時間:2022-03-12 20:17:34
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數據安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統,它既是計算機網絡安全概念的一部分,但又和計算機網絡安全緊密相連,從一定意義上講,計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為:“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”,從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容,保密性是指計算機系統能防止非法泄露電子數據;完整性是指計算機系統能防止非法修改和刪除電子數據;可用性是指計算機系統能防止非法獨占電子數據資源,當用戶需要使用計算機資源時能有資源可用。
二、電子數據安全的性質
電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范,而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時,狹義安全固然重要,但需更多地考慮廣義的安全。在廣義安全中,安全問題涉及到更多的方面,安全問題的性質更為復雜。
(一)電子數據安全的多元性
在計算機網絡系統環境中,風險點和威脅點不是單一的,而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容;邏輯安全涉及到訪問控制和電子數據完整性等方面;安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞,也可能是其中兩個或是全部出現互相聯系的安全事故。
(二)電子數據安全的動態性
由于信息技術在不斷地更新,電子數據安全問題就具有動態性。因為在今天無關緊要的地方,在明天就可能成為安全系統的隱患;相反,在今天出現問題的地方,在將來就可能已經解決。例如,線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低,而客戶機端由于B0這樣的黑客程序存在,同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。
(三)電子數據安全的復雜性
安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外,因為黑客常常利用防火墻的隔離性,持續幾個月在防火墻外試探系統漏洞而未被發覺,并最終攻入系統。另外,攻擊者通常會從不同的方面和角度,例如對物理設施或協議、服務等邏輯方式對系統進行試探,可能繞過系統設置的某些安全措施,尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識,從最底層的計算機物理技術到程序設計內核,可以說無其不包,無所不在,因為攻擊行為可能并不是單個人的,而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理,在防范這些問題時,也只有掌握了各種入侵技術和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數據安全的復雜性。
(四)電子數據安全的安全悖論
目前,在電子數據安全的實施中,通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等,一個很自然的問題會被提出:安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去,這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點,如果安全產品自身的安全性差,將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證,但一般至少需要兩層保證,即產品開發的安全保證和產品認證的安全保證。
(五)電子數據安全的適度性
由以上可以看出,電子數據不存在l00%的安全。首先由于安全的多元性和動態性,難以找到一個方法對安全問題實現百分之百的覆蓋;其次由于安全的復雜性,不可能在所有方面應付來自各個方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業界普遍遵循的概念是所謂的“適度安全準則”,即根據具體情況提出適度的安全目標并加以實現。
三、電子數據安全審計
電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄,以備用戶違反安全規則的事件發生后,有效地追查責任。電子數據安全審計過程的實現可分成三步:第一步,收集審計事件,產生審記記錄;第二步,根據記錄進行安全違反分析;第三步,采取處理措施。
電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間,與計算機信息系統內敏感的數據、資源、文本等安全有關的事件,可隨時記錄在日志文件中,便于發現、調查、分析及事后追查責任,還可以為加強管理措施提供依據。
(一)審計技術
電子數據安全審計技術可分三種:了解系統,驗證處理和處理結果的驗證。
1.了解系統技術
審計人員通過查閱各種文件如程序表、控制流程等來審計。
2.驗證處理技術
這是保證事務能正確執行,控制能在該系統中起作用。該技術一般分為實際測試和性能測試,實現方法主要有:
(1)事務選擇
審計人員根據制訂的審計標準,可以選擇事務的樣板來仔細分析。樣板可以是隨機的,選擇軟件可以掃描一批輸入事務,也可以由操作系統的事務管理部件引用。
(2)測試數據
這種技術是程序測試的擴展,審計人員通過系統動作準備處理的事務。通過某些獨立的方法,可以預見正確的結果,并與實際結果相比較。用此方法,審計人員必須通過程序檢驗被處理的測試數據。另外,還有綜合測試、事務標志、跟蹤和映射等方法。
(3)并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后,來比較它們的結果。仿真代價較高,借助特定的高級語音可使仿真類似于實際的應用。
(4)驗證處理結果技術
這種技術,審計人員把重點放在數據上,而不是對數據的處理上。這里主要考慮兩個問題:
一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊(此模塊根據指定的標準收集數據,監視意外事件);擴展記錄技術為事務(包括面向應用的工具)建立全部的審計跟蹤;借用于日志恢復的備份庫(如當審計跟蹤時,用兩個可比較的備份去檢驗賬目是否相同);通過審計庫的記錄抽取設施(它允許結合屬性值隨機選擇文件記錄并放在工作文件中,以備以后分析),利用數據庫管理系統的查詢設施抽取用戶數據。
二是從數據中尋找什么?一旦抽取數據后,審計人員可以檢查控制信息(含檢驗控制總數、故障總數和其他控制信息);檢查語義完整性約束;檢查與無關源點的數據。
(二)審計范圍
在系統中,審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。
操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為:審計對象(如用戶、文件操作、操作命令等)的選擇;審計文件的定義與自動轉換;文件系統完整性的定時檢測;審計信息的格式和輸出媒體;逐出系統、報警閥值的設置與選擇;審計日態記錄及其數據的安全保護等。
應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制,是否在發揮正確作用;判斷程序和數據是否完整;依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。
(三)審計跟蹤
通常審計跟蹤與日志恢復可結合起來使用,但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作;但根據需要,日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來,就可以在違反安全規則的事件發生時,或在威脅安全的重要操作進行時,及時向安檢員發出告警信息,以便迅速采取相應對策,避免損失擴大。審計記錄應包括以下信息:事件發生的時間和地點;引發事件的用戶;事件的類型;事件成功與否。
審計跟蹤的特點是:對被審計的系統是透明的;支持所有的應用;允許構造事件實際順序;可以有選擇地、動態地開始或停止記錄;記錄的事件一般應包括以下內容:被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等;可以對單個事件的記錄進行指定。
按照訪問控制類型,審計跟蹤描述一個特定的執行請求,然而,數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密,因為審計人員可以限制時間,但代價比較昂貴。
(四)審計的流程
電子數據安全審計工作的流程是:收集來自內核和核外的事件,根據相應的審計條件,判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時,則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生,滿足逐出系統閥值,則將引起該事件的用戶逐出系統并記錄其內容。
常用的報警類型有:用于實時報告用戶試探進入系統的登錄失敗報警以及用于實時報告系統中病毒活動情況的病毒報警等。
摘要:在介紹大數據基本概念及特征的基礎上,分析了大數據國內外研究現狀及大數據技術,并針對大數據面臨的相關問題提出了應對
>> 大數據關鍵技術 大數據關鍵技術分析及系統實例分析 淺談大數據基礎理論與關鍵技術發展 電力信息大數據高速存儲及檢索關鍵技術研究 電力大數據可視化系統開發關鍵技術研究及趨勢 投資統計大數據處理關鍵技術 基于大數據的信息系統關鍵技術 淺析云環境下的大數據關鍵技術 面向大數據的Deep Web數據系統關鍵技術研究 大數據安全和隱私保護技術體系的關鍵技術研究 移動數據庫關鍵技術及應用探討 社會網絡大數據分析框架及其關鍵技術 農業云大數據自組織推送關鍵技術綜述 基于大數據的信息系統關鍵技術研究 云計算環境下的大數據可靠存儲關鍵技術概述 面向大數據的分布式系統設計關鍵技術研究 大數據時代下軟件工程關鍵技術分析 移動互聯網的大數據處理關鍵技術 電信運營商大數據變現之關鍵技術 移動通信網絡中大數據處理的關鍵技術 常見問題解答 當前所在位置:l.
[4]Big data[EB/OL]..
[18]丁智,林治.MapRdeuce編程模型、方法及應用綜述[J].電腦知識與技術,2014,10(30):70607064.
[19]江舢,金晶,劉鵬展,等.分布式海量數據批處理技術綜述[Z].中國科技論文在線,2012.
[20]吳哲夫,肖鷹,張彤.大數據和云計算技術探析[J].互聯網天地,2015(4):611.
[21]馬紅玉,張柳.大數據中的可視化分析技術[J].山東農業大學學報:自然科學版,2014,45(s):5658.
[22]馮登國,張敏,李昊.大數據安全與隱私保護[J].計算機學報,2014,37(1):246258.
[23]應欽.大數據安全與隱私保護技術探究[J].硅谷,2014(10):7272.
