導(dǎo)語(yǔ)：如何才能寫好一篇數(shù)據(jù)安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問(wèn)控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問(wèn)題的地方，在將來(lái)就可能已經(jīng)解決。例如，線路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué)，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說(shuō)無(wú)其不包，無(wú)所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)。同樣道理，在防范這些問(wèn)題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問(wèn)題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無(wú)窮。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過(guò)查閱各種文件如程序表、控制流程等來(lái)審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來(lái)仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過(guò)某些獨(dú)立的方法，可以預(yù)見(jiàn)正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來(lái)比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語(yǔ)音可使仿真類似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問(wèn)題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫(kù)（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語(yǔ)義完整性約束；檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象（如用戶、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來(lái)，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開(kāi)始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫(kù)的操作、事務(wù)類型、用戶名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪問(wèn)控制類型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來(lái)自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類型有：用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全分析；WEB訪問(wèn)；授權(quán)管理.

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)環(huán)境下辦公自動(dòng)化（OA）系統(tǒng)的核心部分。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所采用的技術(shù)實(shí)現(xiàn)方法，其先進(jìn)性和科學(xué)性不僅對(duì)軟件的開(kāi)發(fā)效率和軟件質(zhì)量有著很大的影響，而且對(duì)整個(gè)軟件的使用和維護(hù)有著重大的影響。同時(shí)，系統(tǒng)的安全性對(duì)于系統(tǒng)的實(shí)現(xiàn)同樣非常關(guān)鍵。系統(tǒng)不安全的因素包括非授權(quán)用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，授權(quán)用戶越權(quán)訪問(wèn)有關(guān)數(shù)據(jù)庫(kù)，以及敏感信息在基于TCP/IP網(wǎng)絡(luò)上的傳輸。結(jié)合開(kāi)發(fā)實(shí)踐，本文主要介紹網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)現(xiàn)技術(shù)和基于SQLSERVER的安全策略。

1系統(tǒng)實(shí)現(xiàn)技術(shù)

（一）數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)

一般的數(shù)據(jù)庫(kù)開(kāi)發(fā)工具如Delphi5都提供了一些數(shù)據(jù)庫(kù)對(duì)象組件，它們封裝了BDE的功能。這樣，開(kāi)發(fā)數(shù)據(jù)庫(kù)應(yīng)用程序就不必知道BDE的功能。其次，還提供了數(shù)據(jù)感知組件可以與數(shù)據(jù)訪問(wèn)組件彼此通信，這樣，建立數(shù)據(jù)庫(kù)應(yīng)用程序的界面就變得簡(jiǎn)單。SQLLinks為連接Oracle、Sybase、Informix、MicrosoftSQLServer、DB2和InterBase提供了專門的驅(qū)動(dòng)程序，還可以通過(guò)ODBC連接其他數(shù)據(jù)庫(kù)[1]。

（二）SQL編程技術(shù)

SQL是一組符合工業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)操作命令集，它可以在Delphi這樣的編程環(huán)境中使用。SQL不是一門語(yǔ)言，無(wú)法得到一個(gè)專門的SQL軟件，它只是服務(wù)器數(shù)據(jù)庫(kù)的一部分。

作為一種查詢語(yǔ)言，是網(wǎng)絡(luò)環(huán)境下客戶/服務(wù)器數(shù)據(jù)庫(kù)應(yīng)用程序開(kāi)發(fā)的標(biāo)準(zhǔn)[2]。Delphi提供了支持SQL的有關(guān)組件。SQL具有一些查看數(shù)據(jù)的優(yōu)勢(shì)，而且只能使用SQL命令來(lái)獲得。通過(guò)SQL，也可以靈活地查詢所需要的數(shù)據(jù)，這種靈活性是面向記錄的數(shù)據(jù)庫(kù)操作所不具備的。

SQL為控制服務(wù)器的數(shù)據(jù)提供了下列功能：

數(shù)據(jù)定義：使用SQL可以定義數(shù)據(jù)庫(kù)表的結(jié)構(gòu)，包括表中字段的數(shù)據(jù)類型以及不同表的字段之間的參照關(guān)系。

數(shù)據(jù)檢索：客戶程序可以通過(guò)SQL向服務(wù)器請(qǐng)求它所需要的數(shù)據(jù)。SQL還允許客戶定義要檢索什么數(shù)據(jù)、如何檢索，例如排序、選擇字段等。

數(shù)據(jù)完整性：SQL可以實(shí)現(xiàn)數(shù)據(jù)完整性約束，這些完整性約束可以定義為數(shù)據(jù)庫(kù)表的一部分，也可以使這些規(guī)則以存儲(chǔ)過(guò)程或其他數(shù)據(jù)庫(kù)對(duì)象的形式從表中獨(dú)立出來(lái)。

數(shù)據(jù)處理：SQL允許客戶程序更新、添加或刪除服務(wù)器上的數(shù)據(jù)。這些操作可以由客戶提交的SQL語(yǔ)句來(lái)完成，也可以由服務(wù)器上的存儲(chǔ)過(guò)程來(lái)完成。

安全性：通過(guò)對(duì)不同的數(shù)據(jù)庫(kù)對(duì)象定義訪問(wèn)權(quán)限、視圖以及受限制的訪問(wèn)，SQL可以保護(hù)數(shù)據(jù)的安全。

并發(fā)訪問(wèn)：SQL支持對(duì)數(shù)據(jù)的并發(fā)訪問(wèn)，多個(gè)用戶可以同時(shí)使用系統(tǒng)而不互相干擾。

簡(jiǎn)而言之，SQL是開(kāi)發(fā)和操作客戶/服務(wù)器數(shù)據(jù)的重要工具。

（三）多層分布式應(yīng)用技術(shù)。

MIDAS(MultitudeDistributedApplicationServicesSuite)即多層分布式應(yīng)用程序服務(wù)器，它提供了一整套中間層應(yīng)用服務(wù)，擴(kuò)展了操作系統(tǒng)標(biāo)準(zhǔn)，這些服務(wù)用于解決各種具體的分布式計(jì)算問(wèn)題，從用于網(wǎng)絡(luò)定位的目錄服務(wù)到數(shù)據(jù)庫(kù)集成和業(yè)務(wù)規(guī)則處理。

在多層的數(shù)據(jù)庫(kù)應(yīng)用程序中，客戶程序、應(yīng)用程序服務(wù)器和遠(yuǎn)程數(shù)據(jù)庫(kù)服務(wù)器分布在不同的機(jī)器上[3,4]。其中，客戶程序主要是提供用戶界面，他能夠向應(yīng)用程序服務(wù)器請(qǐng)求數(shù)據(jù)和申請(qǐng)更新數(shù)據(jù)。再由應(yīng)用程序服務(wù)器向遠(yuǎn)程數(shù)據(jù)庫(kù)服務(wù)器請(qǐng)求數(shù)據(jù)和申請(qǐng)更新數(shù)據(jù)，多層數(shù)據(jù)庫(kù)應(yīng)用程序的體系結(jié)構(gòu)如圖1所示。

