時間:2023-03-17 17:59:41
導語:在通信安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
網絡數據通信主要是通過在服務器和用戶終端之間建立數據傳輸信道的方式實現的。因此,服務器、用戶終端以及網絡傳輸信道都會對數據通信的安全性產生影響。當前的網絡數據通信安全主要是指確保用戶的信息不被泄露、篡改或者刪除,以保障個人隱私和企業等單位機密信息的安全性。
2當前網絡數據通信中存在的主要安全隱患
2.1網絡病毒
當前,Internet已經成為了各種計算機網絡病毒的最大傳播途徑,一旦用戶終端被網絡病毒感染,就可能造成與其進行數據通信的其他用戶終端被連帶感染,特別是當前病毒的破壞形式多種多樣,能在不被發現的情況下對傳輸數據進行復制、篡改和毀壞,也可以通過侵入終端內部對系統數據進行攻擊,從而造成數據通信質量下降或中斷。在政府機構或企業中,一些非法分子出于經濟或政治目的,通過對政府機關網或企業局域網的服務器植入病毒,造成機密信息外泄,從而造成不可估量的損失,嚴重時還可能威脅到國家安全和社會穩定。
2.2黑客攻擊
正常的網絡通信是通過合法訪問的形式實現的,而在現實中,一些網絡黑客出于不同的目的,在未經允許的情況下就利用網絡傳輸協議、服務器以及操作系統上的安全漏洞進行非法訪問,使得系統內部的信息和數據被盜取或刪改等,從而造成系統崩潰、重要信息丟失或泄露等嚴重事件。
2.3管理缺失
在實際工作中,很多用戶在利用網絡進行數據通信時沒有充分重視安全方面的問題。一方面沒有投入先進的網絡硬件設備,或者投入時只重視服務器、交換機等硬件設備的性能而忽略了安全防護性;另一方面由于相關技術人員和管理人員缺乏,使得信息的使用和傳輸非常隨意,再加上對傳輸和終端設備的入網安全性檢測工作不嚴,容易被不法分子在設備內部設置后門,從而給數據通信安全造成威脅。
3網絡數據通信中的安全防范技術措施
3.1對網絡入侵進行檢測
網絡數據通信一般都是基于TCP/IP等網絡通信協議的基礎上完成的,在這個過程中可以加強對網絡訪問行為的監視和分析,判斷其是否屬于合法訪問的范疇。一旦發現其存在違反安全策略的行為,就要立即對訪問實施攔截,同時發出報警,提示相關工作人員進行進一步的處理。
3.2實施訪問控制
首先,對不同的訪問用戶設置不同的安全權限。通過設置不同的安全權限可以有效防止未經授權的用戶訪問敏感信息,避免了機密信息數據的外泄。其次,局域網用戶還應做好內部訪問外網的控制,通過部署網絡版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵。最后,采用認證技術來限制用戶訪問網絡。用戶只有通過門戶網站或客戶端的形式完成認證步驟,才能實施對外部網絡的訪問。
3.3進行數據加密將信息數據在傳輸前進行加密,被接收之后通過解密機進行還原,從而有效提高數據在傳輸過程中的安全性。目前常用的數據加密技術有兩種:
(1)端到端加密技術。在數據信息的發送端和接收端同時以加密的形式存在。
(2)鏈路加密技術。在數據信息的傳輸過程中以加密的形式存在。在實際應用中,這兩種加密技術一般混合采用,以提高數據信息的安全性。
3.4提高網絡數據通信硬件和軟件的安全性
關鍵詞:醫院;信息系統;信息安全
隨著計算機網絡技術的飛速發展,信息的跨系統,跨平臺的交流已經成為了全新的管理環境,因此在網絡環境中的醫療信息管理也將進入了嶄新的信息管理模式,醫院信息系統是把計算機技術,信息技術應用于整個醫療的過程中,大大提高了醫療效率和經濟效益。信息化的發展中信息數據的安全也是一個重要的問題。
1醫院信息系統
1.1醫院信息系統的介紹
醫院信息系統(HIS)是一個混合體系下架構的大型數據庫應用的系統,是利用計算機軟、硬件技術和網絡技術的現代化手段,對醫院及其所屬的各部門的人流、物流、財流進行的綜合管理,對各種醫療活動采集、存儲、處理加工成的各種信息,從而為醫院的整體運行提供全面的、自動化的管理以及各種服務的信息系統。醫院信息系統既可以存儲文檔數據,也可以存儲醫學影像信息,是應用計算機和網絡通信等高科技手段對醫院內大量的信息進行數字化管理的現代信息系統,是整個醫院應用系統的主干和醫療數據中心,起到了整合其他輔助系統的作用。現在醫院的信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展,并得到了廣泛的應用,提高了醫療水平和效率,創造了良好的社會效益和經濟效益。
1.2醫院信息系統的功能
1)HIS是采用C/S的架構,通過客服端處理病人基本數據、診斷、醫囑、治療和病歷等數據。2)HIS是以病人的用戶標識快速地在數據庫查詢和調用病人的有關資料,通過整個治療過程的優化達到降低成本、增加效益和提高服務質量。3)HIS建立健全成本核算和控制體系。覆蓋了醫院的每個職能部門、每個醫師和對醫院的整個工作流程進行控制,提高了工作效率。1.3醫院信息系統實現的目標HIS是為醫院現代化管理提供了一個全新的管理模式,覆蓋了整個醫院的所有部門和所有環節,旨在提高醫院的業務水平和管理水平和工作效率。以電子病歷為中心,實現與醫療保險的接軌,HIS以更強的兼容能力以適應社會的發展需求,也健全了醫院的控制體系,降低了醫院的成本,提高了醫療的工作質量。醫院信息化建設主要內容是以電子病歷為核心,建立和完善醫療信息的架構,實現醫院不同業務系統之間的統一,整合資源和提高醫療高效的運轉。醫院信息化是實現深化醫藥衛生體制改革的需求和重要支撐,加快衛生的信息化建設對于滿足人民群眾的日益多樣化的醫療衛生需求,提高全國衛生系統科學的管理水平,促進人人享有基本的醫療服務具有重大的意義。