論文摘要:隨著信息技術的發展,在實現信息共享的同時,數據安全也越來越受到人們的關注。對于以信息為主導地位的醫院管理系統,安全問題顯得尤為突出。然而在管理中過高地估計人的自覺性是不現實的,只有采用先進的技術控制與防護措施,才能主動切斷人的一切違規行為,有效減少醫院信息系統內部的人為安全隱患。
數據安全是整個醫院信息應用系統的核心部分,醫院的應用系統是以醫院局域網為依托,以醫院的財務管理為中心,以病人為數據采集線索,貫穿以日常工作的各個環節的計算機網絡系統。因此,形成一個安全而穩定的運行環境,是系統數據安全的根本保障,是搞好醫院信息工作的首要前提。目前我院應用系統以Windows2000為操作平臺,系統的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護好系統數據和信息的安全,我院采取技術控制與防護措施,主動切斷人的一切違規行為,有效減少了醫院信息系統內部的人為安全隱患。
1網絡應用系統現狀
我院HIS系統升級(軍字一號)是基于PB開發的后臺,采用oracle數據庫的醫院管理系統,它的安全機制按應用程序功能劃分oracle用戶,且所有的應用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數據庫的用戶。這樣對于熟悉計算機和了解oracle數據庫的人來說,可以通過sql*plus之類的工具直接進人數據庫系統,對數據進行改動或資料的竊取,甚至導致運行系統的崩潰。據統計80%的安全問題來源于內部用戶。
2網絡應用系統的安全隱患
2. 1網絡系統的安全隱患
網絡安全的隱患主要表現在病毒、內部用戶惡意或非惡意的非法操作和網絡外部的黑客。作為一個聯機事務,醫院信息系統每日24小時不間斷工作,它的任何故障都可能影響全院醫療工作的正常運行,可能給醫院、患者造成經濟上和身體上的損害。如果醫院的信息系統的數據遭到竊取、更改或破壞,將涉及患者個人隱私、醫院的經濟效益、病歷資料的完整性和真實性,進而引起法律糾紛。
2. 2應用系統的安全隱患
應用系統的安全涉及到信息與數據的安全,它是動態的不斷變化的,其威脅來自于醫院系統中人為的安全隱患。通常是因授予了比實際需要多得多的權限或比實際高得多的權限,尤其是有的普通用戶授予了DBA權限,造成系統數據的破環。此外就是因工作人員調離本單位,而系統管理員并不知曉,導致這些用戶的權限取消不及時,出現權限被他人使用而執行了非法操作。
2. 3應用程序與軟件配置隱患
不同用戶使用的應用程序是不同的,因此在客戶端安裝恰當的應用程序是必須的。由于醫院的客戶端為Windows200。操作平臺,系統的開放程度高,經常發現一些站點安裝了很多不該安裝的應用程序,尤其是一些管理程序,如用戶管理、字典維護、工作人員管理、價表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機上也能找到,這與使用筆記本計算機連接到醫院網絡的情況一樣,已對數據安全提出了挑戰。
3網絡應用系統安全的措施
為了保證系統以及數據的安全,我們搭建一臺主域控制站和備用域控制站,對用戶登錄的權限、帳號使用的年限及登錄時間進行了限制。利用組策略,通過網絡指定所有計算機的用戶環境,也就是建立一個系統管理摸板來控制網絡用戶使用條件,如系統管理者不允許用戶安裝軟件、網絡鏈接等,已達到防范人為隱患管理目的。其具體措施如下。
3. 1系統用戶管理
根據醫院所設崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權,通過設定對應權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的使用,使每個用戶(醫生、護士、醫療技術、管理人員等)在整個系統中具有唯一的帳號,禁止用戶對無關目錄進行讀寫,防止非法用戶侵人網絡,確保網絡運行安全。同時由于各個工作終端分布在醫院的各個角落,工作終端不保存數據,所以工作終端不要安裝軟驅、光驅,屏蔽USB口,以有效地杜絕病毒的侵人。
3. 2數據庫授權管理
保護數據庫中的數據安全一直是一個核心問題。為了達到這個目的,我們把用戶登錄系統的邏輯帳號與操作員登錄應用程序的實際帳號掛鉤,按應用程序所使用到的相關表,授權有關角色和表的授權,按照備份的原則訪問數據庫DBA的權限控制在2人以內。此外,對用戶管理加強實時性管理,作到新老用戶的注冊、注銷及時。即醫院的干部和聘用人員管理部門對離院的干部和聘用人員情況及時告知信息科的系統管理員或數據庫管理員,這樣在用戶管理程序中將其權限取消,防止權限被他人盜用,保護數據的真實性。
3. 3操作系統安全管理
操作系統是信息系統運行的基礎平臺,它的安全也是信息安全的基礎。客戶端系統以Win-dows2000為操作平臺,在此系統上,各工作站都安裝網絡版瑞星等殺毒軟件,每周升級,保證了數據的上傳和下載不會被病毒感染,并且利用病毒防火墻對系統進行實時監控,保證了系統的安全性,也完善了數據的安全。
3. 4桌面系統安全管理
桌面系統包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統的一個人口,它的管理和使用不當也會造成敏感信息的泄露。所以,我們用Windows組策略對各個用戶提出使用桌面系統的安全要求,限制客戶端訪問的應用程序的種類和范圍,限制非法操作和無關操作。并且通過這個管理工具在將客戶端的桌面管理好的同時保證了應用程序配置,進而保證了數據錄人的準確性。
3. 5安全邊界管理
醫院信息系統與外部環境的連接處是防御外來攻擊的關口,根據具體情況,我們設置物理地址與IP地址的綁定,杜絕系統邊界上的以及使用筆記本計算機連接到醫院網絡的連接情況,防止非法用戶的入侵以及系統重要數據的外泄。
論文摘要:高等學校因其特殊的性質和地位,在國家會計電算化的推廣和實踐中具有重要的示范作用。同時,會計電算化是高校更好進行會計核算和財務管理的必然選擇。高校會計電算化水平的高低和完善程度,直接關系到高校會計信息能否準確、及時、全面、系統的提供,以及財務管理水平和財會服務質量的高低。本文從會計電算化前期準備、會計核算與財務預算控制的有機融合、財會人員電算化知識培、會計數據的安全與保密等四方面進行探討。
論文關鍵詞:高校會計電算化,財務預算控制,會計數據安全
一、重視會計電算化前期準備工作
高校會計電算化的開展和進行必須進行充分的前期準備工作,具體的準備工作包括:
(一)科學設置會計科目體系
會計科目體系,包括會計總分類科目和明細分類科目。會計科目體系設置得是否科學、合理,是會計核算電算化工作的重要前提之一。高校會計科目體系的設置一般有以下原則:
一是合法性原則,即高校會計核算總分類科目和明細分類科目必須嚴格國家級財政部的法律和法規設置,以便保證會計信息的可比性和財務決算時能按財政部門的要求準確、方便地編制統一會計決算報表。
二是相關性原則,即會計明細科目的設置要考慮能為高校教學、科研、管理等準確、快捷地提供分類明細的決策信息。如水電費支出項目,必須分設水費和電費明細項目,以便分別能掌握水費和電費的消耗信息。
三是實用性原則,即根據各高校規模、內部組織形式、資金來源和資金使用等實際情況和特點設置會計明細科目。
(二)科學設置部門、往來和項目及其編碼
會計是一個以提供財務信息為主的經濟信息系統。會計不僅要提供整個學校的會計信息,而且還要根據管理的需要提供分部門和項目的會計信息,以及應收應付往來會計信息,為此需要科學設置部門、往來和項目及其編碼。部門設置應結合經費預算管理需要,也可以按管理職能細化設置部門。
(三)仔細整理出年初余額數據
根據以前年度的會計賬簿資料,按照事先設置的會計科目體系、部門、往來及項目表,整理出年初余額數據。會計電算化是用計算機處理會計業務,是事先設置好的處理方法,因而要求會計數據輸入、業務處理及有關制度都必須規范化、標準化,才能使電算化會計信息系統順利進行。開展會計電算化工作事先必須對賬務系統進行初始化設置。這就要求高校在開展會計電算化工作之前,應先對上年度會計賬簿進行全面清理,在此基礎上按照事先設置的會計科目體系、部門、往來及項目表,整理出下年度年初余額數據。
(四)建立健全與會計電算化相適應的崗位職責和內控管理制度
會計電算化在提高會計信息處理的速度和準確性的同時也給會計系統帶來了新的控制問題,它改變了傳統手工賬下財務管理的工作方式和工作流程,在崗位設置、工作權限、數據存儲、會計信息生成、預算管理等方面都發生了巨大改變,基于手工會計系統的內部控制已不能適應電子數據處理的新特點,不能有效地降低電算化會計信息系統特有的風險,為了系統的安全可靠和系統處理與存貯的會計信息準確完整,必須建立健全一套全面、規范的崗位職責和內控管理制度,重新構建電算化會計信息系統的內部控制框架。
二、將會計核算與財務預算控制有機融合
