導語：如何才能寫好一篇數(shù)據(jù)安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡安全基礎上的一個子項安全系統(tǒng)，它既是計算機網(wǎng)絡安全概念的一部分，但又和計算機網(wǎng)絡安全緊密相連，從一定意義上講，計算機網(wǎng)絡安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標準化組織(ISO)對計算機網(wǎng)絡安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術(shù)安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容，保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務。在電子數(shù)據(jù)運行在電子商務等以計算機系統(tǒng)作為一個組織業(yè)務目標實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復雜。

(一)電子數(shù)據(jù)安全的多元性

在計算機網(wǎng)絡系統(tǒng)環(huán)境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關(guān)鍵設施、設備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞，也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問題就具有動態(tài)性。因為在今天無關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問題的地方，在將來就可能已經(jīng)解決。例如，線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應用大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問題的動態(tài)性導致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協(xié)議、服務等邏輯方式對系統(tǒng)進行試探，可能繞過系統(tǒng)設置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計算機和網(wǎng)絡的硬件、軟件知識，從最底層的計算機物理技術(shù)到程序設計內(nèi)核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術(shù)的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點，如果安全產(chǎn)品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動態(tài)性，難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準則”，即根據(jù)具體情況提出適度的安全目標并加以實現(xiàn)。

三、電子數(shù)據(jù)安全審計

電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責任。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步：第一步，收集審計事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統(tǒng)上的活動、上機下機時間，與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責任，還可以為加強管理措施提供依據(jù)。

（一）審計技術(shù)

電子數(shù)據(jù)安全審計技術(shù)可分三種：了解系統(tǒng)，驗證處理和處理結(jié)果的驗證。

1．了解系統(tǒng)技術(shù)

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術(shù)

這是保證事務能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實際測試和性能測試，實現(xiàn)方法主要有：

（1）事務選擇

審計人員根據(jù)制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統(tǒng)的事務管理部件引用。

（2）測試數(shù)據(jù)

這種技術(shù)是程序測試的擴展，審計人員通過系統(tǒng)動作準備處理的事務。通過某些獨立的方法，可以預見正確的結(jié)果，并與實際結(jié)果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應用程序來仿真操作系統(tǒng)的主要功能。當給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結(jié)果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結(jié)果技術(shù)

這種技術(shù)，審計人員把重點放在數(shù)據(jù)上，而不是對數(shù)據(jù)的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數(shù)據(jù)。將審計數(shù)據(jù)收集技術(shù)插入應用程序?qū)徲嬆K（此模塊根據(jù)指定的標準收集數(shù)據(jù)，監(jiān)視意外事件）；擴展記錄技術(shù)為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結(jié)合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫管理系統(tǒng)的查詢設施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計人員可以檢查控制信息（含檢驗控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語義完整性約束；檢查與無關(guān)源點的數(shù)據(jù)。

（二）審計范圍

在系統(tǒng)中，審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)。審計范圍包括操作系統(tǒng)和各種應用程序。

操作系統(tǒng)審計子系統(tǒng)的主要目標是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉(zhuǎn)換；文件系統(tǒng)完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統(tǒng)、報警閥值的設置與選擇；審計日態(tài)記錄及其數(shù)據(jù)的安全保護等。

應用程序?qū)徲嬜酉到y(tǒng)的重點是針對應用程序的某些操作作為審計對象進行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結(jié)合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復通常不記錄讀操作；但根據(jù)需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā)生時，或在威脅安全的重要操作進行時，及時向安檢員發(fā)出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發(fā)生的時間和地點；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統(tǒng)是透明的；支持所有的應用；允許構(gòu)造事件實際順序；可以有選擇地、動態(tài)地開始或停止記錄；記錄的事件一般應包括以下內(nèi)容：被審訊的進程、時間、日期、數(shù)據(jù)庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執(zhí)行請求，然而，數(shù)據(jù)庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數(shù)據(jù)安全審計工作的流程是：收集來自內(nèi)核和核外的事件，根據(jù)相應的審計條件，判斷是否是審計事件。對審計事件的內(nèi)容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容。當事件在一定時間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報警類型有：用于實時報告用戶試探進入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等。

篇2

關(guān)鍵詞：網(wǎng)絡數(shù)據(jù)庫；安全分析；WEB訪問；授權(quán)管理.

網(wǎng)絡數(shù)據(jù)庫是網(wǎng)絡環(huán)境下辦公自動化（OA）系統(tǒng)的核心部分。設計一個網(wǎng)絡數(shù)據(jù)庫所采用的技術(shù)實現(xiàn)方法，其先進性和科學性不僅對軟件的開發(fā)效率和軟件質(zhì)量有著很大的影響，而且對整個軟件的使用和維護有著重大的影響。同時，系統(tǒng)的安全性對于系統(tǒng)的實現(xiàn)同樣非常關(guān)鍵。系統(tǒng)不安全的因素包括非授權(quán)用戶訪問計算機網(wǎng)絡，授權(quán)用戶越權(quán)訪問有關(guān)數(shù)據(jù)庫，以及敏感信息在基于TCP/IP網(wǎng)絡上的傳輸。結(jié)合開發(fā)實踐，本文主要介紹網(wǎng)絡數(shù)據(jù)庫的實現(xiàn)技術(shù)和基于SQLSERVER的安全策略。

1系統(tǒng)實現(xiàn)技術(shù)

（一）數(shù)據(jù)庫訪問技術(shù)

一般的數(shù)據(jù)庫開發(fā)工具如Delphi5都提供了一些數(shù)據(jù)庫對象組件，它們封裝了BDE的功能。這樣，開發(fā)數(shù)據(jù)庫應用程序就不必知道BDE的功能。其次，還提供了數(shù)據(jù)感知組件可以與數(shù)據(jù)訪問組件彼此通信，這樣，建立數(shù)據(jù)庫應用程序的界面就變得簡單。SQLLinks為連接Oracle、Sybase、Informix、MicrosoftSQLServer、DB2和InterBase提供了專門的驅(qū)動程序，還可以通過ODBC連接其他數(shù)據(jù)庫[1]。

（二）SQL編程技術(shù)

SQL是一組符合工業(yè)標準的數(shù)據(jù)庫操作命令集，它可以在Delphi這樣的編程環(huán)境中使用。SQL不是一門語言，無法得到一個專門的SQL軟件，它只是服務器數(shù)據(jù)庫的一部分。

