序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇計(jì)算機(jī)系統(tǒng)論文范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

1在設(shè)計(jì)計(jì)算機(jī)通信與控制系統(tǒng)時(shí)要注意以下事項(xiàng)

（1）在對(duì)計(jì)算機(jī)通信與控制系統(tǒng)設(shè)計(jì)和配置時(shí)，要注意到系統(tǒng)的結(jié)構(gòu)要緊湊，布局要合理，信號(hào)傳輸要簡單直接。

在計(jì)算機(jī)通訊與控制系統(tǒng)的器件安裝布局上，要充分注意到分散參數(shù)的影響和采用必要的屏蔽措施：對(duì)大功率器件散熱的處理方法；消除由跳線、跨接線、獨(dú)立器件平行安裝產(chǎn)生的離散電容、離散電感的影響，合理利用輔助電源和去耦電路。

（2）計(jì)算機(jī)通信與控制系統(tǒng)本身要有很高的穩(wěn)定性。

計(jì)算機(jī)通信與控制系統(tǒng)的穩(wěn)定性，一方面取決于系統(tǒng)本身各級(jí)電路工作點(diǎn)的選擇和各級(jí)間的耦合效果。特別是在小信號(hào)電路和功率推動(dòng)級(jí)電路的級(jí)間耦合方面，更要重視匹配關(guān)系。另一方面取決于系統(tǒng)防止外界影響的能力，除系統(tǒng)本身要具有一定的防止外界電磁影響的能力外，還應(yīng)采取防止外界電磁影響的措施。

（3）算機(jī)通信與控制系統(tǒng)防止外界電磁影響的措施，應(yīng)在方案論證與設(shè)計(jì)時(shí)就給予充分考慮。

例如數(shù)字信號(hào)的采集傳輸，是采用脈沖調(diào)制器還是采用交流調(diào)制器，信號(hào)在放大時(shí)采用幾級(jí)放大器，推動(dòng)司服系統(tǒng)工作時(shí)采取何種功放，反饋信號(hào)的技術(shù)處理及接入環(huán)節(jié)，電路級(jí)間隔離的方法，器件安裝時(shí)連接和接地要牢固可靠，避免接觸不良造成影響，機(jī)房環(huán)境選擇和布局避免強(qiáng)電磁場的影響等。

2排除電源電壓波動(dòng)給計(jì)算機(jī)通信與控制系統(tǒng)帶來的影響?yīng)?/p>

計(jì)算機(jī)通信與控制系統(tǒng)的核心就是計(jì)算機(jī)，計(jì)算機(jī)往往與強(qiáng)電系統(tǒng)共用一個(gè)電源。在強(qiáng)電系統(tǒng)中，大型設(shè)備的起、停等都將引起電源負(fù)載的急劇變化，也都將會(huì)對(duì)計(jì)算機(jī)通信與控制系統(tǒng)產(chǎn)生很大的影響；電源線或其它電子器件引線過長，在輸變電過程中將會(huì)產(chǎn)生感應(yīng)電動(dòng)勢。防止電源對(duì)計(jì)算機(jī)通信與控制系統(tǒng)的影響應(yīng)采取如下措施：

（1）提高對(duì)計(jì)算機(jī)通信與控制系統(tǒng)供電電源的質(zhì)量。

供電電源的功率因數(shù)低，對(duì)計(jì)算機(jī)通信與控制系統(tǒng)將產(chǎn)生很大的影響，為保證計(jì)算機(jī)通信與控制系統(tǒng)穩(wěn)定可靠的工作，供電系統(tǒng)的功率因數(shù)不能低于0.9。

（2）采用獨(dú)立的電源給計(jì)算機(jī)通信與控制系統(tǒng)供電。

應(yīng)對(duì)計(jì)算機(jī)通信與控制系統(tǒng)的主要設(shè)備配備獨(dú)立的供電電源。要求獨(dú)立供電電源電壓要穩(wěn)定，無大的波動(dòng)；系統(tǒng)負(fù)載不能過大，感性負(fù)載和容性負(fù)載要盡可能的少。

（3）對(duì)用電環(huán)境惡劣場所采取穩(wěn)壓方法。

對(duì)計(jì)算機(jī)等重要設(shè)備采用UPS電源。在穩(wěn)壓過程中要采用在線式調(diào)壓器，不要使用變壓器方式用繼電器接頭來控制的穩(wěn)壓器。

3防止由于外界因素對(duì)供電電源產(chǎn)生的傳導(dǎo)影響?yīng)?/p>

由于外界因素對(duì)電源產(chǎn)生的傳導(dǎo)影響要采取以下措施。

3.1采用磁環(huán)方法

(1)用磁環(huán)防止傳導(dǎo)電流的原理。

磁環(huán)是抑制電磁感應(yīng)電流的元件，其抑制電磁感應(yīng)電流的原理是：當(dāng)電源線穿過磁環(huán)時(shí)，磁環(huán)可等效為一個(gè)串接在電回路中的可變電阻，其阻抗是角頻率的函數(shù)。

即：Z二f／(ω)

從上式可以看出：隨著角頻率的增加其阻抗值再增大。

假設(shè)Zs是電源阻抗，ZL是負(fù)載阻抗，ZC是磁環(huán)的阻抗，其抑制效果為：

DB=20Lg[(Zs+ZL+ZC／(ZS+ZL)]

從上述公式中可以看出，磁環(huán)抑制高頻感生電流作用取決于兩個(gè)因素：一是磁環(huán)的阻抗；另一個(gè)是電源阻抗和負(fù)載的大小。

(2)用磁環(huán)抑制傳導(dǎo)電流的原則。

磁環(huán)的選用必須遵循兩個(gè)原則：一是選用阻抗值較大的磁環(huán)：另一個(gè)是設(shè)法降低電源阻抗和負(fù)載阻抗的阻值。

3.2采用金屬外殼電源濾波器消除高頻感生電流，特別是在高頻段具有良好的濾波作用

電源濾波器的選取原則

對(duì)于民用產(chǎn)品，應(yīng)在100KHZ一30MHZ這一頻率范圍內(nèi)考慮濾波器的濾波性能。軍用電源濾波器的選取依據(jù)GJBl51／152CE03，在GJBl51／152CE03中規(guī)定了傳導(dǎo)高頻電流的頻率范圍為15KHZ-50MHZ。

4抑制直流電源電磁輻射的方法

4.1利用跟隨電壓抑制器件抑制脈沖電壓

跟隨電壓抑制器中的介質(zhì)能夠吸收高達(dá)數(shù)千伏安的脈沖功率，它的主要作用是，在反向應(yīng)用條件下，當(dāng)承受一個(gè)高能量的大脈沖時(shí)，其阻抗立即降至很低，允許大電流通過，同時(shí)把電壓箝位在預(yù)定的電壓值上。利用跟隨電壓抑制器的這一特性，脈沖電壓被吸收，使計(jì)算機(jī)通信與控制系統(tǒng)也減少了脈沖電壓帶來的負(fù)面影響。

4.2使用無感電容器抑制高頻感生電流

俗稱“隔直通交”是電容器的基本特性，通常在每一個(gè)集成電路芯片的電源和地之間連接一個(gè)無感電容，將感生電流短路到地，用來消除感生電流帶來的影響，使各集成電路芯片之間互不影響。

4.3利用陶瓷濾波器抑制由電磁輻射帶來的影響?yīng)?/p>

陶瓷濾波器是由陶瓷電容器和磁珠組成的T型濾波器，在一些比較重要集成電路的電源和地之間連接一個(gè)陶瓷濾波器，會(huì)很好起到抑制電磁輻射的作用。

5防止信號(hào)在傳輸線上受到電磁幅射的方法

(1)在計(jì)算機(jī)通信與控制系統(tǒng)中使用磁珠抑制電磁射。

磁珠主要適用于電源阻抗和負(fù)載阻抗都比較小的系統(tǒng)，主要用于抑制1MHZ以上的感生電流所產(chǎn)生的電磁幅射。選擇磁珠也應(yīng)注意信號(hào)的頻率，也就是所選的磁珠不能影響信號(hào)的傳輸，磁珠的大小應(yīng)與電流相適宜，以避免磁珠飽和。

