導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、我院信息網(wǎng)絡(luò)安全工作開展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機房，配備有服務(wù)器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護、軟硬件設(shè)備維護等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡(luò)安全意識，主動參與網(wǎng)絡(luò)安全防護、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運行安全。

（2）健全組織，強化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強信息科管理?？剖覂?nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機房中心設(shè)備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進入。二是訪問公網(wǎng)的計算機均為固定IP，并綁定計算機，且與內(nèi)網(wǎng)隔離。防止外來計算機的進入，帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理，機房不準(zhǔn)無關(guān)人員進入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常，通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護能力。八是對辦公使用的外網(wǎng)計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來了很大壓力，特別是隨著業(yè)務(wù)的擴展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應(yīng)用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預(yù)約、線上線下支付等，對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設(shè)備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進行一定的管理，但這些設(shè)備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓(xùn)，增購設(shè)備等，使我院信息網(wǎng)絡(luò)安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護意識。

（二）根據(jù)實際落實和變化情況，修訂完善細(xì)化各類規(guī)章制度，通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

（三）進行嚴(yán)格的訪問權(quán)限設(shè)置，降低安全風(fēng)險，嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

篇2

關(guān)鍵詞：信息安全；檢察系統(tǒng)；屏蔽

1. 檢察系統(tǒng)信息安全建設(shè)現(xiàn)狀

檢察機關(guān)計算機信息網(wǎng)絡(luò)從2000年開始規(guī)劃建設(shè)，至今已建立了從高檢院——省院——市院——縣（市、區(qū)）院的檢察機關(guān)三級專線網(wǎng)絡(luò)。全國檢察機關(guān)專線業(yè)務(wù)網(wǎng)絡(luò)屬于涉密業(yè)務(wù)專網(wǎng)，整個網(wǎng)絡(luò)和Internet 等非涉密網(wǎng)絡(luò)實現(xiàn)物理隔離。而在原有二、三級網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中，基于分步建設(shè)、不斷完善的總體建設(shè)方針，并未對整個網(wǎng)絡(luò)的安全保密系統(tǒng)建設(shè)做統(tǒng)一規(guī)劃和考慮，隨著二、三級網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的逐步推廣使用，如何有效保障整個網(wǎng)絡(luò)中涉密信息的生成、傳輸、存儲、訪問的安全保密性，就成為現(xiàn)階段整個系統(tǒng)建設(shè)中亟待解決的首要問題。

2. 檢察系統(tǒng)信息安全總體設(shè)計

2.1. 檢察系統(tǒng)信息安全需求分析

基于檢察系統(tǒng)計算機業(yè)務(wù)信息系統(tǒng)的應(yīng)用與實際情況，在系統(tǒng)的安全保密性上，檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全、網(wǎng)絡(luò)安全、權(quán)限控制和計算機病毒防范、網(wǎng)絡(luò)物理隔離、安全保密管理六個大的方面。

其需求總體架構(gòu)如下圖所示：

2.2. 檢察信息系統(tǒng)中的不安全因素

檢察信息系統(tǒng)中的不安全因素主要有以下幾個方面：

a. 線路建設(shè)不合理。綜合布線未按檢察系統(tǒng)涉密要求進行建設(shè)。

b. 設(shè)備選型不達標(biāo)。采購的信息設(shè)備未達到國家規(guī)定的密級。

c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠?qū)I(yè)。

d. 使用人員的不良習(xí)慣與非法操作。未進行嚴(yán)格的使用培訓(xùn)。

e. 網(wǎng)絡(luò)管理與相關(guān)制度的不足。管理制度不嚴(yán)格，執(zhí)行力不強。

2.3. 檢察系統(tǒng)信息安全的設(shè)計原則

檢察信息系統(tǒng)安全設(shè)計圍繞以下六個方面進行設(shè)計：

機密性：確保信息不暴露給未經(jīng)授權(quán)的實體。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且安全系統(tǒng)應(yīng)能判別出數(shù)據(jù)是否已被篡改。