2信息安全
2.1信息安全的定義
信息安全主要是指信息資源的安全,信息安全有廣義和狹義之分,廣義的信息安全指的是一個國家或者地區的信息數據和信息技術體系不受威脅和侵害,狹義的信息安全指的是信息系統軟的硬件和信息數據不受破壞和泄露,信息可以保持連續的可靠的運行。對于個人而言,信息安全更加側重于后者,要求信息要保密性,完整性,人們對信息的安全的概念理解具有明顯的時代特征,絕對的信息安全是不存在的,因此我們應用適度風險的觀點、積極防御的觀點和發展的觀點來做好信息的安全工作。做好信息的關鍵在人,掌握信息安全的知識是做好信息安全工作的前提和基礎。
2.2信息安全的地位
在現代的信息社會中,信息安全在國家安全中占據著重要的地位,可以說是國家的安全基石和核心,信息安全是國家軍事安全的重要保障。網絡信息戰將成為21世紀典型的戰爭形態,黑客的攻擊和軍事機密危及國家的安全,控制信息權一定程度上影響著戰爭的勝負。信息安全也是國家文化的關鍵,信息安全影響著國家的民族傳統文化的弘揚和繼承,也影響著社會意識形態。信息安全也是國家經濟安全發展的前提,信息產業在國民的經濟中占據著重要的地位,尤其是金融安全。制定國家的信息化的發展戰略,是應對國際信息化競爭,構建和諧社會的前提,提高信息技術的水平,優化信息產業的結構,提高國家的信息安全的保障,為邁進信息社會打下堅實的基礎。
2.3信息安全技術的發展
全球信息化的快速發展,引發著當今世界的深刻變革,重塑世界的政治,經濟和軍事的新格局,加快信息化的發展,已經成為各國的共同選擇,信息技術的發展日新月異,促使人們對信息的依賴越來越強,人們的生活,企業的發展,社會的發展都離不開信息系統,21世紀的重要特征,信息和通信技術的應用已經成為國家的戰略需求。但是信息的發展伴隨著信息安全,信息安全涉及國家的各個層面,所以國家的信息安全發展也是重中之重,信息安全保障是一個復雜的過程,目前我國的信息安全保障重點包括國家關鍵的基礎建設和社會穩定,主要是著力發展和提升基礎支撐能力、防護對抗能力和自主可控能力。信息安全已經成為影響國家政治安全的重要因素,信息安全直接關系到國家的穩定。
3結束語
醫學信息學是一門新興的學科,我國醫院信息化的建設的比較晚,我們初步取了一定成就,但是和發達國家的水平依然有很大的差距,發展技術和水平是任重道遠。信息安全的保障也是我們要面臨的巨大挑戰。
作者:程婷 單位:池州市第二人民醫院信息科
參考文獻:
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設在醫院信息化建設中的作用[J].電腦知識與技術,2017(2):41-43.
[2]張靜薇.淺析科學的醫院信息化管理系統[J].中國民族民間醫藥,2010(7):198
[3]張麗.淺談醫院信息系統的建設[J].科學之友,2012(3):114-115.
1.1系統組件本身的脆弱性
由于國家電網經營發展屬于民生大計問題,產業發展涉及到輸變電生產、電力項目建設、工程項目維修、用電銷售等諸多經營業務內容。因此,電力系統自動化通信技術視角下的技術定位相對較廣,在信息系統設計、生產、組裝環節中也就必然存在一定安全隱患問題。比如,第一點則屬于系統硬件故障隱患問題,和信息系統設計初期階段存在隱患有主要關系。第二點軟件系統自有的安全隱患問題,這類安全隱患一般多來源于電力通信自動化技術領域下的平臺軟件,在平臺設計開發階段存在一定技術遺留問題。第三,基于TCP/IP協議棧的定義內容在網絡應用設計之初時就留下了兼容性技術漏洞,使得網絡安全隱患加劇。
1.2自然威脅
這類隱患性問題多以電力通信網絡安全下的不可抗力事件發生為主,比如網絡信息系統如果遭受自然雷擊,或者是工作站突發性發生火災,抑或通信系統遭受自然外力破壞,如地震、覆冰、風偏等。此外,這些自然不可抗事件發生一般不以人為意志為轉移,會使得國家電網造成不可避免的經濟資產損失。
1.3人為意外因素
通常指人為因素下的設計失誤、技術系統操作異常、不規范使用信息系統等造成的安全隱患問題。此外,這類隱患問題出現一般并非人為主觀意識上故意造成安全問題,而屬于人為以外因素所致的安全隱患問題。
1.4人為惡意因素
同樣,人為因素也包含惡意、蓄意、故意行為造就的網絡信息安全事故問題。伴隨這種惡意行為發生,可能會存在蓄意篡改重要數據,或者偷盜重要信息資源,或者更改代碼種植木馬信息等,以通過惡劣、低俗的網絡黑客行為謀取私利。
2電力自動化通信技術下的網絡結構分析
國家電網系統下信息網絡結構一般由核心局域網,地方部門的局域網,以及區域通信渠道網絡互聯所組成;從應用功能角度又可劃分為供生產、制造所用的SCADA/EMS系統,以及供電經營相關的MIS系統。
2.1SCADA/EMS系統
