洞����,這種安全漏洞會通過漏洞掃描軟件的識別���,必將導致系統(tǒng)主機受到漏洞的影響�,發(fā)生安全問題����。另外系統(tǒng)在進行共享公用時也會出現(xiàn)安全問題,當多個系統(tǒng)在同一個主機運行時�,或多個業(yè)務公用一個主機,將會使得主機內各個系統(tǒng)相互影響���,某一個系統(tǒng)出現(xiàn)安全問題將對其他系統(tǒng)產(chǎn)生影響����。系統(tǒng)密碼安全是保障信息安全的關鍵���,但是在一些空管單位系統(tǒng)中���,系統(tǒng)密碼存在不安全的現(xiàn)象����,密碼不安全的直接表現(xiàn)就是弱密碼�。弱密碼通常是組合簡單,一些空管系統(tǒng)管理人員喜歡將密碼設置為自己的生日�、電話等,這顯然是對系統(tǒng)密碼不負責任的表現(xiàn)���。另外一些系統(tǒng)密碼實行默認設置����,這也存在安全隱患����。
1.2管理安全
對空管自動化系統(tǒng)安全進行研究時���,必須要考慮到人為因素�。人為因素具有不可預測性����,空管自動化系統(tǒng)發(fā)生安全問題多數(shù)是來自于人為原因。通過對空管工人人員進行管理,能夠有效的控制人為因素對空管系統(tǒng)安全的影響���。管理安全是空管系統(tǒng)安全體系中重要的組成部分����,對空管自動化系統(tǒng)中的關鍵部分進行研究���,可以發(fā)現(xiàn)在空管自動化系統(tǒng)管理中存在的問題����。當前空管單位在安全管理制度上存在制度內容缺失���,如外部人員安全管理���、系統(tǒng)設施安全檢查制度、安全巡查事件報告機制等�,沒有完善的安全管理制度,將使空管單位系統(tǒng)安全難以得到有效的保障���。一些單位制定了安全管理制度����,但是空管單位工作人員自身缺乏信息安全意識,使得安全管理制度不能有效得到執(zhí)行�,沒有安全監(jiān)察進行監(jiān)督,使得安全管理制度形同虛設�。或是信息安全策略體系不完整���,結構松散����,信息安全責任不明確�。從這些問題中可以發(fā)現(xiàn)這些問題產(chǎn)生的根本在于員工上,因此對于空管單位來說�,進行完善的信息安全教育和培訓對加強空管自動化系統(tǒng)信息安全有著重要的作用?��?展軉挝唤⑼晟频陌踩芾眢w系���,并對各個崗位的工作人員進行明確的職責劃分����,實行崗位信息安全監(jiān)督保證空管系統(tǒng)信息安全。
1.3網(wǎng)絡安全
空管信息系統(tǒng)是由網(wǎng)絡拓撲和物理布局共同構成的����,在網(wǎng)絡結構中有著多種外接網(wǎng)絡數(shù)據(jù)信源���。為了獲得雷達數(shù)據(jù)需要連接雷達網(wǎng)絡數(shù)據(jù),類似于這種外接數(shù)據(jù)的還有外接氣象網(wǎng)絡數(shù)據(jù)�、外接報文網(wǎng)絡數(shù)據(jù)等。網(wǎng)絡拓撲結構包括了路由器����、數(shù)據(jù)處理器等硬件設備?���?展芟到y(tǒng)對服務器的控制力度不足,很多單位的系統(tǒng)僅僅通過防火墻來對信息進行防護���,雖然空管系統(tǒng)網(wǎng)絡面向的是內部訪問���,但是也應對此進行重視。服務器系統(tǒng)在網(wǎng)絡訪問控制上缺乏控制策略���。因此建立有效的管理策略���,實行多重信息防護策略是加強服務器控制的直接方式����。一些單位在網(wǎng)絡設備上沒有良好的防護���,空管單位應該對終端IP實行嚴格的控制����,防止冒名登錄IP情況的發(fā)生���。另外網(wǎng)絡設備維護權限管理不夠嚴格����,沒有對登錄賬戶進行劃分����。空管單位要對內部人員的賬戶定期進行檢查和確認���,并對不同職級�、不同部門賬戶設置相應的權限����,嚴防跨部門登錄賬戶情況的出現(xiàn)。
2結論
第9篇
1 計算機通信技術中存在的一些安全問題
1.1 計算機通信的硬件存在一定的安全隱患