作為一種查詢語言，是網(wǎng)絡環(huán)境下客戶/服務器數(shù)據(jù)庫應用程序開發(fā)的標準[2]。Delphi提供了支持SQL的有關(guān)組件。SQL具有一些查看數(shù)據(jù)的優(yōu)勢，而且只能使用SQL命令來獲得。通過SQL，也可以靈活地查詢所需要的數(shù)據(jù)，這種靈活性是面向記錄的數(shù)據(jù)庫操作所不具備的。

SQL為控制服務器的數(shù)據(jù)提供了下列功能：

數(shù)據(jù)定義：使用SQL可以定義數(shù)據(jù)庫表的結(jié)構(gòu)，包括表中字段的數(shù)據(jù)類型以及不同表的字段之間的參照關(guān)系。

數(shù)據(jù)檢索：客戶程序可以通過SQL向服務器請求它所需要的數(shù)據(jù)。SQL還允許客戶定義要檢索什么數(shù)據(jù)、如何檢索，例如排序、選擇字段等。

數(shù)據(jù)完整性：SQL可以實現(xiàn)數(shù)據(jù)完整性約束，這些完整性約束可以定義為數(shù)據(jù)庫表的一部分，也可以使這些規(guī)則以存儲過程或其他數(shù)據(jù)庫對象的形式從表中獨立出來。

數(shù)據(jù)處理：SQL允許客戶程序更新、添加或刪除服務器上的數(shù)據(jù)。這些操作可以由客戶提交的SQL語句來完成，也可以由服務器上的存儲過程來完成。

安全性：通過對不同的數(shù)據(jù)庫對象定義訪問權(quán)限、視圖以及受限制的訪問，SQL可以保護數(shù)據(jù)的安全。

并發(fā)訪問：SQL支持對數(shù)據(jù)的并發(fā)訪問，多個用戶可以同時使用系統(tǒng)而不互相干擾。

簡而言之，SQL是開發(fā)和操作客戶/服務器數(shù)據(jù)的重要工具。

（三）多層分布式應用技術(shù)。

MIDAS(MultitudeDistributedApplicationServicesSuite)即多層分布式應用程序服務器，它提供了一整套中間層應用服務，擴展了操作系統(tǒng)標準，這些服務用于解決各種具體的分布式計算問題，從用于網(wǎng)絡定位的目錄服務到數(shù)據(jù)庫集成和業(yè)務規(guī)則處理。

在多層的數(shù)據(jù)庫應用程序中，客戶程序、應用程序服務器和遠程數(shù)據(jù)庫服務器分布在不同的機器上[3,4]。其中，客戶程序主要是提供用戶界面，他能夠向應用程序服務器請求數(shù)據(jù)和申請更新數(shù)據(jù)。再由應用程序服務器向遠程數(shù)據(jù)庫服務器請求數(shù)據(jù)和申請更新數(shù)據(jù)，多層數(shù)據(jù)庫應用程序的體系結(jié)構(gòu)如圖1所示。

篇3

除了上述提到的制度與物理環(huán)境的安全，在電力調(diào)度數(shù)據(jù)中最關(guān)鍵的是網(wǎng)絡運行的安全，調(diào)動數(shù)據(jù)網(wǎng)是否能夠安全運行主要取決于網(wǎng)絡設備、網(wǎng)絡結(jié)構(gòu)及對用的安全審計等多個方面的防護措施安全程度。

（一）網(wǎng)絡設備安全分析

在網(wǎng)絡設備安全中主要涉及到四個方面。首先是網(wǎng)絡賬號安全。電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)設置一定的賬號方便賬號管理工作，對用戶進行身份驗證，保證電網(wǎng)信息的安全不泄露。其次是配置安全，主要是基于電力數(shù)據(jù)網(wǎng)內(nèi)的關(guān)鍵數(shù)據(jù)信息進行定期備份處理，每一次關(guān)鍵信息的備份處理都在設備上留有痕跡，保證檔案信息有效。再次是審計安全，我國明確要求整個電力調(diào)度數(shù)據(jù)網(wǎng)具備審計功能，做好審計安全可以保證系統(tǒng)設備運行狀況、網(wǎng)絡流量計用戶日常信息更新，為日后查詢提供方便。最后是維護安全，要求定期安排技術(shù)人員進行設備巡視，對于設備中存在的配置漏洞與書寫錯誤進行檢查修復，防止系統(tǒng)漏洞造成的系統(tǒng)崩潰及安全問題。

（二）網(wǎng)絡結(jié)構(gòu)安全分析

在計算機網(wǎng)絡結(jié)構(gòu)技術(shù)分析中我們?yōu)榱吮ＷC電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)安全可以從以下四個方面入手做好技術(shù)升級與完善。首先使用冗余技術(shù)設計完成網(wǎng)絡拓撲結(jié)構(gòu)，為電力調(diào)度提供主要的網(wǎng)絡設備及通信線路硬件冗余。其次依據(jù)業(yè)務的重要性制定帶寬分配優(yōu)先級別，從而保證網(wǎng)絡高峰時期的重要業(yè)務的寬帶運行。再次積極做好業(yè)務系統(tǒng)的單獨劃分安全區(qū)域，保證每個安全區(qū)域擁有唯一的網(wǎng)絡出口。最后定期進行維護管理，繪制網(wǎng)絡拓撲圖、填寫登記信息，并對這些信息進行定期的更新處理。在網(wǎng)絡安全結(jié)構(gòu)的設計分析上采用安全為區(qū)分與網(wǎng)絡專用的原則，對本區(qū)的調(diào)度數(shù)據(jù)網(wǎng)進行合理的前期規(guī)劃，將系統(tǒng)進行實時控制區(qū)、非控制生產(chǎn)區(qū)及生產(chǎn)管理區(qū)的嚴格區(qū)分。堅持“橫向隔離，縱向認證”的原則，在網(wǎng)絡中部署好必要的安全防護設備。優(yōu)先做好VLAN及VPN的有效隔離。最后不斷優(yōu)化網(wǎng)絡服務體系。網(wǎng)絡服務是數(shù)據(jù)運輸及運行的保證，積極做好網(wǎng)絡服務可以避免數(shù)據(jù)信息的破損入侵，在必要情況下關(guān)閉電力設備中存在的不安全或者不必要的非法控制入侵行為，切實提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性能。

二、系統(tǒng)安全管理技術(shù)分析

電力調(diào)度數(shù)據(jù)網(wǎng)本身具有網(wǎng)絡系統(tǒng)的復雜性，只有積極做好網(wǎng)絡系統(tǒng)的安全管理才能實現(xiàn)電力的合理調(diào)度。系統(tǒng)管理工作涉及項目繁多，涉及主要的設備采購及軟件開發(fā)、工程建設、系統(tǒng)備案等多個方面。在進行系統(tǒng)安全管理時要積極做好核心設備的采購、自行或外包軟件開發(fā)過程中的安全管理、設置必要的訪問限制、安全日志及安全口令、漏洞掃描，為系統(tǒng)及軟件的升級與維護保駕護航。