主要適用于變電網工作站、發電廠等電力供給、送電單位生產所用。并且該系統作用主要是進行監控、處理、評估及分析等;同時,其基本功能板塊劃分為數據采集、能源分析、信息存儲、實時監控等。
2.2MIS系統(信息業務網)
該系統平臺主要對網絡信息化相關商務活動進行服務,同時其系統平臺主要包括辦公自動化、用戶供電信息查詢、信息統計管控、人資建設、以及安全生產等子系統板塊。此外,MIS系統可對電力企業的直屬上下級單位予以聯網交互,包括地區間供電企業售電業務下的重要客戶數據交互等。與之同時,MIS系統平臺下已經由過去單一的EMS模式逐步轉化為了當前的自動化DMS、TMR、調度管理、及雷電監測等多種方式應用拓展,可以會說在信息資源優化及調整上更為專業。而MIS系統主要應用于電力產業經營業務相關的組織活動方面,比如財務管理、物資置辦、用電檢查、安全監控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用,并且其屬于IP網絡傳輸,組網方式現如今也能夠實現千兆以太網,同時網絡結構取用于同級網絡分層,每層又分為子網與鏈路層予以連接。
3電力自動化通信技術中的信息安全構建思路
3.1健全安全防范機制
國家電網下電力企業通信技術平臺下的各個管理單元眾多,在網絡信息安全中制定必要的安全防范機制非常重要。因此,在安全機制構建過程中,需要保障安全機制具有嚴謹的邏輯性,要能結合電力企業自身需求情況,確認出重點網絡防范區域與劃分出普通網絡訪問區域。比如,對于一般性網絡訪問區域,需要設置具備一定開放性的訪問權限;而重點網絡防范區則需要嚴格限制普通權限客戶登錄,設立較高安全級別權限,以此才能對安全數據、資源信息、QA系統運營進行重點安全監督。
3.2完善信息網絡設備管理機制
信息設備管理主要以電網系統下信息安全設備管理作為研究載體,強調設備管理綜合效率最大化提升。基于此,設備管理機制中要配套使用促進人員職能發揮的激烈獎懲機制,以此來提升其責任意識和凝聚歸屬感,激發人員信息安全運維作業的人員主觀能動性。此外,設備管理工作開展從基本規劃、設計研發、平臺選型、配件采購、安裝組建、故障維修、定期養護、技術更新、設施技改等方面進行組織管理,以此才能確保信息網絡設備及使用軟件平臺的可靠性與實用性。
3.3強化電力系統信息安全技術
為了充分保障信息網絡安全,對于信息網絡的安全技術研究而言則非常重要。一般當前通信網絡安全技術主要有:防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此,第一,強化防火墻網絡管理是必然的安全防控手段,特別是防火墻這種具備保護屏障作用的內、外網安全服務通道。所以,防火墻優化設計時要重點考慮其接口連接問題的同時,配套做好網絡漏洞修復。第二,身份鑒別與驗證,則要重點控公司內、外網的數據監控,人員操作日志,控制權限訪問等,以便于公司內部網絡安全軟件開發時可提供必要信息資源依據。第三,對于信息加密手段應用,則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時,信息加密還可以結合企業自身條件,配套使用DES/RAS等密碼技術應用,以避免未經授權時可有效控制非訪訪問獲得數據等,防范重要數據泄漏。
4結束語
網絡通信現在人們的日常生活和交流中已經有非常深的影響力,它已經成為了人們生活中一個部分。信息安全的定義是:信息具有安全性、完整性、可靠性等。但是現在的信息安全問題相當的嚴重,人們的隱私不能得到應有的保護,隱私和信息都經常被不法分子所利用,這樣的問題已經是數不勝數了。目前通信安全主要是信息安全和控制安全,信息是人們交流的必要方式,它的安全關系到人們生活的點滴,因此網絡的通信安全非常的重要。
二、網絡通信面臨的安全問題
網絡通信的安全問題是由很多的因素引起的,有一些是來自外界因素,還有人為的因素等情況。網絡通信方面就可能出現病毒和黑客對網絡通信進行竊取資料,還有用戶自身的網絡通信安全意識不強,導致被別人利用;網絡這把雙刃劍,它給我們帶來利的同時也帶來了弊端,它的利弊同時同在的時候,我們應該要明白它弊端的存在,為什么會有這些弊端存在,我們又應該通過什么樣的方式進行一個有效的補救呢?下面我們就針對現在可能存在的計算機網絡通信安全問題進行一個分析。
(一)木馬和黑客的威脅木馬可以說是一種病毒,它是黑客通過對電腦分析后針對于電腦漏洞設計的惡意的攻擊程序。它作為一種遠程的攻擊工具,黑客可以對需要攻擊的電腦直接進行一個遠程控制,一般情況下黑客都是具有目標性的侵入到電腦,利用木馬這種具有一定隱秘性的特點,讓用戶不能及時的發現。在木馬進入計算機程序后,就能夠實現非法竊取機密資料和文件,也可以盜取用戶的手機密碼、支付寶密碼、銀行密碼等一切的密碼或者是口令,從而給用戶帶來系列的損失。同時被攻擊的電腦還能被黑客隨意的控制,失去主動權,黑客能夠用這臺電腦做任何可以通過電腦做的事情,甚至是讓整個系統癱瘓失效。網絡通信中最為常見的安全問題,就是包含著計算機系統的軟件和硬件,還有這上面的主要數據資料。對用戶信息非法訪問竊取都是通過一些非正常的手段進行搭線路或者是探測器等。黑客入侵電腦就是利用電腦程序本身存在的漏洞,黑客發現了這些漏洞后就用惡意病毒進行攻擊電腦的程序。他主要采用的兩個方式:一個是搭線形式或者是其他的設備進行機密的文件竊取,另一個是通過科學的手段進行解密破譯,相對而言第一個的使用成功率和時間的花費就要少得多。