(2)在計(jì)算機(jī)通信與控制系統(tǒng)中使用雙芯互絞屏蔽電纜做為信號(hào)傳輸線，屏蔽外界的電磁輻射。

(3)在計(jì)算機(jī)通信與控制系統(tǒng)中采用光電隔離技術(shù)，減少前后級(jí)之間的互相影響。

(4)在計(jì)算機(jī)通信與控制系統(tǒng)中要使信號(hào)線遠(yuǎn)離動(dòng)力線；電源線與信號(hào)線分開走線。輸入信號(hào)與輸出信號(hào)線分開走線；模擬信號(hào)線與數(shù)字信號(hào)線分開走線。

6防止司服系統(tǒng)中執(zhí)行機(jī)構(gòu)動(dòng)作回饋的方法

6.1RC組成熄燼電路的方法

用電容器和電阻器串聯(lián)起來接入繼電器的接點(diǎn)上，電容器C把觸點(diǎn)斷開的電弧電壓到達(dá)最大值的時(shí)間推遲到觸點(diǎn)完全斷開，用來抑制觸點(diǎn)間放電。電阻R用來抑制觸點(diǎn)閉合時(shí)的短路電流。

對(duì)于直流繼電器，可選?。邯?/p>

R=Vdc／IL

C=IL*K

式中，Vdc：直流繼電器工作電壓。

I：感性負(fù)載工作電流。

K二0.5-lЧF／A

對(duì)于交流繼電器，可選?。邯?/p>

R>0．5*UrmS

C二0.002-0.005(Pc／10)ЧF

式中，Urms：為交流繼電器額定電壓有效值。

篇2

2計(jì)算機(jī)通信技術(shù)的特點(diǎn)和優(yōu)勢

計(jì)算機(jī)通信技術(shù)主要以計(jì)算機(jī)為基礎(chǔ)平臺(tái),借助計(jì)算機(jī)技術(shù)進(jìn)行數(shù)據(jù)的傳輸、交流和后處理,相較于傳統(tǒng)的書面、電話通信,特點(diǎn)突出,優(yōu)勢明顯,經(jīng)筆者總結(jié),主要集中在以下幾個(gè)方面:

2.1適用范圍廣傳統(tǒng)的通信方式

受傳輸形式和攜帶方式的限制,適用范圍有限,而計(jì)算機(jī)通信技術(shù)形成方式多樣,可在二值信號(hào)的基礎(chǔ)上,完成對(duì)文章、圖片、聲音、影像信息的高效傳輸和再現(xiàn),適用于多種媒體形式,大大擴(kuò)展了其應(yīng)用范圍。

2.2傳輸效率高

二值信號(hào)使計(jì)算機(jī)通信技術(shù)的傳輸速度大大提高,對(duì)模擬信號(hào)的傳輸由傳統(tǒng)的每分鐘1.8萬個(gè)字符,提升大每分鐘48萬個(gè)字符,且光纖時(shí)代的到來,還將進(jìn)一步提高計(jì)算機(jī)通信的傳遞速度。

2.3抗干擾能力強(qiáng)

計(jì)算機(jī)通信技術(shù)主要依靠二進(jìn)制的方式實(shí)現(xiàn)數(shù)據(jù)的處理和傳輸,相較于傳統(tǒng)的通信技術(shù),便于實(shí)現(xiàn)對(duì)各種干擾和噪聲的清除,有效保證信息傳輸?shù)馁|(zhì)量和效率。

2.4安全性高

借助二進(jìn)制的數(shù)據(jù)處理方式,計(jì)算機(jī)通信技術(shù)可輕易實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的加密和解密,一方面大大提高了數(shù)據(jù)的保密效果,同時(shí)也保證了通信內(nèi)容的完整性,極大的加強(qiáng)了安全效果。

3計(jì)算機(jī)通信技術(shù)

在信息管理系統(tǒng)的應(yīng)用計(jì)算機(jī)通信技術(shù)的迅猛發(fā)展,使工業(yè)、農(nóng)業(yè)、商業(yè)及教育界等社會(huì)生活的各個(gè)方面都在實(shí)現(xiàn)著計(jì)算機(jī)通信技術(shù)的應(yīng)用,尤其是在信息管理系統(tǒng)中,計(jì)算機(jī)通信技術(shù)借助其有效的數(shù)據(jù)傳輸能力,極大的保障了信息管理工作的準(zhǔn)確性和高效性。計(jì)算機(jī)通信技術(shù)在信息管理系統(tǒng)中的應(yīng)用主要集中在對(duì)信息管理系統(tǒng)數(shù)據(jù)處理的應(yīng)用、在信息管理系統(tǒng)預(yù)測功能、計(jì)劃功能、控制功能以及決策功能中的應(yīng)用。無論是信息管理系統(tǒng)中的哪一項(xiàng)功能,都必須依靠龐大的數(shù)據(jù)庫作為基礎(chǔ),傳統(tǒng)的通信技術(shù)無法同時(shí)兼?zhèn)浯笕萘啃畔⒑透咝蕯?shù)據(jù),這時(shí),計(jì)算機(jī)通信技術(shù)的使用就顯得尤為必要。對(duì)數(shù)據(jù)的高效處理和對(duì)數(shù)據(jù)安全的有效保障可使計(jì)算機(jī)通信技術(shù)大大降低了信息管理系統(tǒng)中的人為工作強(qiáng)度,在一定程度上解放了用于信息管理的人工勞動(dòng)力,從而有利于創(chuàng)造出更大的社會(huì)經(jīng)濟(jì)財(cái)富。

篇3

關(guān)鍵字：信息系統(tǒng)信息安全身份認(rèn)證安全檢測

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系統(tǒng)技術(shù)安全的研究

1.企業(yè)信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，企業(yè)信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對(duì)檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

（一）網(wǎng)絡(luò)層安全措施

①防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄：通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

②入侵檢測技術(shù)

IETF將一個(gè)入侵檢測系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡單的報(bào)警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。

根據(jù)檢測對(duì)象的不同，入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?；谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

（二）服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)，才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。

①正確地分區(qū)和分配邏輯盤。

微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞，如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器，C盤20G，用來裝系統(tǒng)和重要的日志文件，D盤20G放IIS,E盤20G放FTP，這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)?，IIS和FTP是對(duì)外服務(wù)的，比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。

②正確

地選擇安裝順序。

一般的人可能對(duì)安裝順序不太重視，認(rèn)為只要安裝好了，怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的：

首先，何時(shí)接入網(wǎng)絡(luò)：Win2000在安裝時(shí)有一個(gè)漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后，在此期間，任何人都可以通過ADMIN$進(jìn)入你的機(jī)器；同時(shí)，只要安裝一完成，各種服務(wù)就會(huì)自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好Win2000SERVER之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。

其次，補(bǔ)丁的安裝：補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安裝，盡管很麻煩，卻很必要。

（三）安全配置

①端口：：端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，從安全的角度來看，僅打開你需要使用的端口會(huì)比較安全，配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選，不過對(duì)于Win2000的端口過濾來說，有一個(gè)不好的特性：只能規(guī)定開哪些端口，不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。

②IIS：IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)，所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置：

首先，把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉，在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D：\Inetpub。

其次，在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除，這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了，但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建，需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對(duì)的必要千萬不要給。

③應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無用映射，必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射，刪除所有的映射，具體操作：在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射，然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。

經(jīng)過了Win2000Server的正確安裝與正確配置，操作系統(tǒng)的漏洞得到了很好的預(yù)防，同時(shí)增加了補(bǔ)丁，這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟，但我們切不可馬虎大意，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

參考文獻(xiàn)：

劉海平，朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002（10）

東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用：（學(xué)位論文）.遼寧：東北大學(xué)，2002

篇4

1.1IP技術(shù)及其應(yīng)用

目前,IP技術(shù)的應(yīng)用主要是通過接入唯一的IP地址,確保計(jì)算機(jī)信息系統(tǒng)的獨(dú)立性,以在單獨(dú)的信道中完成各種數(shù)據(jù)的傳輸、整理等。因此,在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行中,IP技術(shù)可以給整個(gè)運(yùn)行提供自動(dòng)化系統(tǒng)支持功能,是提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全性的重要保障。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動(dòng)化狀態(tài)下還可以使用實(shí)時(shí)協(xié)議和QoS,具有較高的靈活性和擴(kuò)展性,并且成本不高,通過數(shù)據(jù)包的方式進(jìn)行信息傳輸,使計(jì)算機(jī)信息系統(tǒng)的實(shí)際需求得到很好滿足。