三、應用接入安全技術(shù)分析

在電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)中，應用接入安全是不可忽視的重要組成部分。目前由于電力二次系統(tǒng)設備廠家繁多，目前國家沒有明確統(tǒng)一的指導性標準可供遵循，導致生產(chǎn)廠家的應用接入標準不一，無形之中為安全管理工作帶來諸多不便。因此在優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)安全系統(tǒng)時，可以依據(jù)調(diào)度數(shù)據(jù)網(wǎng)本身的運行需求，從二次系統(tǒng)業(yè)務的規(guī)范接入、通信信息的完整性及剩余信息的保護等方面著手，制定出切實可行的安全防護機制，從根本上保障電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全穩(wěn)定。

四、結(jié)束語

篇4

關(guān)鍵詞：高校；數(shù)據(jù)中心；信息安全

我國近二十年來信息化建設飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進步標志。目前，信息技術(shù)在高校建設應用范圍也越來越廣，數(shù)據(jù)中心作為高校辦學核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設日趨重要，以此提高數(shù)據(jù)中心對信息風險的防范能力。

1高校數(shù)據(jù)中心信息安全建設的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個應用系統(tǒng)安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責，所以進行數(shù)據(jù)中心信息安全建設是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡宕機。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導下，建立有機的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認證、數(shù)據(jù)備份與容災、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡提供安全屏障。它對流經(jīng)的網(wǎng)絡通信進行監(jiān)測掃描，只有選擇指定的網(wǎng)絡應用協(xié)議才可以通過。另外，防火墻還強化了網(wǎng)絡安全策略的配置和管理，對經(jīng)過它的各種訪問進行記錄并做出日志，利用它提供的網(wǎng)絡使用數(shù)據(jù)統(tǒng)計情況，當有可疑的訪問發(fā)生時，能自動進行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡進行劃分，實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離（如服務器的DMZ區(qū)），從而防止局部重點網(wǎng)絡安全出現(xiàn)問題對全局網(wǎng)絡造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計算機病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測（防御）、漏洞掃描是很有必要的。我們在網(wǎng)絡中部署網(wǎng)絡殺毒軟件，定期對內(nèi)網(wǎng)中所有服務器和客戶端進行殺毒，并實時更新病毒庫。還需要在網(wǎng)絡入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認證系統(tǒng)（身份認證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機密數(shù)據(jù)的電子政務系統(tǒng)必須采用CA認證。CA認證可以解決網(wǎng)絡環(huán)境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認證后才能登錄系統(tǒng)訪問機密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災

為了提高服務器的安全性和持續(xù)穩(wěn)定運行，在大多數(shù)模式下可以建立服務器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運行的服務可被所有的網(wǎng)絡客戶所使用。另外要建立容災備份系統(tǒng)，這是對數(shù)據(jù)做好保護至關(guān)重要的，也是保證提供正常服務的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進行數(shù)據(jù)遠程異地備份，建立容災中心，來確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設

想要建設成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務就是從整體上規(guī)范安全建設，制定數(shù)據(jù)標準，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進行認真檢查、監(jiān)督和指導。在實際工作中要認真研究各種相關(guān)制度，不斷的對當前制度進行更新和完善，進一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設的其他方面

數(shù)據(jù)中心的信息安全建設除了要建設各種軟件防護系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進行安全操作培訓工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關(guān)工作人員進行安全知識培訓，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對目前高校數(shù)據(jù)中心信息安全建設的建議

3．1建立信息安全框架及安全組織機構(gòu)

高校應建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務。在大多數(shù)高校，網(wǎng)絡信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項職能，但學校往往賦予網(wǎng)絡中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。因此，高校還應該建立專門負責信息安全管理的組織機構(gòu)，該組織機構(gòu)由學校主要領導負責，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡中心的負責人，并由網(wǎng)絡中心負責各部門間的協(xié)調(diào)和聯(lián)絡，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機構(gòu)的作用。另外應該重視網(wǎng)絡中心的人員配置情況，引進高層次的技術(shù)人才和管理人才，分別負責網(wǎng)絡建設、管理和維護、信息資源建設、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數(shù)據(jù)中心的信息安全。

3．2加強信息安全的思想認識培養(yǎng)，樹立信息安全意識

網(wǎng)絡信息管理中心要充分發(fā)揮其管理職能，與學校保衛(wèi)處、學工部、校團委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓，定期舉行關(guān)于信息安全的學術(shù)報告，將一些信息安全的實際案例放到中心、校園網(wǎng)站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當然這也是實現(xiàn)信息安全目標的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進行信息安全審核和評估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡系統(tǒng)進行科學的安全分析，結(jié)合具體應用，將上述三個方面密切結(jié)合，在網(wǎng)絡信息系統(tǒng)中建立了一整套安全機制，實現(xiàn)從外到內(nèi)的安全防護。另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應是一個包含安全政策法規(guī)、標準規(guī)范、組織管理、技術(shù)保障、基礎設施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進的安全保護技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進行業(yè)整體信息化應用水平的全面提高，為信息化發(fā)展保駕護航。

作者:邵美科 單位:東北財經(jīng)大學

主要參考文獻:

［1］顧瑞，張珍義，盧加元．高校數(shù)據(jù)中心的安全問題研究［J］．中國教育信息化：高職教育，2008（11）：59－60．

篇5

現(xiàn)在網(wǎng)絡技術(shù)已經(jīng)被大規(guī)模普及，計算機也走進了尋常百姓的家中，計算機以其方便、快捷的優(yōu)勢受到了廣大客戶的認可。但是在使用時，很多客戶也發(fā)現(xiàn)了其存在的風險性，網(wǎng)絡過于開放和黑客以及惡意軟件等問題，都使得網(wǎng)絡的安全以及保密問題顯得尤為重要。

1 目前計算機局域網(wǎng)絡存在的隱患

1.1 軟件以及應用的安裝不正規(guī)

