時(shí)間:2023-07-17 16:30:46
導(dǎo)語(yǔ):在信息與安全論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐,推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用,改善我國(guó)衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況,提高公共衛(wèi)生健康水平,國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即:建設(shè)覆蓋全國(guó)“省—市—縣(市、區(qū))—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系,并通過租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享,完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。
1.2加強(qiáng)衛(wèi)生信息收集整理的重要性加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ),但是,由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因,常常無法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況,導(dǎo)致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響,干擾了行政管理部門在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以,加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。
1.3加強(qiáng)信息安全保障和管理的必要性安全管理是一個(gè)可持續(xù)的安全防護(hù)過程。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù),網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展,而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分。因此,開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí),高度重視信息安全,是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件;二是加強(qiáng)法制建設(shè),建立完善規(guī)范的制度,是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ);三是建立信息安全組織體系,落實(shí)安全管理責(zé)任制,是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵;四是結(jié)合實(shí)際注重實(shí)效,正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全,是確保信息安全投資效益的最佳選擇。
2衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析
隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高,網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代,信息傳播的方式、廣度、速度都是過去任何一個(gè)時(shí)代無法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及,黑客攻擊成指數(shù)級(jí)增長(zhǎng),利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來便利的同時(shí),也帶來不可忽視的安全風(fēng)險(xiǎn)。所以,可靠的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境,只有這樣,才能實(shí)現(xiàn)向衛(wèi)生行政管理部門或社會(huì)提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。
2.1安全風(fēng)險(xiǎn)分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等,此類風(fēng)險(xiǎn)可以通過應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等,容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題,將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓,無法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。
2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此,必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全,采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生;采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份,保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷;采用可信的網(wǎng)絡(luò)管理手段,保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。
2.3邊界安全需求分析清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界,是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問控制功能的防火墻對(duì)接入實(shí)施控制;使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊,嚴(yán)格記錄網(wǎng)絡(luò)安全事件,配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具,有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載;配置網(wǎng)絡(luò)穿透性測(cè)試工具,定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶,提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能,是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑。
2.4網(wǎng)絡(luò)管理安全需求分析對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言,網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅,最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全,需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心,面向衛(wèi)生系統(tǒng),將不同的網(wǎng)絡(luò)進(jìn)行整合,基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí),基于事先制訂的策略(主要是應(yīng)急方案)和網(wǎng)絡(luò)管理系統(tǒng),實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如:終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等),達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。
3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)