篇3

除了上述提到的制度與物理環(huán)境的安全，在電力調(diào)度數(shù)據(jù)中最關(guān)鍵的是網(wǎng)絡(luò)運(yùn)行的安全，調(diào)動(dòng)數(shù)據(jù)網(wǎng)是否能夠安全運(yùn)行主要取決于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)及對(duì)用的安全審計(jì)等多個(gè)方面的防護(hù)措施安全程度。

（一）網(wǎng)絡(luò)設(shè)備安全分析

在網(wǎng)絡(luò)設(shè)備安全中主要涉及到四個(gè)方面。首先是網(wǎng)絡(luò)賬號(hào)安全。電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)設(shè)置一定的賬號(hào)方便賬號(hào)管理工作，對(duì)用戶進(jìn)行身份驗(yàn)證，保證電網(wǎng)信息的安全不泄露。其次是配置安全，主要是基于電力數(shù)據(jù)網(wǎng)內(nèi)的關(guān)鍵數(shù)據(jù)信息進(jìn)行定期備份處理，每一次關(guān)鍵信息的備份處理都在設(shè)備上留有痕跡，保證檔案信息有效。再次是審計(jì)安全，我國(guó)明確要求整個(gè)電力調(diào)度數(shù)據(jù)網(wǎng)具備審計(jì)功能，做好審計(jì)安全可以保證系統(tǒng)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量計(jì)用戶日常信息更新，為日后查詢提供方便。最后是維護(hù)安全，要求定期安排技術(shù)人員進(jìn)行設(shè)備巡視，對(duì)于設(shè)備中存在的配置漏洞與書(shū)寫錯(cuò)誤進(jìn)行檢查修復(fù)，防止系統(tǒng)漏洞造成的系統(tǒng)崩潰及安全問(wèn)題。

（二）網(wǎng)絡(luò)結(jié)構(gòu)安全分析

在計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析中我們?yōu)榱吮ＷC電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)安全可以從以下四個(gè)方面入手做好技術(shù)升級(jí)與完善。首先使用冗余技術(shù)設(shè)計(jì)完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，為電力調(diào)度提供主要的網(wǎng)絡(luò)設(shè)備及通信線路硬件冗余。其次依據(jù)業(yè)務(wù)的重要性制定帶寬分配優(yōu)先級(jí)別，從而保證網(wǎng)絡(luò)高峰時(shí)期的重要業(yè)務(wù)的寬帶運(yùn)行。再次積極做好業(yè)務(wù)系統(tǒng)的單獨(dú)劃分安全區(qū)域，保證每個(gè)安全區(qū)域擁有唯一的網(wǎng)絡(luò)出口。最后定期進(jìn)行維護(hù)管理，繪制網(wǎng)絡(luò)拓?fù)鋱D、填寫登記信息，并對(duì)這些信息進(jìn)行定期的更新處理。在網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)分析上采用安全為區(qū)分與網(wǎng)絡(luò)專用的原則，對(duì)本區(qū)的調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行合理的前期規(guī)劃，將系統(tǒng)進(jìn)行實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)及生產(chǎn)管理區(qū)的嚴(yán)格區(qū)分。堅(jiān)持“橫向隔離，縱向認(rèn)證”的原則，在網(wǎng)絡(luò)中部署好必要的安全防護(hù)設(shè)備。優(yōu)先做好VLAN及VPN的有效隔離。最后不斷優(yōu)化網(wǎng)絡(luò)服務(wù)體系。網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)運(yùn)輸及運(yùn)行的保證，積極做好網(wǎng)絡(luò)服務(wù)可以避免數(shù)據(jù)信息的破損入侵，在必要情況下關(guān)閉電力設(shè)備中存在的不安全或者不必要的非法控制入侵行為，切實(shí)提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性能。

二、系統(tǒng)安全管理技術(shù)分析

電力調(diào)度數(shù)據(jù)網(wǎng)本身具有網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，只有積極做好網(wǎng)絡(luò)系統(tǒng)的安全管理才能實(shí)現(xiàn)電力的合理調(diào)度。系統(tǒng)管理工作涉及項(xiàng)目繁多，涉及主要的設(shè)備采購(gòu)及軟件開(kāi)發(fā)、工程建設(shè)、系統(tǒng)備案等多個(gè)方面。在進(jìn)行系統(tǒng)安全管理時(shí)要積極做好核心設(shè)備的采購(gòu)、自行或外包軟件開(kāi)發(fā)過(guò)程中的安全管理、設(shè)置必要的訪問(wèn)限制、安全日志及安全口令、漏洞掃描，為系統(tǒng)及軟件的升級(jí)與維護(hù)保駕護(hù)航。

三、應(yīng)用接入安全技術(shù)分析

在電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)中，應(yīng)用接入安全是不可忽視的重要組成部分。目前由于電力二次系統(tǒng)設(shè)備廠家繁多，目前國(guó)家沒(méi)有明確統(tǒng)一的指導(dǎo)性標(biāo)準(zhǔn)可供遵循，導(dǎo)致生產(chǎn)廠家的應(yīng)用接入標(biāo)準(zhǔn)不一，無(wú)形之中為安全管理工作帶來(lái)諸多不便。因此在優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)安全系統(tǒng)時(shí)，可以依據(jù)調(diào)度數(shù)據(jù)網(wǎng)本身的運(yùn)行需求，從二次系統(tǒng)業(yè)務(wù)的規(guī)范接入、通信信息的完整性及剩余信息的保護(hù)等方面著手，制定出切實(shí)可行的安全防護(hù)機(jī)制，從根本上保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定。

四、結(jié)束語(yǔ)

篇4

關(guān)鍵詞：高校；數(shù)據(jù)中心；信息安全

我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣，數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問(wèn)題越來(lái)越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書(shū)資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外，有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來(lái)說(shuō)，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過(guò)。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過(guò)它的各種訪問(wèn)進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問(wèn)發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離（如服務(wù)器的DMZ區(qū)），從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題對(duì)全局網(wǎng)絡(luò)造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)（防御）、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認(rèn)證系統(tǒng)（身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問(wèn)題。只有本人憑電子鑰匙經(jīng)過(guò)CA認(rèn)證后才能登錄系統(tǒng)訪問(wèn)機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過(guò)CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過(guò)CA認(rèn)證，所有操作必須經(jīng)過(guò)電子簽名并加蓋時(shí)間戳。這樣，通過(guò)CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來(lái)確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過(guò)程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)，制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒(méi)有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機(jī)構(gòu)

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒(méi)有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問(wèn)題，遺留的很多問(wèn)題得不到明確的解決。因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

3．2加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹(shù)立信息安全意識(shí)

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開(kāi)展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來(lái)說(shuō)，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。另外，必須定期的對(duì)學(xué)校的信息安全過(guò)程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語(yǔ)

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

作者:邵美科 單位:東北財(cái)經(jīng)大學(xué)

主要參考文獻(xiàn):