將會計核算與財務預算控制有機融合,實現會計記錄的同時,實施財務預算時時控制,提高高校財務管理水平。會計核算與財務管理是高校財務部門兩項重要且相互關聯的工作,其中會計核算是財務管理的基礎。在高校財務管理中,財務預算編制與控制是極其重要的環節。財務預算的有效控制,需要會計核算系統時時提供各部門各項預算指標的使用和結存余額。這就需要將學校、部門或項目的財務預算指標事先置于會計電算化系統中,在使用財務預算經費時,一方面進行會計記錄,另一方面減少相應財務預算指標數額,實現會計核算與財務預算控制有機融合,盡量減少或杜絕人為因素干擾財務預算的執行。
三、加強財會人員會計電算化業務培訓
雖然現在許多高校的會計人員已經理解和適應了電算化操作,但是業務能力沒有達到應有的要求,在工作中容易出現誤操作。而且對會計軟件的功能了解也不全面,一般只使用了報賬功能.對利用會計軟件進行財務管理知之甚少,就不能有效地發揮會計電算化的管理功能。所以加強財會人員的業務培訓,不斷提高其會計電算化水平勢在必行。
四、做好會計數據的安全和保密工作
由于利用計算機的舞弊具有很大的隱蔽性,被發現的難度較之手工會計系統更大,其造成的危害和損失也更大。因此,在會計電算化系統下做好安全保密工作意義重大。由于財會人員對計算機病毒防治工作不夠等人為原因,及一些非預期的不正常的程序結束、電源故障等其他原因都可能造成整個系統的故障甚至是癱瘓。如果造成財務數據永久丟失,將會造成不可估量的損失。
針對上述狀況,高校應該加強會計電算化安全防范意識,把會計數據安全問題放在財會工作首位,建立起明確的崗位職責和多級備份機制。對于會計數據應定期進行備份,并且備份數據要保存在安全可靠的多個存儲介質上,必要時應對備份數據壓縮、加密,通過多種手段確保數據在損壞后可以及時恢復。同時,對計算機操作系統制定合理的數據訪問的用戶賬號、權限設置、密碼,保證數據的安全。不使用簡單的密碼,并定期修改密碼,防止泄漏賬號及密碼。網絡系統軟件、數據庫管理系統軟件、財務軟件本身有安全漏洞,要及時安裝的補丁程序或升級,提高整個系統的安全性,更好地保證數據的安全。
綜上所述,高校如果能夠做到以上的要求,就能充分發揮會計電算化的作用,促進高校的更快和更好的發展。
參考文獻
1 中華人民共和國會計法[s].中國法制出版社.
2 中華人民共和國財政部.會計基礎工作規范[M].北京:經濟科學出版社,1996.
3 敬采云,仕宏.高等學校財務管理概論[M].成都:四川人民出版社.2003.
會議擬請公安、工業和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網絡與信息安全信息通報中心等部門擔任指導單位,同時將出版論文集,經專家評選的部分優秀論文,將推薦至國家核心期刊發表。現就會議征文的有關情況通知如下:
一、征文范圍
1. 新技術應用環境下信息安全等級保護技術:物聯網、云計算、大數據、工控系統、移動接入網、下一代互聯網(IPv6)等新技術、環境下的等級保護支撐技術,等級保護技術體系在新環境下的應用方法;
2. 關鍵基礎設施信息安全保護技術:政府部門及金融、交通、電力、能源、通信、制造等重要行業網站、核心業務信息系統等安全威脅、隱患分析及防范措施;
3. 國內外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機制特點,信息安全管理標準發展對策,網絡恐怖的特點、趨勢、危害研究;
4. 信息安全預警與突發事件應急處置技術:攻擊監測技術,態勢感知預警技術,安全監測技術,安全事件響應技術,應急處置技術,災難備份技術,恢復和跟蹤技術,風險評估技術;
5. 信息安全等級保護建設技術:密碼技術,可信計算技術,網絡實名制等體系模型與構建技術,漏洞檢測技術,網絡監測與監管技術,網絡身份認證技術,網絡攻防技術,軟件安全技術,信任體系研究;
6. 信息安全等級保護監管技術:用于支撐安全監測的數據采集、挖掘與分析技術,用于支撐安全監管的敏感數據發現與保護技術,安全態勢評估技術,安全事件關聯分析技術、安全績效評估技術,電子數據取證和鑒定技術;
7. 信息安全等級保護測評技術:標準符合性檢驗技術,安全基準驗證技術,源代碼安全分析技術,逆向工程剖析技術,滲透測試技術,測評工具和測評方法;
8. 信息安全等級保護策略與機制:網絡安全綜合防控體系建設,重要信息系統的安全威脅與脆弱性分析,縱深防御策略,大數據安全保護策略,信息安全保障工作評價機制、應急響應機制、安全監測預警機制。
二、投稿要求
1. 來稿內容應屬于作者的科研成果,數據真實、可靠,未公開發表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權出版;
5. 提交截止日期: 2014年5月25日。
三、聯系方式
通信地址:北京市海淀區首都體育館南路1號
郵編:100048
Email:.cn
聯系人: 范博、王晨
聯系電話:010-68773930,
13717905088,13581879819
【關鍵詞】 網絡化;圖文報告傳輸;共享
doi:10.3969/j.issn.1004-7484(s).2013.11.843 文章編號:1004-7484(2013)-11-6816-02
醫學影像存儲與傳輸系統是醫院信息系統的重要組成部分。數字化醫院的建設必須是以患者為中心的信息化,為此醫院的計算機管理系統的重點是建設以患者為中心的醫療信息化,即網絡化圖文報告傳輸系統、HIS系統、EMR系統、LIS系統,這些是醫院信息化的核心組成部分。研發使用網絡化圖文報告傳輸系統,真正做到了影像學資料的傳輸、存儲完全數字化、網絡化。網絡化圖文報告傳輸系統實現放射線、CT、超聲、腔鏡、核醫學、病理、心電、腹腔鏡手術、宮腔鏡檢查等的圖文報告傳輸到醫生的電子病歷工作站上,使各個科室之間的醫療信息得到共享。
1 圖文報告傳輸系統研發的目的與意義
長期以來醫技各科室圖文報告信息形同孤島,數據不能共享,醫技醫生在做診斷時不能參考患者的其它診斷因素,患者基本信息只能通過患者口述或參考申請單,易出現不準確。實現網路化圖文報告傳輸系統可以將患者基本信息直接導入,對患者需檢查項目、項目費用等相關信息了解明確;可以實現患者醫技檢查信息集中管理,信息共享,提高醫技科室信息統計管理;可以方便歷史資料的快速準確的查詢,以及進行檢查費、日常工作量和綜合信息的快速準確統計等工作;可以構建各個影像學科圖像及文本信息整合,實現在統一ID、統一界面及統一索引下涵蓋醫療、教學和科研信息的管理;可以在電子病例系統中查閱患者檢查的圖文報告數據;可以為醫院全面數字化、信息化奠定基礎。
2 圖文報告傳輸系統的研發方法
連接醫院各科現有主要影像設備,實現全院影像資料標準化存儲與管理;建立服務器集群和大容量集中存儲系統,并可平滑擴容,所有數據按照國家相應法律法規進行長期備份保留,提供多級數據安全體系保障;建立數據的備份及容錯系統,提供數據轉移、恢復措施;在系統內部建立統一全面的用戶權限管理;提供多種影像調閱模式,實現放射科、門診、住院及部分相關科室的影像快速調閱,提供各種影像后處理功能以提高質量診斷;實現影像檢查質量控制管理和診斷報告質量控制管理;實現臨床科室影像調閱和報告閱讀;連接放射線科、超聲科、腔鏡科、核醫學科、病理科等影像科室,實現全院范圍內的標準化數字化影像系統;實現醫院內部影像資料及相關信息的統一存儲管理,數據共享;實現與HIS系統及電子病歷系統的進一步融合;建立整個圖文報告傳輸系統系統的系統安全機制,主系統出現故障進可快速切換;實現數據的容錯、容災及安全備份,在線數據系統出現災難性故障時,可提供及時、準確的數據恢復。
3 結 果
網絡化圖文報告傳輸系統實現了圖文報告系統的網絡化傳輸,使醫生能夠第一時間掌握病人的診斷結果;實現了放射線、CT、超聲、腔鏡系統、核醫學、病理、心電、腹腔鏡手術、宮腔鏡檢查等的圖文報告傳輸到醫生的電子病歷工作站上;實現了醫院影像數據及相關信息長期的可靠存儲與科學有效管理,使其能更好的應用到醫院的診斷、科研、教學等實際工作中;實現了醫院影像診斷過程中各類信息的全面科學管理,提高了醫院管理效率及管理水平;通過完善的系統接口功能,實現了與醫院HIS進行無縫連接,實現了醫院信息系統、工作流程的高效整合。同時網絡化圖文報告傳輸系統使醫技圖文報告信息網絡化,數據集中存儲到服務器上,定期備份,避免在本機時數據易損壞易丟失。數據共享使得醫技醫生通過此系統可以調閱參考患者在其它檢查科室診斷,可以為此次檢查結果作出明確診斷。信息集中處理簡化了作業流程,提高了歷史資料的快速準確的查詢,以及進行檢查費、日常工作量和綜合信息的快速準確統計等工作。
4 結 論
隨著醫療事業的發展,醫院信息化、網絡化管理已成為現代醫院管理的必然趨勢,給醫院、醫療、教學和科研帶來了很大的幫助,對于提高醫院和科室的整體管理水平和醫院科室的數字化發展、并融入整個社會的數字化和網絡化是必不可少的,結合網絡化圖文報告傳輸系統完成醫技科室的日常管理工作和綜合信息及數據資料的自主管理等工作,規范的診斷報告使臨床醫師閱讀方便,減少了手工重復性勞動,大大提高了醫技人員的素質和工作效率,提高了醫院及科室的綜合管理水平,塑造了醫院的窗口新形象,社會效益和經濟效益顯著提高,更好的體現了“以病人為中心”的服務宗旨。
參考文獻
[1] 趙晨暉.醫療信息系統集成問題研究及實踐[D].浙江大學,2010.