3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過程,攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間,以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)。一旦防護(hù)失效,通過檢測(cè)和響應(yīng),可以及時(shí)修復(fù)漏洞,杜絕威脅,防止損失擴(kuò)大,確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮,攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi),安全防御發(fā)揮著有效的作用,此時(shí)的安全體系就具有一定的平衡性,但這種平衡是相對(duì)穩(wěn)定的,一旦攻擊技術(shù)有所突破,防御也需要隨之更新,安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。
3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用,網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障,小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷,業(yè)務(wù)被迫停滯,甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下,對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來越高,如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境,是每一個(gè)醫(yī)療單位的責(zé)任,同時(shí)也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運(yùn)行的情況下,對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括:確保網(wǎng)絡(luò)傳輸?shù)恼?;掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況,備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是:負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序;掌握內(nèi)部網(wǎng)絡(luò)連接情況,以便發(fā)現(xiàn)問題迅速定位;掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信情況,發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系;實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。
3.3信息安全風(fēng)險(xiǎn)控制策略面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境,無論采取多么完美的安全保護(hù)措施,信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免。因此,在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略,利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn),如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等,可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。
安全防范設(shè)施要投入到位為加強(qiáng)校園計(jì)算機(jī)信息安全管理工作,在硬件設(shè)施上要舍得投入,要做到事先花錢買安全,不要事后花錢買教訓(xùn)。①配好用好監(jiān)控設(shè)備。當(dāng)今社會(huì),監(jiān)控設(shè)備可以說是無處不在,無論你走到哪里,你的身影就會(huì)留在那里的監(jiān)控設(shè)備中并保留一段時(shí)間。近年來監(jiān)控設(shè)備之所以如此普及,最主要的原因是監(jiān)控設(shè)備可以提供適時(shí)的圖像,以便發(fā)生事故問題時(shí)可以對(duì)現(xiàn)場(chǎng)發(fā)生的情況做到一目了然。所以,為了加強(qiáng)校園計(jì)算機(jī)信息安全,必須配好用好監(jiān)控設(shè)備,以防計(jì)算機(jī)信息硬件設(shè)備的丟失。
如果硬件不安全了,其中的信息自然也就沒有安全可言。當(dāng)然,配置的監(jiān)控設(shè)備不一定能夠全部完好,也不一定全天候在工作,還是有不法分子可利用和趁機(jī)行事的空隙和空間。但是,不能因?yàn)橐粋€(gè)事物有不足,就認(rèn)為它不起作用,我們應(yīng)該看到,目前,監(jiān)控發(fā)揮的作用是其他方法手段所不能替代的,并且大部分監(jiān)控設(shè)備在大部分時(shí)間還是起作用的。
用好防盜設(shè)施,計(jì)算機(jī)信息安全只配置監(jiān)控來防護(hù)還是不能百分之百安全,所以還要用好防盜設(shè)施,防盜設(shè)施包括多個(gè)方面。一是硬件防盜,如門禁系統(tǒng)、自動(dòng)報(bào)警系統(tǒng)、電磁屏蔽和干擾系統(tǒng)等等;二是軟件防盜,如設(shè)置開機(jī)密碼、登錄密碼和屏保密碼,防使用和復(fù)制軟件以及其他數(shù)據(jù)認(rèn)證系統(tǒng)等等。這些防盜設(shè)施有必要配備和使用,多一道門檻就多一層安全,多一次驗(yàn)證就多一份保險(xiǎn)。當(dāng)然,在使用這些防盜設(shè)施時(shí),要使用通過安全部門認(rèn)證的有效設(shè)施和軟件,并盡可能確保安全、確保使用方便。否則太過于繁瑣的防盜設(shè)施可能引起使用人員的諸多反感,漸漸從心里產(chǎn)生抵觸情緒,這樣的使用可能因防盜設(shè)施太多而影響工作,自然最終不能堅(jiān)持下去。③監(jiān)督使用人員。如果校院計(jì)算機(jī)里有需要保守的信息,除加強(qiáng)其他設(shè)施措施外,還要加強(qiáng)對(duì)計(jì)算機(jī)使用和管理人員的監(jiān)督。計(jì)算機(jī)信息安全,說白了就是人們思想的安全,為此,要加強(qiáng)監(jiān)督使用和管理人員,對(duì)計(jì)算機(jī)人員,要進(jìn)行登記、注冊(cè)、簽訂安全責(zé)任書,確保使用和管理人員保護(hù)校院計(jì)算機(jī)信息安全,確保計(jì)算機(jī)信息,不為別有用心的人所利用。
1.1高等教育院校對(duì)大學(xué)生的信息安全知識(shí)教育不到位
大部分高等教育院校對(duì)大學(xué)生的信息安全知識(shí)宣講力度不夠。大多數(shù)院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護(hù)信息和張貼宣傳布標(biāo)。高校僅這一點(diǎn)的工作付出是不夠的,只有通過專業(yè)人員多次對(duì)學(xué)生們有組織的教學(xué)和普及網(wǎng)絡(luò)安全案例的科學(xué)知識(shí),才能夠讓這些年輕人學(xué)習(xí)到信息安全的理論知識(shí),克制恐懼、消除誤解、和解決困惑。高校只有通過合理、科學(xué)的組織活動(dòng),才能讓大學(xué)生通過高等學(xué)府的教育,才能以正確的態(tài)度處理信息安全問題。
1.2高等教育學(xué)校缺乏對(duì)信息安全的防范隊(duì)伍建設(shè)
高校在計(jì)算機(jī)教育過程中的信息安全問題,在高等教育學(xué)校信息化教育初期,未有得到有關(guān)部門的重視。各院校通過正式訓(xùn)練的學(xué)校信息安全保障隊(duì)伍少之又少,大多數(shù)高校只是任命幾位計(jì)算機(jī)教室和相關(guān)工作人員負(fù)責(zé)校園計(jì)算機(jī)及其網(wǎng)絡(luò)的日常維護(hù),沒有形成一個(gè)系統(tǒng)的校園信息安全隊(duì)伍,有組織、有規(guī)律、有計(jì)劃的進(jìn)行計(jì)算機(jī)教育過程中的全方位的安全信息保障。