［1］顧瑞，張珍義，盧加元．高校數(shù)據(jù)中心的安全問(wèn)題研究［J］．中國(guó)教育信息化：高職教育，2008（11）：59－60．

篇5

現(xiàn)在網(wǎng)絡(luò)技術(shù)已經(jīng)被大規(guī)模普及，計(jì)算機(jī)也走進(jìn)了尋常百姓的家中，計(jì)算機(jī)以其方便、快捷的優(yōu)勢(shì)受到了廣大客戶的認(rèn)可。但是在使用時(shí)，很多客戶也發(fā)現(xiàn)了其存在的風(fēng)險(xiǎn)性，網(wǎng)絡(luò)過(guò)于開(kāi)放和黑客以及惡意軟件等問(wèn)題，都使得網(wǎng)絡(luò)的安全以及保密問(wèn)題顯得尤為重要。

1 目前計(jì)算機(jī)局域網(wǎng)絡(luò)存在的隱患

1.1 軟件以及應(yīng)用的安裝不正規(guī)

具調(diào)查顯示，現(xiàn)在國(guó)內(nèi)的多數(shù)客戶都有在網(wǎng)絡(luò)上下載免費(fèi)軟件與應(yīng)用系統(tǒng)的習(xí)慣，有時(shí)也會(huì)因?yàn)樽陨淼男枰?gòu)買一些沒(méi)有正規(guī)資質(zhì)認(rèn)證的安裝光盤，這些系統(tǒng)以及軟件都沒(méi)有較高的安全保障，會(huì)有存在病毒的可能性，在安裝時(shí)就會(huì)給電腦帶來(lái)一定的安全隱患。而且現(xiàn)在一些病毒也較為頑固，殺毒軟件也不能對(duì)其起到防范的作用，導(dǎo)致用戶的電腦受到威脅?，F(xiàn)在世界各地的系統(tǒng)與軟件的開(kāi)發(fā)商都將科研工作的重心放在了新功能的開(kāi)發(fā)上，忽視了對(duì)局域網(wǎng)絡(luò)安全問(wèn)題的深入研究，對(duì)提高網(wǎng)絡(luò)的安全系數(shù)造成了一定的阻礙。

1.2 信息傳輸?shù)陌踩源嬖陔[患

現(xiàn)在的局域網(wǎng)絡(luò)主要分為有線局域網(wǎng)以及無(wú)線局域網(wǎng)兩個(gè)部分，相較之下，前者的安全系數(shù)要低于后者，前者在使用時(shí)存在較大的安全隱患。現(xiàn)在人們的生活節(jié)奏與工作節(jié)奏都在不斷地加快，人們?cè)谵k公與日常聯(lián)絡(luò)時(shí)都會(huì)更加傾向?qū)钟蚓W(wǎng)絡(luò)的使用，很多公司基本都是依靠局域網(wǎng)絡(luò)來(lái)進(jìn)行信息傳送的，不過(guò)即使公司購(gòu)買了相關(guān)的防護(hù)軟件以及安裝了較強(qiáng)的保密系統(tǒng)，也會(huì)存在泄密的風(fēng)險(xiǎn)，讓不法分子有了可趁之機(jī)，使用非法手段對(duì)公司的信息進(jìn)行監(jiān)控和盜取，使公司遭受一定的損失。

1.3 病毒傳播具有擴(kuò)展性

現(xiàn)在很多的軟件以及應(yīng)用系統(tǒng)都存在攜帶木馬以及病毒的可能性，這一現(xiàn)象已經(jīng)成為對(duì)網(wǎng)絡(luò)安全的主要威脅。而且只要局域網(wǎng)絡(luò)中有一臺(tái)電腦存在病毒，那么它所傳送的有所文件都有攜帶病毒的可能性，會(huì)導(dǎo)致接收文件的電腦也感染上病毒，這樣波及的范圍就會(huì)越來(lái)越大，甚至造成整個(gè)局域網(wǎng)絡(luò)都受到影響，導(dǎo)致系統(tǒng)出現(xiàn)癱瘓的情況。

2 針對(duì)存在問(wèn)題相應(yīng)的解決策略

2.1 選擇適合的信息數(shù)據(jù)存儲(chǔ)方式

一般網(wǎng)絡(luò)信息數(shù)據(jù)的組織形式有兩種，一種是文件的形式，這種形式資源共享方面的功能較為欠缺，卻是當(dāng)下應(yīng)用最為廣泛的數(shù)據(jù)存儲(chǔ)模式；另一種就是數(shù)據(jù)庫(kù)的形式，這樣形式相對(duì)而言在系統(tǒng)操作上沒(méi)有相應(yīng)的安全舉措，與文件存儲(chǔ)的數(shù)據(jù)的方式有所不同，它是依靠對(duì)數(shù)據(jù)的可讀形式將其進(jìn)行存儲(chǔ)的。因此使用者在選擇時(shí)，可以對(duì)兩者進(jìn)行比較，選擇較為適合自己的一種方式來(lái)進(jìn)行信息存儲(chǔ)。

2.2 使用防火墻功能

現(xiàn)在使用率較高的教師網(wǎng)絡(luò)防火墻功能，它能夠在接收外部網(wǎng)絡(luò)的同時(shí)，對(duì)其中存在的安全隱患進(jìn)行識(shí)別與抵御。它具有外部以及內(nèi)部防火墻之分，外部防火墻就是對(duì)外部以及內(nèi)部的網(wǎng)絡(luò)實(shí)施保護(hù)功能，幫助其阻止非法的入侵行為。這一部分的功能不僅能夠?qū)λ械男畔魉颓肋M(jìn)行監(jiān)聽(tīng)與限制，同時(shí)還能有效保護(hù)指定信息不被盜取，并抵御非法信息的入侵；內(nèi)部防火墻就是將整體內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域的劃分，一旦發(fā)生病毒等方面的問(wèn)題時(shí)，能夠?qū)⒄w的損失降到最低。

2.3 提高電腦和網(wǎng)絡(luò)的抵御能力

應(yīng)從兩方面著手對(duì)其進(jìn)行提高：一方面，相關(guān)的開(kāi)發(fā)商要重視對(duì)安全功能的科研研究，提升電腦和網(wǎng)絡(luò)自身的防御能力；另一方面要對(duì)計(jì)算機(jī)的客戶和局域網(wǎng)絡(luò)工作人員進(jìn)行培訓(xùn)，讓其能夠有效掌握常規(guī)問(wèn)題的處理方法，使他們能夠了解正確的操作方式，從而提升網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

2.4 改善非法用戶的登錄問(wèn)題

為了防止黑客的入侵，要對(duì)路由器上的IP地址進(jìn)行捆綁，保證只要有客戶使用其登錄網(wǎng)絡(luò)時(shí)路由器就能對(duì)其進(jìn)行識(shí)別，只要是IP地址不相符的就會(huì)予以阻止，并對(duì)指定的計(jì)算機(jī)客戶端發(fā)出報(bào)警信號(hào)，只有相符時(shí)才能繼續(xù)讓其進(jìn)行使用。這樣就能有效改善非法用戶登錄的問(wèn)題，除此之外還可以采用網(wǎng)絡(luò)登入密碼認(rèn)證以及驗(yàn)證碼等一系列的措施來(lái)應(yīng)對(duì)這一狀況。

3 結(jié)束語(yǔ)

現(xiàn)在大眾對(duì)于網(wǎng)絡(luò)使用的依賴性越來(lái)越高，辦公、日常繳費(fèi)以及信息的傳輸都使得網(wǎng)絡(luò)的利用率在不斷地提高，因此加強(qiáng)局域網(wǎng)絡(luò)的安全系數(shù)是極為重要的，計(jì)算機(jī)的用戶和相關(guān)的使用部門都要對(duì)于這一問(wèn)題予以足夠的重視，要不斷探索制定出一套切實(shí)可行的網(wǎng)絡(luò)安全應(yīng)對(duì)方案，保證計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題以及相應(yīng)對(duì)策探析[J].科技風(fēng)，2014，No.24915：197+199.