1.2密鑰技術(shù)及其應(yīng)用

根據(jù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行情況來看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過程存在的安全問題,使整個(gè)網(wǎng)絡(luò)安全性得到有效提高。通過合理的使用密鑰來對(duì)系統(tǒng)的信息數(shù)據(jù)進(jìn)行加密,可以讓信息保持混亂狀態(tài),使得沒有被授權(quán)的用戶無法正常使用相關(guān)信息,對(duì)于保障計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全具有重要影響。由于計(jì)算機(jī)信息系統(tǒng)的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點(diǎn),使得密鑰技術(shù)的應(yīng)用不僅可以在計(jì)算機(jī)信息系統(tǒng)的運(yùn)作過程發(fā)揮重要保護(hù)作用,還可以有效減少病毒攻擊,從而真正提高計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。

1.3防火墻技術(shù)及其應(yīng)用

目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過濾,并對(duì)要穿過防火墻的用戶進(jìn)行實(shí)時(shí)認(rèn)證,從而在通過防火墻認(rèn)證后,用戶才可以正常使用計(jì)算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)資源。例如:在實(shí)際應(yīng)用中,利用防火墻ASA技術(shù)來完成VPN鏈接,采用設(shè)置高級(jí)訪問的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)健康的運(yùn)行環(huán)境。

1.4VPN技術(shù)及其應(yīng)用

目前,VPN技術(shù)主要是對(duì)計(jì)算機(jī)信息系統(tǒng)的通信安全進(jìn)行有效保護(hù),從而避免各種不安全網(wǎng)絡(luò)信息帶來的影響。在實(shí)際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。

篇5

2VPN技術(shù)

虛擬專用網(wǎng)絡(luò)的代稱便是VPN技術(shù)，這種技術(shù)是通過特殊加密手段的使用，通過通訊協(xié)議進(jìn)行專有通訊線路的建立。其不需要實(shí)體線路，僅僅需要信息技術(shù)的連接和溝通。在路由器技術(shù)中VPN技術(shù)也是重要組成部分。

3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的實(shí)際應(yīng)用

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)針對(duì)的時(shí)候計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進(jìn)行保護(hù)，避免其受到病毒的破壞和攻擊，從而導(dǎo)致信息出現(xiàn)泄漏的情況，給系統(tǒng)運(yùn)行的安全性和穩(wěn)定性造成嚴(yán)重影響。現(xiàn)在信息發(fā)展的速度非?？欤藗?cè)谄綍r(shí)工作生活學(xué)習(xí)中，越來越依靠計(jì)算機(jī)，若是其出現(xiàn)問題，那么會(huì)給使用者造成非常嚴(yán)重的損失，所以，必須根據(jù)需要保護(hù)好計(jì)算機(jī)信息系統(tǒng)，保證其安全性[3]。對(duì)于用戶而言，EPS加密系統(tǒng)應(yīng)用是比較透明的，用戶自己進(jìn)行文件的加密，那么其訪問的時(shí)候便不會(huì)受到任何的限制，若是沒有被授權(quán)的用戶或者其他人進(jìn)行訪問便會(huì)遭到拒絕。并且用戶通過EFS加密驗(yàn)證也是比較簡單的，在進(jìn)行系統(tǒng)登錄的時(shí)候，只要能夠登錄成功，那么便可以隨意地進(jìn)行文件的打開，其防攻擊性能比較好[4]。在進(jìn)行網(wǎng)絡(luò)通信掃描的時(shí)候，防火墻的作用是比較大的，其過濾攻擊信息的效率比較高，能夠很好地對(duì)病毒的入侵進(jìn)行防護(hù)。VPN技術(shù)在進(jìn)行路由器接入之后，便會(huì)獲得路由器具有的功能，現(xiàn)在很多企業(yè)在進(jìn)行內(nèi)部資產(chǎn)安全保護(hù)的時(shí)候，便會(huì)將VPN技術(shù)應(yīng)用進(jìn)去，在安全功能發(fā)揮的過程中，很多時(shí)候都需要VPN技術(shù)參與進(jìn)去，所以VPN技術(shù)本身也是有一定的開放標(biāo)準(zhǔn)的，這樣能夠方便第三方更好地和其協(xié)作。

篇6

所謂的內(nèi)部安全問題指的是計(jì)算機(jī)系統(tǒng)所存在的內(nèi)部安全隱患，即在沒有預(yù)謀的狀態(tài)下計(jì)算機(jī)信息系統(tǒng)出現(xiàn)了安全問題，進(jìn)而破壞了信息的可靠性與完整性。此種安全隱患的發(fā)生通常都是由偶然因素造成的，比如：自然災(zāi)害、硬件功能損壞、人為操作失誤、電源故障等。其中自然災(zāi)害所帶來的安全問題是不可逆轉(zhuǎn)與避免的，而人為操作如使用移動(dòng)設(shè)備上傳或者下載資料，不僅會(huì)造成機(jī)密數(shù)據(jù)的泄漏，還可能會(huì)使病毒入侵計(jì)算機(jī)系統(tǒng)，而有些醫(yī)院的管理人員為了方便信息的使用，通常都會(huì)將系統(tǒng)設(shè)置為同區(qū)域擁有訪問權(quán)，這也會(huì)造成信息的泄漏，這些安全隱患都是可避免的，只要加強(qiáng)相關(guān)的管理，提高使用人員的安全意識(shí)，就可以將此隱患的發(fā)生率降至最低。

2計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所存在的外部安全問題

所謂的外部安全隱患指的是人為性質(zhì)的惡意攻擊。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就存在著弱點(diǎn)，加上當(dāng)前信息技術(shù)的發(fā)展，給不良企圖之人以可趁之機(jī)，如從事商業(yè)和軍事情報(bào)行業(yè)人員對(duì)同領(lǐng)域的信息很感興趣，進(jìn)而就采用非法手段入侵信息系統(tǒng)，從而給醫(yī)院帶來不可估計(jì)的損失。此外，醫(yī)院的信息系統(tǒng)需要與外界相應(yīng)部門聯(lián)通，這就給計(jì)算機(jī)病毒以可趁之機(jī)，雖然此種終端病毒無法完全避免，但是可以通過相應(yīng)的技術(shù)手段將其降至最低。

二、強(qiáng)化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理的途徑

1從技術(shù)角度來加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全

從技術(shù)層面出發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的主要途徑有：在線掃描技術(shù)、防火墻技術(shù)、監(jiān)測技術(shù)、入侵病毒情況實(shí)時(shí)分析報(bào)告技術(shù)等。具體可以采用如下的方式與措施：

1.1強(qiáng)化對(duì)界面訪問的安全控制

所謂的界面訪問安全控制指的是對(duì)計(jì)算機(jī)的訪問權(quán)限進(jìn)行控制，對(duì)訪問的用戶進(jìn)行身份認(rèn)證，以確保訪問者所訪問資料內(nèi)容是合法的并在自身權(quán)限之內(nèi)。訪問控制可以采用的相應(yīng)技術(shù)為：入網(wǎng)訪問、權(quán)限設(shè)置、目錄級(jí)以及屬性級(jí)限制等。界面訪問的安全控制是強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的最重要途徑之一，確保了醫(yī)院信息的安全性。

1.2采用設(shè)置密碼的技術(shù)

設(shè)置密碼權(quán)限主要可以采用如下技術(shù)：公鑰密碼、單鑰密碼和密碼安全管理等。目前，確保計(jì)算機(jī)網(wǎng)絡(luò)信息完整性與安全性的最主要手段便是采取密碼權(quán)限與身份認(rèn)證技術(shù)。這是當(dāng)前確保網(wǎng)絡(luò)信息安全的最核心的技術(shù)之一，能夠有效的確保網(wǎng)絡(luò)信息的安全性與可靠性。