1.3計(jì)算機(jī)的信息安全問題在學(xué)生的科普方法少、技術(shù)落后
在很多高校的課程里,很多教師都會(huì)給學(xué)生們講解計(jì)算機(jī)的信息安全問題和防范的方法,但是使用的教材都已經(jīng)出版很多年了,并且教師對(duì)大學(xué)生的傳道,還是沿用過去的傳統(tǒng)模式。這樣的局面需要改變,高校的信息安全教育必須與時(shí)俱進(jìn),才會(huì)讓更多的學(xué)生受益?,F(xiàn)在眾多的高校在此方面已發(fā)生了巨變,都紛紛提高本校學(xué)生學(xué)習(xí)計(jì)算機(jī)的信息安全方面的實(shí)踐課,讓學(xué)生在學(xué)習(xí)中不斷積累經(jīng)驗(yàn)和豐富自己的信息安全的知識(shí),為從根本上解決計(jì)算機(jī)教育過程中的信息安全問題奠定了堅(jiān)實(shí)的基礎(chǔ)。
2計(jì)算機(jī)本身的隱患和人為的錯(cuò)誤影響著信息安全問題
首先,計(jì)算機(jī)本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)線路、計(jì)算機(jī)存儲(chǔ)設(shè)備、包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等等,都會(huì)被一些居心叵測(cè)的人通過技術(shù)手段竊取信息,加之很多高校的計(jì)算機(jī)自身維護(hù)和系統(tǒng)的信息安全預(yù)案不到位,給予黑客更多的可乘之機(jī)。高等教育院校的軟件有更多的問題,沒有任何一個(gè)軟件是沒有缺陷的,十分完美的!黑客通過技術(shù)手段就能通過軟件的漏洞來打通電腦的保護(hù)和防范,所以在軟件防護(hù)中,要及時(shí)的更新和觀察。其次,計(jì)算機(jī)在使用中,很多人為習(xí)慣也造成計(jì)算機(jī)的損傷。比如:一些教師對(duì)電腦強(qiáng)制關(guān)機(jī),甚至有人習(xí)慣性直接關(guān)掉教室電源;校內(nèi)教學(xué)機(jī)經(jīng)常被用來鏈接外網(wǎng)等等。也有很多大學(xué)生習(xí)慣性的一個(gè)U盤插到底,在那臺(tái)機(jī)器上都用一個(gè)U盤,平時(shí)忙于上課,都不注意查殺病毒,很多時(shí)候木馬病毒都是通過這種方式,偷偷溜進(jìn)校園教學(xué)機(jī)中,為計(jì)算機(jī)教學(xué)過程中的信息安全造成很大的威脅。眾所周知,黑客對(duì)安全信息造成的威脅,除了技術(shù)的原因外,很多計(jì)算機(jī)自身系統(tǒng)的更新、殺毒軟件的升級(jí)及其配套設(shè)備等都是與計(jì)算機(jī)信息安全息息相關(guān)的。有很多時(shí)候計(jì)算機(jī)管理人員一時(shí)的疏忽,可能就會(huì)造成非常嚴(yán)重的后果,這樣的例子在銀行、學(xué)校、政府部門等行業(yè)都屢見不鮮。
3計(jì)算機(jī)教育過程中的信息安全的防護(hù)措施
1物理層面
物理層面的風(fēng)險(xiǎn)主要是指由于計(jì)算機(jī)硬件設(shè)備損壞而影響系統(tǒng)正常運(yùn)行,物理層面是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的第一道防線。在物理層面的安全屏障主要有:(1)建立災(zāi)備中心。中心平臺(tái)包括數(shù)據(jù)中心、災(zāi)備中心和監(jiān)控中心。數(shù)據(jù)中心是整個(gè)系統(tǒng)的核心,與數(shù)據(jù)中心不同物理地址的災(zāi)備中心是數(shù)據(jù)中心的備份。目前,通過遠(yuǎn)程磁帶備份系統(tǒng),每天將數(shù)據(jù)中心內(nèi)的數(shù)據(jù)備份到災(zāi)備中心磁帶庫(kù),并將磁帶轉(zhuǎn)移到其它地點(diǎn)。最大限度在24小時(shí)之內(nèi)恢復(fù)受損數(shù)據(jù)。二期建設(shè)將在災(zāi)備中心建立與數(shù)據(jù)中心相同的網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)數(shù)據(jù)中心的應(yīng)用級(jí)災(zāi)備。(2)設(shè)備和線路冗余配置。為了防止數(shù)據(jù)中心所有設(shè)備和網(wǎng)絡(luò)的單點(diǎn)故障導(dǎo)致服務(wù)中斷,在平臺(tái)和網(wǎng)絡(luò)的設(shè)計(jì)上采用完全冗余的配置。一是中心平臺(tái)所有的核心設(shè)備均采用兩臺(tái)或多臺(tái)雙機(jī)冗余熱備和負(fù)載均衡機(jī)制。二是在線路上,采用一主一備網(wǎng)絡(luò)連接,“?。械亍敝鞲删W(wǎng)以覆蓋全省各市地的電子政務(wù)網(wǎng)為主,以基于互聯(lián)網(wǎng)的10M光纖為備份,所有連接節(jié)點(diǎn)均有兩個(gè)以上的路由連接數(shù)據(jù)中心。(3)完善機(jī)房環(huán)境。中心平臺(tái)和各市地的中心節(jié)點(diǎn)機(jī)房建設(shè)均按國(guó)家A級(jí)機(jī)房標(biāo)準(zhǔn)規(guī)劃,基本設(shè)施包括:多路互投供電和不間斷電源UPS,六面體屏蔽,防雷、防靜電、防盜、防火、防水、防塵等系統(tǒng),溫度和濕度控制系統(tǒng)。同時(shí)建立嚴(yán)格的機(jī)房管理制度,有利地保障了系統(tǒng)的穩(wěn)定運(yùn)行。
2網(wǎng)絡(luò)層面
計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)在大大擴(kuò)展信息資源共享空間的同時(shí),也將其自身暴露在更多危險(xiǎn)攻擊之下。信息系統(tǒng)也同樣承擔(dān)著非法接入、非法訪問、病毒傳播等風(fēng)險(xiǎn)。網(wǎng)絡(luò)層面的安全屏障主要有:(1)路由策略。由于信息系統(tǒng)的網(wǎng)絡(luò)大部線路是基于公網(wǎng)的VPN通道,因此在出口處的VPN設(shè)備必然要與公網(wǎng)連接,為防止來自公網(wǎng)的非法訪問,內(nèi)網(wǎng)用戶的IP地址使用了RFC1918所定義的私有網(wǎng)絡(luò)地址,這種地址外部用戶不能夠直接訪問,同時(shí)連接外網(wǎng)的VPN設(shè)備也不把到公網(wǎng)的路由廣播到內(nèi)部網(wǎng)絡(luò)。這樣可以保證內(nèi)網(wǎng)用戶和外網(wǎng)用戶雙方都無法直接互相訪問。(2)防火墻訪問控制。在中心平臺(tái)和每個(gè)地市中心節(jié)點(diǎn)都安裝了一臺(tái)做訪問控制的防火墻,這臺(tái)防火墻只允許內(nèi)部數(shù)據(jù)通過,任何內(nèi)外之間的直接訪問都會(huì)被防火墻所隔離,有效的防止了外部非法訪問。(3)多層面用戶身份認(rèn)證。在網(wǎng)絡(luò)上用戶的合法性和該用戶擁有的合法權(quán)限均通過多個(gè)層面的身份認(rèn)證系統(tǒng)來確認(rèn),這些認(rèn)證包括VPN密鑰認(rèn)證、Radius身份認(rèn)證、終端設(shè)備和數(shù)字密鑰身份認(rèn)證、業(yè)務(wù)系統(tǒng)登錄認(rèn)證等。如果黑客想要冒充合法用戶進(jìn)入時(shí),由于沒有密鑰口令,連接請(qǐng)求將會(huì)被拒絕。網(wǎng)絡(luò)最終要做到每個(gè)用戶在信息中心登記后分配給其單獨(dú)的用戶名和口令,并定期更新口令。為了加強(qiáng)對(duì)用戶的身份認(rèn)證,還在應(yīng)用層上對(duì)用戶所持有的數(shù)字密鑰進(jìn)行驗(yàn)證,只有各方面信息完全吻合的用戶才能被認(rèn)定為合法用戶,授予登錄訪問權(quán)限。而且因采用分層管理,合法用戶也無法訪問到與其無關(guān)的服務(wù)內(nèi)容。(4)使用訪問列表控制非法連接。訪問控制列表是應(yīng)用在路由器接口的指令列表,這些指令列表可以控制路由器的數(shù)據(jù)接收。通過靈活地增加訪問控制列表,可以過濾流入和流出路由器接口的數(shù)據(jù)包。(5)設(shè)置網(wǎng)絡(luò)防病毒系統(tǒng)。在系統(tǒng)中部署了網(wǎng)絡(luò)防病毒軟件,在省數(shù)據(jù)中心設(shè)置了一臺(tái)防病毒根服務(wù)器,在各地市中心設(shè)置防病毒分支服務(wù)器。網(wǎng)絡(luò)管理員只要定期升級(jí)根服務(wù)器,全省的防病毒軟件客戶端就可以通過分支的防病毒服務(wù)器隨時(shí)自動(dòng)進(jìn)行升級(jí)。(6)通過訪問控制隔斷病毒傳播途徑。多數(shù)病毒的傳播途徑都是有規(guī)律可循的。當(dāng)某種病毒流傳時(shí),根據(jù)其網(wǎng)絡(luò)傳播特點(diǎn),在網(wǎng)絡(luò)路由轉(zhuǎn)發(fā)設(shè)備上制定相應(yīng)的訪問控制列表,就可將病毒控制在最小范圍內(nèi)來處理,而不會(huì)大面積傳播。