可用性：得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

抗抵賴性：提供技術(shù)手段，防止對關(guān)鍵操作的抵賴。

2.4. 市級檢察信息系統(tǒng)安全的拓?fù)鋱D

3. 檢察系統(tǒng)信息安全設(shè)計內(nèi)容

3.1. 綜合布線系統(tǒng)實現(xiàn)檢察專網(wǎng)全程屏蔽

檢察系統(tǒng)的信息線路分為檢察專網(wǎng)、政務(wù)網(wǎng)和外網(wǎng)，三網(wǎng)獨立進行設(shè)計。檢察專網(wǎng)必須嚴(yán)格按全程屏蔽進行設(shè)計和施工，與其他網(wǎng)絡(luò)在線路上分開設(shè)計敷設(shè)，從入網(wǎng)接口、核心交換、匯聚交換、桌面交換整個過程涉及的材料都必須達到國家涉密標(biāo)準(zhǔn)。

3.2. 使用的專網(wǎng)設(shè)備必須符合國家相應(yīng)的密級標(biāo)準(zhǔn)

檢察專網(wǎng)中使用的硬件設(shè)備如接入設(shè)備、交換機、入侵檢測、防火墻、防毒墻、服務(wù)器、磁盤陣列等和軟件產(chǎn)品如網(wǎng)絡(luò)管理軟件、安全管理軟件、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)行為管理、郵件系統(tǒng)、審計系統(tǒng)、防病毒軟件、桌面管理系統(tǒng)等必須具備國家頒發(fā)的相應(yīng)涉密證書或認(rèn)證。

3.3. 系統(tǒng)設(shè)計

系統(tǒng)設(shè)計包括結(jié)構(gòu)設(shè)計、硬件設(shè)計和軟件設(shè)計。詳見圖2。

3.4. 做好權(quán)限管理

在國家保密局及高檢院的統(tǒng)一規(guī)劃和指導(dǎo)下，授權(quán)省檢察院建立基于用戶的權(quán)限控制系統(tǒng)，確保只有經(jīng)過系統(tǒng)認(rèn)證和授權(quán)的合法用戶才能進入計算機信息系統(tǒng)，使用網(wǎng)絡(luò)資源和進行業(yè)務(wù)系統(tǒng)應(yīng)用。

3.5. 完善數(shù)據(jù)備份

檢察信息系統(tǒng)中的數(shù)據(jù)十分重要，必須做到本地備份和異地備份。下一級檢察機構(gòu)除做好本地數(shù)據(jù)備份外，必須將數(shù)據(jù)傳送到上一級檢察機關(guān)進行異地備份。

3.6. 管理與培訓(xùn)

通過行政管理措施、行政管理機制和軟硬件技術(shù)相結(jié)合，做到事先防范，事后補救的安全保密總體目標(biāo)。通過安全教育與培訓(xùn)，提高員工的安全意識，主動自覺地利用各種工具去加強安全性。

4. 總結(jié)與展望

檢察系統(tǒng)的信息安全涉及國家監(jiān)督和國家公平，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全問題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設(shè)、信息隔離、入侵檢測、防木馬等方面還需進行不斷的探索。檢察系統(tǒng)的信息安全建設(shè)是一個長期的過程，需要在未來發(fā)展過程中不斷完善和提高，才能為整個檢察工作提供安全、可靠、準(zhǔn)確、快速的信息服務(wù)支持。

參考文獻：

[1]《信息安全概論》，石志國編著，清華大學(xué)出版社，2007年

篇3

隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟、文化等領(lǐng)域的飛速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來，網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié)，使廣播電視臺的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進。但網(wǎng)絡(luò)開放性的特點使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡(luò)信息安全風(fēng)險導(dǎo)致播出中斷、數(shù)據(jù)泄露、財務(wù)損失等嚴(yán)重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡(luò)信息安全風(fēng)險的認(rèn)識，本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系，并運用系統(tǒng)動力學(xué)建立風(fēng)險的因果關(guān)系圖，分析各個風(fēng)險之間的相關(guān)關(guān)系。

袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā)，提出了操作系統(tǒng)安全風(fēng)險、管理安全風(fēng)險、應(yīng)用安全風(fēng)險及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險四個主要風(fēng)險，并對風(fēng)險因素進行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點識別相關(guān)風(fēng)險并運用灰色評估法在風(fēng)險評價方面的優(yōu)勢建立信息系統(tǒng)風(fēng)險多層灰色評估模型，分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險灰色綜合評估過程[2]。袁亮首先詳細(xì)分析了信息安全的概念和特點，結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風(fēng)險管理對策和建議[3]。吉嵐等詳細(xì)研究了各高校信息安全風(fēng)險的特點以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果，提出了通過系統(tǒng)的運用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施，最后以赤峰學(xué)院為例加以驗證[4]。

通過對廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究成果進行梳理，發(fā)現(xiàn)學(xué)者們更傾向于對某一個風(fēng)險階段或者單一風(fēng)險因素進行研究，忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果，結(jié)合開化縣廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素，并發(fā)揮了系統(tǒng)動力學(xué)在風(fēng)險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險”、“技術(shù)安全風(fēng)險”、“管理風(fēng)險”、“外部環(huán)境風(fēng)險”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素系統(tǒng)”，然后建立風(fēng)險因素系統(tǒng)動力學(xué)因果關(guān)系圖，識別出了風(fēng)險之間的相關(guān)性，為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的研究奠定了基礎(chǔ)。

1開化廣播電視臺網(wǎng)絡(luò)信息現(xiàn)狀

開化廣播電視臺目前共有4個自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng)，到目前為止已基本實現(xiàn)全臺網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類，第一類是外網(wǎng)系統(tǒng)，例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站；第二類是與廣播電視政務(wù)及監(jiān)測監(jiān)控等相關(guān)的專用業(yè)務(wù)系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網(wǎng)、廣播電視監(jiān)測網(wǎng)等；第三類是制作業(yè)務(wù)系統(tǒng)，例如廣播電視制播網(wǎng)。

2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險評價指標(biāo)體系的分析與構(gòu)建

2.1廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的識別依據(jù)

本文基于國內(nèi)外學(xué)者對網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)研究的基礎(chǔ)上，結(jié)合廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀，篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素，并設(shè)置風(fēng)險產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財務(wù)損失和名譽損失。通過邀請5位專家（開化廣播電視臺3位，網(wǎng)絡(luò)風(fēng)險領(lǐng)域?qū)＜?位）對風(fēng)險因素與產(chǎn)生的后果關(guān)聯(lián)度進行評價，最終篩選出與風(fēng)險后果高度關(guān)聯(lián)的12個風(fēng)險因素。

2.2廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險構(gòu)建原則

2.2.1廣播電視網(wǎng)絡(luò)信息安全的特征

①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲和處理過程保持完整的特性，即保持網(wǎng)絡(luò)信息原樣性，網(wǎng)絡(luò)信息可以正常的生成，保障廣播電視節(jié)目的播出。

②保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權(quán)個人或?qū)嶓w，有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個人或?qū)嶓w使用。

③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個人或?qū)嶓w訪問和使用，在網(wǎng)絡(luò)系統(tǒng)正常運營時能夠儲存可用信息，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復(fù)可用信息并再次使用的特征。

④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中，可以確認(rèn)信息參與者的身份，以及參與者所提供的信息的真實同一性，并將信息存儲并記錄，使信息有相關(guān)的記錄可以查詢。

⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

2.2.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系構(gòu)建原則

廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)的構(gòu)建基于以下原則：

①科學(xué)性原則。風(fēng)險指標(biāo)體系的構(gòu)建要客觀真實的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實際情況，風(fēng)險指標(biāo)的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學(xué)合理的風(fēng)險指標(biāo)體系。