1.3研發(fā)高規(guī)格的操作系統(tǒng)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的更新?lián)Q代很快，其內(nèi)部軟件系統(tǒng)需要得到不斷的升級(jí)與完善，這樣才能從根本上提高計(jì)算機(jī)的安全性能。因此，這就要求要加大軟件的研發(fā)力度，不斷的完善計(jì)算機(jī)安全操作系統(tǒng)，以從根本上避免病毒的入侵，從而確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，為使用者營造出安全的使用環(huán)境。

2從管理角度來加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的途徑

在不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)的同時(shí)，要本著以人為本的現(xiàn)代管理方法，并加強(qiáng)相關(guān)的法律保護(hù)，以從根本上加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的管理。因此，這就要求要不斷的強(qiáng)化醫(yī)院相關(guān)使用者的安全意識(shí)，做好相應(yīng)的使用指導(dǎo)工作，并做好監(jiān)督工作，加大對(duì)使用者的監(jiān)管力度，建立相應(yīng)的安全管理機(jī)制體制，從而在有效避免計(jì)算機(jī)病毒入侵的同時(shí)，確保信息的安全性、可靠性與完整性。此外，在強(qiáng)化管理的過程中，要加大對(duì)使用者的法律教育，使其能夠自覺的遵守使用原則，在使用的過程中進(jìn)行合法的操作，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的全面防護(hù)。

篇7

某些學(xué)校已經(jīng)建設(shè)完成很長一段時(shí)間，因此計(jì)算機(jī)機(jī)房的建設(shè)相對(duì)而言比較分散。因此在管理上也是實(shí)行分散式的方式。若是要想將這些機(jī)房集中起來統(tǒng)一管理，其中就會(huì)牽涉到機(jī)房的重建、搬遷等一系列的問題，大大加大了管理成本。因此，這類學(xué)校依然沿用的分散管理的方式應(yīng)當(dāng)積極進(jìn)行優(yōu)化。

1．2數(shù)據(jù)管理模式分析

1.2.1集中式數(shù)據(jù)管理策略

在計(jì)算機(jī)機(jī)房的后臺(tái)數(shù)據(jù)管理中最常用的就是集中式數(shù)據(jù)管理方式，其主要是通過將所有數(shù)據(jù)全都存放在同一臺(tái)數(shù)據(jù)庫服務(wù)器中，從而能夠?qū)崿F(xiàn)在機(jī)房任何地方利用訪問局域網(wǎng)的方式對(duì)機(jī)房進(jìn)行管理與控制。

1.2.2分布式機(jī)房管理系統(tǒng)策略

相對(duì)于集中式數(shù)據(jù)管理模式，由于大多數(shù)學(xué)校的機(jī)房都是分散的，因此在實(shí)行數(shù)據(jù)管理上就會(huì)存在很多問題。如果將分散的校內(nèi)所有機(jī)房采用訪問一臺(tái)數(shù)據(jù)庫服務(wù)器的方式，那么全校的數(shù)據(jù)都必須通過校園網(wǎng)傳輸，這樣增加了網(wǎng)絡(luò)信息流量，導(dǎo)致網(wǎng)速的降低及信息安全受到威脅。而且，當(dāng)前學(xué)校的各個(gè)機(jī)房都各自構(gòu)建了網(wǎng)絡(luò)并同校園網(wǎng)相連，同時(shí)還具備各自的服務(wù)器。所以在計(jì)算機(jī)機(jī)房管理系統(tǒng)設(shè)計(jì)之初，為了減少資金的投入量及機(jī)房原有系統(tǒng)的原貌，故采用分布式管理的方式，將數(shù)據(jù)分散到各個(gè)機(jī)房，從而充分利用各個(gè)機(jī)房的自有服務(wù)器。

2計(jì)算機(jī)機(jī)房管理與監(jiān)控

2．1建設(shè)計(jì)算機(jī)機(jī)房備忘錄的設(shè)計(jì)思想

實(shí)行規(guī)范化的管理是機(jī)房建設(shè)的根本，而不斷進(jìn)行設(shè)備的升級(jí)與更新則是機(jī)房發(fā)展的基礎(chǔ)條件。然而，由于計(jì)算機(jī)機(jī)房的流動(dòng)人員較多，不能保證每個(gè)人都能在最短時(shí)間內(nèi)學(xué)會(huì)怎樣進(jìn)行機(jī)房管理。因此這就需要建立一套完善的機(jī)房管理制度與辦法，也就是機(jī)房備忘錄。機(jī)房備忘錄包含了機(jī)房以及機(jī)房設(shè)備的所有數(shù)據(jù)、參數(shù)、購買日期、文檔等，其采用的是傳統(tǒng)管理與信息數(shù)據(jù)化管理相結(jié)合的方式。其中信息化管理通過異構(gòu)數(shù)據(jù)融合實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的管理，同時(shí)也可利用管理網(wǎng)站完成查詢、維護(hù)等工作。而傳統(tǒng)管理方式就是設(shè)立專門的文檔存放室，將技術(shù)材料、文檔、光盤等存放在里面。

2．2計(jì)算機(jī)運(yùn)行狀態(tài)的檢測

2．2．1計(jì)算機(jī)運(yùn)行狀態(tài)檢測存在的問題

在計(jì)算機(jī)機(jī)房管理工作中，對(duì)計(jì)算機(jī)的運(yùn)行狀態(tài)檢測是很重要的工作。掌握了計(jì)算機(jī)的運(yùn)行狀態(tài)就能從中分析出整個(gè)機(jī)房的運(yùn)行狀態(tài)，并能掌握計(jì)算機(jī)內(nèi)存、硬盤、CPU等硬件的使用情況。同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)日志、網(wǎng)絡(luò)、進(jìn)程等進(jìn)行分析。還能從中了解到各種軟件對(duì)計(jì)算機(jī)的占用情況，為計(jì)算機(jī)硬件等的升級(jí)提供必要的參考。而要想得到真實(shí)的情況，只有在計(jì)算機(jī)正在使用時(shí)才能掌握。但是，如果是在計(jì)算機(jī)正在使用時(shí)就去檢查其運(yùn)行狀態(tài)會(huì)出現(xiàn)一些問題。例如管理人員的來回走動(dòng)干擾了課堂教學(xué)；當(dāng)學(xué)生離開計(jì)算機(jī)后，可能會(huì)造成運(yùn)行狀態(tài)的不準(zhǔn)確性；若是在機(jī)房較多或分撒的情況下，這項(xiàng)工作就會(huì)更加復(fù)雜與麻煩。

2．2．2計(jì)算機(jī)運(yùn)行狀態(tài)檢測的實(shí)現(xiàn)

為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)運(yùn)行狀態(tài)的管理與了解，主要采用DNU系統(tǒng)對(duì)機(jī)房所有終端進(jìn)行遠(yuǎn)程維護(hù)。這款維護(hù)系統(tǒng)最大的優(yōu)勢在于只需安裝在本地計(jì)算機(jī)上，通過輸入管理員賬號(hào)與密碼便能順利完成對(duì)遠(yuǎn)程計(jì)算機(jī)的管理與維護(hù)工作。在運(yùn)行DNU時(shí)，首先對(duì)整個(gè)局域網(wǎng)進(jìn)行掃描，包括工作組、服務(wù)器、控制器及客戶機(jī)等，當(dāng)掃描完成后就會(huì)將結(jié)果顯示在主窗口上，這時(shí)計(jì)算機(jī)機(jī)房管理人員就能夠?qū)崿F(xiàn)對(duì)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理與維護(hù)。不僅如此，DNU還可以實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)各種信息的查看，如計(jì)算的硬件、軟件的配置信息、系統(tǒng)的版本信息、顯示適配器的信息、網(wǎng)絡(luò)配置信息以及安裝的修復(fù)補(bǔ)丁等。最終確保完成終端服務(wù)、資源共享管理、遠(yuǎn)程關(guān)機(jī)等操作。針對(duì)DNU的軟件的特征，現(xiàn)階段設(shè)計(jì)了機(jī)房管理系統(tǒng)中對(duì)計(jì)算機(jī)監(jiān)控的兩種方案。首先，對(duì)某臺(tái)指定計(jì)算機(jī)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，從而便于進(jìn)行管理與分析。換言之，就是要對(duì)任意一臺(tái)計(jì)算機(jī)進(jìn)行IP映射，接著用DNU將其映射的地址輸入進(jìn)去，從而實(shí)現(xiàn)對(duì)這臺(tái)計(jì)算的實(shí)時(shí)監(jiān)測，并對(duì)其的運(yùn)行狀態(tài)進(jìn)行分析。第二，采用遠(yuǎn)程連接的方式將各個(gè)計(jì)算的服務(wù)器連接起來，并在服務(wù)器終端安裝DNU等監(jiān)控軟件，從而實(shí)現(xiàn)對(duì)局域網(wǎng)的自動(dòng)掃描，完成對(duì)整個(gè)計(jì)算機(jī)的運(yùn)行狀態(tài)的檢查。此外，也可以利用DNU將數(shù)據(jù)導(dǎo)出并進(jìn)行統(tǒng)一的分析與保存。