3應(yīng)用層面和數(shù)據(jù)層面
應(yīng)用和數(shù)據(jù)兩個(gè)層面的風(fēng)險(xiǎn)主要有:非法用戶(入侵者)對(duì)網(wǎng)絡(luò)進(jìn)行探測(cè)掃描、通過攻擊程序?qū)?yīng)用層主機(jī)的漏洞進(jìn)行攻擊、使服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。由于系統(tǒng)采用的是基于公網(wǎng)的VPN技術(shù),信息需要通過公網(wǎng)傳輸,在公網(wǎng)上,信息有可能會(huì)被人截獲,造成信息泄漏或數(shù)據(jù)被修改后再發(fā)送,從而造成數(shù)據(jù)破壞。用于數(shù)據(jù)層面的屏障主要有:(1)在通過公網(wǎng)建立VPN連接時(shí),所有傳輸數(shù)據(jù)都經(jīng)過加密,以防止在傳輸過程中被竊聽或篡改。(2)防止非法用戶進(jìn)入并攻擊系統(tǒng)。首先是防止非法用戶連接到內(nèi)部網(wǎng)絡(luò),具體措施已在前面網(wǎng)絡(luò)層面論述。而對(duì)已經(jīng)連接到內(nèi)部網(wǎng)絡(luò)中的非法用戶,要防止其對(duì)服務(wù)器進(jìn)行攻擊。解決此問題的措施主要有:①對(duì)關(guān)鍵服務(wù)器采用負(fù)載均衡交換機(jī)進(jìn)行端口映射。負(fù)載均衡交換機(jī)對(duì)訪問沒有進(jìn)行映射端口的數(shù)據(jù)包直接丟棄,使針對(duì)服務(wù)器的端口掃描和漏洞攻擊無效,使非法用戶無法遠(yuǎn)程對(duì)服務(wù)器進(jìn)行直接訪問,也就不能發(fā)起直接攻擊;②入侵檢測(cè)系統(tǒng)隨時(shí)對(duì)入侵行為進(jìn)行報(bào)警和記錄。在數(shù)據(jù)中心和各地市中心都配置了入侵檢測(cè)系統(tǒng),隨時(shí)監(jiān)控著網(wǎng)絡(luò)上的數(shù)據(jù)流量,檢測(cè)到攻擊特征的數(shù)據(jù)后立即告警,以便迅速采取進(jìn)一步的措施,同時(shí)也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統(tǒng)進(jìn)行主動(dòng)的安全防護(hù)。信息中心配備了便攜式的漏洞掃描系統(tǒng),由管理員根據(jù)需要不定期的掃描系統(tǒng)內(nèi)服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞,通過自身的主動(dòng)監(jiān)測(cè),發(fā)現(xiàn)系統(tǒng)漏洞并及時(shí)彌補(bǔ),對(duì)網(wǎng)絡(luò)入侵做到防范于未然,同時(shí)建立系統(tǒng)安全報(bào)告,對(duì)整個(gè)系統(tǒng)的安全狀況提供客觀的評(píng)估標(biāo)準(zhǔn)。
4結(jié)束語(yǔ)
(1)自然災(zāi)害。
由于計(jì)算機(jī)信息系統(tǒng)會(huì)受到自然災(zāi)害的影響,其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會(huì)對(duì)其運(yùn)行產(chǎn)生影響。除此以外,由于計(jì)算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施,這樣就造成計(jì)算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故。
(2)用戶操作失誤。
由于一些計(jì)算機(jī)用戶安全意識(shí)不強(qiáng),其所設(shè)置的安全口令易于被人識(shí)破,安全性較低,這樣就極易造成用戶的賬戶與密碼被篡改與泄漏,對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。
(3)網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。
一些不法犯罪份子以及網(wǎng)絡(luò)黑客會(huì)利用計(jì)算機(jī)軟件自身存在的缺陷與漏洞對(duì)計(jì)算機(jī)實(shí)施惡意破壞。在侵入單位或個(gè)人計(jì)算機(jī)以后,會(huì)竊取情報(bào)和錢財(cái),這樣就會(huì)對(duì)人們的財(cái)產(chǎn)造成一定損失,不僅威脅到人們的利益,同時(shí)也會(huì)影響社會(huì)的和諧與穩(wěn)定。其已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。
(4)病毒入侵與垃圾郵件。
計(jì)算機(jī)病毒是存儲(chǔ)在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患,其具有較強(qiáng)的隱蔽性,難以被人察覺。而一旦時(shí)機(jī)成熟,其就會(huì)爆發(fā)出來,破壞計(jì)算機(jī)存儲(chǔ)文件以及計(jì)算機(jī)的軟硬件等,從而造成文件損毀或者信息丟失,嚴(yán)重者還會(huì)造成機(jī)器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中,這也對(duì)人們的正常工作的生活造成一定的影響。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制,能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò),從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同,可以將防火墻分成不同的類型,其中主要包括監(jiān)測(cè)型、包過濾型、型以及地址轉(zhuǎn)換型。
2.2提高用戶賬號(hào)的安全性
由于用戶賬號(hào)會(huì)涉及很廣闊的范圍,如網(wǎng)上銀行賬號(hào)與系統(tǒng)登陸賬號(hào)等應(yīng)用賬號(hào),而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號(hào)。因此,要加強(qiáng)用戶賬號(hào)的安全性。首先,要對(duì)系統(tǒng)登錄賬號(hào)設(shè)置比較復(fù)雜的密碼;其次,要盡可能的不要設(shè)置相似或相同的賬號(hào),盡可能地采用特殊符號(hào)與數(shù)字字母相組合的方式設(shè)置密碼賬號(hào),同時(shí)還要對(duì)密碼進(jìn)行定期的更換。
2.3入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)
作為一種新型防范技術(shù),入侵檢測(cè)綜合采用了人工技能統(tǒng)計(jì)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法,即可以有效監(jiān)控計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上,可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計(jì)分析法以及簽名分析法。所謂的統(tǒng)計(jì)分析法,即為以統(tǒng)計(jì)學(xué)作為理論基礎(chǔ),以系統(tǒng)在正常使用時(shí)所觀察到的動(dòng)作模式作為主要依據(jù),以此判斷某動(dòng)作是否偏離正常軌道。而所謂的簽名分析法主要是對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測(cè)。
2.4及時(shí)安裝漏洞補(bǔ)丁程序