②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險不是每個單一風(fēng)險的簡單疊加，選取風(fēng)險指標(biāo)時需考慮風(fēng)險之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險指標(biāo)要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個方面，不僅要有影響到廣播電視播出安全的直接風(fēng)險因素，還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系層次結(jié)構(gòu)，層次之間每層上層指標(biāo)都要有相應(yīng)的下層指標(biāo)與其相對應(yīng)。

②實用性原則。所選風(fēng)險指標(biāo)要有可操作性，應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān)，并能夠正確反映廣播電視臺在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。

2.3廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系的構(gòu)建內(nèi)容

本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點構(gòu)建風(fēng)險指標(biāo)體系，擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系分為三級指標(biāo)層。一級指標(biāo)層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險組成，二級指標(biāo)層分別由網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險、外部環(huán)境風(fēng)險構(gòu)成，三級指標(biāo)層由影響各二級指標(biāo)的風(fēng)險因素組成，如表2所示。

2.3.1網(wǎng)絡(luò)風(fēng)險

主要是由黑客進行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風(fēng)險，由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標(biāo)，目前黑客不僅僅是個人行為，而是已經(jīng)形成組織嚴(yán)密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴(yán)重后果，甚至?xí)斐刹涣嫉纳鐣绊憽?/p>

2.3.2技術(shù)安全風(fēng)險

開化廣播電視臺目前計算機所用的操作系統(tǒng)大部分比較落后，沒有及時更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡(luò)攻擊風(fēng)險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當(dāng)前需要為主要目標(biāo)，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外，部分設(shè)備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲設(shè)備等不能完成備份，可能會導(dǎo)致設(shè)備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術(shù)安全風(fēng)險由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。

2.3.3管理風(fēng)險

管理風(fēng)險是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來的風(fēng)險。目前廣播電視臺缺乏有效的管理體系和管理部門，不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件，沒有及時更新網(wǎng)絡(luò)化管理操作流程，人員缺少網(wǎng)絡(luò)安全意識，安全防護水平較低不能有效的保護網(wǎng)絡(luò)信息安全，沒有建立完善的應(yīng)急預(yù)案，當(dāng)風(fēng)險發(fā)生時不能快速降低風(fēng)險損失，這些因素都會加大管理風(fēng)險發(fā)生的概率。

2.3.4外部環(huán)境風(fēng)險

外部環(huán)境風(fēng)險是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風(fēng)險。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險。人為破壞包括對網(wǎng)絡(luò)設(shè)施的損毀、對網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進程的發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴大，各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關(guān)鍵節(jié)點出故障會影響到整個網(wǎng)絡(luò)系統(tǒng)的運行，發(fā)生播出故障的幾率不斷加大。

3基于系統(tǒng)動力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險模型

3.1系統(tǒng)動力學(xué)理論

系統(tǒng)動力學(xué)是一門分析研究信息反饋系統(tǒng)的學(xué)科，也是基于系統(tǒng)論、信息論和控制論來認(rèn)識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學(xué)科[5]。系統(tǒng)動力學(xué)中，通過因果反饋關(guān)系建立各級風(fēng)險指標(biāo)之間的關(guān)系，識別出可能引發(fā)不同風(fēng)險的相同風(fēng)險因素以及所造成的風(fēng)險后果，有利于管理者制定理想的風(fēng)險管理流程，并直觀的了解風(fēng)險的演化過程和控制情況。并且根據(jù)廣播電視臺網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動力學(xué)模型中增加新的風(fēng)險因素，不斷優(yōu)化風(fēng)險管理模型。