3使用UML對(duì)系統(tǒng)進(jìn)行建模

3．1UML概述

在對(duì)計(jì)算機(jī)機(jī)房進(jìn)行管理時(shí)，現(xiàn)階段應(yīng)當(dāng)使用一種統(tǒng)一的模型語言UML來進(jìn)行系統(tǒng)的建模。其中UML就是一種標(biāo)準(zhǔn)化的圖形建模語言，其主要被應(yīng)用在軟件的分析與設(shè)計(jì)中。UML的使用范圍很廣，不僅能夠貫穿于軟件的整個(gè)開發(fā)周期，還可以被用作數(shù)據(jù)建模、對(duì)象建模等建模需要。隨著時(shí)間的推移，UML實(shí)際上已經(jīng)演化成了一種可視化的建模語言標(biāo)準(zhǔn)，也逐漸在科技界、工業(yè)界等作為一種常用的、適用的、統(tǒng)一的圖形建模語言。因此UML當(dāng)先具備了從用戶的視角出發(fā)，并以面向?qū)ο蟮姆椒▽?duì)軟件系統(tǒng)進(jìn)行描述與建模的功能，從而完成對(duì)整個(gè)開發(fā)過程的描述，其中包括對(duì)需求的分析、實(shí)現(xiàn)及測試。此外，UML還可以創(chuàng)建多種結(jié)構(gòu)模型，如靜態(tài)結(jié)構(gòu)或動(dòng)態(tài)行為結(jié)構(gòu)等，并具有一定的通用性及可擴(kuò)展性，當(dāng)然也就可以實(shí)現(xiàn)對(duì)多種多樣系統(tǒng)進(jìn)行建模。UML作為一種功能非常強(qiáng)大的圖形建模語言，其是實(shí)現(xiàn)需求描述與建模分析的最理想工具。當(dāng)然UML系統(tǒng)對(duì)大規(guī)模、復(fù)雜化、變化大的信息系統(tǒng)具有較強(qiáng)的控制力，并成為解決人員間交流與通信障礙的最有利工具。

3．2機(jī)房管理系統(tǒng)中的UML模型

在計(jì)算管理中可以將系統(tǒng)劃分機(jī)房管理模塊、課程管理模塊、資金管理模塊以及信息統(tǒng)計(jì)查詢模塊四大模塊。其中又可以將機(jī)房管理模塊細(xì)分為服務(wù)器端及學(xué)生客戶端兩種。課程管理模塊的主要功能是能夠?qū)崿F(xiàn)上機(jī)課程的自動(dòng)排列并將其顯示出來，還支持教師的注冊(cè)、登錄及密碼修改或課表輸入等功能；而資金管理模塊的主要功能便是要負(fù)責(zé)學(xué)生個(gè)人賬號(hào)的充值與退款，還要實(shí)現(xiàn)對(duì)學(xué)生用戶開戶、掛失、賬戶等信息的查詢或是上機(jī)日期的統(tǒng)計(jì)等工作；信息統(tǒng)計(jì)查詢模塊主要是通過對(duì)服務(wù)器的查詢，完成對(duì)當(dāng)前各機(jī)房設(shè)備使用情況或是課程安排信息的了解。此外學(xué)生還可以查詢自己的上機(jī)時(shí)間統(tǒng)計(jì)及消費(fèi)使用情況等，教師則可以對(duì)機(jī)房使用情況及總的課程安排情況進(jìn)行查詢了解。

4計(jì)算機(jī)機(jī)房管理系統(tǒng)的設(shè)計(jì)原則

4．1兼容性與可擴(kuò)展性兼具

計(jì)算機(jī)機(jī)房管理系統(tǒng)要同時(shí)具備兼容性與可擴(kuò)展性，目的是為日后系統(tǒng)升級(jí)或擴(kuò)充提供足夠的空間。其中兼容性是指同時(shí)存在不同型號(hào)或者是不同品牌的計(jì)算機(jī)及兼容機(jī)；可擴(kuò)展性指的則是計(jì)算機(jī)機(jī)房新設(shè)備的增加能夠有效保證已有的設(shè)備投資。

4．2用戶管理信息的規(guī)范化，統(tǒng)一信息數(shù)據(jù)格式

計(jì)算機(jī)機(jī)房的管理系統(tǒng)必須要對(duì)用戶的相關(guān)信息數(shù)據(jù)以及數(shù)據(jù)的格式進(jìn)行統(tǒng)一的標(biāo)準(zhǔn)、統(tǒng)一的規(guī)范化管理，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的便捷、快速管理。

4．3操作要簡單易懂，運(yùn)行要全面自動(dòng)化

為了便于機(jī)房管理人員對(duì)各種數(shù)據(jù)的分析、統(tǒng)計(jì)、查詢，這就要求計(jì)算機(jī)機(jī)房管理系統(tǒng)必須能統(tǒng)計(jì)本機(jī)房的上機(jī)人次、收費(fèi)情況，又能對(duì)學(xué)生的上機(jī)情況、基本信息、操作流程有記錄。

5計(jì)算機(jī)機(jī)房管理系統(tǒng)的實(shí)現(xiàn)

5．1服務(wù)器端的實(shí)現(xiàn)

為了實(shí)現(xiàn)機(jī)房管理上的規(guī)范性及安全性，可以設(shè)計(jì)登錄模塊。其中登錄模塊上要現(xiàn)實(shí)出機(jī)房號(hào)，并在輸入賬戶及密碼后方能進(jìn)入系統(tǒng)，進(jìn)行操作。此外，計(jì)算機(jī)在運(yùn)行時(shí)難免會(huì)發(fā)生故障，因此當(dāng)發(fā)生故障時(shí)就要設(shè)計(jì)出一種能改變其狀態(tài)的系統(tǒng)，從而便于管理。

5．2學(xué)生客戶端的實(shí)現(xiàn)

機(jī)房內(nèi)的所有計(jì)算機(jī)都安裝了學(xué)生客戶端，因此學(xué)生在上機(jī)時(shí)只要在這個(gè)客戶端中輸入證件號(hào)，并由管理員進(jìn)行認(rèn)證后方能完成上下機(jī)。當(dāng)學(xué)生客戶端檢測到無人使用計(jì)算機(jī)時(shí)，便對(duì)計(jì)算機(jī)進(jìn)行鎖定或是關(guān)機(jī)處理。而學(xué)生的上機(jī)情況被客戶端全部記錄下來。這樣便實(shí)現(xiàn)了對(duì)機(jī)房的統(tǒng)一管理。當(dāng)然，學(xué)生客戶端中也有能夠隨時(shí)更改密碼的功能，這是為了防止他人盜用學(xué)生自身的證件信息。

篇8

（2）網(wǎng)絡(luò)復(fù)雜性帶來的安全威脅。眾所周知網(wǎng)絡(luò)是具有開放性的，所以網(wǎng)絡(luò)用戶可以瀏覽到很多內(nèi)容，比如個(gè)人信息資料或者一些企事業(yè)單位、團(tuán)體組織的信息內(nèi)容，這些內(nèi)容可能會(huì)包括很多敏感信息，可能是個(gè)人的或者企業(yè)內(nèi)部的，很多調(diào)查網(wǎng)站甚至利用這些個(gè)人信息來進(jìn)行販賣從中牟利，這使得很多人的個(gè)人信息等敏感資料在不知不覺中就被泄露了。