所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)。為了糾正諸多漏洞,軟件廠商需要補(bǔ)丁程序,而人們需要及時(shí)地下載與安裝漏洞補(bǔ)丁程序,這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時(shí)候,可以用專門的漏洞掃描Via,例如泰戈?duì)栜浖?,除此以外也可以運(yùn)用瑞星卡卡等防護(hù)軟件。
3結(jié)語(yǔ)
大會(huì)熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個(gè)人踴躍投稿。所投稿件經(jīng)過專家組評(píng)審后,錄取論文將在《信息網(wǎng)絡(luò)安全》(2015年第9期)雜志正刊上刊登,并收錄中國(guó)知網(wǎng)論文庫(kù)?!缎畔⒕W(wǎng)絡(luò)安全》將贈(zèng)送國(guó)家圖書館等單位作為藏書收藏,并向錄取論文作者發(fā)放稿費(fèi),專委會(huì)還將向優(yōu)秀論文作者頒發(fā)獎(jiǎng)金和獲獎(jiǎng)證書。
一、會(huì)議主題
2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開自主可控的安全技術(shù)支持,只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超,才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控,才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前,信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展,技術(shù)創(chuàng)新的步伐越來越快,云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí),國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜,“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來勢(shì)洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念,并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。
二、征文內(nèi)容
1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究
2. 云計(jì)算與云安全
3. 大數(shù)據(jù)及其應(yīng)用中的安全
4. 移動(dòng)網(wǎng)絡(luò)及其信息安全
5. 物聯(lián)網(wǎng)安全
6. 智能化應(yīng)用安全
7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)
8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究
9. 信息安全應(yīng)急響應(yīng)體系
10. 可信計(jì)算
11. 網(wǎng)絡(luò)可信體系建設(shè)研究
12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全
13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全
14. 預(yù)防和打擊計(jì)算機(jī)犯罪
15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究
16. 重大安全事件的分析報(bào)告與對(duì)策建議
17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求
18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果
凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果,未曾發(fā)表,篇幅控制在5000字左右。
2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。
3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲,將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。
4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查,通過后方可投稿。
5. 作者須按計(jì)算機(jī)安全專業(yè)委員會(huì)秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專業(yè)委員會(huì)網(wǎng)站下載,網(wǎng)址是:.cn。
聯(lián)系人:田芳,郝文江
電話:010-88513291,88513292
征文上傳Email 地址:
關(guān)鍵詞:學(xué)位論文;網(wǎng)絡(luò)評(píng)審系統(tǒng);研究生教育
作者簡(jiǎn)介:黃琳(1979-),女,江西宜春人,石家莊鐵道大學(xué)研究生學(xué)院,講師;王書海(1969-),男,滿族,河北承德人,石家莊鐵道大學(xué)繼續(xù)教育學(xué)院,教授。(河北 石家莊 050043)
基金項(xiàng)目:本文系石家莊鐵道大學(xué)“十二五”教育科學(xué)規(guī)劃重點(diǎn)課題(課題編號(hào):110207)的研究成果。
中圖分類號(hào):G643.8 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)04-0149-01
研究生學(xué)位論文是研究生科研能力、創(chuàng)新能力及書面表達(dá)能力等的綜合體現(xiàn),也是反映研究生學(xué)術(shù)水平和指導(dǎo)教師教學(xué)水平的重要標(biāo)志。近年來,各研究生培養(yǎng)部門都建立了相應(yīng)的研究生學(xué)位論文質(zhì)量保證體系,在研究生學(xué)位論文的評(píng)審上做了不少探索性工作,特別是對(duì)全部或部分論文實(shí)行匿名評(píng)審,把匿名評(píng)審作為研究生學(xué)位論文質(zhì)量監(jiān)控的主要措施之一。[1]匿名評(píng)審在一定程度上可以保證論文評(píng)審的公正性和客觀性,有利于提高研究生學(xué)位論文的質(zhì)量。但與此同時(shí),匿名評(píng)審工作中也存在不少問題。[2-6]
一、當(dāng)前研究生匿名評(píng)審工作存在的主要問題
1.評(píng)審周期長(zhǎng)
匿名評(píng)審的一般流程是:論文送審院校研究生學(xué)位管理人員聯(lián)系對(duì)口院校并將論文寄送至這些院校(以下簡(jiǎn)稱“受托院?!保墒芡性盒Q芯可芾砻貢鴮⑺蛯徴撐南掳l(fā)給各學(xué)院教學(xué)秘書,各學(xué)院教學(xué)秘書再將送審論文送給評(píng)審專家,評(píng)審專家評(píng)審論文后將學(xué)位論文評(píng)閱意見返回給教學(xué)秘書,教學(xué)秘書再將論文評(píng)閱意見郵寄給委托評(píng)審院校。如此繁雜的評(píng)審流程,即便是在各環(huán)節(jié)都非常順利的情況下也需要約1個(gè)月的時(shí)間。如果出現(xiàn)意外,送審時(shí)間要2個(gè)月,如此長(zhǎng)的評(píng)審時(shí)間也擠占了不少學(xué)生完成論文的時(shí)間。
2.管理成本高
論文在評(píng)審過程中均是人工傳遞,自動(dòng)化程度低,且每份評(píng)閱論文均以打印稿形式郵寄,既浪費(fèi)紙張,又不便郵寄。據(jù)調(diào)查,各高校學(xué)位論文送審費(fèi)多為130~150元/生,其中管理成本占30~50元/生。這些管理成本是完全可以通過現(xiàn)代技術(shù)手段降下來的。
3.很難找到合適的評(píng)審專家
由于評(píng)審工作環(huán)節(jié)多,有些院校嫌評(píng)審費(fèi)少,不愿接收外審論文。另外,由于評(píng)審專家一般只在受托評(píng)審院校內(nèi)找,且多是由研究生教學(xué)秘書安排,對(duì)有些論文而言,很難找到合適的評(píng)審專家。
4.評(píng)審質(zhì)量難以保證
由于對(duì)評(píng)審專家沒有任何約束機(jī)制,不少專家在論文評(píng)審工作中投入精力不足,加之很難找到特別合適的評(píng)審專家,故論文評(píng)審質(zhì)量難以保證。