3.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋圖

應(yīng)用系統(tǒng)動力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型，如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險類型主要為網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風(fēng)險的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對于網(wǎng)絡(luò)信息安全的認(rèn)識，從而降低管理風(fēng)險的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門，統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護可以有效的降低管理風(fēng)險和技術(shù)安全風(fēng)險。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)安全防護等級，確實防止網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險的發(fā)生。第四是自然災(zāi)害和人為破壞，提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺計算機操作系統(tǒng)，對系統(tǒng)不斷調(diào)整和升級，從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險。

運用系統(tǒng)動力學(xué)風(fēng)險因果反饋圖模型，加強對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險點進行有效控制和防范，就會增強廣播電視臺對網(wǎng)絡(luò)風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險的管理控制，從而增強單位防控風(fēng)險的能力。

4研究結(jié)論

本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上，結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系，總結(jié)分析了養(yǎng)老社區(qū)項目社會效益評價常用方法，取得如下研究成果：

①在網(wǎng)絡(luò)信息安全風(fēng)險研究的基礎(chǔ)上篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系，主要由網(wǎng)絡(luò)風(fēng)險、管理風(fēng)險、技術(shù)安全風(fēng)險和外部環(huán)境風(fēng)險以及相應(yīng)三級風(fēng)險構(gòu)成。

②利用系統(tǒng)動力學(xué)在風(fēng)險演化和管理方面的優(yōu)勢，構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型，分析了風(fēng)險因素之間的相關(guān)關(guān)系，提出需對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險因素重點防控。

③目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究較少，本文只建立了風(fēng)險指標(biāo)體系，仍需要對風(fēng)險演化方面做進一步深入研究。

參考文獻： 

[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量，2011，31（10）：279. 

[2]李蘭瑛，李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險灰色評估方法[J].科學(xué)技術(shù)與工程，2010，10（02）：540-545. 

[3]袁亮.網(wǎng)絡(luò)時代下企業(yè)信息安全風(fēng)險和控制[J].中國管理信息化，2015，18（17）：72-73. 

[4]吉嵐，辛欣.高校網(wǎng)絡(luò)信息安全風(fēng)險分析及對策探討——以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2016，32（20）：200-202. 

篇4

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無疑影響了醫(yī)療保險工作的全面、長期、安全、有效開展，為了解除這些問題和非安全因素的不良影響，就要積極思考科學(xué)的解決方法，采取一些維護系統(tǒng)安全運行的措施，創(chuàng)建一個健全、完善的安全保護系統(tǒng)，可以從組織機構(gòu)、管理以及技術(shù)等方面入手：

1.1創(chuàng)建安全組織機構(gòu)

系統(tǒng)的安全運行不是單純依靠某個人的力量就能實現(xiàn)的，而是要通過成立專門的組織機構(gòu)，內(nèi)部配置專業(yè)的工作者，負(fù)責(zé)整個信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責(zé)任制，將具體的責(zé)任和任務(wù)都要落實到人，進而保證系統(tǒng)能夠在一個安全、可靠的環(huán)境中運行。這一專業(yè)機構(gòu)的大體任務(wù)包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細(xì)的規(guī)章制度，再經(jīng)過各個專業(yè)人士的審核通過后嚴(yán)格執(zhí)行；開展網(wǎng)絡(luò)信息建設(shè)工作，通過安全檢測的方法來監(jiān)督系統(tǒng)安全，通過瀏覽安全保護方面的信息文件，來探討科學(xué)的安全措施，以達到對安全系統(tǒng)的維護；做好平時的管理、監(jiān)督工作，全面維護信息系統(tǒng)的安全運行，并做好日常的安全總結(jié)，并將這些總結(jié)形成文件資料，為以后的工作提供參考、借鑒，同時要積極配合國家安全監(jiān)管部門的監(jiān)督，對于安檢部門的提出的建議和意見要積極采納。