具調(diào)查顯示，現(xiàn)在國內(nèi)的多數(shù)客戶都有在網(wǎng)絡上下載免費軟件與應用系統(tǒng)的習慣，有時也會因為自身的需要購買一些沒有正規(guī)資質(zhì)認證的安裝光盤，這些系統(tǒng)以及軟件都沒有較高的安全保障，會有存在病毒的可能性，在安裝時就會給電腦帶來一定的安全隱患。而且現(xiàn)在一些病毒也較為頑固，殺毒軟件也不能對其起到防范的作用，導致用戶的電腦受到威脅?，F(xiàn)在世界各地的系統(tǒng)與軟件的開發(fā)商都將科研工作的重心放在了新功能的開發(fā)上，忽視了對局域網(wǎng)絡安全問題的深入研究，對提高網(wǎng)絡的安全系數(shù)造成了一定的阻礙。

1.2 信息傳輸?shù)陌踩源嬖陔[患

現(xiàn)在的局域網(wǎng)絡主要分為有線局域網(wǎng)以及無線局域網(wǎng)兩個部分，相較之下，前者的安全系數(shù)要低于后者，前者在使用時存在較大的安全隱患?，F(xiàn)在人們的生活節(jié)奏與工作節(jié)奏都在不斷地加快，人們在辦公與日常聯(lián)絡時都會更加傾向?qū)钟蚓W(wǎng)絡的使用，很多公司基本都是依靠局域網(wǎng)絡來進行信息傳送的，不過即使公司購買了相關(guān)的防護軟件以及安裝了較強的保密系統(tǒng)，也會存在泄密的風險，讓不法分子有了可趁之機，使用非法手段對公司的信息進行監(jiān)控和盜取，使公司遭受一定的損失。

1.3 病毒傳播具有擴展性

現(xiàn)在很多的軟件以及應用系統(tǒng)都存在攜帶木馬以及病毒的可能性，這一現(xiàn)象已經(jīng)成為對網(wǎng)絡安全的主要威脅。而且只要局域網(wǎng)絡中有一臺電腦存在病毒，那么它所傳送的有所文件都有攜帶病毒的可能性，會導致接收文件的電腦也感染上病毒，這樣波及的范圍就會越來越大，甚至造成整個局域網(wǎng)絡都受到影響，導致系統(tǒng)出現(xiàn)癱瘓的情況。

2 針對存在問題相應的解決策略

2.1 選擇適合的信息數(shù)據(jù)存儲方式

一般網(wǎng)絡信息數(shù)據(jù)的組織形式有兩種，一種是文件的形式，這種形式資源共享方面的功能較為欠缺，卻是當下應用最為廣泛的數(shù)據(jù)存儲模式；另一種就是數(shù)據(jù)庫的形式，這樣形式相對而言在系統(tǒng)操作上沒有相應的安全舉措，與文件存儲的數(shù)據(jù)的方式有所不同，它是依靠對數(shù)據(jù)的可讀形式將其進行存儲的。因此使用者在選擇時，可以對兩者進行比較，選擇較為適合自己的一種方式來進行信息存儲。

2.2 使用防火墻功能

現(xiàn)在使用率較高的教師網(wǎng)絡防火墻功能，它能夠在接收外部網(wǎng)絡的同時，對其中存在的安全隱患進行識別與抵御。它具有外部以及內(nèi)部防火墻之分，外部防火墻就是對外部以及內(nèi)部的網(wǎng)絡實施保護功能，幫助其阻止非法的入侵行為。這一部分的功能不僅能夠?qū)λ械男畔魉颓肋M行監(jiān)聽與限制，同時還能有效保護指定信息不被盜取，并抵御非法信息的入侵；內(nèi)部防火墻就是將整體內(nèi)部網(wǎng)絡進行區(qū)域的劃分，一旦發(fā)生病毒等方面的問題時，能夠?qū)⒄w的損失降到最低。

2.3 提高電腦和網(wǎng)絡的抵御能力

應從兩方面著手對其進行提高：一方面，相關(guān)的開發(fā)商要重視對安全功能的科研研究，提升電腦和網(wǎng)絡自身的防御能力；另一方面要對計算機的客戶和局域網(wǎng)絡工作人員進行培訓，讓其能夠有效掌握常規(guī)問題的處理方法，使他們能夠了解正確的操作方式，從而提升網(wǎng)絡系統(tǒng)的安全系數(shù)。

2.4 改善非法用戶的登錄問題

為了防止黑客的入侵，要對路由器上的IP地址進行捆綁，保證只要有客戶使用其登錄網(wǎng)絡時路由器就能對其進行識別，只要是IP地址不相符的就會予以阻止，并對指定的計算機客戶端發(fā)出報警信號，只有相符時才能繼續(xù)讓其進行使用。這樣就能有效改善非法用戶登錄的問題，除此之外還可以采用網(wǎng)絡登入密碼認證以及驗證碼等一系列的措施來應對這一狀況。

3 結(jié)束語

現(xiàn)在大眾對于網(wǎng)絡使用的依賴性越來越高，辦公、日常繳費以及信息的傳輸都使得網(wǎng)絡的利用率在不斷地提高，因此加強局域網(wǎng)絡的安全系數(shù)是極為重要的，計算機的用戶和相關(guān)的使用部門都要對于這一問題予以足夠的重視，要不斷探索制定出一套切實可行的網(wǎng)絡安全應對方案，保證計算機網(wǎng)絡的穩(wěn)定發(fā)展。

參考文獻

[1]張志國.計算機局域網(wǎng)網(wǎng)絡安全問題以及相應對策探析[J].科技風，2014，No.24915：197+199.

篇6

>> 大數(shù)據(jù)關(guān)鍵技術(shù) 大數(shù)據(jù)關(guān)鍵技術(shù)分析及系統(tǒng)實例分析 淺談大數(shù)據(jù)基礎理論與關(guān)鍵技術(shù)發(fā)展 電力信息大數(shù)據(jù)高速存儲及檢索關(guān)鍵技術(shù)研究 電力大數(shù)據(jù)可視化系統(tǒng)開發(fā)關(guān)鍵技術(shù)研究及趨勢 投資統(tǒng)計大數(shù)據(jù)處理關(guān)鍵技術(shù) 基于大數(shù)據(jù)的信息系統(tǒng)關(guān)鍵技術(shù) 淺析云環(huán)境下的大數(shù)據(jù)關(guān)鍵技術(shù) 面向大數(shù)據(jù)的Deep Web數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究 大數(shù)據(jù)安全和隱私保護技術(shù)體系的關(guān)鍵技術(shù)研究 移動數(shù)據(jù)庫關(guān)鍵技術(shù)及應用探討 社會網(wǎng)絡大數(shù)據(jù)分析框架及其關(guān)鍵技術(shù) 農(nóng)業(yè)云大數(shù)據(jù)自組織推送關(guān)鍵技術(shù)綜述 基于大數(shù)據(jù)的信息系統(tǒng)關(guān)鍵技術(shù)研究 云計算環(huán)境下的大數(shù)據(jù)可靠存儲關(guān)鍵技術(shù)概述 面向大數(shù)據(jù)的分布式系統(tǒng)設計關(guān)鍵技術(shù)研究 大數(shù)據(jù)時代下軟件工程關(guān)鍵技術(shù)分析 移動互聯(lián)網(wǎng)的大數(shù)據(jù)處理關(guān)鍵技術(shù) 電信運營商大數(shù)據(jù)變現(xiàn)之關(guān)鍵技術(shù) 移動通信網(wǎng)絡中大數(shù)據(jù)處理的關(guān)鍵技術(shù) 常見問題解答 當前所在位置：l.