（3）網(wǎng)絡(luò)開放性帶來的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá)，是匯聚了很多人的心血的，可以說是人類智慧的結(jié)晶。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的，是由多個(gè)網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的，這種復(fù)雜性其實(shí)也是有它的缺點(diǎn)的，它在很大程度上威脅了網(wǎng)絡(luò)信息的安全。

（4）網(wǎng)絡(luò)邊界以及傳輸過程中的不確定性帶來的安全威脅。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時(shí)候習(xí)慣對(duì)其邊界進(jìn)行可擴(kuò)展處理，這可以說是網(wǎng)絡(luò)建設(shè)的一個(gè)需求了，雖然為以后的空間擴(kuò)展提供了便利，但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定，在進(jìn)行共享訪問時(shí)網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加，同時(shí)增加了網(wǎng)絡(luò)信息傳遞的途徑，這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性。

（5）信息密集帶來的安全威脅。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息，同時(shí)對(duì)這些信息進(jìn)行整理，形成最終的結(jié)果并且展示給用戶看，但是在信息收集的過程中缺乏挑選性，沒有精準(zhǔn)的對(duì)信息進(jìn)行篩選，這就可能會(huì)造成網(wǎng)絡(luò)安全威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)

2.1系統(tǒng)的物理環(huán)境

我們首先需要按照國家的相關(guān)標(biāo)準(zhǔn)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房安裝，保證機(jī)房內(nèi)的物理環(huán)境、機(jī)房內(nèi)擺放使用的設(shè)施以及機(jī)房的裝修都需要按照國家規(guī)定來進(jìn)行，使用的裝飾材料等要保證其防水、防潮、防火的性能達(dá)標(biāo)。只有保證了機(jī)房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn)，才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作。首先計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房要進(jìn)行正確的選址，在樓層適中的位置進(jìn)行建設(shè)，同時(shí)盡量遠(yuǎn)離那些具有危險(xiǎn)性的建筑設(shè)施，這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)。其次是安設(shè)門禁系統(tǒng)或者環(huán)境監(jiān)控措施，一般來講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機(jī)房。環(huán)境監(jiān)控措施例如自動(dòng)報(bào)警裝置或者UPS等，可以對(duì)中心機(jī)房內(nèi)的信息情況進(jìn)行實(shí)時(shí)監(jiān)測，一旦出現(xiàn)設(shè)備異常或者物理異常的情況就會(huì)立刻進(jìn)行警報(bào)；同時(shí)機(jī)房內(nèi)一般會(huì)安裝專用空調(diào)并且保持開機(jī)自啟動(dòng)，來對(duì)機(jī)房內(nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持。最后是防火措施，一般來說現(xiàn)代化的機(jī)房內(nèi)設(shè)施也會(huì)比較完善。

2.2系統(tǒng)的運(yùn)行環(huán)境

想要保證信息系統(tǒng)安全，就要對(duì)其核心因素——人給予足夠的重視，企事業(yè)單位首先應(yīng)該建立完善的管理體系，然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等，為計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航，從各個(gè)角度比如組織角度、技術(shù)角度以及管理角度來為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障，注意和本單位的具體情況相結(jié)合，層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)。其一是對(duì)于那些計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安放的場所高度重視起來，安裝有核心網(wǎng)絡(luò)設(shè)備的場所都應(yīng)該有顯眼的標(biāo)志來進(jìn)行說明，比如安裝門派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機(jī)房重地，閑人勿進(jìn)”、“嚴(yán)禁煙火”等，避免出現(xiàn)誤闖的情況，例如路由器、中心服務(wù)器和交換機(jī)等都屬于核心網(wǎng)絡(luò)設(shè)備。其二是備份中心機(jī)房的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信線路以及控制裝置等。其三是為了保證數(shù)據(jù)完整，可以在計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施，例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中，這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作。

3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)

3.1防病毒軟件以及防火墻

我們生活中最常見的病毒防護(hù)技術(shù)就是防病毒軟件，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件分為兩類，單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的，在計(jì)算機(jī)本身或者在網(wǎng)絡(luò)上。單機(jī)防病毒軟件的工作原理是對(duì)本機(jī)以及與本機(jī)遠(yuǎn)程連接的資源來進(jìn)行掃描分析，從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除；網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)并且清除病毒。防病毒軟件具有一定的防病毒入侵作用，但并不是無懈可擊的，對(duì)于很多新生病毒來說是沒有作用的，所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來建立防護(hù)系統(tǒng)。

篇9

信息安全的保護(hù)包括技術(shù)方面的保護(hù)，但是僅僅依靠技術(shù)上的保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，沒有任何技術(shù)能夠保證百分之百的保護(hù)系統(tǒng)，就算技術(shù)做的非常好，不進(jìn)行科學(xué)的管理，也還是起不到保護(hù)的作用。首先，要對(duì)所有人員進(jìn)行業(yè)務(wù)培訓(xùn)，提高他們對(duì)安全系統(tǒng)的防護(hù)意識(shí)。當(dāng)發(fā)生簡單的網(wǎng)絡(luò)安全問題時(shí)，保證每個(gè)非專業(yè)的工作人員能夠自行解決。使“安全第一，預(yù)防為主”的思想深入人心，對(duì)突發(fā)的安全系統(tǒng)問題做好預(yù)案以及應(yīng)急準(zhǔn)備。定期對(duì)工作人員開展應(yīng)對(duì)突發(fā)事件的培訓(xùn)，保證真的出現(xiàn)問題的時(shí)候，大家能夠有條不紊的應(yīng)對(duì)與解決。其次，制定一套完善的安全管理系統(tǒng)的制度，所謂“無規(guī)矩不成方圓”，安全制度的制定，對(duì)于形成安全的防護(hù)體系至關(guān)重要。工作人員要依照制定辦事，如果發(fā)生任何由個(gè)人引起的安全事故，一切按照規(guī)章制度進(jìn)行處理。這不僅使工作人員時(shí)刻提高警惕，也對(duì)規(guī)范安全管理體系起到了很好的作用。再次，要采取統(tǒng)一管理，分級(jí)負(fù)責(zé)的管理制度。建立統(tǒng)一的信息安全管理機(jī)構(gòu)，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)和管理。各級(jí)部門分級(jí)進(jìn)行管理，自己部門可以解決的問題自行解決，不能夠解決的統(tǒng)一上報(bào)，這樣有利于進(jìn)行科學(xué)的管理，各部門相互配合，做好安全系統(tǒng)的防護(hù)工作。

1.2安全技術(shù)方面的策略

第一，要做好防火墻技術(shù)。防火墻作為網(wǎng)絡(luò)安全的首要保證，在網(wǎng)絡(luò)安全中發(fā)揮著不可或缺的作用。它能夠保護(hù)電力系統(tǒng)的數(shù)據(jù)安全，防止被外界進(jìn)行竊取和更改。防火墻的功能十分強(qiáng)大，能夠同時(shí)對(duì)多個(gè)訪問進(jìn)行控制，并且跟蹤其連接狀態(tài)，從而保證整個(gè)系統(tǒng)的安全性。在電力系統(tǒng)中的多個(gè)部門，如財(cái)務(wù)、計(jì)量等都需要進(jìn)行信息共享，防火墻能夠?qū)@些訪問行為進(jìn)行過濾和控制，保證信息共享的安全性和科學(xué)性。第二，做好病毒的防護(hù)技術(shù)。病毒的侵害對(duì)于網(wǎng)絡(luò)安全是有巨大的威脅的，它會(huì)影響整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)病毒的傳播方式也是多種多樣的，包括光盤傳播、網(wǎng)絡(luò)傳播等，因此要在網(wǎng)上安裝防病毒的軟件，防止病毒侵害計(jì)算機(jī)系統(tǒng)。防病毒軟件可以對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)病毒，及時(shí)處理，以保證計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。及時(shí)對(duì)整個(gè)電力系統(tǒng)的數(shù)據(jù)庫進(jìn)行病毒檢測，實(shí)施全網(wǎng)全面的防毒策略，有效的防止病毒的侵害。第三，做好數(shù)據(jù)與系統(tǒng)的備份。電力系統(tǒng)的數(shù)據(jù)庫是很龐大的，要定期對(duì)其數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)的丟失。數(shù)據(jù)備份時(shí)要根據(jù)重要程度的等級(jí)進(jìn)行劃分，整理成一個(gè)個(gè)不同等級(jí)的文件夾，建立數(shù)據(jù)備份中心。當(dāng)系統(tǒng)崩潰時(shí)，保證重要數(shù)據(jù)不會(huì)丟失，并能很快的恢復(fù)數(shù)據(jù)庫系統(tǒng)。平時(shí)要養(yǎng)成良好的習(xí)慣，對(duì)于重要的數(shù)據(jù)及時(shí)備份，以備不時(shí)之需。第四，建立信息安全身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中要進(jìn)行多種交易，如財(cái)務(wù)結(jié)算、物流控制等，都需要身份認(rèn)證系統(tǒng)。在進(jìn)行交易時(shí)，實(shí)施安全身份認(rèn)證，能夠保證在交易中數(shù)據(jù)的安全。在交易中的關(guān)鍵業(yè)務(wù)實(shí)施安全審計(jì)，以實(shí)現(xiàn)系統(tǒng)的安全運(yùn)行管理。