5.保密工作困難
保密工作的好壞直接影響評(píng)審結(jié)果的客觀、公正。由于評(píng)審過程均是人為操作,缺乏必要的技術(shù)手段支持,對(duì)相關(guān)工作人員的保密責(zé)任是一個(gè)嚴(yán)峻的考驗(yàn),也給這些工作人員帶來了很大的工作壓力。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和應(yīng)用普及提供了解決途徑[7,8]
首先,網(wǎng)絡(luò)信息技術(shù)的發(fā)展為學(xué)位論文的網(wǎng)上評(píng)價(jià)提供了技術(shù)保障。由于網(wǎng)絡(luò)不受時(shí)間和地域限制,通過網(wǎng)絡(luò)可以使更多、更權(quán)威的專家投入到學(xué)位論文評(píng)審當(dāng)中,學(xué)位論文信息可以在網(wǎng)上快速流轉(zhuǎn),保證了評(píng)審工作的時(shí)間要求;現(xiàn)代信息技術(shù)為學(xué)位論文信息提供了多方位的展示平臺(tái)和快速的處理能力。
其次,學(xué)位論文評(píng)審需要網(wǎng)絡(luò)信息技術(shù)作支撐。評(píng)審程序是否科學(xué)嚴(yán)謹(jǐn),評(píng)審過程是否透明,評(píng)審專家是否有權(quán)威等等,這些問題的解決都需要網(wǎng)絡(luò)信息技術(shù)作支撐。在技術(shù)方面,基于Web的程序設(shè)計(jì)開發(fā)技術(shù)已經(jīng)非常成熟,比較經(jīng)典的開發(fā)模式如采用B/S(Browser / Server,瀏覽器/服務(wù)器)架構(gòu),以基于.NET Framework4.0版的Visual Studio2010作為軟件開發(fā)平臺(tái),以作為服務(wù)器端開發(fā)工具,開發(fā)語(yǔ)言選用C#,以SQL Server2008作為后臺(tái)數(shù)據(jù)庫(kù),利用數(shù)據(jù)庫(kù)訪問技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理操作等。這些技術(shù)為研究生學(xué)位絡(luò)評(píng)審系統(tǒng)的開發(fā)提供了支撐。[9]
最后,通過建立學(xué)位絡(luò)評(píng)審系統(tǒng)可以進(jìn)一步規(guī)范評(píng)審程序,及時(shí)通報(bào)評(píng)審信息,從技術(shù)上保證評(píng)審的公平、公正、公開,從時(shí)間上盡量減少送審工作各環(huán)節(jié)占用的無謂的時(shí)間,給學(xué)生留夠充足的完成論文的時(shí)間,同時(shí)也可以實(shí)現(xiàn)論文完成即可送審的目標(biāo)。
三、構(gòu)建研究生學(xué)位絡(luò)評(píng)審系統(tǒng)
各高校對(duì)研究生學(xué)位論文評(píng)審的具體要求不盡相同,各省間的學(xué)位論文管理細(xì)則的差異也比較大,因此,建立一個(gè)通用的研究生學(xué)位絡(luò)評(píng)審系統(tǒng)的可能性較小。[10]較好的解決辦法是建立省級(jí)研究生學(xué)位絡(luò)評(píng)審系統(tǒng)共享平臺(tái)。因?yàn)橥皇》輧?nèi)的各高校聯(lián)系較多,在省學(xué)位辦的統(tǒng)一領(lǐng)導(dǎo)下,各高校針對(duì)研究生學(xué)位管理方面的政策要求也比較一致,這是建立省級(jí)研究生學(xué)位絡(luò)評(píng)審系統(tǒng)共享平臺(tái)的基礎(chǔ)。從分析河北省研究生學(xué)位論文評(píng)審業(yè)務(wù)流程出發(fā),開發(fā)了一套能滿足河北省研究生學(xué)位論文評(píng)審需要的、本土化的、人性化的、可定制且安全性高的學(xué)位論文評(píng)審工作平臺(tái),研究?jī)?nèi)容包含以下幾個(gè)方面:
1.系統(tǒng)需求分析
在對(duì)研究生學(xué)位論文評(píng)審基本模式和要求進(jìn)行分析的基礎(chǔ)上,重點(diǎn)對(duì)學(xué)位絡(luò)評(píng)審工作的業(yè)務(wù)流程、數(shù)據(jù)模型以及系統(tǒng)總體功能需求進(jìn)行了深入分析和描述,為系統(tǒng)的總體設(shè)計(jì)打下了基礎(chǔ)。
2.總體框架的設(shè)計(jì)和系統(tǒng)功能的實(shí)現(xiàn)
根據(jù)需求分析,評(píng)審系統(tǒng)劃分為學(xué)位論文管理、評(píng)審專家管理、論文評(píng)審和綜合管理四個(gè)功能模塊。綜合管理是整個(gè)系統(tǒng)的支撐模塊,學(xué)位論文管理和評(píng)審專家管理兩個(gè)模塊為論文評(píng)審模塊,分別提供論文和專家。
3.數(shù)據(jù)庫(kù)數(shù)據(jù)模型的建立
通過建立學(xué)位論文、評(píng)審專家及論文-專家關(guān)系數(shù)據(jù)模型,設(shè)計(jì)出合理的數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)機(jī)制,為數(shù)據(jù)庫(kù)建立和系統(tǒng)實(shí)現(xiàn)提供了數(shù)據(jù)支撐。
4.專家信譽(yù)評(píng)價(jià)模型的研究與實(shí)現(xiàn)
評(píng)審專家的信譽(yù)直接影響到學(xué)位論文評(píng)審結(jié)果的質(zhì)量。通過構(gòu)建學(xué)位論文評(píng)審專家信譽(yù)評(píng)價(jià)模型,以及對(duì)評(píng)審專家的靜態(tài)信息和動(dòng)態(tài)信息確定權(quán)重值來實(shí)現(xiàn)評(píng)審系統(tǒng)中專家的信譽(yù)度評(píng)價(jià),為學(xué)位論文評(píng)審遴選專家提供了參考,促進(jìn)了學(xué)位論文評(píng)審工作的健康發(fā)展。
5.系統(tǒng)網(wǎng)絡(luò)安全的研究與實(shí)現(xiàn)
學(xué)位論文評(píng)審綜合業(yè)務(wù)處理平臺(tái)的有效運(yùn)行離不開安全可靠的支撐網(wǎng)絡(luò)環(huán)境,根據(jù)學(xué)位論文評(píng)審業(yè)務(wù)的應(yīng)用環(huán)境和實(shí)際需求,從網(wǎng)絡(luò)信息安全角度構(gòu)建可靠的學(xué)位論文評(píng)審網(wǎng)絡(luò)支撐平臺(tái),為學(xué)位論文評(píng)審系統(tǒng)保駕護(hù)航。
四、結(jié)束語(yǔ)
建立一套先進(jìn)的、跨院校的、涵蓋各學(xué)科的學(xué)位絡(luò)評(píng)審系統(tǒng)不僅為各高校提供了通用的、便捷的學(xué)位論文評(píng)審管理平臺(tái),而且對(duì)規(guī)范論文評(píng)審、縮短評(píng)審周期、減少評(píng)審費(fèi)用、提高論文質(zhì)量、深化研究生教育改革具有重要意義。
參考文獻(xiàn):
[1]蘇日娜.對(duì)研究生學(xué)位論文匿名評(píng)審制度的實(shí)踐與反思[J].內(nèi)蒙古工業(yè)大學(xué)學(xué)報(bào),2009,18(1):25-27.
[2]王則溫,趙張耀.關(guān)于博士學(xué)位論文評(píng)審有關(guān)問題的探討[J].學(xué)位與研究生教育,2009,(3):38-41.
[3]高立蘭.我國(guó)學(xué)位論文抽檢制度研究[D].長(zhǎng)沙:湘潭大學(xué),2011.
[4]郭垂根,李春英,崔麗春,等.研究生學(xué)位論文匿名評(píng)審過程中相關(guān)主體分析與對(duì)策[J].揚(yáng)州大學(xué)學(xué)報(bào)(高教研究版),2010,14(1):43-45.
[5]何剛.博士學(xué)位論文評(píng)價(jià)系統(tǒng)的解釋結(jié)構(gòu)模型研究[J].黑龍江高教研究,2010,(6):55-57.
[6]封旭紅.學(xué)位論文盲審區(qū)域合作的實(shí)踐研究[J].學(xué)位與研究生教育,2008,(9):22-25.
[7]李紅梅.高校碩士學(xué)位論文質(zhì)量監(jiān)控策略研究[D].成都:西南大學(xué),2008.