計算機通信需要一些硬件設備和設施來實現(xiàn)信息的傳輸和處理�,如需要計算機、通信電纜�、室外電源等一些硬件設施。同時����,計算機通信還需要內部硬件,如數(shù)據(jù)磁盤���、光盤����、優(yōu)盤等���,這些都是進行通信必不可少的硬件組件���。硬件設施長期暴露在戶外或非屏蔽的一些硬件環(huán)境,硬件就會容易損壞或不穩(wěn)定�。一旦硬件設備出現(xiàn)了安全隱患,設施就會不完整���,就會導致計算機通信線路癱瘓�,或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此����,需要加強計算機通信的硬件管理,提高硬件的安全級別���,有效消除硬件存在的安全隱患����。
1.2 通來自外部網(wǎng)絡的攻擊
如前所述�,計算機通信是計算機技術、信息技術����、現(xiàn)代通訊技術、網(wǎng)絡技術和一些其他技術綜合應用的一個新型的技術�。在這個過程中,有效保障信息傳輸?shù)陌踩欠浅V匾?���。由于現(xiàn)代計算機通信必須與網(wǎng)絡緊密相連,在開放的網(wǎng)絡環(huán)境中使用網(wǎng)絡技術����,通信安全的復雜性就會帶來了許多不確定的因素���。同時����,各種網(wǎng)絡攻擊問題都會導致通信信息、通信資源的浪費和通信系統(tǒng)無法正常進行運行�,這些來自外部的網(wǎng)絡的干擾和攻擊,將會嚴重危害到人們的根本利益����,無法保障數(shù)據(jù)和信息傳輸?shù)恼鎸嵑屯暾裕沟靡恍┬畔⒌玫叫孤逗推茐?,嚴重影響了社會的穩(wěn)定。
1.3 通信管理中存在的安全隱患
計算機通信運行正常不僅需要硬件設施的安全���,同時還要求操作員能夠有效地操作機器���,這是進行正常通信的一個關鍵步驟。但是我們看到�,由于計算機通信還是處于一個發(fā)展初期,計算機網(wǎng)絡通信在很多單位中不是由專業(yè)人員來負責企業(yè)的安全管理和使用����,因此通常會導致一些網(wǎng)絡的安全問題的產(chǎn)生����。例如���,如果用戶不按照計算機網(wǎng)絡通訊的安全措施來進行操作���,則可能導致通信資源和信息出現(xiàn)泄漏。此外���,計算機網(wǎng)絡通信還缺乏一套完整的科學管理計劃和方案����,這樣就會使得整個管理工作是很容易陷入混亂���,最終導致計算機通信的順序和程序不嚴���,容易造成通訊癱瘓。
2 計算機通信技術安全問題的防護措施
2.1 提高計算機系統(tǒng)設備的性能
計算機通信網(wǎng)絡是一個基于網(wǎng)絡通信技術的來發(fā)展的���,需要解決計算機通信的安全問題����,首先需要從技術層面入手。當前基于計算機網(wǎng)絡通信技術的發(fā)展現(xiàn)狀�,一些開發(fā)商和相關開發(fā)公司通常只注重實際效果,而忽略了網(wǎng)絡通信過程中存在的安全問題�。在未來的系統(tǒng)設計中,需要充分考慮設計中存在的安全問題���,并且針對這些問題,采取有效的防護措施���,有效提高計算機通信設備的安全性能�,以確保在使用或數(shù)據(jù)
傳輸過程中能夠保障數(shù)據(jù)信息的安全和有效性���,同時還要不斷完善相關協(xié)議���,使得傳輸?shù)男畔⒉粫艿綋p壞。
2.2 提高網(wǎng)絡技術人員的安全意識
計算機通信的技術措施是必不可少的硬件措施����,同時還應結合一些有效的輔助措施來進行幫助。計算機網(wǎng)絡通信安全問題需要得到足夠的重視����,應進行有效的安全研究和宣傳工作����,積極使用一些新技術�,使得技術水平能夠達到一個新的標準。還需要不斷加強員工的安全教育�,以增強他們的網(wǎng)絡安全意識,盡量減少由于人為因素造成的一些安全隱患���。重視網(wǎng)絡人才的培養(yǎng)����,需要各個部門進行通力合作����,加強崗位人員的定期培訓,讓他們在計算機網(wǎng)絡安全方面掌握一定的專業(yè)知識和經(jīng)驗�,從而達到提到他們的安全意識,還能夠使得他們的專業(yè)技能夠得到提高�,能夠采取有效的措施對網(wǎng)絡通信進行有效的安全保護。
2.3 落實計算機通信的安全策略