篇6

>> 大數(shù)據(jù)關(guān)鍵技術(shù) 大數(shù)據(jù)關(guān)鍵技術(shù)分析及系統(tǒng)實(shí)例分析 淺談大數(shù)據(jù)基礎(chǔ)理論與關(guān)鍵技術(shù)發(fā)展 電力信息大數(shù)據(jù)高速存儲(chǔ)及檢索關(guān)鍵技術(shù)研究 電力大數(shù)據(jù)可視化系統(tǒng)開(kāi)發(fā)關(guān)鍵技術(shù)研究及趨勢(shì) 投資統(tǒng)計(jì)大數(shù)據(jù)處理關(guān)鍵技術(shù) 基于大數(shù)據(jù)的信息系統(tǒng)關(guān)鍵技術(shù) 淺析云環(huán)境下的大數(shù)據(jù)關(guān)鍵技術(shù) 面向大數(shù)據(jù)的Deep Web數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究 大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)研究 移動(dòng)數(shù)據(jù)庫(kù)關(guān)鍵技術(shù)及應(yīng)用探討 社會(huì)網(wǎng)絡(luò)大數(shù)據(jù)分析框架及其關(guān)鍵技術(shù) 農(nóng)業(yè)云大數(shù)據(jù)自組織推送關(guān)鍵技術(shù)綜述 基于大數(shù)據(jù)的信息系統(tǒng)關(guān)鍵技術(shù)研究 云計(jì)算環(huán)境下的大數(shù)據(jù)可靠存儲(chǔ)關(guān)鍵技術(shù)概述 面向大數(shù)據(jù)的分布式系統(tǒng)設(shè)計(jì)關(guān)鍵技術(shù)研究 大數(shù)據(jù)時(shí)代下軟件工程關(guān)鍵技術(shù)分析 移動(dòng)互聯(lián)網(wǎng)的大數(shù)據(jù)處理關(guān)鍵技術(shù) 電信運(yùn)營(yíng)商大數(shù)據(jù)變現(xiàn)之關(guān)鍵技術(shù) 移動(dòng)通信網(wǎng)絡(luò)中大數(shù)據(jù)處理的關(guān)鍵技術(shù) 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l.

[4]Big data[EB/OL]..

[18]丁智，林治.MapRdeuce編程模型、方法及應(yīng)用綜述[J].電腦知識(shí)與技術(shù)，2014，10（30）：70607064.

[19]江舢，金晶，劉鵬展，等.分布式海量數(shù)據(jù)批處理技術(shù)綜述[Z].中國(guó)科技論文在線，2012.

[20]吳哲夫，肖鷹，張彤.大數(shù)據(jù)和云計(jì)算技術(shù)探析[J].互聯(lián)網(wǎng)天地，2015（4）：611.

[21]馬紅玉，張柳.大數(shù)據(jù)中的可視化分析技術(shù)[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，45（s）：5658.

篇7

論文摘要:隨著信息技術(shù)的發(fā)展，在實(shí)現(xiàn)信息共享的同時(shí)，數(shù)據(jù)安全也越來(lái)越受到人們的關(guān)注。對(duì)于以信息為主導(dǎo)地位的醫(yī)院管理系統(tǒng)，安全問(wèn)題顯得尤為突出。然而在管理中過(guò)高地估計(jì)人的自覺(jué)性是不現(xiàn)實(shí)的，只有采用先進(jìn)的技術(shù)控制與防護(hù)措施，才能主動(dòng)切斷人的一切違規(guī)行為，有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。

數(shù)據(jù)安全是整個(gè)醫(yī)院信息應(yīng)用系統(tǒng)的核心部分，醫(yī)院的應(yīng)用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托，以醫(yī)院的財(cái)務(wù)管理為中心，以病人為數(shù)據(jù)采集線索，貫穿以日常工作的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此，形成一個(gè)安全而穩(wěn)定的運(yùn)行環(huán)境，是系統(tǒng)數(shù)據(jù)安全的根本保障，是搞好醫(yī)院信息工作的首要前提。目前我院應(yīng)用系統(tǒng)以Windows2000為操作平臺(tái)，系統(tǒng)的開(kāi)放程度高，用戶操作十分便利，這種開(kāi)放性管理帶來(lái)方便的同時(shí)也帶來(lái)了安全隱患，用戶可能誤操作或非法操作，引起人為的安全問(wèn)題。為管理和保護(hù)好系統(tǒng)數(shù)據(jù)和信息的安全，我院采取技術(shù)控制與防護(hù)措施，主動(dòng)切斷人的一切違規(guī)行為，有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。

1網(wǎng)絡(luò)應(yīng)用系統(tǒng)現(xiàn)狀

我院HIS系統(tǒng)升級(jí)(軍字一號(hào))是基于PB開(kāi)發(fā)的后臺(tái)，采用oracle數(shù)據(jù)庫(kù)的醫(yī)院管理系統(tǒng)，它的安全機(jī)制按應(yīng)用程序功能劃分oracle用戶，且所有的應(yīng)用程序直接以oracle用戶登錄，即操作員的用戶就是oracle數(shù)據(jù)庫(kù)的用戶。這樣對(duì)于熟悉計(jì)算機(jī)和了解oracle數(shù)據(jù)庫(kù)的人來(lái)說(shuō)，可以通過(guò)sql*plus之類的工具直接進(jìn)人數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)數(shù)據(jù)進(jìn)行改動(dòng)或資料的竊取，甚至導(dǎo)致運(yùn)行系統(tǒng)的崩潰。據(jù)統(tǒng)計(jì)80%的安全問(wèn)題來(lái)源于內(nèi)部用戶。