1.2制定科學(xué)的安全管理制度

安全組織機構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項工作都順利有效、有條不紊地開展起來，才能確保系統(tǒng)的安全運行，才能實現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此，醫(yī)療保險信息系統(tǒng)安全組織機構(gòu)內(nèi)部要創(chuàng)建一套健全、科學(xué)的管理制度，用制度來約束機構(gòu)內(nèi)部的各項工作，具體的制度規(guī)定至少要包含下面一些內(nèi)容：第一，計算機工作中心的安全管理制度。也就是機器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計算機系統(tǒng)配置在一個安全穩(wěn)定、無閑雜人員流動，制定具體的計算機工作中心安全維護制度，使整個機房內(nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。第二，安全管理責(zé)任制度。安全管理工作的開展要分清部門，并具體配置每一個部門的責(zé)任人，全面負(fù)責(zé)這一部門的安全工作，形成安全責(zé)任機制，使安全問題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系，這樣才能實現(xiàn)整個安全管理系統(tǒng)的有效運轉(zhuǎn)，實現(xiàn)其功能和作用的有效發(fā)揮。第三，網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細(xì)的安全應(yīng)對制度，當(dāng)系統(tǒng)出現(xiàn)問題時，根據(jù)這些制度規(guī)定來得出解決方案，達到系統(tǒng)安全維護與安全管理的制度化、規(guī)范化。同時也要積極完善其他方面的管理制度，例如：人員操作權(quán)限管理、用戶等級制度等等。

1.3加強安全技術(shù)的引進與使用

安全管理工作的開展除了要有專門的組織機構(gòu)與健全的管理制度外，更重要的是要掌握科學(xué)有效的安全技術(shù)，合理的安全技術(shù)是維護系統(tǒng)正常運行，確保網(wǎng)絡(luò)功能合理發(fā)揮的重要保障，要加強對先進安全技術(shù)的引進與實施，增設(shè)更多的安全技術(shù)約束項目，來維護系統(tǒng)的安全，例如：口令保護。可以通過對口令設(shè)置密碼；身份確認(rèn)機制，也就是通過設(shè)置驗證碼、數(shù)字證明等來進行身份認(rèn)證；不斷更新升級各種殺毒軟件，創(chuàng)建牢固的防火墻系統(tǒng)，病毒掃描儀等來保護信息系統(tǒng)；將用戶的主要信息，例如:通訊號碼、網(wǎng)絡(luò)信息等收錄下來，并創(chuàng)建預(yù)警機制，全面監(jiān)督網(wǎng)絡(luò)信息系統(tǒng)安全。

2建設(shè)與維護安全信息系統(tǒng)中的注意事項

2.1要在安全的基礎(chǔ)上來分享信息資源

信息網(wǎng)絡(luò)系統(tǒng)運行的目標(biāo)與作用就是實現(xiàn)信息的方便傳輸與共享，然而，不能因為單純?yōu)榱司S護系統(tǒng)安全，就避免信息的分享，失去了分享功能的信息系統(tǒng)沒有存在的價值和意義，為了解除這些問題，可以以部門為單位實行權(quán)限管理，也就是說每個部門只有權(quán)力對自身所需要的信息進行查詢、更改與更新，每個部門的數(shù)據(jù)庫都要設(shè)置專業(yè)科員與部門領(lǐng)導(dǎo)，在二者的共同制約監(jiān)督下，維護本部門信息安全，當(dāng)出現(xiàn)其他部門要求信息分享時，必須經(jīng)過領(lǐng)導(dǎo)以及各層科員的審核，這樣就更加維護了信息的安全性。

2.2創(chuàng)建緊急避險策略，應(yīng)對危機

信息系統(tǒng)雖然為人們帶來了便利，解除了人工工作的困難和不便，然而，機器運行下的系統(tǒng)管理也難免會受到來自外部因素的威脅，很多不可預(yù)測的風(fēng)險甚至?xí)斐尚畔⑾到y(tǒng)數(shù)據(jù)的丟失，或者整個信息系統(tǒng)的崩潰，使正常的工作無法有效開展起來。因此，要提前制定一系列應(yīng)對危機的緊急措施，做好應(yīng)急準(zhǔn)備，確保災(zāi)難或危機發(fā)生時，能夠積極應(yīng)對。

篇5

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進行徹底的調(diào)試。首先對.inc文件內(nèi)容進行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應(yīng)權(quán)限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行驗證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進行；

第三：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務(wù)器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項服務(wù)功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復(fù)雜的問題，嚴(yán)格的說，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進行處理，才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計與WEB信息安全》中國教育信息化2007年21期.