(二)用戶自身沒有良好的網絡安全意識網絡通信安全還有可能是受到人為的因素影響。現在的用戶在使用計算機網絡時沒有安全通信的意識,一般設置的密碼都是簡單可猜、可破譯型;有些人還喜歡和他人共享賬號密碼,針對一些密文或者是數據沒有采取設置密碼的形式,這些都可能導致網絡通信出現問題。例如:對于一個共享賬號或者是網絡共享情況,用戶自身就算是能夠很好的識別可疑文件,但是不能保證共享者在網絡使用時是否泄漏了你們的信息,因此就會出現網絡通信的安全隱患。再者,在如此多的網絡通信中,管理員往往也是有心無力,總有時候會出現不同程度的失誤,沒有將安全設置良好的處理,造成了安全漏洞,這就讓病毒和黑客都有機可乘。
(三)開放性模式的網絡通信安全問題網絡通信現在是一個開放性的模式,促進了人們的交流,和共享空間。但是針對同一個事物總是有兩面性的,有利的一面當然也存在了不利的一面關鍵是人們怎么來處理這個問題。網絡的開放性也給網絡通信安全帶來的潛伏著的隱患。例如:垃圾郵件,就能夠通過郵件投遞的方式進入電腦,雖然用戶可能不會主動接收這個信息,但是這種垃圾郵件的投遞是連續不斷地投遞,直到用戶迫不得已選擇打開,但是只要打開后這個惡意的郵件就馬上入侵電腦的程序或者是信息,就導致了個人信息的泄露,這也是網絡通信安全存在的問題。
三、網絡通信安全問題的解決措施
針對上面出現的網絡通信安全問題,要從根源上解決。對于木馬和黑客可以利用防病毒軟件和防火墻技術;用戶安全意識方面只有向用戶灌輸網絡安全的重要性;網絡的開放不受局限的情況下要采取加密措施;并從網絡通信安全問題的技術上出發,加強網絡通信安全的管理措施。下面就詳細的看一下怎么解決網絡通信出現的安全問題。
縱觀當前計算機通信網絡系統不難看出,其仍舊存在較多的安全問題,具體包括防范系統不健全、體制不完善、技術員工專業性不強等。伴隨計算機系統技術的快速發展,網絡安全問題逐步凸顯出來。當然,計算機應用階段中,網絡安全問題始終無法避免,因而如何有效的防護、制定科學有效的應對策略,確保網絡應用的可靠規范性十分必要。網絡安全問題具體表現形式為病毒入侵、人為的惡意攻擊以及黑客的非法操控等。在網絡系統廣泛普及的信息時代,較多企業單位乃至國家安全系統均同計算機通信網絡技術整體安全性緊密相關,如果無法制定有效的安全防范策略,那么將使國家、社會面臨無法估量的損失,為此做好計算機通信網絡系統的安全防范尤為必要。伴隨我國市場經濟的飛速發展,計算機系統應用成為促動經濟建設的重要產物之一。當前,我國構建的計算機通信網絡系統仍舊不夠完善,欠缺有效的管理工作體制。再加上各企業單位沒能全面重視網絡系統安全性,過多的看重經濟效益水平,忽視了促動發展的核心方式在于網絡安全。另外,維護管理系統的工作人員欠缺專業、全面的知識儲備,因而技術水平無法符合既定標準。各企業之中在創建內部系統的過程中無法思考技術員工相關的配比問題,導致計算機維護管理階段中無法形成安全防范的良好效果。信息技術的飛速發展,令整體信息市場變得更加復雜,而計算機網絡系統技術逐步發展成為一個重要學科,現代社會之中更多的培訓學校嶄露頭角,導致計算機網絡系統安全技術工作人員掌握的技術實力與水平并不平衡,呈現出參差不齊的狀態。技術員工素質水平不高,導致在維護管理企業通信網絡系統安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面。而正式的技術員工還會由于沒能重視網絡系統整體安全的重要性,而在實踐過程中存在敷衍、應付的問題,這些現象均成為威脅計算機網絡通信系統安全的重要因素。
二提升計算機通信網絡安全科學對策
1創建整體化防范系統創建完善、整體化的計算機通信
網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大,應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代,為令企業信息系統更加安全可靠,便需要采用現代化的方式手段,引入先進性的工具設施,激發其核心功能價值,進而確保網絡系統整體安全,降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全,創建完善的防范系統,針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時,在設置客戶端應用密碼的過程中,應通過多重防護進行有效防范。唯有如此,企業計算機通信網絡系統安全方能得到更大的保障,進而推動企業的不斷進步與全面升華,促進市場經濟的飛速發展。
2健全網絡系統管理體制