[4]Big data[EB/OL]..

[18]丁智，林治.MapRdeuce編程模型、方法及應用綜述[J].電腦知識與技術(shù)，2014，10（30）：70607064.

[19]江舢，金晶，劉鵬展，等.分布式海量數(shù)據(jù)批處理技術(shù)綜述[Z].中國科技論文在線，2012.

[20]吳哲夫，肖鷹，張彤.大數(shù)據(jù)和云計算技術(shù)探析[J].互聯(lián)網(wǎng)天地，2015（4）：611.

[21]馬紅玉，張柳.大數(shù)據(jù)中的可視化分析技術(shù)[J].山東農(nóng)業(yè)大學學報：自然科學版，2014，45（s）：5658.

篇7

論文摘要:隨著信息技術(shù)的發(fā)展，在實現(xiàn)信息共享的同時，數(shù)據(jù)安全也越來越受到人們的關(guān)注。對于以信息為主導地位的醫(yī)院管理系統(tǒng)，安全問題顯得尤為突出。然而在管理中過高地估計人的自覺性是不現(xiàn)實的，只有采用先進的技術(shù)控制與防護措施，才能主動切斷人的一切違規(guī)行為，有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。

數(shù)據(jù)安全是整個醫(yī)院信息應用系統(tǒng)的核心部分，醫(yī)院的應用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托，以醫(yī)院的財務管理為中心，以病人為數(shù)據(jù)采集線索，貫穿以日常工作的各個環(huán)節(jié)的計算機網(wǎng)絡系統(tǒng)。因此，形成一個安全而穩(wěn)定的運行環(huán)境，是系統(tǒng)數(shù)據(jù)安全的根本保障，是搞好醫(yī)院信息工作的首要前提。目前我院應用系統(tǒng)以Windows2000為操作平臺，系統(tǒng)的開放程度高，用戶操作十分便利，這種開放性管理帶來方便的同時也帶來了安全隱患，用戶可能誤操作或非法操作，引起人為的安全問題。為管理和保護好系統(tǒng)數(shù)據(jù)和信息的安全，我院采取技術(shù)控制與防護措施，主動切斷人的一切違規(guī)行為，有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。

1網(wǎng)絡應用系統(tǒng)現(xiàn)狀

我院HIS系統(tǒng)升級(軍字一號)是基于PB開發(fā)的后臺，采用oracle數(shù)據(jù)庫的醫(yī)院管理系統(tǒng)，它的安全機制按應用程序功能劃分oracle用戶，且所有的應用程序直接以oracle用戶登錄，即操作員的用戶就是oracle數(shù)據(jù)庫的用戶。這樣對于熟悉計算機和了解oracle數(shù)據(jù)庫的人來說，可以通過sql*plus之類的工具直接進人數(shù)據(jù)庫系統(tǒng)，對數(shù)據(jù)進行改動或資料的竊取，甚至導致運行系統(tǒng)的崩潰。據(jù)統(tǒng)計80%的安全問題來源于內(nèi)部用戶。

2網(wǎng)絡應用系統(tǒng)的安全隱患

2. 1網(wǎng)絡系統(tǒng)的安全隱患

網(wǎng)絡安全的隱患主要表現(xiàn)在病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡外部的黑客。作為一個聯(lián)機事務，醫(yī)院信息系統(tǒng)每日24小時不間斷工作，它的任何故障都可能影響全院醫(yī)療工作的正常運行，可能給醫(yī)院、患者造成經(jīng)濟上和身體上的損害。如果醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞，將涉及患者個人隱私、醫(yī)院的經(jīng)濟效益、病歷資料的完整性和真實性，進而引起法律糾紛。

2. 2應用系統(tǒng)的安全隱患

應用系統(tǒng)的安全涉及到信息與數(shù)據(jù)的安全，它是動態(tài)的不斷變化的，其威脅來自于醫(yī)院系統(tǒng)中人為的安全隱患。通常是因授予了比實際需要多得多的權(quán)限或比實際高得多的權(quán)限，尤其是有的普通用戶授予了DBA權(quán)限，造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位，而系統(tǒng)管理員并不知曉，導致這些用戶的權(quán)限取消不及時，出現(xiàn)權(quán)限被他人使用而執(zhí)行了非法操作。

2. 3應用程序與軟件配置隱患

不同用戶使用的應用程序是不同的，因此在客戶端安裝恰當?shù)膽贸绦蚴潜仨毜?。由于醫(yī)院的客戶端為Windows200。操作平臺，系統(tǒng)的開放程度高，經(jīng)常發(fā)現(xiàn)一些站點安裝了很多不該安裝的應用程序，尤其是一些管理程序，如用戶管理、字典維護、工作人員管理、價表管理等;最壞的情況莫過于一些工具軟件，如PowerBuilder，SQLp1us，Explorer等在一些客戶機上也能找到，這與使用筆記本計算機連接到醫(yī)院網(wǎng)絡的情況一樣，已對數(shù)據(jù)安全提出了挑戰(zhàn)。

3網(wǎng)絡應用系統(tǒng)安全的措施

為了保證系統(tǒng)以及數(shù)據(jù)的安全，我們搭建一臺主域控制站和備用域控制站，對用戶登錄的權(quán)限、帳號使用的年限及登錄時間進行了限制。利用組策略，通過網(wǎng)絡指定所有計算機的用戶環(huán)境，也就是建立一個系統(tǒng)管理摸板來控制網(wǎng)絡用戶使用條件，如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡鏈接等，已達到防范人為隱患管理目的。其具體措施如下。