關鍵詞:教務管理系統;安全隱患;安全策略
Study on Safety Strategies of University Education Management System
ZHANG Yan
(Examination Center, Chongqing Radio & TV University, Chongqing 400052, China)
Abstract: University education management system not only takes on most of tasks of university management but also saves so much important data like academic achievement. Therefore, it is very important to guarantee the safety of education management system. The paper introduces the safety model of computer, and discusses hidden safety troubles on education management system, and puts forward safety strategies to guarantee the safety of education management system.
Key words: education management system; hidden safety troubles; safety strategy
1 概述
隨著信息技術的飛速發展以及高校信息建設特別是數字校園建設的快速推進,各高校相繼建設了數字化校園的核心應用系統――教務管理系統。它包括教學計劃管理、學籍管理、考務管理、教材管理、網絡上選課和學費清算等子系統,其不僅涵蓋了高校日常運行的大部分功能,而且存儲著學生成績等大量重要數據。因此,為教務系統的數據安全和穩定運行構建完善的安全策略顯得尤其重要[1]。
2 計算機安全模型
計算機安全模型是建立于安全策略之上[2],其基本結構如圖1所示,包括主機安全、網絡安全、組織安全和法律安全。安全策略是指為達到預期安全目標而制定的一系列安全準則。安全策略主要建立在認證、授權、數據加密和訪問控制等技術之上。
主機安全主要包括用戶身份的認證,系統資源訪問權限控制,安全存儲、處理系統數據,跟蹤審計用戶行為,系統漏洞檢測和信息恢復等。網絡安全主要包括有效的接入控制,數據傳輸的安全性,網絡傳輸的安全服務和安全機制,網絡安全的檢測和恢復等。組織安全包括建立完善的安全管理規范。由于計算機最終由計算機理人員決定,因此,加強人的管理是網絡安全的重要措施。法律安全主要包括隱私權、知識產權、數據簽名和不可抵賴。在計算機安全模型中,組織安全是重要的組織保障,主機安全和網絡安全是重要的技術保障手段,只有將組織保障和技術保障有機結合,才能形成一個完整的安全保障體系。
3 教務管理系統安全隱患
3.1 服務器安全隱患
服務器安全隱患主要包括:1)教務系統幾乎要面對高校中所有的學生和教師,使用人群非常龐大而復雜。這既增加了服務器被使用者有意或無意的破壞幾率,又增加了用戶終端病毒感染服務器的可能性;2)服務器的硬件故障(如硬盤故障等)也會給系統帶來很大的安全隱患;3)服務器自身的安全措施不到位存在的安全隱患,如未及時給操作系統打補丁,未及時升級殺毒軟件病毒庫等;4)用戶身份認證機制缺陷造成的安全隱患, 如用戶的身份證僅靠密碼識別,由于用戶密碼泄漏而給系統帶來安全隱患;5)管理系統自身的軟件漏洞(如SQL注入漏洞)帶來的安全隱患。
3.2 網絡安全隱患
網絡安全隱患主要包括以下幾方面:1)數據傳輸隱患。如果敏感數據不使用加密傳輸,入侵者就可通過網絡嗅探工具獲得用戶的賬號和口令;2)網絡負載隱患。隨著高校的大規模擴招,教務管理系統的用戶急劇增加,這可能因并發用戶太多而造成服務器不能及時響應。同時,惡意的DDOS(分布式拒絕服務)攻擊也會給服務器帶來很大的負載壓力,影響服務器的正常運行。
3.3 管理安全隱患
由于管理制度不健全、不完整、不到位,給系統運行、使用帶來制度性安全隱患。
4 教務系統的安全策略
針對上文提到的各種安全隱患,必須制定相應的安全策略,才能保障教務管理系統的安全、穩定運行。
4.1 用戶安全策略
用戶安全策略主要包括:1)用戶口令安全策略。對用戶的口令進行檢查,對于口令強度不夠的,強制要求用戶更改;2)用戶權限分級和信息處理保密策略。對用戶權限分級和保密進行精心設計,減少用戶無意或惡意操作給系統帶來的破壞;3)對用戶行為進行詳細記錄和審計,并定期進行日志分析,以利于及時查找系統漏洞和用戶破壞行為;4)要求服務器管理人員定期對服務器病毒庫進行升級,并及時給操作系統打補丁。
4.2 數據備份與恢復策略
備份的主要目的是當數據受到破壞時,使用備份數據可以快速恢復受損數據,減少損失。備份設備主要有磁帶庫、磁盤陣列、光盤、SAN等。數據備份策略有全備份和增量備份。全備份即備份所有數據;增量備份只備份上次備份后有變化的數據。全備份所需時間長,但恢復時間短,操作最方便,當系統中數據量不大時,采用全備份最可靠。數據恢復是指用備份數據恢復損壞的系統。恢復操作通常可分為全盤恢復和增量恢復。為了盡快恢復數據,必須制定數據恢復應急預案,并進行相應預演,以確保在規定的時間內恢復數據。
為了減少因服務器故障造成管理系統停止運行,除采用數據備份措施外,還經常使用雙機熱備的方式來提高系統運行的可靠性和穩定性。雙機熱備不僅可以提高系統可靠性,還可通過服務器負載均衡提高系統的響應速度和并發處理能力。
4.3 網絡安全策略
為了防止敏感數據(如賬號和密碼)在網絡中傳輸時受到破壞,更改、泄露,在教務管理系統設計和實現時,必須在敏感數據進入網絡傳輸前進行加密,以防止數據被竊聽、被破壞[3]。由于數據加密、解密將增加客戶端和服務器的負荷和處理時間。因此,建議只對敏感數據進行加密傳輸,對于其他數據可直接用明文在網絡中傳輸,以增加系統的響應速度和并發處理能力。
為了防止網絡惡意用戶、黑客工具軟件和病毒對服務器的攻擊,必須在服務器前端安裝防火墻(Firewall)。防火墻是安裝在客戶端和服務器之間的一道“防護墻”,它允許客戶端對服務器的合法訪問,阻止非法訪問,從而保護服務器免遭非法入侵,提高服務器的安全性[4]。
4.4 管理安全策略
僅僅依賴技術安全措施,并不能完全保障系統的安全,還需建立完善的安全管理策略,也只有配合完善的安全管理策略,才能使技術防范手段的效能最大化。安全管理策略包括物理安全策略,如關鍵計算設備的安全策略;邏輯安全策略,如數據訪問的安全策略;行政制約方面的安全策略,如人員安全管理策略。安全策略的一個重要組成部分是定期對安全策略的實施過程與結果進行分析,并根據分析結果對安全策略進行動態的修改。
5 結束語
論文分析了高校教務管理系統存在的安全隱患,并針對這些安全隱患,提出了完整、系統的安全策略。通過安全策略的實施,能最大限度地保障系統的安全、穩定運行。文中提出的安全策略不僅適用于教務管理系統,也適用于其他信息管理系統,具有一定的推廣價值。值得注意的是,安全策略不是一成不變的,它會隨著信息技術的發展而動態的發展。因此,必須經常對已有安全策略的運行效果進行分析,以便及時發現安全策略的薄弱環節,修補安全漏洞。
參考文獻:
[1] 王樹利. 高校教務管理系統數據備份與安全審計方案設計[J]. 科教文匯,2009(9):222-223.