計算機通信網絡技術快速發展的時代,網絡安全問題漸漸被人們忽視,進而導致網絡體制存在一定的漏洞,對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全,提升安全防范意識,強化網絡安全系統建設,方能達到事半功倍的工作效果。當前,網絡系統進入到更多的企業之中,有關機密的信息數據、企業重要資料均存儲至計算機系統之中,因此安全管理人員應更為重視網絡安全,進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗,掌握符合時代需要的安全管理工作方法,形成對通信網絡系統安全保障的正確認知。同時應強化體制建設,創建出更為完善健全的網絡系統平臺,引進更多的優秀人才,進而為企業單位的安全、健康、持續發展保駕護航。
3提升計算機通信網絡安全技術水平提升
計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中,應引入有效的防范措施,通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令,進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統,采取必要的訪問控制手段,利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中,應注重考核應聘人員的專業技能以及綜合素質,創建健全完善的人才培養機制,方能為企業單位計算機通信網絡安全提供更大的保障。
三結論
關鍵詞 媒體;采編;系統;網絡安全
中圖分類號G206.2 文獻標識碼A 文章編號 1674-6708(2011)38-0005-02
1995年,光明日報率先采用了新聞采編軟件,中國媒體開始了“告別紙筆”的第二次電子化革命。在這次革命中,計算機網絡走出了照排車間,并且隨著網絡的發展逐步深入到整個媒體企業中。編輯、記者的工作甚至是生活的角角落落都遍布著計算機網絡的痕跡,而更多的稿件和圖片,也從紙面慢慢轉移到了基于計算機網絡的采編系統中。更重要的是,網絡和信息技術的不斷發展以及其應用的不斷深化,直接導致媒體工作人員生活的電子化程度加劇,由此,新聞媒體采編系統的網絡安全問題成了一個不容忽視的主要問題。
1 新聞媒體采編系統的復雜性
相對于一般組織中的網絡而言,新聞媒體中的采編網絡明顯更為復雜。這種復雜性來源于多個方面,這不僅僅是技術的進步帶給網絡環境更多的選擇,而是新聞媒體行業以及媒體工作人員自身的屬性,成為了這種復雜性的一個重要因素。
首先,媒體工作是社會上和文字接觸最多的工作之一,這種工作性質從客觀上要求著計算機的出現和廣泛深入地使用,而在使用的過程中,不可避免的錯誤和開放性的態度都使得媒體組織內部的網絡危機重重。同時新聞媒體這一行業作為一個對時間要求相對更為快捷的行業,必然要求網絡的深入使用,這不僅僅是科技步伐的推動,也不僅僅是工作便捷的要求,而更多是這個行業的要求。
其次,媒體行業的工作環境不同于其他行業,這個行業從業人員普遍有著較高的文化素質,因而對于新鮮的技術有著較好的適應能力。這樣的情況雖然推進了媒體行業電子化進程,但是也導致電子化進程步伐的不統一。在新聞媒體采編系統中,各個時期各個階段出現的多種軟硬件并存在同一個體系之中,加劇了網絡安全工作的難度。
此外,新聞媒體采編系統存在典型的多接口現象。目前由于移動技術的逐漸興起,記者對新聞的采集和稿件的傳遞也更為靈活機動。為了工作的順利開展,新聞媒體采編系統通常設有較多的訪問形式,其中不僅僅包括網內訪問,也包括網外的遠程訪問,不僅僅存在在線訪問形式,移動的訪問形式也處于增加狀態。
2 新聞媒體采編系統的網絡安全切入點
從上面的分析中不難看出,新聞媒體采編系統的開放性已經成了整個系統的安全大敵。就目前的情況看,通常新聞媒體采編系統的硬件狀況都不錯,設備更新相對較為及時。有關部門領導已經能夠明確認識到網絡對于媒體行業發展的重要推動作用,并且也能夠積極支持引進采用一些新的設備,保持網絡的正常高效運作。另一方面,目前眾多新聞媒體都擁有自己的新聞網站,新聞媒體采編系統內部的網絡安全,從一定層面上直接危及到對外網站的安全,進一步影響到媒體的整體形象。因此從總體上看,媒體組織內部對于網絡安全始終維持著一個相對支持的積極態度。
在這樣的環境之下,新聞媒體采編系統的網絡安全工作可以從以下幾個方面著手:
1)加強基礎建設
對于網絡系統而言,軟硬件都可以被稱作是基礎建設,而只有涉及到人員的相關工作才能算得上是高層建設。
目前的新聞媒體采編系統從網絡硬件設備上都相對比較先進,通常的硬件防火墻也都已經配備,因此應該將重點放在軟件維護上。通常而言,軟件升級的原因就在于存在可能會被攻擊的漏洞,對此,應當注意局域網內部的各種軟件,確保其能夠得到及時升級。從安全軟件,包括軟件防火墻和殺毒,到操作系統,再到常見的應用軟件,每個軟件都應當及時更新。除了使用必要的更新檢測軟件以外,手動更新和對新型攻擊的評測分析閱讀也是網絡安全維護工作的重點。
2)提升技術力量
在軟硬件環境達到一個基本安全的基礎之上,有必要針對新聞媒體采編系統自身的特點來制定一些安全防范檢測手段。
對于新聞媒體采編系統而言,通常擁有強大的數據庫和局域網內部的共享性。對此,可以考慮在網絡內部設定一些流量監測以及訪問檢測軟件,并且可以通過局域網內部多臺服務器甚至是普通終端對該工作進行分擔,從而加強對于整個網絡環境的管理。其次,數據庫也是一個大問題,新聞媒體采編系統對于數據庫的依賴從來超過我們平常的想象。因此,數據庫的更新是一個問題,而更重要的是對于一些安全隱患的管理,例如對于“sa”賬戶的管理就是一個重點。而這些管理技巧歸根結底還是要有賴于網絡安全管理人員的學習能力。