2網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全隱患

2. 1網(wǎng)絡(luò)系統(tǒng)的安全隱患

網(wǎng)絡(luò)安全的隱患主要表現(xiàn)在病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡(luò)外部的黑客。作為一個(gè)聯(lián)機(jī)事務(wù)，醫(yī)院信息系統(tǒng)每日24小時(shí)不間斷工作，它的任何故障都可能影響全院醫(yī)療工作的正常運(yùn)行，可能給醫(yī)院、患者造成經(jīng)濟(jì)上和身體上的損害。如果醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞，將涉及患者個(gè)人隱私、醫(yī)院的經(jīng)濟(jì)效益、病歷資料的完整性和真實(shí)性，進(jìn)而引起法律糾紛。

2. 2應(yīng)用系統(tǒng)的安全隱患

應(yīng)用系統(tǒng)的安全涉及到信息與數(shù)據(jù)的安全，它是動(dòng)態(tài)的不斷變化的，其威脅來(lái)自于醫(yī)院系統(tǒng)中人為的安全隱患。通常是因授予了比實(shí)際需要多得多的權(quán)限或比實(shí)際高得多的權(quán)限，尤其是有的普通用戶授予了DBA權(quán)限，造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位，而系統(tǒng)管理員并不知曉，導(dǎo)致這些用戶的權(quán)限取消不及時(shí)，出現(xiàn)權(quán)限被他人使用而執(zhí)行了非法操作。

2. 3應(yīng)用程序與軟件配置隱患

不同用戶使用的應(yīng)用程序是不同的，因此在客戶端安裝恰當(dāng)?shù)膽?yīng)用程序是必須的。由于醫(yī)院的客戶端為Windows200。操作平臺(tái)，系統(tǒng)的開(kāi)放程度高，經(jīng)常發(fā)現(xiàn)一些站點(diǎn)安裝了很多不該安裝的應(yīng)用程序，尤其是一些管理程序，如用戶管理、字典維護(hù)、工作人員管理、價(jià)表管理等;最壞的情況莫過(guò)于一些工具軟件，如PowerBuilder，SQLp1us，Explorer等在一些客戶機(jī)上也能找到，這與使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的情況一樣，已對(duì)數(shù)據(jù)安全提出了挑戰(zhàn)。

3網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全的措施

為了保證系統(tǒng)以及數(shù)據(jù)的安全，我們搭建一臺(tái)主域控制站和備用域控制站，對(duì)用戶登錄的權(quán)限、帳號(hào)使用的年限及登錄時(shí)間進(jìn)行了限制。利用組策略，通過(guò)網(wǎng)絡(luò)指定所有計(jì)算機(jī)的用戶環(huán)境，也就是建立一個(gè)系統(tǒng)管理摸板來(lái)控制網(wǎng)絡(luò)用戶使用條件，如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡(luò)鏈接等，已達(dá)到防范人為隱患管理目的。其具體措施如下。

3. 1系統(tǒng)用戶管理

根據(jù)醫(yī)院所設(shè)崗位將所有操作人員按其職能劃分若干組，不同的組具有不同的崗位授權(quán)，通過(guò)設(shè)定對(duì)應(yīng)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安全措施，控制用戶對(duì)特定數(shù)據(jù)的使用，使每個(gè)用戶(醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等)在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，禁止用戶對(duì)無(wú)關(guān)目錄進(jìn)行讀寫，防止非法用戶侵人網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)行安全。同時(shí)由于各個(gè)工作終端分布在醫(yī)院的各個(gè)角落，工作終端不保存數(shù)據(jù)，所以工作終端不要安裝軟驅(qū)、光驅(qū)，屏蔽USB口，以有效地杜絕病毒的侵人。

3. 2數(shù)據(jù)庫(kù)授權(quán)管理

保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全一直是一個(gè)核心問(wèn)題。為了達(dá)到這個(gè)目的，我們把用戶登錄系統(tǒng)的邏輯帳號(hào)與操作員登錄應(yīng)用程序的實(shí)際帳號(hào)掛鉤，按應(yīng)用程序所使用到的相關(guān)表，授權(quán)有關(guān)角色和表的授權(quán)，按照備份的原則訪問(wèn)數(shù)據(jù)庫(kù)DBA的權(quán)限控制在2人以內(nèi)。此外，對(duì)用戶管理加強(qiáng)實(shí)時(shí)性管理，作到新老用戶的注冊(cè)、注銷及時(shí)。即醫(yī)院的干部和聘用人員管理部門對(duì)離院的干部和聘用人員情況及時(shí)告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員，這樣在用戶管理程序中將其權(quán)限取消，防止權(quán)限被他人盜用，保護(hù)數(shù)據(jù)的真實(shí)性。

3. 3操作系統(tǒng)安全管理

操作系統(tǒng)是信息系統(tǒng)運(yùn)行的基礎(chǔ)平臺(tái)，它的安全也是信息安全的基礎(chǔ)?？蛻舳讼到y(tǒng)以Win-dows2000為操作平臺(tái)，在此系統(tǒng)上，各工作站都安裝網(wǎng)絡(luò)版瑞星等殺毒軟件，每周升級(jí)，保證了數(shù)據(jù)的上傳和下載不會(huì)被病毒感染，并且利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，保證了系統(tǒng)的安全性，也完善了數(shù)據(jù)的安全。

3. 4桌面系統(tǒng)安全管理

桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源，也是訪問(wèn)信息系統(tǒng)的一個(gè)人口，它的管理和使用不當(dāng)也會(huì)造成敏感信息的泄露。所以，我們用Windows組策略對(duì)各個(gè)用戶提出使用桌面系統(tǒng)的安全要求，限制客戶端訪問(wèn)的應(yīng)用程序的種類和范圍，限制非法操作和無(wú)關(guān)操作。并且通過(guò)這個(gè)管理工具在將客戶端的桌面管理好的同時(shí)保證了應(yīng)用程序配置，進(jìn)而保證了數(shù)據(jù)錄人的準(zhǔn)確性。

3. 5安全邊界管理

醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來(lái)攻擊的關(guān)口，根據(jù)具體情況，我們?cè)O(shè)置物理地址與IP地址的綁定，杜絕系統(tǒng)邊界上的以及使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的連接情況，防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。

篇8

論文摘要：高等學(xué)校因其特殊的性質(zhì)和地位，在國(guó)家會(huì)計(jì)電算化的推廣和實(shí)踐中具有重要的示范作用。同時(shí)，會(huì)計(jì)電算化是高校更好進(jìn)行會(huì)計(jì)核算和財(cái)務(wù)管理的必然選擇。高校會(huì)計(jì)電算化水平的高低和完善程度，直接關(guān)系到高校會(huì)計(jì)信息能否準(zhǔn)確、及時(shí)、全面、系統(tǒng)的提供，以及財(cái)務(wù)管理水平和財(cái)會(huì)服務(wù)質(zhì)量的高低。本文從會(huì)計(jì)電算化前期準(zhǔn)備、會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制的有機(jī)融合、財(cái)會(huì)人員電算化知識(shí)培、會(huì)計(jì)數(shù)據(jù)的安全與保密等四方面進(jìn)行探討。