[2] 鄒新國. 計算機信息與網絡安全技術[M]. 濟南:黃河出版社,2008:10-14.
關鍵詞:網上購物系統,C#,SQLServer2000
1.引言
網上購物系統的設計和開發不僅是電子商務領域的重要組成部分,也是管理信息系統應用的主要方向之一。 [3] 本文提出了利用C#編程語言開發、使用SQL Server 2000數據庫來實現具有網上購物功能的網站——IT數碼商城。本系統采用B2C電子商務模式,使網上交易的門戶達到既廣泛又安全的效果,其中此模式賣方是企業或公司,買方是消費者。科技論文。
2.系統開發的技術支持
2.1 C#語言簡介
C#是在C++的基礎上發展起來的一種純面向對象的跨語言平臺的程序設計語言,是Microsoft.NET平臺的首選開發語言。 [1] C#是在.NET平臺下實現的編程語言,它在很多方面同.NET平臺是相輔相成的。比如跨語言的異常處理、遵守公共語言規范、使用公共語言運行環境等。
2.2 SQL語言簡單介紹
SQL是英文Structured Query Language的縮寫,即結構化查詢語言,它被作為關系型數據庫管理系統的標準語言。
3 網上購物系統的設計及功能
3.1實現網上購物的流程
考慮到當顧客第一次進入商城就能迅速熟知購物流程完成網上購物,本網站在首頁設計了醒目的購物指南。
3.2主要功能模塊的描述
(1)用戶注冊和登陸
用戶注冊和登陸功能是確認用戶身份的重要方式,并且用戶只有注冊登陸后才可以實現在該網站進行網上購物。科技論文。
(2) 商品管理
商品的管理主要分為兩個方面,第一,賣方即公司或企業用戶要通過后臺數據庫管理員的審核做到及時更新將自己的商品,以供客戶查詢或購買;第二,買方即商城的個人用戶要在系統中查詢、搜索或購買自己喜歡的商品。科技論文。因此商品管理模塊就要提供一個方便快捷的平臺來滿足買賣雙方的需求。
(3) 用戶管理
用戶可以分為兩大類,一類是個人用戶,另一類是公司或企業用戶。在數據庫中將用兩個表分別存儲他們的相關信息,分別由管理員賦予相應的權限來保證網上購物的順利進行。 [2]
(4)購物車
消費者在瀏覽商品后,會希望能夠擁有一個和真實購物中作用相同的購物車,可以在購物時方便查看自己的選購的商品。購物車程序是該系統的核心功能模塊,通過此程序顧客可以把自己喜歡的商品放在購物車中,完成商品的選購。最終,放入購物車中的商品或許將被購買,或許會被顧客退回,所以在功能實現方面需要考慮全面,實現對真實購物過程的等價模擬。
(5) 訂單管理
商務部門從確認訂單開始,制定整個訂單的完成時間表,不斷更新訂單狀態,跟蹤實際到貨情況,并自動產生催趕信息,通知相關人員進行催趕。客戶通過訂單編號和用戶帳號可隨時查詢自己的訂單狀態,管理員擁有訂單管理的功能,如根據訂單號查詢等。
4數據庫關鍵技術詳解
在應用程序中對于數據庫的訪問貫穿始終,在此詳細介紹一下數據庫通用類的設計。使用SQLHelper類封裝訪問數據庫的一些基本屬性和基本函數;封裝了兩個添加存儲過程的參數。一個用于添加SqlCommand對象的參數,另一個用于添加SqlDataAdapter對象的參數。封裝了GetCacheParameters()從Cache對象中獲取緩存的數據庫參數。下面用于添加參數的具體代碼如下所示:
publicstatic void AddMyCommandParams(SqlCommand myCommand,SqlParameter[]mySqlParamter)
{foreach(SqlParameterparam in mySqlParamter)
{myCommand.Parameters.Add(param)}}
///為Command添加參數
public static void AddDataAdapterParam(SqlDataAdaptermyDataAdapter,SqlParameter[] mySqlParamter)
{foreach(SqlParameterparam in mySqlParamter)
{myDataAdapter.SelectCommand.Parameters.Add(param);}}
///為DataAdapter添加參數
public static SqlParameter[] GetCachedParameters(stringcacheKey) {SqlParameter[] cachedParms =(SqlParameter[])SQLHelper.paramCache[cacheKey];
if (cachedParms == null) {returnnull;}
SqlParameter[] clonedParms = newSqlParameter[cachedParms.Length];
for(int i = 0, j = cachedParms.Length; i < j; i++)
{clonedParms[i]= (SqlParameter)((ICloneable)cachedParms[i]).Clone();}
return clonedParms;}
}
///從Cache中獲取緩存參數數據}
5.結束語
C#作為編程語言,SQL Server2000作為后臺數據庫,越來越成為動態Web站點的主流搭配,該設計適用于中、小型企業網站的初期和中期,若想讓其系統更完備更安全,需要在數據安全、數據庫維護方面進一步完善。
參考文獻:
[1]劉燁,吳中元. C#編程及應用程序開發教程. 北京:清華大學出版
社,2003.9
[2]陳聯誠,陳旭東等.SQL SERVER 2000 實用教程.北京:電子工業出版社,2005.44-58
【 關鍵詞 】 醫院信息系統;數據加密;數據安全;安全數據交換
Problem on Data Safety in the Hospital Information System and Measure of the Solution
Zhang Yang 1 Zhang Chang-qing 2
(1.School of Information Science&Technology, East China Normal University Shanghai 200241,China;
2.Hospital of Chinese Medicine of Lai Wu City ShandongLaiwu 271100)
【 Abstract 】 With the development of the hospital information system and the massive utilization,the security of the hospital information systems are increasingly regarded as a vital issue.The paper depicts how to enhance the security ability of the hospital information system from many aspects,including hardware equipment security,antivirus technology,data storage safety,database authority control,data encryption,The admission control in network terminal in hospital and secure data—exchange system,etc.