此外,新聞媒體采編系統網絡的VLAN 盡可能按各職能部門劃分,這將極大地有利于進行網絡管理。每個VLAN中終端數盡量不要超過200,過于龐大的終端只會加重VLAN的負載并加劇復雜程度,影響網絡隱患排查。采編所在VLAN 與其他VLAN之間盡量追加訪問控制列表,嚴格控制訪問權限,必要時將端口與客戶端電腦的Mac地址綁定。
3)強化人員管理
人員的管理是整個網絡環境中最難于控制的一個方面,也是十分重要的一個方面。目前的網絡環境,很多安全隱患都來源于人本身,這已經成了一個不爭的事實。
在對人員管理的工作中,首先應當注意訪問權限的控制。將整個媒體組織中的人員進行劃分,并且分配以明確的身份,不僅僅能夠有效提升網絡的安全程度,對于新聞媒體采編系統的正確使用也大有裨益。其次,控制人員行為也是很重要的一個方面。雖然這一方面做起來有些難度,但是如果可以獲取流量數據以及訪問足跡等,就能夠起到對組織成員威懾的作用。這樣做可以有效限制組織內成員的行為,降低訪問非法網頁的可能性,提升網絡安全性能。此外,隨著移動設備的增加,很多人員使用移動設備進行內部網絡和互聯網之間的訪問。這樣造成的一個問題就是移動設備上本身的軟件漏洞可能會招致安全隱患,因此,網絡安全人員應當面相全體人員提供必要的技術支持,幫助他們維持終端健康,只有這樣,才能真正保護新聞媒體采編系統的安全。
新聞媒體采編系統的網絡安全不僅僅是網絡安全人員的職責,它是事關媒體組織命脈的、每個媒體工作人員的延伸性職責。因此,每個媒體工作人員都應當引起充分重視,從自身做起對這個大的網絡環境加以維護,只有這樣才能做到順暢工作,有效提升工作效率的同時,也是為自己節省時間。
參考文獻
[關鍵詞]職工醫保聯網;居民醫保聯網
[中圖分類號]R197[文獻標識碼]B[文章編號]1673-7210(2008)10(b)-074-02
隨著我國各項事業改革的深入發展,市場經濟逐步發展成熟,醫療保障制度也在不斷完善。自1998年以來已經建立了城鎮職工基本醫療保險制度、新型農村合作醫療制度以及城鎮居民基本醫療保險制度。醫療保險信息系統是醫療保險政策的體現,隨著醫療保險制度的不斷完善以及醫保業務需求的不斷變化,醫療保險信息系統也需要不斷地得到完善,與醫療保險中心相連的定點醫療機構需要按照醫療保險中心信息系統的變化不斷完善醫院管理信息系統。如何在與醫療保險中心相連的情況下,也就是外部網絡相連的情況下,建立有效的醫院信息系統安全架構,保障信息系統安全、平穩、高效,成為醫院信息化建設的重要內容。本文結合我院實際的網絡體系結構,介紹醫院信息管理系統(HIS)與城鎮職工醫療保險系統(簡稱職工醫保)、城鎮居民基本醫療保險系統(簡稱居民醫保)的實時聯網的實現方法以及網絡安全架構。
1信息系統的安全架構
1.1信息系統的安全問題
醫院信息系統是利用計算機及其網絡通訊設備和技術,對醫院內外的相關信息進行自動收集、處理、存儲、傳輸和利用,為臨床和管理服務的應用信息系統。隨著信息技術和網絡技術的飛速發展,醫院信息系統在醫院得到了廣泛應用。一個功能齊全的醫院信息系統,不僅包括掛號系統、門診管理系統、藥房管理系統、藥庫管理系統、住院管理系統、病案管理系統、物質管理系統、人事管理系統等,甚至集成了醫學影像歸檔與傳輸系統(PACS)、檢驗信息系統(LIS)、放射信息系統(RIS)等,幾乎涵蓋了醫院工作的方方面面[1-2]。醫院信息系統(HIS)一旦投入運行,其數據安全和網絡安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,要求能每天24h不間斷運行,像門診收費、掛號這樣的系統,不能有30s的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失。而造成數據不安全和網絡不安全問題的原因是多方面的,包括因特網黑客侵入、內部局域網非法用戶侵入、系統或人為故障等。來自因特網的病毒和黑客侵入是很難防范的,因此我院將內部信息系統和外部因特網在物理上隔離起來,內部局域網不能和外界直接進行物理相連。為了與醫療保險管理系統相連,這種局部封閉的環境被徹底打破,HIS必須和外面網絡相連,HIS的安全問題變得更加敏感、嚴峻,因此,醫保聯網要做好防護安全措施。對于聯網安全問題,我院增加了一臺前置服務器,安裝網絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統安全。
1.2與醫保中心相連的架構設計
醫療保險的實施,是一項復雜的社會系統工程,涉及到參保單位、醫療保險管理部門以及定點醫院等機構,需要醫保信息系統和醫院信息系統銜接,要求醫院使用的醫療保險的管理軟件應與醫保中心的信息系統相匹配,并留有與之相連接的接口以及網絡連接,以滿足醫保中心的要求,實現實時傳送數據。