篇10

1.1完整性和集成性原則

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的目標(biāo)就是實(shí)現(xiàn)醫(yī)院辦公和業(yè)務(wù)流程的計(jì)算機(jī)化，所以信息系統(tǒng)必須具有完整性和集成性，在基礎(chǔ)上的各項(xiàng)日常業(yè)務(wù)操作及各項(xiàng)管理工作才得以有效強(qiáng)化，保證系統(tǒng)產(chǎn)生的數(shù)據(jù)能夠正確的反映出業(yè)務(wù)運(yùn)作情況。集成性就是將先進(jìn)的醫(yī)學(xué)技術(shù)和設(shè)備等資源綜合集合，有助于提高資源配置效益，提高醫(yī)院運(yùn)作效率。

1.2標(biāo)準(zhǔn)化和可靠性原則

統(tǒng)一標(biāo)準(zhǔn)化是可靠性的依據(jù)，是建設(shè)醫(yī)院現(xiàn)代化管理的重要指導(dǎo)原則。統(tǒng)一標(biāo)準(zhǔn)化，首先就得先建立起完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，要求整個(gè)系統(tǒng)內(nèi)部的設(shè)備能夠在網(wǎng)絡(luò)環(huán)境中可靠、穩(wěn)定的運(yùn)行，同時(shí)要具備容錯(cuò)能力及安全性能，能夠及時(shí)修復(fù)系統(tǒng)存在的漏洞和故障。為增強(qiáng)系統(tǒng)的可靠性，還需要對(duì)關(guān)鍵設(shè)備和環(huán)節(jié)進(jìn)行監(jiān)控，對(duì)重要數(shù)據(jù)信息及時(shí)備份。此外，建立起具有標(biāo)準(zhǔn)化和開放性的計(jì)算機(jī)信息系統(tǒng)，促進(jìn)醫(yī)院信息共享，用通信協(xié)議促進(jìn)不同系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的通訊管理。

1.3現(xiàn)代化和前瞻性原則

醫(yī)院信息系統(tǒng)的建設(shè)要融入現(xiàn)代化先進(jìn)技術(shù)和設(shè)備、采用成熟的管理模式、配置先進(jìn)的應(yīng)用軟件，這樣才能促進(jìn)系統(tǒng)的統(tǒng)一協(xié)調(diào)性。此外，計(jì)算機(jī)信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)要具備前瞻性，能夠在系統(tǒng)升級(jí)后能夠擴(kuò)充擴(kuò)展，以促進(jìn)系統(tǒng)效益的最大化。對(duì)于系統(tǒng)，可以采用功能模塊化的管理模式，根據(jù)應(yīng)用的實(shí)際需求來對(duì)功能模塊進(jìn)行增加或是刪減。

2網(wǎng)絡(luò)環(huán)境下加強(qiáng)計(jì)算機(jī)信息系統(tǒng)管理的意義

現(xiàn)在醫(yī)療衛(wèi)生事業(yè)發(fā)展越來越好，為了提升醫(yī)院的整體競爭力，就必須通過建立網(wǎng)絡(luò)計(jì)算機(jī)信息系統(tǒng)來使醫(yī)院管理更加規(guī)范化、科學(xué)化，從而推動(dòng)醫(yī)院醫(yī)療衛(wèi)生事業(yè)的發(fā)展，所以說醫(yī)院計(jì)算機(jī)信息系統(tǒng)的構(gòu)建和管理有著重要意義。

2.1優(yōu)化醫(yī)院資源配置，提高運(yùn)營效率

在過去，網(wǎng)絡(luò)和計(jì)算機(jī)信息技術(shù)還未被廣泛應(yīng)用的時(shí)候，醫(yī)院的日常事務(wù)管理都需要依靠人工來處理，處理的速度效率低，需要很多的人手、物力、財(cái)力來做后盾支持，加重了醫(yī)院的運(yùn)營成本。但隨著網(wǎng)絡(luò)計(jì)算機(jī)信息技術(shù)被廣泛應(yīng)用，將更多的人力、物力和財(cái)力從繁雜的事務(wù)中解放出來，取而代之的是自動(dòng)化、信息化的高速運(yùn)作，起到了事半功倍的效果，大大優(yōu)化了醫(yī)院的資源配置效率和醫(yī)院的運(yùn)營效率。

2.2優(yōu)化醫(yī)院信息整合，提高醫(yī)療質(zhì)量

醫(yī)院對(duì)日常事務(wù)的管理，實(shí)質(zhì)上就是收集信息、處理加工信息并存儲(chǔ)信息的過程，信息內(nèi)容包括醫(yī)院人員出勤、考核、醫(yī)護(hù)人員的資質(zhì)、醫(yī)院規(guī)章制度、工作流程及病人信息等，這些信息在依靠人工操作的時(shí)候易發(fā)生丟失、缺漏、整合不及時(shí)等情況，引入計(jì)算機(jī)信息系統(tǒng)能夠便捷的對(duì)這些信息進(jìn)行整合匯總，有利于進(jìn)行實(shí)時(shí)分析研究，這不但可以提高醫(yī)院的醫(yī)療水平，還可以推動(dòng)整個(gè)醫(yī)療服務(wù)行業(yè)的發(fā)展。

2.3推進(jìn)醫(yī)院科學(xué)化管理和現(xiàn)代化建設(shè)

現(xiàn)在計(jì)算機(jī)信息系統(tǒng)已經(jīng)被廣泛的應(yīng)用到醫(yī)院日常管理的各個(gè)角落，比如治療、病歷管理、遠(yuǎn)程診治、藥房管理、掛號(hào)管理等。通過在醫(yī)院管理的各個(gè)方面引入計(jì)算機(jī)信息系統(tǒng)，醫(yī)院管理層能夠準(zhǔn)確、可靠地掌握相關(guān)方面的信息，并對(duì)這些信息進(jìn)行分析，進(jìn)而得出有效的結(jié)論，為正確決策的數(shù)據(jù)提供依據(jù)。這樣就能實(shí)現(xiàn)醫(yī)院管理的科學(xué)化、規(guī)范化、正規(guī)化，推動(dòng)醫(yī)院的現(xiàn)代化建設(shè)。

3網(wǎng)絡(luò)環(huán)境下強(qiáng)化信息系統(tǒng)的措施分析

計(jì)算機(jī)信息系統(tǒng)在醫(yī)院的應(yīng)用，推動(dòng)了醫(yī)院各項(xiàng)事務(wù)管理的信息化和智能化，因此對(duì)醫(yī)院管理能力的要求也相應(yīng)的不斷提高，為加強(qiáng)信息系統(tǒng)整合和管理能力，要做好以下工作。