[2]陳明奇《2007年上半年網(wǎng)絡(luò)安全狀況分析》信息網(wǎng)絡(luò)安全2007年第10期

篇6

關(guān)鍵詞：數(shù)據(jù)挖掘；醫(yī)學(xué)數(shù)據(jù)；神經(jīng)網(wǎng)絡(luò)；關(guān)聯(lián)規(guī)則

中圖分類號：TP274文獻標(biāo)識碼：A文章編號：1009-3044(2011)15-3495-03

Summary of Medical Data Mining

WANG Ju-qin

(Department of Computer Technology, Wuxi Institute of Technology, Wuxi 214121, China)

Abstract: Medical data mining is necessary for improving the management level of medical information, providing scientific decision-making for the diagnosis and treatment of disease, and promoting the development of medicine. This paper mainly introduces the characters of mining medical data, the application and methods used in medicine, and also the application prospect medical field is outlined.

Key words: data mining; medical data; neural network; association rules

1 數(shù)據(jù)挖掘的產(chǎn)生

1.1 產(chǎn)生背景

在當(dāng)今信息化和網(wǎng)絡(luò)化的社會條件下，隨著計算機、數(shù)據(jù)庫技術(shù)的迅速發(fā)展以及數(shù)據(jù)庫管理系統(tǒng)的廣泛應(yīng)用，各行各業(yè)都開始采用計算機以及相應(yīng)的信息技術(shù)進行管理和運營，由此積累了大量的數(shù)據(jù)資料；另外，互聯(lián)網(wǎng)的發(fā)展更是為我們帶來了海量的數(shù)據(jù)和信息。但是，這些存儲在各種數(shù)據(jù)媒介中的數(shù)據(jù)在缺乏強有力的工具的情況下，已經(jīng)超出了人的理解和概括能力，導(dǎo)致收集在大型數(shù)據(jù)庫中的數(shù)據(jù)變成了“數(shù)據(jù)墳?zāi)埂?，并帶來了一大堆問題：比如信息過量，難以消化；信息真假難以辨識；信息安全難以保證；信息形式不一致，難以統(tǒng)一處理，等等[1]。而激增的數(shù)據(jù)背后隱藏著許多重要的信息，決策者的決定往往不是基于數(shù)據(jù)庫中的有用信息，而是憑直覺，因為決策者缺乏從海量數(shù)據(jù)中提取有價值知識的工具。數(shù)據(jù)和所需信息之間的鴻溝要求系統(tǒng)地開發(fā)數(shù)據(jù)挖掘工具，將數(shù)據(jù)墳?zāi)罐D(zhuǎn)化成知識的“金塊”，人們迫切需要新一代的計算技術(shù)和工具來挖掘數(shù)據(jù)堆中的有用信息。

1.2 可行性

近十余年來，計算機和信息技術(shù)有了長足發(fā)展，產(chǎn)生了許多新概念和新技術(shù)，如更高性能的計算機和操作系統(tǒng)，因特網(wǎng)，數(shù)據(jù)倉庫，神經(jīng)網(wǎng)絡(luò)等等。這使得數(shù)據(jù)挖掘技術(shù)在具備了市場需求的條件下，同時也具備了技術(shù)基礎(chǔ)。在這樣的背景下，數(shù)據(jù)挖掘技術(shù)就應(yīng)運而生了。