論文關(guān)鍵詞：高校會(huì)計(jì)電算化,財(cái)務(wù)預(yù)算控制,會(huì)計(jì)數(shù)據(jù)安全

一、重視會(huì)計(jì)電算化前期準(zhǔn)備工作

高校會(huì)計(jì)電算化的開(kāi)展和進(jìn)行必須進(jìn)行充分的前期準(zhǔn)備工作，具體的準(zhǔn)備工作包括：

(一)科學(xué)設(shè)置會(huì)計(jì)科目體系

會(huì)計(jì)科目體系，包括會(huì)計(jì)總分類科目和明細(xì)分類科目。會(huì)計(jì)科目體系設(shè)置得是否科學(xué)、合理，是會(huì)計(jì)核算電算化工作的重要前提之一。高校會(huì)計(jì)科目體系的設(shè)置一般有以下原則：

一是合法性原則，即高校會(huì)計(jì)核算總分類科目和明細(xì)分類科目必須嚴(yán)格國(guó)家級(jí)財(cái)政部的法律和法規(guī)設(shè)置，以便保證會(huì)計(jì)信息的可比性和財(cái)務(wù)決算時(shí)能按財(cái)政部門的要求準(zhǔn)確、方便地編制統(tǒng)一會(huì)計(jì)決算報(bào)表。

二是相關(guān)性原則，即會(huì)計(jì)明細(xì)科目的設(shè)置要考慮能為高校教學(xué)、科研、管理等準(zhǔn)確、快捷地提供分類明細(xì)的決策信息。如水電費(fèi)支出項(xiàng)目，必須分設(shè)水費(fèi)和電費(fèi)明細(xì)項(xiàng)目，以便分別能掌握水費(fèi)和電費(fèi)的消耗信息。

三是實(shí)用性原則，即根據(jù)各高校規(guī)模、內(nèi)部組織形式、資金來(lái)源和資金使用等實(shí)際情況和特點(diǎn)設(shè)置會(huì)計(jì)明細(xì)科目。

(二)科學(xué)設(shè)置部門、往來(lái)和項(xiàng)目及其編碼

會(huì)計(jì)是一個(gè)以提供財(cái)務(wù)信息為主的經(jīng)濟(jì)信息系統(tǒng)。會(huì)計(jì)不僅要提供整個(gè)學(xué)校的會(huì)計(jì)信息，而且還要根據(jù)管理的需要提供分部門和項(xiàng)目的會(huì)計(jì)信息，以及應(yīng)收應(yīng)付往來(lái)會(huì)計(jì)信息，為此需要科學(xué)設(shè)置部門、往來(lái)和項(xiàng)目及其編碼。部門設(shè)置應(yīng)結(jié)合經(jīng)費(fèi)預(yù)算管理需要，也可以按管理職能細(xì)化設(shè)置部門。

(三)仔細(xì)整理出年初余額數(shù)據(jù)

根據(jù)以前年度的會(huì)計(jì)賬簿資料，按照事先設(shè)置的會(huì)計(jì)科目體系、部門、往來(lái)及項(xiàng)目表，整理出年初余額數(shù)據(jù)。會(huì)計(jì)電算化是用計(jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù)，是事先設(shè)置好的處理方法，因而要求會(huì)計(jì)數(shù)據(jù)輸入、業(yè)務(wù)處理及有關(guān)制度都必須規(guī)范化、標(biāo)準(zhǔn)化，才能使電算化會(huì)計(jì)信息系統(tǒng)順利進(jìn)行。開(kāi)展會(huì)計(jì)電算化工作事先必須對(duì)賬務(wù)系統(tǒng)進(jìn)行初始化設(shè)置。這就要求高校在開(kāi)展會(huì)計(jì)電算化工作之前，應(yīng)先對(duì)上年度會(huì)計(jì)賬簿進(jìn)行全面清理，在此基礎(chǔ)上按照事先設(shè)置的會(huì)計(jì)科目體系、部門、往來(lái)及項(xiàng)目表，整理出下年度年初余額數(shù)據(jù)。

(四)建立健全與會(huì)計(jì)電算化相適應(yīng)的崗位職責(zé)和內(nèi)控管理制度

會(huì)計(jì)電算化在提高會(huì)計(jì)信息處理的速度和準(zhǔn)確性的同時(shí)也給會(huì)計(jì)系統(tǒng)帶來(lái)了新的控制問(wèn)題，它改變了傳統(tǒng)手工賬下財(cái)務(wù)管理的工作方式和工作流程，在崗位設(shè)置、工作權(quán)限、數(shù)據(jù)存儲(chǔ)、會(huì)計(jì)信息生成、預(yù)算管理等方面都發(fā)生了巨大改變，基于手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn)，不能有效地降低電算化會(huì)計(jì)信息系統(tǒng)特有的風(fēng)險(xiǎn)，為了系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會(huì)計(jì)信息準(zhǔn)確完整，必須建立健全一套全面、規(guī)范的崗位職責(zé)和內(nèi)控管理制度，重新構(gòu)建電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制框架。

二、將會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制有機(jī)融合

將會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制有機(jī)融合，實(shí)現(xiàn)會(huì)計(jì)記錄的同時(shí)，實(shí)施財(cái)務(wù)預(yù)算時(shí)時(shí)控制，提高高校財(cái)務(wù)管理水平。會(huì)計(jì)核算與財(cái)務(wù)管理是高校財(cái)務(wù)部門兩項(xiàng)重要且相互關(guān)聯(lián)的工作，其中會(huì)計(jì)核算是財(cái)務(wù)管理的基礎(chǔ)。在高校財(cái)務(wù)管理中，財(cái)務(wù)預(yù)算編制與控制是極其重要的環(huán)節(jié)。財(cái)務(wù)預(yù)算的有效控制，需要會(huì)計(jì)核算系統(tǒng)時(shí)時(shí)提供各部門各項(xiàng)預(yù)算指標(biāo)的使用和結(jié)存余額。這就需要將學(xué)校、部門或項(xiàng)目的財(cái)務(wù)預(yù)算指標(biāo)事先置于會(huì)計(jì)電算化系統(tǒng)中，在使用財(cái)務(wù)預(yù)算經(jīng)費(fèi)時(shí)，一方面進(jìn)行會(huì)計(jì)記錄，另一方面減少相應(yīng)財(cái)務(wù)預(yù)算指標(biāo)數(shù)額，實(shí)現(xiàn)會(huì)計(jì)核算與財(cái)務(wù)預(yù)算控制有機(jī)融合，盡量減少或杜絕人為因素干擾財(cái)務(wù)預(yù)算的執(zhí)行。

三、加強(qiáng)財(cái)會(huì)人員會(huì)計(jì)電算化業(yè)務(wù)培訓(xùn)

雖然現(xiàn)在許多高校的會(huì)計(jì)人員已經(jīng)理解和適應(yīng)了電算化操作，但是業(yè)務(wù)能力沒(méi)有達(dá)到應(yīng)有的要求，在工作中容易出現(xiàn)誤操作。而且對(duì)會(huì)計(jì)軟件的功能了解也不全面，一般只使用了報(bào)賬功能.對(duì)利用會(huì)計(jì)軟件進(jìn)行財(cái)務(wù)管理知之甚少，就不能有效地發(fā)揮會(huì)計(jì)電算化的管理功能。所以加強(qiáng)財(cái)會(huì)人員的業(yè)務(wù)培訓(xùn)，不斷提高其會(huì)計(jì)電算化水平勢(shì)在必行。