3.1根據(jù)醫(yī)院應(yīng)用需求建立健全信息服務(wù)體系

大多數(shù)醫(yī)院的信息系統(tǒng)一般包括了以下幾塊的部分：門診管理系統(tǒng)、住院管理系統(tǒng)、財(cái)務(wù)信息管理系統(tǒng)及辦公室管理信息系統(tǒng)，每個(gè)系統(tǒng)又都包含了多種處理功能，比如門診系統(tǒng)包括掛號(hào)、劃價(jià)及收費(fèi)等功能；住院信息系統(tǒng)則包括了住院登記及結(jié)算、藥物管理、醫(yī)囑管理等功能；財(cái)務(wù)信息系統(tǒng)就包括了出納、應(yīng)收應(yīng)付、供應(yīng)商管理等功能；辦公室信息系統(tǒng)主要是針對(duì)后勤服務(wù)、人員考核等方面的管理。以上各個(gè)信息系統(tǒng)關(guān)系到醫(yī)療服務(wù)水平，也關(guān)系到醫(yī)院的經(jīng)濟(jì)利益，除了要建立健全上述信息服務(wù)體系之外，還需要對(duì)這些信息充分加以利用，可以通過網(wǎng)頁瀏覽、定期分析、整合后的信息到醫(yī)院管理層及相關(guān)的工作人員，讓他們及時(shí)掌握了解醫(yī)院的技術(shù)設(shè)備、醫(yī)療服務(wù)及經(jīng)營效益情況，提高信息服務(wù)水平，讓人們更全面了解醫(yī)院情況，

3.2優(yōu)化網(wǎng)絡(luò)設(shè)備

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)建立的目的是為了提高辦公效率，而為了最大限度發(fā)揮其辦公效率，必須要投入一定的技術(shù)資源和資金來配備先進(jìn)的網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)原則的指導(dǎo)下，實(shí)現(xiàn)設(shè)備技術(shù)和協(xié)議的標(biāo)準(zhǔn)化，減少聯(lián)接問題，選擇擴(kuò)展升級(jí)的設(shè)備，以確保網(wǎng)絡(luò)信息平臺(tái)擁有最優(yōu)化的核心系統(tǒng)，從而實(shí)現(xiàn)醫(yī)院基礎(chǔ)信息的合理搭建。

3.3及時(shí)優(yōu)化更新計(jì)算機(jī)信息系統(tǒng)

網(wǎng)絡(luò)技術(shù)、信息技術(shù)的發(fā)展更新速度是比較快的，并且現(xiàn)在的醫(yī)療體制改革也在不斷推進(jìn)中，這就對(duì)計(jì)算機(jī)信息系統(tǒng)提出了與時(shí)俱進(jìn)的要求，要求計(jì)算機(jī)信息系統(tǒng)能夠隨著時(shí)展和人們需求的變化進(jìn)行及時(shí)更新，比如醫(yī)保制度改革后病人異地就診、異地使用醫(yī)?？ǎ@些都要求計(jì)算機(jī)信息系統(tǒng)能夠及時(shí)優(yōu)化更新來滿足人的需求。此外，隨著人們生活節(jié)奏的加快，有些人需要通過網(wǎng)絡(luò)診治資訊這樣的方式來節(jié)約時(shí)間，這也要求計(jì)算機(jī)信息系統(tǒng)具備這樣的功能。

3.4加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)

醫(yī)療衛(wèi)生行業(yè)是個(gè)特殊行業(yè)，對(duì)信息數(shù)據(jù)的安全性和可靠性有著較高的要求，醫(yī)院在做信息系統(tǒng)規(guī)劃的時(shí)候要充分結(jié)合醫(yī)院的實(shí)際應(yīng)用需求，并在此基礎(chǔ)上做好網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)措施。首先，利用混合式入侵監(jiān)測系統(tǒng)和漏洞掃描措施來監(jiān)督網(wǎng)絡(luò)運(yùn)行情況，監(jiān)測網(wǎng)絡(luò)流量情況，采用網(wǎng)絡(luò)和主機(jī)入侵系統(tǒng)相配套來構(gòu)建主動(dòng)防御體系，不斷優(yōu)化、升級(jí)信息技術(shù)以保障信息系統(tǒng)的不斷強(qiáng)化、完善；其次，控制計(jì)算機(jī)系統(tǒng)的訪問權(quán)限，由專業(yè)管理人員來對(duì)權(quán)限進(jìn)行管理；最后，用考核方式來促使相關(guān)操作人員認(rèn)真掌握網(wǎng)絡(luò)信息系統(tǒng)的安全操作，要求他們嚴(yán)格按照計(jì)算機(jī)程序使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，避免人為操作失誤造成的破壞。

篇11

二、網(wǎng)絡(luò)統(tǒng)計(jì)信息的安全問題

我們所講的統(tǒng)計(jì)信息安全，一是指統(tǒng)計(jì)信息網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)得到保護(hù)，不因偶然的或者惡意的原則而遭到破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷；二是保證各統(tǒng)計(jì)部門的數(shù)據(jù)及個(gè)人資料、商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴踩?；三是保證網(wǎng)

本文由/整理頁順利及網(wǎng)上內(nèi)容不被隨意更改。網(wǎng)絡(luò)時(shí)代的統(tǒng)計(jì)信息具有保密性和完整性的特點(diǎn)，保密性是指統(tǒng)計(jì)信息及統(tǒng)計(jì)數(shù)據(jù)不泄露給非授權(quán)用戶及實(shí)體，或供其利用。

網(wǎng)絡(luò)統(tǒng)計(jì)信息安全面臨的主要威脅有：

1、系統(tǒng)的不安全因素

在系統(tǒng)不安全因素中，主要考慮以下幾個(gè)問題：一是網(wǎng)絡(luò)統(tǒng)計(jì)軟件的自身安全與否直接關(guān)系統(tǒng)計(jì)信息安全。系統(tǒng)軟件的安全功能較少或不全，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周而留下的“破綻”，都將會(huì)給危害信息安全的人和事留下許多隱患。二是病毒對(duì)于網(wǎng)絡(luò)的威脅和黑客對(duì)于網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已由過去的軟盤、光盤等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，還能在網(wǎng)絡(luò)上“繁殖”。三是操作系統(tǒng)的體系結(jié)構(gòu)會(huì)造成其本身的不安全，這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一。

2、傳輸線路的不安全因素

盡管在同軸電纜、微波或衛(wèi)星通訊中要竊聽其中指定一路的信息是很困難的，但從安全角度來說，沒有絕對(duì)安全的通訊線路，同時(shí)，無論采用何種傳輸線路，當(dāng)線路的通信質(zhì)量不好時(shí)，將直接影響聯(lián)網(wǎng)效果，嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)中斷，破壞通信數(shù)據(jù)的完整性。為確保通信質(zhì)量和網(wǎng)絡(luò)效果

本文由/整理，防止竊聽，就必須要有合格的傳輸線路。

3、用戶的不安全因素

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。用戶隨意進(jìn)入不明網(wǎng)站和下載不明的程序，會(huì)使運(yùn)行系統(tǒng)遭到破壞。應(yīng)由用戶來管理自己的登陸密碼，但不能讀取用戶的密碼。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不安全的密碼事實(shí)上是不能起到保密作用的。

網(wǎng)絡(luò)安全是一個(gè)集技術(shù)、管理、法規(guī)等的綜合作用為一體的、長期的、需要常年實(shí)施的、復(fù)雜的系統(tǒng)工程。為了保障統(tǒng)計(jì)信息網(wǎng)絡(luò)的安全，應(yīng)從以下幾方面采取相應(yīng)的防護(hù)措施：

a從技術(shù)的角度出發(fā)采取相應(yīng)的措施

一是身份識(shí)別。身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本的功能，是驗(yàn)證通信雙方的有效手段。用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí)，要出示自己的身份證明，例如輸入U(xiǎn)SER和PASSWORD，而系統(tǒng)應(yīng)具備查驗(yàn)用戶身份證明的能力，能夠識(shí)別合法用戶。也可采用人體特征（如指紋）識(shí)別、智能卡識(shí)別等方法。二是設(shè)立防火墻是位于內(nèi)部網(wǎng)絡(luò)（可信賴的）和外部網(wǎng)絡(luò)（不可信賴的）之間的屏障，它按系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進(jìn)出。三是信息加密。通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼和還原信息。傳統(tǒng)加密系統(tǒng)是以密鑰為基礎(chǔ)的，分為對(duì)稱和不對(duì)稱加密兩種，隨著技術(shù)的進(jìn)步，加密正逐步被集成到系統(tǒng)和網(wǎng)絡(luò)中。四是存取權(quán)限控制。其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)并防止合法用戶對(duì)系統(tǒng)資源的非法使用。

b存效防

本文由/整理范病毒