【 Keywords 】 hospital information system; data encryption; data safety; secure data exchange
0 引言
目前醫院信息系統(Hospital Information System,HIS)的應用越來越來普及,應用的范圍也在迅速擴大,醫院的管理水平和醫療質量得到了極大的提高。醫院信息系統數據是醫院賴以生存的寶貴財富,數據一旦丟失或出現問題,都會給醫院帶來巨大的損失,而且醫院內部信息系統存在大量各種敏感的醫療數據,如患者的個人信息、診斷信息等。除此之外,還有許多醫院的機密或核心業務數據內容,如藥品庫存等,因此保證醫院信息系統數據的安全是極其重要的。隨著使用人員的不斷增多和使用范圍的不斷擴大,安全隱患也越來越多。另外,互聯網的普及應用,使病毒廣泛流傳、外部黑客人侵等,重視和加強醫院信息網絡安全已經成為醫院信息化建設的當務之急。
1 醫院信息系統數據的安全風險分析
要使醫院內部信息系統數據安全得到保障必須遵循三個原則:不得篡改、不得泄漏或丟失和不得破壞。
一般來說,醫院內部網絡面臨的主要安全威脅。
1.1 病毒攻擊
由于各種電腦外置設備的應用以及醫院內部網絡與互聯網保持互通,所以醫院內部信息系統不可避免地要遭到各種病毒的攻擊。這些病毒有些是普通的、沒有太大破壞性的,而有些卻是能造成系統崩潰的高危險病毒。
1.2 人為威脅數據安全的情況分析
1.2.1惡意攻擊
這是醫院計算機網絡所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬于這一類。攻擊者一是為了刺探機密或核心業務數據內容,以達到不可告人的目的,如保密數據的竊取等;二是篡改核心業務數據內容,如修改藥品庫存、患者的醫藥費等,通過損害醫院利益而使自己受益。此類攻擊方式又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下截獲、竊取、破譯以獲得的重要機密信息;惡意網絡攻擊技術含量高、危害大、防犯難,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。
1.2.2人為誤操作
數據庫管理人員人為的誤操作或是終端用戶利用客戶端軟件的程序缺陷(BUG)有意或無意地違規操作數據造成對數據的暫時或永久性的破壞,這種情況最為常見,在所見案例中有90%以上的數據破壞是由于人為誤操作造成的。
1.3 不可預見的事故及災害
這種情況比較少見,但具有隨機性和不可預知性,危害巨大,比如存儲器故障或服務器故障而導致的數據非人為性損壞,電源突然中斷造成系統硬件故障或數據丟失等。
2 加強醫院信息系統數據安全的措施
2.1 強化系統硬件設備建設
保障硬件設備安全的重要性隨著醫院信息系統的大規模應用,越來越為人所重視。由于這方面的技術防范手段相對成熟,一般由硬件供應廠商提供一攬子解決方案,作為院方要嚴格把關,確保系統達到技術要求。重點做到幾個方面。
2.1.1增設相同的設備及線路
一般來說,硬件設備最好的安全保障就是增設相同的設備及線路。對于數據庫服務器來說,通常是采用雙機熱備加RAID 5+Hot Spare的磁盤陣列柜。雙機熱備可以保證服務器硬件一旦損壞,將會在極短的時間內自動切換到另一臺硬件中。而RAID 5+Hot Spare的實現方式只是增加了一個熱備份概念。當磁盤陣列中的一塊硬盤出現故障,RAID控制器會自動啟用備份硬盤。并在幾分鐘之內,將數據寫至新的硬盤之上。這樣,就可以保證數據庫服務器能夠在極高的安全度下工作。
2.1.2 供電線路多路備份解決斷電問題
供電線路多路備份解決斷電問題,機房最好采用雙路供電的方式,兩個電源分別接在不同的地方,即使其中一條線路出了故障,服務器及網絡設備也照樣能夠正常運行,不至于因為電源問題而導致意外情況的發生。
2.1.3增加異地備份
使用光纖或高速以太網,定時將數據庫中的數據進行異地備份,以備不測。異地的最低要求是不同樓層之間,最好是在兩棟樓之間。異地備份要求可以長期保存。這樣在更大程度上避免各種不測可能造成的數據破壞。
2.2 醫院信息系統數據安全防范機制
數據安全防范機制是指通過對數據操作過程中的安全規定、軟件設計中的安全機制,以及對數據庫中的數據內容加密等多種方法和手段達到防患于未然,使數據安全事故消滅在萌芽階段。
2.2.1確保數據存儲安全
雖然磁盤陣列和雙機熱備份技術已經形成了數據冗余,但不能代替離線備份,有必要制定安全可靠的備份計劃。將隔年的數據轉儲存到備份數據庫或磁盤、光盤,避免人為操作、硬盤損壞、病毒及黑客造成關鍵數據的永久丟失,保證數據的可用性、一致性和完整性。
2.2.2數據庫權限控制
醫院內部信息系統對每個數據庫用戶采用身份認證登入,使用者都有一定的用戶權限,比如醫生站的用戶具有下醫囑的權限,藥房人員具有增減藥品庫存的權限,而作為軟件開發人員為了調試程序的方便也許要賦予更大的權限。做好數據庫使用權限管理工作,既要防止用戶利用自己的權限做工作以外的事,又要杜絕非法用戶登入數據庫。要做到這一點,除了對軟件設計中的功能要求外,還要有完善的管理制度作保障。重點從幾點著手解決。
(1)使用權限管理庫:使用者首先用公用連接信息登錄到權限管理庫中,再通過權限庫中的加密信息得到登錄用戶數據庫的用戶名與密碼,并由程序自動連接到用戶數據庫中。這樣可以保證黑客無法得到登錄用戶數據庫的用戶名和密碼。同時,由于權限相關信息都為加密保存,即使非法用戶能夠登錄該權限管理庫,也無法修改表中的數據。同時,用戶數據庫的登錄密碼應該定期進行更換,密碼長度保持在8位以上,必須包含數字與特殊字符。
(2)授權適當與動態分配權限:用戶數據庫每個用戶僅授予相應的最小化權限,與其業務不相關權限一律收回,對于已經離崗的原工作人員以及其他不必要用戶立即收回其用戶權限,這項工作需要靠制度落實,實行定期檢查;另外,在開發客戶端程序中引入動態分配權限機制,具體而言,就是在用戶登錄程序,身份得到驗證后,才被授予相應的數據庫操作權限,并且該權限僅在本次登錄中有效,一旦其退出登錄,該用戶權限即被收回。
2.2.3應用數據加密技術
權限管理是從制度上約束用戶的使用權限,難免存在死角;另外,所有的數據都是以小數據包的方式在網絡中進行傳輸,最終存儲到數據庫服務器中。數據在網絡中傳輸時一般都是采用明碼的方式,在這種方式下,黑客采用截獲數據包的方式可以知道數據包的內容,并可以進行篡改;要從根本上去除各種隱患,必須還要采用數據加密技術。
數據庫加密軟件已經有多種商業化產品面世,以Oracle數據庫為例,隨著OracleEIOGR2的推出,提供了一種更加容易使用的加密方法稱為透明數據加密技術TDE(Transparent Data Encryption)。其最大的特點是密鑰的管理完全由數據庫管理,不需要人為的干預,而且對列數據加、解密,不必將加密例程嵌套到現有應用程序中,顯著降低了加密的成本和復雜性,只需使用幾個簡單的命令即可對機密應用程序數據進行加密。這樣,對敏感數據列的操作只在客戶端程序中通過正常的操作規程才能實現。但其帶來的負面影響是:因數據庫系統增加了加、解密過程,可能導致加密列無法正常索引,并且會使對數據庫的訪問速度變慢,所以在使用加密技術之前一定要做好嚴格、周密的測試,確定可行再做實施。
2.3 醫院信息系統網絡安全措施
數據安全與網絡安全沒有嚴格的界限,數據好比是存放在房間里的重要物品,那么網絡就是進入這個房間的各種通道。要做好醫院內部信息系統網絡安全工作,既要有制度上的約束,同時在客戶端需部署網絡版的殺毒軟件。除此之外,最關鍵的是要有軟硬件技術作保證,以對整個網絡實行全方位、多層次的安全防護。目前醫院信息系統網絡安全的技術研究主要集中在醫院網絡終端準入控制技術和網絡隔離與安全數據交換技術兩個方面,這兩種技術目前已較成熟,在大型醫院已逐步推廣。
2.3.1實行醫院網絡終端準入控制
為保證用戶終端的安全、阻止威脅入侵網絡,對全院登入網絡的用戶實施終端準入控制,對全網采取接入認證,對用戶的網絡訪問行為進行有效地控制,使得非法用戶無法接入網絡,杜絕各種可能導致整網不安全的行為,如非法使用外置存儲器、不安裝防火墻軟件、私自修改注冊表等。醫院網絡終端準入控制解決方案,對全院用戶上網行為進行了有效的自動監控,為網絡管理人員提供了有效、易用的管理工具和手段。