四、做好會(huì)計(jì)數(shù)據(jù)的安全和保密工作

由于利用計(jì)算機(jī)的舞弊具有很大的隱蔽性，被發(fā)現(xiàn)的難度較之手工會(huì)計(jì)系統(tǒng)更大，其造成的危害和損失也更大。因此，在會(huì)計(jì)電算化系統(tǒng)下做好安全保密工作意義重大。由于財(cái)會(huì)人員對(duì)計(jì)算機(jī)病毒防治工作不夠等人為原因，及一些非預(yù)期的不正常的程序結(jié)束、電源故障等其他原因都可能造成整個(gè)系統(tǒng)的故障甚至是癱瘓。如果造成財(cái)務(wù)數(shù)據(jù)永久丟失，將會(huì)造成不可估量的損失。

針對(duì)上述狀況，高校應(yīng)該加強(qiáng)會(huì)計(jì)電算化安全防范意識(shí)，把會(huì)計(jì)數(shù)據(jù)安全問(wèn)題放在財(cái)會(huì)工作首位，建立起明確的崗位職責(zé)和多級(jí)備份機(jī)制。對(duì)于會(huì)計(jì)數(shù)據(jù)應(yīng)定期進(jìn)行備份，并且備份數(shù)據(jù)要保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上，必要時(shí)應(yīng)對(duì)備份數(shù)據(jù)壓縮、加密，通過(guò)多種手段確保數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。同時(shí)，對(duì)計(jì)算機(jī)操作系統(tǒng)制定合理的數(shù)據(jù)訪問(wèn)的用戶賬號(hào)、權(quán)限設(shè)置、密碼，保證數(shù)據(jù)的安全。不使用簡(jiǎn)單的密碼，并定期修改密碼，防止泄漏賬號(hào)及密碼。網(wǎng)絡(luò)系統(tǒng)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件、財(cái)務(wù)軟件本身有安全漏洞，要及時(shí)安裝的補(bǔ)丁程序或升級(jí)，提高整個(gè)系統(tǒng)的安全性，更好地保證數(shù)據(jù)的安全。

綜上所述，高校如果能夠做到以上的要求，就能充分發(fā)揮會(huì)計(jì)電算化的作用，促進(jìn)高校的更快和更好的發(fā)展。

參考文獻(xiàn)

1 中華人民共和國(guó)會(huì)計(jì)法[s].中國(guó)法制出版社.

2 中華人民共和國(guó)財(cái)政部.會(huì)計(jì)基礎(chǔ)工作規(guī)范[M].北京:經(jīng)濟(jì)科學(xué)出版社,1996.

3 敬采云,仕宏.高等學(xué)校財(cái)務(wù)管理概論[M].成都:四川人民出版社.2003.

篇9

會(huì)議擬請(qǐng)公安、工業(yè)和信息化、國(guó)家保密、國(guó)家密碼管理主管部門、中國(guó)科學(xué)院、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位，同時(shí)將出版論文集，經(jīng)專家評(píng)選的部分優(yōu)秀論文，將推薦至國(guó)家核心期刊發(fā)表。現(xiàn)就會(huì)議征文的有關(guān)情況通知如下：

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù)：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù)，等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法；

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù)：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國(guó)內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機(jī)制特點(diǎn)，信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策，網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究；

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù)：攻擊監(jiān)測(cè)技術(shù)，態(tài)勢(shì)感知預(yù)警技術(shù)，安全監(jiān)測(cè)技術(shù)，安全事件響應(yīng)技術(shù)，應(yīng)急處置技術(shù)，災(zāi)難備份技術(shù)，恢復(fù)和跟蹤技術(shù)，風(fēng)險(xiǎn)評(píng)估技術(shù)；

5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù)：密碼技術(shù)，可信計(jì)算技術(shù)，網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)，漏洞檢測(cè)技術(shù)，網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)，網(wǎng)絡(luò)身份認(rèn)證技術(shù)，網(wǎng)絡(luò)攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù)：用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)，安全態(tài)勢(shì)評(píng)估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績(jī)效評(píng)估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)：標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)，安全基準(zhǔn)驗(yàn)證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測(cè)試技術(shù)，測(cè)評(píng)工具和測(cè)評(píng)方法；

8. 信息安全等級(jí)保護(hù)策略與機(jī)制：網(wǎng)絡(luò)安全綜合防控體系建設(shè)，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護(hù)策略，信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。

二、投稿要求

1. 來(lái)稿內(nèi)容應(yīng)屬于作者的科研成果，數(shù)據(jù)真實(shí)、可靠，未公開(kāi)發(fā)表過(guò)，引用他人成果已注明出處，署名無(wú)爭(zhēng)議，論文摘要及全文不涉及保密內(nèi)容；

2. 會(huì)議只接受以Word排版的電子稿件，稿件一般不超過(guò)5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號(hào)

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

13717905088，13581879819

篇10

【關(guān)鍵詞】 網(wǎng)絡(luò)化；圖文報(bào)告?zhèn)鬏敚还蚕?/p>

doi：10.3969/j.issn.1004-7484（s）.2013.11.843 文章編號(hào)：1004-7484（2013）-11-6816-02

醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)是醫(yī)院信息系統(tǒng)的重要組成部分。數(shù)字化醫(yī)院的建設(shè)必須是以患者為中心的信息化，為此醫(yī)院的計(jì)算機(jī)管理系統(tǒng)的重點(diǎn)是建設(shè)以患者為中心的醫(yī)療信息化，即網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)、HIS系統(tǒng)、EMR系統(tǒng)、LIS系統(tǒng)，這些是醫(yī)院信息化的核心組成部分。研發(fā)使用網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)，真正做到了影像學(xué)資料的傳輸、存儲(chǔ)完全數(shù)字化、網(wǎng)絡(luò)化。網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)實(shí)現(xiàn)放射線、CT、超聲、腔鏡、核醫(yī)學(xué)、病理、心電、腹腔鏡手術(shù)、宮腔鏡檢查等的圖文報(bào)告?zhèn)鬏數(shù)结t(yī)生的電子病歷工作站上，使各個(gè)科室之間的醫(yī)療信息得到共享。