徐州市城鎮職工醫療保險信息系統自2001年開始運行,現已運行了7年,全市與醫保中心直接聯網的定點醫療機構在不斷增加,系統的應用規模也在不斷擴大,而且經過幾年的完善,系統已逐漸趨于平穩,但是醫療保險信息系統中的職工醫保系統也存在以下不足:首先,醫療保險系統的費用結算種類多種多樣,參保人員醫療費用結算功能模塊放在定點醫療機構來處理,這就使定點醫療機構的程序變得異常復雜;其次,當由于政策的改變或其他原因所引起的計算方法發生變化時,定點醫療機構的計算調整及時性和準確性都無法保證,如果定點醫療機構與醫療保險中心不能同步,就會造成系統數據的不一致,從而導致系統之間不能協同一致地工作。而城鎮居民醫療保險信息系統從2008年4月開始試運行,醫院信息系統與居民醫保信息系統聯網的定點醫療機構只有幾家大型醫療機構。醫保中心提供的居民醫保接口解決了職工醫保的不足,但是也提供了與職工醫保完全不同的聯網方法與體系結構。下面具體介紹我院信息系統與醫保中心的職工醫保與居民醫保實時聯網的實現方法及網絡體系機構。
1.2.1與職工醫保相連醫療保險信息系統中的職工醫保子系統是通過前置機與定點醫院的前置機相連。定點醫院信息系統只要將參保人員的醫療費用數據發送到醫院的前置機上,由前置機通過網絡將信息發送到醫保中心的前置機上進行信息處理,定點醫院通過前置機從醫療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的,信息處理完畢后,醫保中心的主機即刻給予回應,將個人帳戶、現金、統籌基金等各項應支付的金額數發回醫院端,作為醫院端的收費標準。為了實現與醫保中心的實時聯網,我院的信息系統通過醫保前置機,通過綜合業務數字網(ISDN)專線直接與醫保中心的前置機相連。我院醫保前置機配有兩塊網卡,一塊與路由器相連,一塊與內部局域網相連。醫保前置機軟件由醫保信息中心統一維護,運行著數據傳送模塊。網絡體系結構如圖1所示:
1.2.2與居民醫保相連醫保中心提供的居民醫保子系統采用了動態鏈接庫的方案。動態鏈接庫由醫保中心統一開發維護,定期更新到聯網的定點醫院使用。醫保接口動態鏈接庫向醫院的HIS系統提供若干供調用的函數集,幫助醫院的HIS系統完成醫保待遇的計算和數據的存儲與傳輸,醫院系統改造過程中,在不用理解醫保政策的情況下,按照一定的規則,即可快速、安全的完成HIS與醫保系統的接口改造工作。動態鏈接庫中的函數全部采用被動調用的方式操作數據,即將動態鏈接庫嵌入到原來的HIS系統中,由HIS系統調用動態鏈接庫中的函數,來完成某個指定的動作。這種方案解決了職工醫保聯網方法的不足,即定點醫院不用理解居民醫保政策的結算方法,直接調用醫保中心提供的函數,定點醫院的程序處理也相對簡單容易,即使計算方法發生變化,定點醫院也不用修改程序,醫保中心修改相應的動態鏈接庫就可以使定點醫院與醫保中心保持同步。由于沒有前置機與醫保中心實時聯網,定點醫院信息系統的終端要調用醫保中心的動態鏈接庫,就要求終端能夠與醫保中心聯網。由于定點醫院要調用醫保中心動態鏈接庫的終端比較多,如收費系統、掛號系統、住院管理系統以及藥品項目對照、收費項目對照等共有十幾臺終端。考慮到每臺機器都使用雙網卡,一塊與路由器相連,一塊與內部局域網相連不太現實,最后我們用一臺單機安裝兩塊網卡,一塊與路由器相連,一塊與內部局域網相連。網絡體系結構如圖2所示:
圖2居民醫保聯網體系結構圖
2總結
HIS系統與醫保聯網建設實際上是醫院信息管理系統建設的一部分,是有效的補充和完善,必須采用符合醫院自身特點的方案和方法進行建設。
[參考文獻]
信息安全風險評估貫穿于信息系統的各個階段,在空管自動化信息系統的安全性分為系統安全、管理安全和網絡安全。
1.1系統安全
空管自動化系統平臺只是一個軟件層面,在這個層面內,提供了各種業務的服務界面和系統入口。該自動化系統平臺有較多功能,如顯示子系統、飛行計劃處理子系統、雷達數據處理子系統、航跡融合子系統等。系統中存在的大量子系統會使得系統內數據格式不斷進行轉換,而且要對數據進行快速處理,這就要求系統具備格式轉換、計算融合、空域規劃等功能。另外,在空管自動化系統中,還會包含管理體系規定及系統信息相關活動,我國空管自動化系統在各個單位中所使用的各不相同,但是容易產生問題的環節上都集中體現在以下幾個方面。系統軟件和服務易產生漏洞,當系統中開發的端口過多,另外,系統在對大量數據進行處理過程中存在無用服務,如SMTP服務、SNMP服務、WEB服務等。另外,空管自動化系統平臺主機安裝的三方軟件由于技術原因,可能會存在安全漏洞,一旦第三方軟件出現安全漏洞,這種安全漏洞會通過漏洞掃描軟件的識別,必將導致系統主機受到漏洞的影響,發生安全問題。另外系統在進行共享公用時也會出現安全問題,當多個系統在同一個主機運行時,或多個業務公用一個主機,將會使得主機內各個系統相互影響,某一個系統出現安全問題將對其他系統產生影響。系統密碼安全是保障信息安全的關鍵,但是在一些空管單位系統中,系統密碼存在不安全的現象,密碼不安全的直接表現就是弱密碼。弱密碼通常是組合簡單,一些空管系統管理人員喜歡將密碼設置為自己的生日、電話等,這顯然是對系統密碼不負責任的表現。另外一些系統密碼實行默認設置,這也存在安全隱患。
1.2管理安全