[8]張德勤,龔道華,楊勇.對(duì)研究生學(xué)位論文實(shí)行網(wǎng)上評(píng)閱的探析[J].學(xué)位與研究生教育,2008,(3):34-37.
參考文獻(xiàn)是說論文在寫作過程當(dāng)中引用的文獻(xiàn)資料,是有準(zhǔn)確的收藏地點(diǎn)的文本和檔案等,論文中引用的順序用阿拉伯?dāng)?shù)字加方括號(hào)依次書寫在論文的末尾。下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于信息化論文參考文獻(xiàn),供大家閱讀借鑒。
信息化論文參考文獻(xiàn):
[1]邊志新.管理會(huì)計(jì)信息化探討[J].經(jīng)濟(jì)研究導(dǎo)刊,2012
[2]康世瀛,劉淑蓉.信息化時(shí)代現(xiàn)代管理會(huì)計(jì)的發(fā)展的若干重要問題[J].華東經(jīng)濟(jì)管理,2001
[3]彭炳華,信息化在管理會(huì)計(jì)中的作用.當(dāng)代經(jīng)濟(jì),2015(6).
[4]李紅光,信息化環(huán)境下的管理會(huì)計(jì)探討.管理觀察,2012(7):p.213-214
[5]張繼德,劉向蕓.我國(guó)管理會(huì)計(jì)信息化發(fā)展存在的問題與對(duì)策[J].會(huì)計(jì)之友旬刊,2014,
[6]畢克新,等.制造業(yè)企業(yè)信息化與工藝創(chuàng)新互動(dòng)關(guān)系影響因素研究[J].中國(guó)軟科學(xué),2012(10).
[7]趙迪.淺析信息時(shí)代設(shè)計(jì)的特點(diǎn)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2013(04).
信息化論文參考文獻(xiàn):
[1]陳婭娜,鞠頌東.敏捷供應(yīng)鏈下庫(kù)存管理的財(cái)務(wù)影響[J].物流科技,2008.5.
[2]張琪.基于供應(yīng)鏈管理的會(huì)計(jì)信息系統(tǒng)的設(shè)想[J].會(huì)計(jì)之友(下旬刊),2008.4.
[3]曹軍.論供應(yīng)鏈管理下新會(huì)計(jì)信息系統(tǒng)的構(gòu)建[J].天津財(cái)經(jīng)大學(xué)學(xué)報(bào),2007.10.
[4]周學(xué)廣等.信息安全學(xué).北京:機(jī)械工業(yè)出版社,2003.3
[5](美)MandyAndress著.楊濤等譯.計(jì)算機(jī)安全原理.北京:機(jī)械工業(yè)出版社,2002.1
[6]曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.9
[7]劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8
[8](美)BruceSchneier著,吳世忠等譯.應(yīng)用密碼學(xué)-協(xié)議、算法與C語(yǔ)言源程序.北京:機(jī)械工業(yè)出版社,2000.1
[9]賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社.2001.7
[10]陳魯生.現(xiàn)代密碼學(xué).北京:科學(xué)出版社.2002.7
[11]王衍波等.應(yīng)用密碼學(xué).北京:機(jī)械工業(yè)出版社,2003.8
信息化論文參考文獻(xiàn):
[1]石志國(guó)等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社,2004.2
[2]周海剛,肖軍模.一種基于移動(dòng)的入侵檢測(cè)系統(tǒng)框架,電子科技大學(xué)學(xué)報(bào).第32卷第6期2003年12月
[3]劉洪斐,王灝,王換招.一個(gè)分布式入侵檢測(cè)系統(tǒng)模型的設(shè)計(jì),微機(jī)發(fā)展.第13卷,第1期,2003年1月.
[4]張然等.入侵檢測(cè)技術(shù)研究綜述.小型微型計(jì)算機(jī)系統(tǒng).第24卷第7期2003年7月
[5]呂志軍,黃皓.高速網(wǎng)絡(luò)下的分布式實(shí)時(shí)入侵檢測(cè)系統(tǒng),計(jì)算機(jī)研究與發(fā)展.第41卷第4期2004年4月
[6]韓海東,王超,李群.入侵檢測(cè)系統(tǒng)實(shí)例剖析北京:清華大學(xué)出版社2002年5月
[7]熊華,郭世澤.網(wǎng)絡(luò)安全——取證與蜜罐北京:人民郵電出版社2003年7月
[8]陳健,張亞平,李艷.基于流量分析的入侵檢測(cè)系統(tǒng)研究.天津理工學(xué)院學(xué)報(bào),2008。
【關(guān)鍵詞】投稿平臺(tái) 在線投稿 PHP Mysql 編輯管理
1 引言
傳統(tǒng)的投稿方式有郵寄和電子郵件兩種。郵寄投稿方式時(shí)間長(zhǎng),反饋慢,并有可能郵寄失敗。E-mail投稿方式基于網(wǎng)絡(luò)環(huán)境下,利用現(xiàn)在網(wǎng)絡(luò)社會(huì)中提供的各種電子郵件服務(wù)投寄郵件。與傳統(tǒng)的郵寄方式相比,這種方式在時(shí)效性和安全性上都邁進(jìn)了一大步,但同時(shí)也存在著許多不足之處,如作者本人郵箱容量的限制、編輯郵箱郵件承載量限制等。
論文投稿平臺(tái)的設(shè)計(jì)開發(fā),主要是為了能夠合理、高效率和更完善的處理論文投稿過程投遞錯(cuò)誤、半路遺失和處理不及時(shí)等引發(fā)的問題。該平臺(tái)適用于各種類型編輯部門,其主要目標(biāo)是實(shí)現(xiàn)作者的在線投稿、專家審核、論文、論文下載、論文管理和稿件狀態(tài)查詢等。
論文投稿平臺(tái)功能包含為作者提供在線投稿功能;為審稿專家提供在線審稿功能;為論文投稿平臺(tái)管理人員提供各類信息的添加、刪除、修改、統(tǒng)計(jì)和查詢等功能;和自動(dòng)更新論文投稿平臺(tái)的一些常規(guī)信息,如有關(guān)論文投稿平臺(tái)的情況介紹以及近期稿件錄用情況。