3. 1系統(tǒng)用戶管理

根據(jù)醫(yī)院所設崗位將所有操作人員按其職能劃分若干組，不同的組具有不同的崗位授權(quán)，通過設定對應權(quán)限，加強網(wǎng)絡訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的使用，使每個用戶(醫(yī)生、護士、醫(yī)療技術(shù)、管理人員等)在整個系統(tǒng)中具有唯一的帳號，禁止用戶對無關(guān)目錄進行讀寫，防止非法用戶侵人網(wǎng)絡，確保網(wǎng)絡運行安全。同時由于各個工作終端分布在醫(yī)院的各個角落，工作終端不保存數(shù)據(jù)，所以工作終端不要安裝軟驅(qū)、光驅(qū)，屏蔽USB口，以有效地杜絕病毒的侵人。

3. 2數(shù)據(jù)庫授權(quán)管理

保護數(shù)據(jù)庫中的數(shù)據(jù)安全一直是一個核心問題。為了達到這個目的，我們把用戶登錄系統(tǒng)的邏輯帳號與操作員登錄應用程序的實際帳號掛鉤，按應用程序所使用到的相關(guān)表，授權(quán)有關(guān)角色和表的授權(quán)，按照備份的原則訪問數(shù)據(jù)庫DBA的權(quán)限控制在2人以內(nèi)。此外，對用戶管理加強實時性管理，作到新老用戶的注冊、注銷及時。即醫(yī)院的干部和聘用人員管理部門對離院的干部和聘用人員情況及時告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫管理員，這樣在用戶管理程序中將其權(quán)限取消，防止權(quán)限被他人盜用，保護數(shù)據(jù)的真實性。

3. 3操作系統(tǒng)安全管理

操作系統(tǒng)是信息系統(tǒng)運行的基礎平臺，它的安全也是信息安全的基礎?？蛻舳讼到y(tǒng)以Win-dows2000為操作平臺，在此系統(tǒng)上，各工作站都安裝網(wǎng)絡版瑞星等殺毒軟件，每周升級，保證了數(shù)據(jù)的上傳和下載不會被病毒感染，并且利用病毒防火墻對系統(tǒng)進行實時監(jiān)控，保證了系統(tǒng)的安全性，也完善了數(shù)據(jù)的安全。

3. 4桌面系統(tǒng)安全管理

桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源，也是訪問信息系統(tǒng)的一個人口，它的管理和使用不當也會造成敏感信息的泄露。所以，我們用Windows組策略對各個用戶提出使用桌面系統(tǒng)的安全要求，限制客戶端訪問的應用程序的種類和范圍，限制非法操作和無關(guān)操作。并且通過這個管理工具在將客戶端的桌面管理好的同時保證了應用程序配置，進而保證了數(shù)據(jù)錄人的準確性。

3. 5安全邊界管理

醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口，根據(jù)具體情況，我們設置物理地址與IP地址的綁定，杜絕系統(tǒng)邊界上的以及使用筆記本計算機連接到醫(yī)院網(wǎng)絡的連接情況，防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。

篇8

論文摘要：高等學校因其特殊的性質(zhì)和地位，在國家會計電算化的推廣和實踐中具有重要的示范作用。同時，會計電算化是高校更好進行會計核算和財務管理的必然選擇。高校會計電算化水平的高低和完善程度，直接關(guān)系到高校會計信息能否準確、及時、全面、系統(tǒng)的提供，以及財務管理水平和財會服務質(zhì)量的高低。本文從會計電算化前期準備、會計核算與財務預算控制的有機融合、財會人員電算化知識培、會計數(shù)據(jù)的安全與保密等四方面進行探討。

論文關(guān)鍵詞：高校會計電算化,財務預算控制,會計數(shù)據(jù)安全

一、重視會計電算化前期準備工作

高校會計電算化的開展和進行必須進行充分的前期準備工作，具體的準備工作包括：

(一)科學設置會計科目體系

會計科目體系，包括會計總分類科目和明細分類科目。會計科目體系設置得是否科學、合理，是會計核算電算化工作的重要前提之一。高校會計科目體系的設置一般有以下原則：

一是合法性原則，即高校會計核算總分類科目和明細分類科目必須嚴格國家級財政部的法律和法規(guī)設置，以便保證會計信息的可比性和財務決算時能按財政部門的要求準確、方便地編制統(tǒng)一會計決算報表。

二是相關(guān)性原則，即會計明細科目的設置要考慮能為高校教學、科研、管理等準確、快捷地提供分類明細的決策信息。如水電費支出項目，必須分設水費和電費明細項目，以便分別能掌握水費和電費的消耗信息。

三是實用性原則，即根據(jù)各高校規(guī)模、內(nèi)部組織形式、資金來源和資金使用等實際情況和特點設置會計明細科目。

(二)科學設置部門、往來和項目及其編碼

會計是一個以提供財務信息為主的經(jīng)濟信息系統(tǒng)。會計不僅要提供整個學校的會計信息，而且還要根據(jù)管理的需要提供分部門和項目的會計信息，以及應收應付往來會計信息，為此需要科學設置部門、往來和項目及其編碼。部門設置應結(jié)合經(jīng)費預算管理需要，也可以按管理職能細化設置部門。

(三)仔細整理出年初余額數(shù)據(jù)

根據(jù)以前年度的會計賬簿資料，按照事先設置的會計科目體系、部門、往來及項目表，整理出年初余額數(shù)據(jù)。會計電算化是用計算機處理會計業(yè)務，是事先設置好的處理方法，因而要求會計數(shù)據(jù)輸入、業(yè)務處理及有關(guān)制度都必須規(guī)范化、標準化，才能使電算化會計信息系統(tǒng)順利進行。開展會計電算化工作事先必須對賬務系統(tǒng)進行初始化設置。這就要求高校在開展會計電算化工作之前，應先對上年度會計賬簿進行全面清理，在此基礎上按照事先設置的會計科目體系、部門、往來及項目表，整理出下年度年初余額數(shù)據(jù)。

(四)建立健全與會計電算化相適應的崗位職責和內(nèi)控管理制度

會計電算化在提高會計信息處理的速度和準確性的同時也給會計系統(tǒng)帶來了新的控制問題，它改變了傳統(tǒng)手工賬下財務管理的工作方式和工作流程，在崗位設置、工作權(quán)限、數(shù)據(jù)存儲、會計信息生成、預算管理等方面都發(fā)生了巨大改變，基于手工會計系統(tǒng)的內(nèi)部控制已不能適應電子數(shù)據(jù)處理的新特點，不能有效地降低電算化會計信息系統(tǒng)特有的風險，為了系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會計信息準確完整，必須建立健全一套全面、規(guī)范的崗位職責和內(nèi)控管理制度，重新構(gòu)建電算化會計信息系統(tǒng)的內(nèi)部控制框架。