對空管自動化系統安全進行研究時,必須要考慮到人為因素。人為因素具有不可預測性,空管自動化系統發生安全問題多數是來自于人為原因。通過對空管工人人員進行管理,能夠有效的控制人為因素對空管系統安全的影響。管理安全是空管系統安全體系中重要的組成部分,對空管自動化系統中的關鍵部分進行研究,可以發現在空管自動化系統管理中存在的問題。當前空管單位在安全管理制度上存在制度內容缺失,如外部人員安全管理、系統設施安全檢查制度、安全巡查事件報告機制等,沒有完善的安全管理制度,將使空管單位系統安全難以得到有效的保障。一些單位制定了安全管理制度,但是空管單位工作人員自身缺乏信息安全意識,使得安全管理制度不能有效得到執行,沒有安全監察進行監督,使得安全管理制度形同虛設。或是信息安全策略體系不完整,結構松散,信息安全責任不明確。從這些問題中可以發現這些問題產生的根本在于員工上,因此對于空管單位來說,進行完善的信息安全教育和培訓對加強空管自動化系統信息安全有著重要的作用。空管單位建立完善的安全管理體系,并對各個崗位的工作人員進行明確的職責劃分,實行崗位信息安全監督保證空管系統信息安全。
1.3網絡安全
空管信息系統是由網絡拓撲和物理布局共同構成的,在網絡結構中有著多種外接網絡數據信源。為了獲得雷達數據需要連接雷達網絡數據,類似于這種外接數據的還有外接氣象網絡數據、外接報文網絡數據等。網絡拓撲結構包括了路由器、數據處理器等硬件設備。空管系統對服務器的控制力度不足,很多單位的系統僅僅通過防火墻來對信息進行防護,雖然空管系統網絡面向的是內部訪問,但是也應對此進行重視。服務器系統在網絡訪問控制上缺乏控制策略。因此建立有效的管理策略,實行多重信息防護策略是加強服務器控制的直接方式。一些單位在網絡設備上沒有良好的防護,空管單位應該對終端IP實行嚴格的控制,防止冒名登錄IP情況的發生。另外網絡設備維護權限管理不夠嚴格,沒有對登錄賬戶進行劃分。空管單位要對內部人員的賬戶定期進行檢查和確認,并對不同職級、不同部門賬戶設置相應的權限,嚴防跨部門登錄賬戶情況的出現。
2結論
1 計算機通信技術中存在的一些安全問題
1.1 計算機通信的硬件存在一定的安全隱患
計算機通信需要一些硬件設備和設施來實現信息的傳輸和處理,如需要計算機、通信電纜、室外電源等一些硬件設施。同時,計算機通信還需要內部硬件,如數據磁盤、光盤、優盤等,這些都是進行通信必不可少的硬件組件。硬件設施長期暴露在戶外或非屏蔽的一些硬件環境,硬件就會容易損壞或不穩定。一旦硬件設備出現了安全隱患,設施就會不完整,就會導致計算機通信線路癱瘓,或可能造成信息數據的丟失等一些不良的后果。因此,需要加強計算機通信的硬件管理,提高硬件的安全級別,有效消除硬件存在的安全隱患。
1.2 通來自外部網絡的攻擊
如前所述,計算機通信是計算機技術、信息技術、現代通訊技術、網絡技術和一些其他技術綜合應用的一個新型的技術。在這個過程中,有效保障信息傳輸的安全是非常重要的。由于現代計算機通信必須與網絡緊密相連,在開放的網絡環境中使用網絡技術,通信安全的復雜性就會帶來了許多不確定的因素。同時,各種網絡攻擊問題都會導致通信信息、通信資源的浪費和通信系統無法正常進行運行,這些來自外部的網絡的干擾和攻擊,將會嚴重危害到人們的根本利益,無法保障數據和信息傳輸的真實和完整性,使得一些信息得到泄露和破壞,嚴重影響了社會的穩定。
1.3 通信管理中存在的安全隱患
計算機通信運行正常不僅需要硬件設施的安全,同時還要求操作員能夠有效地操作機器,這是進行正常通信的一個關鍵步驟。但是我們看到,由于計算機通信還是處于一個發展初期,計算機網絡通信在很多單位中不是由專業人員來負責企業的安全管理和使用,因此通常會導致一些網絡的安全問題的產生。例如,如果用戶不按照計算機網絡通訊的安全措施來進行操作,則可能導致通信資源和信息出現泄漏。此外,計算機網絡通信還缺乏一套完整的科學管理計劃和方案,這樣就會使得整個管理工作是很容易陷入混亂,最終導致計算機通信的順序和程序不嚴,容易造成通訊癱瘓。
2 計算機通信技術安全問題的防護措施
2.1 提高計算機系統設備的性能
計算機通信網絡是一個基于網絡通信技術的來發展的,需要解決計算機通信的安全問題,首先需要從技術層面入手。當前基于計算機網絡通信技術的發展現狀,一些開發商和相關開發公司通常只注重實際效果,而忽略了網絡通信過程中存在的安全問題。在未來的系統設計中,需要充分考慮設計中存在的安全問題,并且針對這些問題,采取有效的防護措施,有效提高計算機通信設備的安全性能,以確保在使用或數據
傳輸過程中能夠保障數據信息的安全和有效性,同時還要不斷完善相關協議,使得傳輸的信息不會受到損壞。
2.2 提高網絡技術人員的安全意識
計算機通信的技術措施是必不可少的硬件措施,同時還應結合一些有效的輔助措施來進行幫助。計算機網絡通信安全問題需要得到足夠的重視,應進行有效的安全研究和宣傳工作,積極使用一些新技術,使得技術水平能夠達到一個新的標準。還需要不斷加強員工的安全教育,以增強他們的網絡安全意識,盡量減少由于人為因素造成的一些安全隱患。重視網絡人才的培養,需要各個部門進行通力合作,加強崗位人員的定期培訓,讓他們在計算機網絡安全方面掌握一定的專業知識和經驗,從而達到提到他們的安全意識,還能夠使得他們的專業技能夠得到提高,能夠采取有效的措施對網絡通信進行有效的安全保護。
2.3 落實計算機通信的安全策略