1 圖文報(bào)告?zhèn)鬏斚到y(tǒng)研發(fā)的目的與意義

長(zhǎng)期以來(lái)醫(yī)技各科室圖文報(bào)告信息形同孤島，數(shù)據(jù)不能共享，醫(yī)技醫(yī)生在做診斷時(shí)不能參考患者的其它診斷因素，患者基本信息只能通過(guò)患者口述或參考申請(qǐng)單，易出現(xiàn)不準(zhǔn)確。實(shí)現(xiàn)網(wǎng)路化圖文報(bào)告?zhèn)鬏斚到y(tǒng)可以將患者基本信息直接導(dǎo)入，對(duì)患者需檢查項(xiàng)目、項(xiàng)目費(fèi)用等相關(guān)信息了解明確；可以實(shí)現(xiàn)患者醫(yī)技檢查信息集中管理，信息共享，提高醫(yī)技科室信息統(tǒng)計(jì)管理；可以方便歷史資料的快速準(zhǔn)確的查詢，以及進(jìn)行檢查費(fèi)、日常工作量和綜合信息的快速準(zhǔn)確統(tǒng)計(jì)等工作；可以構(gòu)建各個(gè)影像學(xué)科圖像及文本信息整合，實(shí)現(xiàn)在統(tǒng)一ID、統(tǒng)一界面及統(tǒng)一索引下涵蓋醫(yī)療、教學(xué)和科研信息的管理；可以在電子病例系統(tǒng)中查閱患者檢查的圖文報(bào)告數(shù)據(jù)；可以為醫(yī)院全面數(shù)字化、信息化奠定基礎(chǔ)。

2 圖文報(bào)告?zhèn)鬏斚到y(tǒng)的研發(fā)方法

連接醫(yī)院各科現(xiàn)有主要影像設(shè)備，實(shí)現(xiàn)全院影像資料標(biāo)準(zhǔn)化存儲(chǔ)與管理；建立服務(wù)器集群和大容量集中存儲(chǔ)系統(tǒng)，并可平滑擴(kuò)容，所有數(shù)據(jù)按照國(guó)家相應(yīng)法律法規(guī)進(jìn)行長(zhǎng)期備份保留，提供多級(jí)數(shù)據(jù)安全體系保障；建立數(shù)據(jù)的備份及容錯(cuò)系統(tǒng)，提供數(shù)據(jù)轉(zhuǎn)移、恢復(fù)措施；在系統(tǒng)內(nèi)部建立統(tǒng)一全面的用戶權(quán)限管理；提供多種影像調(diào)閱模式，實(shí)現(xiàn)放射科、門診、住院及部分相關(guān)科室的影像快速調(diào)閱，提供各種影像后處理功能以提高質(zhì)量診斷；實(shí)現(xiàn)影像檢查質(zhì)量控制管理和診斷報(bào)告質(zhì)量控制管理；實(shí)現(xiàn)臨床科室影像調(diào)閱和報(bào)告閱讀；連接放射線科、超聲科、腔鏡科、核醫(yī)學(xué)科、病理科等影像科室，實(shí)現(xiàn)全院范圍內(nèi)的標(biāo)準(zhǔn)化數(shù)字化影像系統(tǒng)；實(shí)現(xiàn)醫(yī)院內(nèi)部影像資料及相關(guān)信息的統(tǒng)一存儲(chǔ)管理，數(shù)據(jù)共享；實(shí)現(xiàn)與HIS系統(tǒng)及電子病歷系統(tǒng)的進(jìn)一步融合；建立整個(gè)圖文報(bào)告?zhèn)鬏斚到y(tǒng)系統(tǒng)的系統(tǒng)安全機(jī)制，主系統(tǒng)出現(xiàn)故障進(jìn)可快速切換；實(shí)現(xiàn)數(shù)據(jù)的容錯(cuò)、容災(zāi)及安全備份，在線數(shù)據(jù)系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)，可提供及時(shí)、準(zhǔn)確的數(shù)據(jù)恢復(fù)。

3 結(jié) 果

網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)實(shí)現(xiàn)了圖文報(bào)告系統(tǒng)的網(wǎng)絡(luò)化傳輸，使醫(yī)生能夠第一時(shí)間掌握病人的診斷結(jié)果；實(shí)現(xiàn)了放射線、CT、超聲、腔鏡系統(tǒng)、核醫(yī)學(xué)、病理、心電、腹腔鏡手術(shù)、宮腔鏡檢查等的圖文報(bào)告?zhèn)鬏數(shù)结t(yī)生的電子病歷工作站上；實(shí)現(xiàn)了醫(yī)院影像數(shù)據(jù)及相關(guān)信息長(zhǎng)期的可靠存儲(chǔ)與科學(xué)有效管理，使其能更好的應(yīng)用到醫(yī)院的診斷、科研、教學(xué)等實(shí)際工作中；實(shí)現(xiàn)了醫(yī)院影像診斷過(guò)程中各類信息的全面科學(xué)管理，提高了醫(yī)院管理效率及管理水平；通過(guò)完善的系統(tǒng)接口功能，實(shí)現(xiàn)了與醫(yī)院HIS進(jìn)行無(wú)縫連接，實(shí)現(xiàn)了醫(yī)院信息系統(tǒng)、工作流程的高效整合。同時(shí)網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)使醫(yī)技圖文報(bào)告信息網(wǎng)絡(luò)化，數(shù)據(jù)集中存儲(chǔ)到服務(wù)器上，定期備份，避免在本機(jī)時(shí)數(shù)據(jù)易損壞易丟失。數(shù)據(jù)共享使得醫(yī)技醫(yī)生通過(guò)此系統(tǒng)可以調(diào)閱參考患者在其它檢查科室診斷，可以為此次檢查結(jié)果作出明確診斷。信息集中處理簡(jiǎn)化了作業(yè)流程，提高了歷史資料的快速準(zhǔn)確的查詢，以及進(jìn)行檢查費(fèi)、日常工作量和綜合信息的快速準(zhǔn)確統(tǒng)計(jì)等工作。

4 結(jié) 論

隨著醫(yī)療事業(yè)的發(fā)展，醫(yī)院信息化、網(wǎng)絡(luò)化管理已成為現(xiàn)代醫(yī)院管理的必然趨勢(shì)，給醫(yī)院、醫(yī)療、教學(xué)和科研帶來(lái)了很大的幫助，對(duì)于提高醫(yī)院和科室的整體管理水平和醫(yī)院科室的數(shù)字化發(fā)展、并融入整個(gè)社會(huì)的數(shù)字化和網(wǎng)絡(luò)化是必不可少的，結(jié)合網(wǎng)絡(luò)化圖文報(bào)告?zhèn)鬏斚到y(tǒng)完成醫(yī)技科室的日常管理工作和綜合信息及數(shù)據(jù)資料的自主管理等工作，規(guī)范的診斷報(bào)告使臨床醫(yī)師閱讀方便，減少了手工重復(fù)性勞動(dòng)，大大提高了醫(yī)技人員的素質(zhì)和工作效率，提高了醫(yī)院及科室的綜合管理水平，塑造了醫(yī)院的窗口新形象，社會(huì)效益和經(jīng)濟(jì)效益顯著提高，更好的體現(xiàn)了“以病人為中心”的服務(wù)宗旨。

參考文獻(xiàn)

[1] 趙晨暉.醫(yī)療信息系統(tǒng)集成問(wèn)題研究及實(shí)踐[D].浙江大學(xué)，2010.