二、將會計核算與財務預算控制有機融合

將會計核算與財務預算控制有機融合，實現(xiàn)會計記錄的同時，實施財務預算時時控制，提高高校財務管理水平。會計核算與財務管理是高校財務部門兩項重要且相互關(guān)聯(lián)的工作，其中會計核算是財務管理的基礎。在高校財務管理中，財務預算編制與控制是極其重要的環(huán)節(jié)。財務預算的有效控制，需要會計核算系統(tǒng)時時提供各部門各項預算指標的使用和結(jié)存余額。這就需要將學校、部門或項目的財務預算指標事先置于會計電算化系統(tǒng)中，在使用財務預算經(jīng)費時，一方面進行會計記錄，另一方面減少相應財務預算指標數(shù)額，實現(xiàn)會計核算與財務預算控制有機融合，盡量減少或杜絕人為因素干擾財務預算的執(zhí)行。

三、加強財會人員會計電算化業(yè)務培訓

雖然現(xiàn)在許多高校的會計人員已經(jīng)理解和適應了電算化操作，但是業(yè)務能力沒有達到應有的要求，在工作中容易出現(xiàn)誤操作。而且對會計軟件的功能了解也不全面，一般只使用了報賬功能.對利用會計軟件進行財務管理知之甚少，就不能有效地發(fā)揮會計電算化的管理功能。所以加強財會人員的業(yè)務培訓，不斷提高其會計電算化水平勢在必行。

四、做好會計數(shù)據(jù)的安全和保密工作

由于利用計算機的舞弊具有很大的隱蔽性，被發(fā)現(xiàn)的難度較之手工會計系統(tǒng)更大，其造成的危害和損失也更大。因此，在會計電算化系統(tǒng)下做好安全保密工作意義重大。由于財會人員對計算機病毒防治工作不夠等人為原因，及一些非預期的不正常的程序結(jié)束、電源故障等其他原因都可能造成整個系統(tǒng)的故障甚至是癱瘓。如果造成財務數(shù)據(jù)永久丟失，將會造成不可估量的損失。

針對上述狀況，高校應該加強會計電算化安全防范意識，把會計數(shù)據(jù)安全問題放在財會工作首位，建立起明確的崗位職責和多級備份機制。對于會計數(shù)據(jù)應定期進行備份，并且備份數(shù)據(jù)要保存在安全可靠的多個存儲介質(zhì)上，必要時應對備份數(shù)據(jù)壓縮、加密，通過多種手段確保數(shù)據(jù)在損壞后可以及時恢復。同時，對計算機操作系統(tǒng)制定合理的數(shù)據(jù)訪問的用戶賬號、權(quán)限設置、密碼，保證數(shù)據(jù)的安全。不使用簡單的密碼，并定期修改密碼，防止泄漏賬號及密碼。網(wǎng)絡系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件、財務軟件本身有安全漏洞，要及時安裝的補丁程序或升級，提高整個系統(tǒng)的安全性，更好地保證數(shù)據(jù)的安全。

綜上所述，高校如果能夠做到以上的要求，就能充分發(fā)揮會計電算化的作用，促進高校的更快和更好的發(fā)展。

參考文獻

1 中華人民共和國會計法[s].中國法制出版社.

2 中華人民共和國財政部.會計基礎工作規(guī)范[M].北京:經(jīng)濟科學出版社,1996.

3 敬采云,仕宏.高等學校財務管理概論[M].成都:四川人民出版社.2003.

篇9

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網(wǎng)絡與信息安全信息通報中心等部門擔任指導單位，同時將出版論文集，經(jīng)專家評選的部分優(yōu)秀論文，將推薦至國家核心期刊發(fā)表。現(xiàn)就會議征文的有關(guān)情況通知如下：

一、征文范圍

1. 新技術(shù)應用環(huán)境下信息安全等級保護技術(shù)：物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級保護支撐技術(shù)，等級保護技術(shù)體系在新環(huán)境下的應用方法；

2. 關(guān)鍵基礎設施信息安全保護技術(shù)：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機制特點，信息安全管理標準發(fā)展對策，網(wǎng)絡恐怖的特點、趨勢、危害研究；

4. 信息安全預警與突發(fā)事件應急處置技術(shù)：攻擊監(jiān)測技術(shù)，態(tài)勢感知預警技術(shù)，安全監(jiān)測技術(shù)，安全事件響應技術(shù)，應急處置技術(shù)，災難備份技術(shù)，恢復和跟蹤技術(shù)，風險評估技術(shù)；

5. 信息安全等級保護建設技術(shù)：密碼技術(shù)，可信計算技術(shù)，網(wǎng)絡實名制等體系模型與構(gòu)建技術(shù)，漏洞檢測技術(shù)，網(wǎng)絡監(jiān)測與監(jiān)管技術(shù)，網(wǎng)絡身份認證技術(shù)，網(wǎng)絡攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級保護監(jiān)管技術(shù)：用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護技術(shù)，安全態(tài)勢評估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級保護測評技術(shù)：標準符合性檢驗技術(shù)，安全基準驗證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測試技術(shù)，測評工具和測評方法；

8. 信息安全等級保護策略與機制：網(wǎng)絡安全綜合防控體系建設，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護策略，信息安全保障工作評價機制、應急響應機制、安全監(jiān)測預警機制。

二、投稿要求

1. 來稿內(nèi)容應屬于作者的科研成果，數(shù)據(jù)真實、可靠，未公開發(fā)表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內(nèi)容；

2. 會議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

13717905088，13581879819

篇10

【關(guān)鍵詞】 網(wǎng)絡化；圖文報告?zhèn)鬏?；共?/p>

doi：10.3969/j.issn.1004-7484（s）.2013.11.843 文章編號：1004-7484（2013）-11-6816-02

醫(yī)學影像存儲與傳輸系統(tǒng)是醫(yī)院信息系統(tǒng)的重要組成部分。數(shù)字化醫(yī)院的建設必須是以患者為中心的信息化，為此醫(yī)院的計算機管理系統(tǒng)的重點是建設以患者為中心的醫(yī)療信息化，即網(wǎng)絡化圖文報告?zhèn)鬏斚到y(tǒng)、HIS系統(tǒng)、EMR系統(tǒng)、LIS系統(tǒng)，這些是醫(yī)院信息化的核心組成部分。研發(fā)使用網(wǎng)絡化圖文報告?zhèn)鬏斚到y(tǒng)，真正做到了影像學資料的傳輸、存儲完全數(shù)字化、網(wǎng)絡化。網(wǎng)絡化圖文報告?zhèn)鬏斚到y(tǒng)實現(xiàn)放射線、CT、超聲、腔鏡、核醫(yī)學、病理、心電、腹腔鏡手術(shù)、宮腔鏡檢查等的圖文報告?zhèn)鬏數(shù)结t(yī)生的電子病歷工作站上，使各個科室之間的醫(yī)療信息得到共享。