2 總體設(shè)計(jì)
本平臺(tái)是針對(duì)論文在線投稿、在線審核、在線等相關(guān)內(nèi)容進(jìn)行設(shè)計(jì)的,主要是展示網(wǎng)站最新的論文動(dòng)態(tài),介紹論文在線投稿相關(guān)的步驟,專家對(duì)論文進(jìn)行審核的主要流程以及讀者在線閱讀和下載的基本程序。另一方面,平臺(tái)具有讀者、作者、專家編輯登錄注冊(cè)功能。論文在線投稿平臺(tái)分為前臺(tái)和后臺(tái)兩部分。網(wǎng)站前臺(tái)展示了整個(gè)論文投稿簡(jiǎn)介、最新、編委會(huì)以及編讀園地等一系列的相關(guān)信息,全面向網(wǎng)站用戶展示了平臺(tái)的特色。提供在線投稿功能,滿足了作者通過網(wǎng)絡(luò)在線投稿論文的需求。通過網(wǎng)絡(luò)對(duì)論文編輯流程的管理,大大提高了論文投稿的效率。網(wǎng)站后臺(tái)實(shí)現(xiàn)了各類型用戶信息的管理、對(duì)投稿論文進(jìn)行管理以及用戶的留言信息等,有效的實(shí)現(xiàn)了平臺(tái)的主要功能。
文投稿平臺(tái)是一個(gè)利用PHP+Mysql數(shù)據(jù)庫(kù)相結(jié)合開發(fā)的應(yīng)用程序,由前臺(tái)基本模塊和后臺(tái)管理組成,平臺(tái)功能模塊如下。
2.1 前臺(tái)展示區(qū)
主要內(nèi)容包括首頁(yè)、期刊簡(jiǎn)介、編委會(huì)、投稿指南、編讀園地、刊文選讀、期刊訂閱、聯(lián)系我們、幫助、留言、在線投稿、稿件查詢等。2.2 后臺(tái)功能管理
主要功能是更新平臺(tái)的基本信息、管理前臺(tái)論文信息、最新通知和公告信息、注冊(cè)信息管理、在線投稿論文的管理、留言信息管理和系統(tǒng)信息管理等。
3 數(shù)據(jù)庫(kù)設(shè)計(jì)
分析網(wǎng)站功能模塊,論文投稿平臺(tái)需要使用數(shù)據(jù)庫(kù)來存儲(chǔ)投稿論文管理、用戶留言、讀者信息管理、作者信息管理、審核者信息管理、編輯者信息管理和管理員表。采用的數(shù)據(jù)庫(kù)是Mysql,該數(shù)據(jù)庫(kù)中定義如下數(shù)據(jù)表。
3.1 投稿論文表(表名:tg)
投稿論文表主要用于保存投稿論文基本信息,結(jié)構(gòu)如表1所示。
3.2 作者信息表(表名:zz)
作者信息管理表主要用于保存作者基本信息內(nèi)容,該表結(jié)構(gòu)如表2所示。
編輯者信息管理表主要用于保存編輯者基本信息內(nèi)容,該表結(jié)構(gòu)如表3所示。
4 投稿平臺(tái)設(shè)計(jì)實(shí)現(xiàn)
論文投稿平臺(tái)的前臺(tái)主要是期刊的簡(jiǎn)介、編委會(huì)功能職責(zé)、投稿指南、編輯園地、刊文選讀、期刊訂閱的介紹,并且具有在線投稿、在線審核和稿件查詢模塊等模塊。實(shí)時(shí)更新以及論文檢索頁(yè)突顯在網(wǎng)頁(yè)的前臺(tái)。前臺(tái)要求網(wǎng)站界面簡(jiǎn)潔、盡量展示在線投稿的方便、實(shí)用和快捷,并且要求操作方面,便于用戶注冊(cè)登錄和瀏覽下載論文,故整個(gè)平臺(tái)的文件架構(gòu)比較重要。
前臺(tái)頁(yè)面主要包括以下功能模塊:
網(wǎng)站導(dǎo)航:為瀏覽者提供清晰明了的瀏覽路線,也為各類用戶介紹了網(wǎng)站的基本功能。
(1)期刊簡(jiǎn)介模塊:介紹論文期刊的基本格式、字?jǐn)?shù)要求、論文類型等相關(guān)信息。
(2)編委會(huì)模塊:介紹編委會(huì)的主要成員以及各自的職責(zé)。
(3)投稿指南模塊:介紹在線投稿基本流程以及投稿須知。
(4)刊文選讀模塊:介紹各類型刊文、選讀技巧、提供選題方案。
(5)聯(lián)系我們模塊:為讀者、作者、審核者提供在線實(shí)時(shí)對(duì)話幫助。
(6)幫助模塊:為各類型用戶提供幫助。
(7)用戶登錄區(qū)模塊:讀者、作者、審稿專家、編輯者可以在此模塊進(jìn)行注冊(cè)登錄。
(8)在線投稿模塊:作者可以通過此模塊進(jìn)行在線投稿。
(9)稿件查詢模塊:讀者和作者可以通過此模塊對(duì)所要查詢的論文進(jìn)行檢索。
(10)動(dòng)態(tài)模塊:展示平臺(tái)最新更新論文、通知、公告以及最新錄用信息。
網(wǎng)站后臺(tái)主要使用PHP+Mysql數(shù)據(jù)庫(kù)實(shí)現(xiàn)前臺(tái)信息的添加、修改、刪除和查詢等功能,在論文中不做展開。
5 小結(jié)
文章在對(duì)在線投稿的研究和探索的基礎(chǔ)上,結(jié)合在線投稿具體流程的要求,設(shè)計(jì)開發(fā)出一個(gè)具有在線投稿和稿件的編輯處理功能的投稿平臺(tái),該平臺(tái)目前已經(jīng)在少數(shù)幾個(gè)雜志社投入使用,平臺(tái)運(yùn)行穩(wěn)定,取得了較好的經(jīng)濟(jì)效益和社會(huì)效益。但在平臺(tái)大規(guī)模推廣使用之前,應(yīng)該再對(duì)平臺(tái)再進(jìn)行改進(jìn),以使平臺(tái)能夠更加滿足在線投稿的需求。
參考文獻(xiàn)
[1]隋興芳,薛愛華.全面實(shí)行電子稿件管理系統(tǒng)處理稿件的體會(huì)[J].中國(guó)科技期刊研究,2012(16):25-30.
[2]陳翔.基于B/S的期刊稿件管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].杭州師范學(xué)院學(xué)報(bào),2014(10):33-38.
[3]蘇波.基于web應(yīng)用的性能測(cè)試研究[J].中國(guó)石油大學(xué)學(xué)報(bào),2013(09):41-45.
[4]鄭阿奇,湯玫.PHP程序設(shè)計(jì)教程[M].北京:機(jī)械工業(yè)出版社,2014(07).
[5]汪曉軍,鐘平.PHP網(wǎng)絡(luò)開發(fā)技術(shù)(第二版)[M].北京:人民郵電出版社,2013(06).