以H3C EDA(End user Admission Domination)為例簡要介紹一下醫院網絡終端準入控制系統的結構及工作模式:H3C EDA安全產品組網體系,包括安全客戶端、安全聯動設備、安全策略服務器和第三方服務器。安全客戶端是指安裝了H3C iNode智能客戶端的用戶接入終端,負責身份認證的發起和安全策略的檢查;安全聯動設備是指網絡中的交換機、路由器、VPN網關等設備。安全策略服務器則用于對用戶終端的染毒情況、殺毒策略、系統補丁、軟件使用情況進行集中管理,強制配置(強制病毒客戶端升級、打補丁),確保全網安全策略的統一。第三方服務器是指補丁服務器、病毒服務器和安全服務器,被部署在隔離區中。
EDA解決方案可以支持有線、無線各種接入方式,除基于用戶名和密碼的身份認證外,EDA還支持身份與接入終端的MAC地址、 IP地址、所在VLAN(虛擬局域網)、接入設備IP、接入設備端口號等信息進行綁定,增強身份認證的安全性。對于要接入網絡的用戶,EDA解決方案首先要對其進行身份認證,通過用戶名和密碼確定用戶是否合法,身份認證通過后的用戶進行終端的安全認證,根據網絡管理員定制的安全策略進行包括病毒庫的更新情況、系統補丁安裝情況、軟件的黑白名單、U盤外設使用情況等內容的安全檢查,根據檢查結果,EDA對用戶網絡準入進行授權和控制。通過安全認證后,隔離狀態被解除,用戶可以正常使用網絡,與此同時,EDA可以對用戶終端運行情況和網絡使用情況進行審計和監控。如果安全認證未通過,則繼續隔離用戶,直到用戶完成相關修復操作后通過安全認證為止。醫院網絡分為線接入和無線接入兩部分,根據EDA的部署效果,有線部分采用802.1x認證,無線部分采用portal認證該解決方案使得非授權用戶無法聯入醫院內網,可以有效地阻止黑客的入侵。類似的產品還有網絡接入控制Net Access Control NAC)系統。實行醫院網絡終端準入控制系統費用昂貴,需要增加額外的網絡基礎沒施,有時甚至需要更新現有的網絡設備,并且,實施前要登記聯入設備的網卡MAC地址、IP地址等大量的準備工作,日后設備增加、日常管理工作必須實時跟進,因此、醫院方面要根據實際情況實施。
2.3.2應用醫院安全數據交換系統
考慮安全和保密的要求,我國的HIS多數運行于醫院內部網絡中,與互聯網和其他公共信息網絡沒有連接。目前,由于醫院內遠程會診、診療信息共享、設備升級等要求越來越迫切,醫院信息系統與互聯網及其他公共信息網絡連接勢在必行,網絡隔離與安全數據交換技術能保證內外網進行安全信息交換。網絡隔離與安全交換系統的基本理念是在切斷內、外部網絡間直接連接的同時,結合訪問控制、身份鑒別等安全機制。實現不同安全等級網絡間安全的數據交換。其技術特征如下:(1)通過在切斷直接連接的網絡間建立對用戶透明的邏輯“連接”,把客戶/服務器連接劃分為2個完全獨立的安全連接,并通過特殊協議實現2個連接之間的數據安全交換;(2)根據RFC規范對協議進行細粒度檢查;(3)實施多種安全策略和防護措施,包括內容過濾、認證與授權、訪問控制等附加安全功能。隨著該技術的推廣應用和信息技術的不斷發展,安全數據交換技術也必將得到日益完善。
3 總結
文章重點從多個層面全面分析、總結了防范醫院數據安全事故發生的多種最新措施和手段,其各有側重點,在應用中相互結合,就可以構成一個強大的防護網保障醫院數據的安全。但是,醫院信息化建設安全管理不是一勞永逸的,醫院管理層要高度重視,在有技術上的保證之后,還要建設一支技術過硬管理隊伍,主管人員和操作人員必須共同努力,確保醫院信息系統安全可靠運行。
參考文獻
[1] 任儉.醫院信息安全[J].中國衛生信息管理雜志,2006,(3):25—26.
[2] 黃平. 醫院信息系統數據安全研究與實踐[J].醫院管理雜志,2011,(4):310—312.
[3] 葉萍. 醫院信息化建設風險與數據安全管理[J].醫學信息學雜志,2010,(6):21—23.
[4] 馬錫坤. 醫院網絡終端準入控制方案[J].中國醫療設備,2011,(11):30—32.
[5] 黃影. 基于HIS的安全數據交換系統的研究與實現[J].中國醫療設備,(9):45—47.
作者簡介:
【關鍵詞】 大數據時代 網絡安全 問題 策略
互聯網技術的不斷進步與發展使得我們進入了大數據時代。在此背景下,網絡技術的大范圍應用一方面提高了人們生產與生活的效率與水平,另一方面如何有效保護網絡安全成為人們必須思考的問題。有鑒于此,探討大數據時代下的網絡安全問題就具有重要的現實意義。
一、大數據時代下網絡安全問題分析
1.1網絡化社會使大數據更容易成為攻擊對象
互聯網技術的深入發展使得社會網絡化程度日趨加深,現階段雖然其發展較短,但是大數據用戶群體數量龐大,一旦不慎就會影響數據的安全性。一些網絡用戶沒有保護數據安全的意識,從而使自身信息暴露,危及用戶的個人財產安全。現階段,大數據已與我們息息相關,不論微博、淘寶,還是GPS導航乃至物流快遞等含有個人信息。這些海量數據含有大量個人隱私,依托于云端存儲的大數據往往更容易吸引不法分子的注意力,其遭受攻擊的可能性大幅提高,攻擊方式也日趨多樣化。
1.2文件受到多方威脅
網絡環境下的數據存儲與處理量都越來越大,這就推動了云計算技術的快速發展。越來越多的用戶選擇將數據文件存放于第三方云端,尤其是一些包含個人信息的敏感數據文件。這樣一來文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時需要授權,很多用戶認為這種方式萬無一失,殊不知這種自身防護機制并不健全,存在的漏洞較多,會對數據、文件的安全性造成嚴重影響。一些木馬、病毒程序可以輕易攻破系統防護,造成文件數據的泄漏。
1.3海量與非對稱結構增加了數據存儲的難度
在大數據時代,一方面數據大幅度增長,另一方面數據的來源也更加豐富。這些圖像、視頻、語音等非機構化的數據在整個數據庫中所占比例逐步增加,因此傳統的存儲方式與存儲系統已經不能滿足用戶的需求。雖然NoSQL數據庫為解決大數據存儲提供了有效的路徑,并且具備高拓展性以及高性能,便于管理的特點,但是不可避免的依然存在一些問題,如隱私管理模式問題、技術漏洞以及授權和保密等問題,都給整個大數據時代的數據存儲安全帶來了挑戰。
二、提高大數據時代下網絡安全性的策略
2.1提高用戶安全意識,保護數據安全性
要想確保大數據的進一步發展,就必須提高大數據用戶的合法權益。為此,筆者認為首要任務就是提高用戶的安全意識,確保其有意識地保護自身的數據信息的安全性。在一些需要用戶輸入信息的場合一定要謹慎,在確保個人信息安全的情況下再輸入。必要時要根據實際情況對數據進行加密,確保信息被竊取后也無法破解。數據的存儲與使用要分開保護,要有針對性地將數據信息進行備份存儲,從而全方位確保數據的安全性。
2.2進一步完善大數據存儲的安全
在大數據的背景下,數據信息呈非線性增長的狀態。這些復雜多樣的數據如果單一的存儲在一起,則可能導致數據存儲管理的紊亂,這將嚴重影響數據信息管理的規范性。目前,在大數據時代下的數據存儲都是以服務的模式進行的,而最為安全的模式之一就是使用虛擬化的海量存儲技術,該技術涉及一系列諸如數據的存儲、傳輸以及隔離等。其中,要想保證大數據存儲的安全,首要任務就是確保數據加密的有效性。根據需要,大數據在進行存κ笨梢越其存儲于數據集的任意空間位置,然后借助加密手段對其進行保護。大數據上傳與下載的過程中,通過保護措施確保其安全性。除此以外,通過過濾與備份技術,科學、嚴密監控過濾器,一旦發現數據游離于用戶網絡之外,就可以自動阻止其傳輸。利用備份手段避免大數據在存儲設備發生故障等原因時丟失。
2.3做好網絡的隔離控制
有效隔離網絡,嚴控非法侵入可以保證數據信息的安全性。當前時期使用最為廣泛的就是防火墻技術,該技術就是將防火墻安置在數據的存儲系統之上。借助這一隔離技術,可以將網絡分為內外兩部分,只有獲得授權的數據才能訪問。這樣就可以對外界的網絡訪問進行嚴密監控與限制,防止非法入侵行為對系統的攻擊,保障網絡數據的安全性。
結語:綜上所述,在大數據時代下,網絡安全日益成為人們關注的焦點。在此背景下,我們必須時刻意識到網絡技術給我們帶來的舒適與便利,同時也必須關注到網絡數據的安全。面對網絡安全方面出現的諸多問題,我們要積極面對,及時找到有效措施加以解決。只有這樣才能保障網絡數據的安全,推動互聯網技術的進一步發展。
參 考 文 獻
[1]鄧坤.基于大數據時代下的網絡安全問題分析[J].課程教育研究(學法教法研究),2016 (18).