1 圖文報告?zhèn)鬏斚到y(tǒng)研發(fā)的目的與意義

長期以來醫(yī)技各科室圖文報告信息形同孤島，數(shù)據(jù)不能共享，醫(yī)技醫(yī)生在做診斷時不能參考患者的其它診斷因素，患者基本信息只能通過患者口述或參考申請單，易出現(xiàn)不準確。實現(xiàn)網(wǎng)路化圖文報告?zhèn)鬏斚到y(tǒng)可以將患者基本信息直接導入，對患者需檢查項目、項目費用等相關(guān)信息了解明確；可以實現(xiàn)患者醫(yī)技檢查信息集中管理，信息共享，提高醫(yī)技科室信息統(tǒng)計管理；可以方便歷史資料的快速準確的查詢，以及進行檢查費、日常工作量和綜合信息的快速準確統(tǒng)計等工作；可以構(gòu)建各個影像學科圖像及文本信息整合，實現(xiàn)在統(tǒng)一ID、統(tǒng)一界面及統(tǒng)一索引下涵蓋醫(yī)療、教學和科研信息的管理；可以在電子病例系統(tǒng)中查閱患者檢查的圖文報告數(shù)據(jù)；可以為醫(yī)院全面數(shù)字化、信息化奠定基礎。

2 圖文報告?zhèn)鬏斚到y(tǒng)的研發(fā)方法

連接醫(yī)院各科現(xiàn)有主要影像設備，實現(xiàn)全院影像資料標準化存儲與管理；建立服務器集群和大容量集中存儲系統(tǒng)，并可平滑擴容，所有數(shù)據(jù)按照國家相應法律法規(guī)進行長期備份保留，提供多級數(shù)據(jù)安全體系保障；建立數(shù)據(jù)的備份及容錯系統(tǒng)，提供數(shù)據(jù)轉(zhuǎn)移、恢復措施；在系統(tǒng)內(nèi)部建立統(tǒng)一全面的用戶權(quán)限管理；提供多種影像調(diào)閱模式，實現(xiàn)放射科、門診、住院及部分相關(guān)科室的影像快速調(diào)閱，提供各種影像后處理功能以提高質(zhì)量診斷；實現(xiàn)影像檢查質(zhì)量控制管理和診斷報告質(zhì)量控制管理；實現(xiàn)臨床科室影像調(diào)閱和報告閱讀；連接放射線科、超聲科、腔鏡科、核醫(yī)學科、病理科等影像科室，實現(xiàn)全院范圍內(nèi)的標準化數(shù)字化影像系統(tǒng)；實現(xiàn)醫(yī)院內(nèi)部影像資料及相關(guān)信息的統(tǒng)一存儲管理，數(shù)據(jù)共享；實現(xiàn)與HIS系統(tǒng)及電子病歷系統(tǒng)的進一步融合；建立整個圖文報告?zhèn)鬏斚到y(tǒng)系統(tǒng)的系統(tǒng)安全機制，主系統(tǒng)出現(xiàn)故障進可快速切換；實現(xiàn)數(shù)據(jù)的容錯、容災及安全備份，在線數(shù)據(jù)系統(tǒng)出現(xiàn)災難性故障時，可提供及時、準確的數(shù)據(jù)恢復。

3 結(jié) 果

網(wǎng)絡化圖文報告?zhèn)鬏斚到y(tǒng)實現(xiàn)了圖文報告系統(tǒng)的網(wǎng)絡化傳輸，使醫(yī)生能夠第一時間掌握病人的診斷結(jié)果；實現(xiàn)了放射線、CT、超聲、腔鏡系統(tǒng)、核醫(yī)學、病理、心電、腹腔鏡手術(shù)、宮腔鏡檢查等的圖文報告?zhèn)鬏數(shù)结t(yī)生的電子病歷工作站上；實現(xiàn)了醫(yī)院影像數(shù)據(jù)及相關(guān)信息長期的可靠存儲與科學有效管理，使其能更好的應用到醫(yī)院的診斷、科研、教學等實際工作中；實現(xiàn)了醫(yī)院影像診斷過程中各類信息的全面科學管理，提高了醫(yī)院管理效率及管理水平；通過完善的系統(tǒng)接口功能，實現(xiàn)了與醫(yī)院HIS進行無縫連接，實現(xiàn)了醫(yī)院信息系統(tǒng)、工作流程的高效整合。同時網(wǎng)絡化圖文報告?zhèn)鬏斚到y(tǒng)使醫(yī)技圖文報告信息網(wǎng)絡化，數(shù)據(jù)集中存儲到服務器上，定期備份，避免在本機時數(shù)據(jù)易損壞易丟失。數(shù)據(jù)共享使得醫(yī)技醫(yī)生通過此系統(tǒng)可以調(diào)閱參考患者在其它檢查科室診斷，可以為此次檢查結(jié)果作出明確診斷。信息集中處理簡化了作業(yè)流程，提高了歷史資料的快速準確的查詢，以及進行檢查費、日常工作量和綜合信息的快速準確統(tǒng)計等工作。

4 結(jié) 論

隨著醫(yī)療事業(yè)的發(fā)展，醫(yī)院信息化、網(wǎng)絡化管理已成為現(xiàn)代醫(yī)院管理的必然趨勢，給醫(yī)院、醫(yī)療、教學和科研帶來了很大的幫助，對于提高醫(yī)院和科室的整體管理水平和醫(yī)院科室的數(shù)字化發(fā)展、并融入整個社會的數(shù)字化和網(wǎng)絡化是必不可少的，結(jié)合網(wǎng)絡化圖文報告?zhèn)鬏斚到y(tǒng)完成醫(yī)技科室的日常管理工作和綜合信息及數(shù)據(jù)資料的自主管理等工作，規(guī)范的診斷報告使臨床醫(yī)師閱讀方便，減少了手工重復性勞動，大大提高了醫(yī)技人員的素質(zhì)和工作效率，提高了醫(yī)院及科室的綜合管理水平，塑造了醫(yī)院的窗口新形象，社會效益和經(jīng)濟效益顯著提高，更好的體現(xiàn)了“以病人為中心”的服務宗旨。

參考文獻

[1] 趙晨暉.醫(yī)療信息系統(tǒng)集成問題研究及實踐[D].浙江大學，2010.