關鍵詞:ACCESS數據庫,軟件開發,水電管理系統
0 引 言
隨著社會科學和計算機技術的飛速發展,人們對信息處理系統的使用更加頻繁,各單位對應用數據庫編制適合于本單位實際情況的信息處理系統的需求越來越大。作為Office 軟件中應用比較廣泛的通用程序之一,Access 程序是由微軟推出的一種桌面型數據庫系統,是一種功能很強大的系統開發工具,具備了系統內存小、功能強大、使用方便等特色。利用Access 開發的數據庫系統廣泛的應用于很多基層部門。筆者所在單位,在水電管理工作中一直手工計算,工作效率較低。為適應時展需要,單位引進電腦等一批硬件,用于信息管理。筆者結合單位的實際情況、根據實際工作需要,開發了《水電管理系統》軟件系統,此系統適用于windows xp+access2003 環境,已在實際工作中使用。論文范文,軟件開發。
本文分析了ACCESS 數據庫在水電管理系統中應用,介紹了用ACCESS 數據庫中的查詢方法對水電表讀數進行多種方式的查詢的方法,并討論使用ACCESS 開發水電管理系統的實踐經驗,為ACCESS 數據庫在類似信息管理系統中的應用開發提供參考。
1 系統的設計
1.1總體設計
為適應單位實際操作人員特點,本系統總體設計方案采取多窗體模式,界面簡單、方便操作。水電管理系統的設計由以下幾個窗體組成:主窗體,歡迎界面,登錄窗體,數據錄入窗體,數據維護窗體,報表打印及數據查詢等。
實際操作人員通過運行安裝后的水電管理系統程序,首先進入歡迎界面和登錄窗體,輸入密碼驗證身份后進入主窗體(如圖1所示)。在主窗體上方分三大塊,分別對應各自的功能模塊窗體,包括數據錄入功能、數據查詢功能和報表打印功能;下方為數據結轉功能、數據維護、退出系統等。單擊菜單按鈕后會自動彈出相對應的窗體。
1.2數據庫設計
數據庫設計主要對數據庫的邏輯進行設計,它是面向用戶的,即將數據按一定的分類、分組和邏輯層次組織起來。數據庫設計時需要綜合單位各個部門的存檔數據和數據需求,分析各個數據之間的關系,按照DBMS 提供的功能和描述工具,設計出規模適當、能正確反映數據之間關系、數據冗余度低、存取效率高、能滿足多種查詢要求的數據模型。
本系統數據庫設計的主要步驟如下:
(1)數據庫結構定義[1]:目前的數據庫管理系統(DBMS)主要有:支持聯機事務處理的操作型DBMS;支持數據庫存、有聯機分析處理CLAP 功能的大型DBMS;支持面向對象的關系型數據庫。根據用戶需求選擇DBMS,進行數據庫結構定義。
(2)數據表定義:數據表定義指定義數據庫中數據表的結構。數據表的邏輯結構包括:字段名稱、字段大小、數據類型、默認值、有效性規則、有效性文本、關鍵字等。關系型數據庫要盡量按照關系規范化要求進行數據庫設計。但實際操作中,規范化程度應根據應用環境和條件來決定。論文范文,軟件開發。數據表設計不僅要滿足數據存儲的要求,還要增加一些反映有關信息、操作責任、中間數據的字段或臨時數據表。
(3)存儲設備和存儲空間組織:確定數據的存放地點、存儲路徑、存儲設備等,備份方案,對多版本如何保證一致性和數據的完整性。
(4)數據使用權限設置:針對用戶的不同使用要求,確定數據的用戶使用權限,確保數據安全。
2 系統的實現
水電管理系統是應用在單機系統上的,所以只需建立起一個數據庫,在該數據庫基礎上建立數據表、查詢、窗體、報表等對象[2]。
2.1數據庫的建立
打開“Office”選擇“Access 2003”,在Access窗口中選擇“空數據庫”,以“水電管理”為名存盤,即可以完成數據庫的創建。
2.2表的建立
論文摘要:網絡數據庫安全性問題是一直是圍繞著數據庫管理的重要問題,數據庫數據的丟失以及數據庫被非法用戶的侵入使得網絡數據庫安全性的研究尤為重要。本文以比較常用的Access、數據庫為例圍繞數據庫的安全性技術作了分析。
隨著網絡技術在社會各個行業尤其是電子商務領域的廣泛應用,其安全性和可管理性具有十分重要的意義。數據庫是網絡信息系統的重要組成部分,涉及來自網絡環境下的多方面安全威脅,譬如面對數據庫中信息的竊取、篡改、破壞、計算機病毒等的滲透和攻擊行為。
1 網絡數據庫安全性策略分析
1.1 系統安全性策略
1.1.1 管理數據庫用戶
按照數據庫系統的大小和管理數據庫用戶所需的工作量,數據庫安全性管理者可能只是擁有create, alter、或delete權限的數據庫的一個特殊用戶,或者是擁有這此權限的一組用戶。應注意的是,只有那些值得信任的用戶才應該具有管理數據庫用戶的權限。
1.1.2 用戶身份確認
數據庫用戶可以通過操作系統、網絡服務以及數據庫系統進行身份確認,通過主機操作系統進行用戶身份認證。
1.1.3 操作系統安全性
數據庫管理員必須有create和delete文件的操作系統權限;一般數據庫用戶不應該有create或delete與數據庫相關文件的操作系統權限;如果操作系統能為數據庫用戶分配角色,那么必須具有修改操作系統賬戶安全性區域的權限。
1.2 用戶安全性策略
一般用戶通過密碼和權限管理實現系統的安全性保障;必須針對終端用戶制定安全性策略。例如,對于一個有很多用戶的人規模數據庫,管理員可以決定用戶組分類,您可以使用“角色”對終端用戶進行權限管理。
1.3 管理員安全性策略
保護作為服務器和用戶的連接;保護管理者與數據庫的連接;使用角色對管理者權限進行管理。
1.4 應用程序開發者的安全性策略
明確應用程序開發者和他們的權限;指定應用程序開發者的環境;授權free和controlled應用程序開發。
2 網絡數據庫安全技術分析
本文以比較常用的Access、數據庫為例進行分析,其他數據庫可以作為參考。
2.1 Access數據庫地址、路徑過于簡單
Access數據庫被下載,主要是存放數據庫的路徑和數據庫名稱,容易被獲知,例如:用戶建立的xuesheng. mdb(學生信息庫)放在虛擬目錄/student下,如果沒有事先對xuesheng. mdb進行安全加密處理,那么在瀏覽器的地址欄鍵入“http//用戶網站主IP地址/student/xuesheng.mdb”,xuesheng. mdb整個文件就會被輕易下載,文件中所有的重要數據信息就會被別人輕易竊取。操作流程如圖1所示。即使對Access. mdb的文件夾作了變動,文件路徑也會暴露無疑。
獲知源代碼獲得路徑竊取文件名下載文件
圖1 網絡環境下數據庫下載流程
2.2 使用下載ASP文件所導致的數據安全問題
各單位的網絡服務器一般都存有大量的應用系統賬號及密碼,如電子郵件、聊天室、BBS、留言簿、新聞系統等。由于網絡管理員沒有足夠的時間與精力開發這些應用程序,所以多是采用直接從網上下載的方法來滿足急用。這此程序的源代碼是公開的,所使用的數據庫名,存放路徑沒有任何秘密,如果安全措施不力,會給Access DB的安全帶來非常大的危險。如從網上下載了一個ASP應用程序,且Access. mdb的連接文件是conn. inc,在ASP程序中, Access. mdb連接的代碼是:
2.3 服務器操作系統的安全隱患
現在使用WindowsNT/2000 Sever作為服務器操作系統的用戶非常主流,由于Win2000 Sever目錄權限的默認設置安全性較差,很多網管只知適讓Web服務器運行起來,很少對NTFS進行權限設置。有的服務器甚至未禁止對文件目錄的訪問控制。因此,必然會帶來很大的安全漏洞。
3 安全對策及其實現