2 醫(yī)學(xué)數(shù)據(jù)概述

2.1 醫(yī)學(xué)數(shù)據(jù)的內(nèi)容

計算機信息管理系統(tǒng)在醫(yī)療機構(gòu)的廣泛應(yīng)用促進了醫(yī)學(xué)信息的數(shù)字化, 同時電子病歷和病案的大量應(yīng)用、醫(yī)療設(shè)備和儀器的數(shù)字化，使得醫(yī)學(xué)領(lǐng)域數(shù)據(jù)的內(nèi)容不斷擴大，涵蓋了醫(yī)療過程和醫(yī)學(xué)活動的全部數(shù)據(jù)資源。醫(yī)學(xué)數(shù)據(jù)資料主要來源于統(tǒng)計報表、醫(yī)療衛(wèi)生工作記錄、專題實驗或者調(diào)查記錄、專題性的資料等三個方面[2]，其中主要包括完整的人類遺傳密碼信息，大量關(guān)于病人的病史、診斷、檢驗和治療的臨床信息，藥品管理信息、醫(yī)院管理信息等。

2.2 醫(yī)學(xué)數(shù)據(jù)的特點

1）模式的多態(tài)性。首先表現(xiàn)為表達格式的多樣性。醫(yī)學(xué)信息包括純數(shù)據(jù)（體征參數(shù)，化驗結(jié)果），信號（腦電信號，機電信號），圖像（B超，CT等醫(yī)學(xué)成像設(shè)備的檢驗結(jié)果），文字（病人的身份記錄，癥狀描述），以及動畫、語音和視頻信息。其次，數(shù)據(jù)表達很難標(biāo)準(zhǔn)化，對各種病例狀態(tài)的描述也比較模糊，沒有統(tǒng)一的標(biāo)準(zhǔn)和要求，不使用完全相同的專有名詞，甚至對臨床數(shù)據(jù)的解釋都是用非結(jié)構(gòu)化的語言，等等[3]。模式多態(tài)性是醫(yī)學(xué)數(shù)據(jù)區(qū)別于其他領(lǐng)域數(shù)據(jù)的最根本和最顯著的特性，同時這種特性也在一定程度上加大了數(shù)據(jù)挖掘的難度和速度。

2）不完整性。醫(yī)學(xué)數(shù)據(jù)不可能全面地反映任何一種疾病的全部信息，因此也不可能通過挖掘，針對某一種疾病獲取完整可靠的治療和解決方案。這首先是因為醫(yī)學(xué)數(shù)據(jù)相關(guān)信息（例如病例等）的記錄存儲還不是很完備和充分，還不能夠達到完全總結(jié)出待挖掘規(guī)律的數(shù)量[3]。同時，即使記錄在案的信息，其本身的表達方式就比較模糊，不可能通過精確值等方法來呈現(xiàn)，因此這些原因形成了醫(yī)學(xué)數(shù)據(jù)的不完整性。

3）時間性[3]。一般情況下針對病人醫(yī)療活動的記錄信息都具有一定的時間特性，并且會隨著時序環(huán)境的變化而產(chǎn)生不同的表達效果；另外諸如醫(yī)學(xué)檢測的波形圖像等信息也都是以時間函數(shù)為基礎(chǔ)進行表達的。

4）冗余性。醫(yī)學(xué)數(shù)據(jù)信息中有大量的相同部分被重復(fù)記錄下來，比說一些常見疾病，病人的癥狀表現(xiàn)一般都比較相似，檢查和化驗的結(jié)果以及最后的治療措施等絕大部分也因此而相同。因此即使病人的個人信息等存在較小差異，其記錄的大部分醫(yī)學(xué)數(shù)據(jù)都表現(xiàn)為完全相同或者大部分相同，這就體現(xiàn)為冗余性[3]。這種數(shù)據(jù)特點不但迅速增加了此類數(shù)據(jù)本身的數(shù)量，同時也給挖掘操作帶來了更大的困難，應(yīng)該在此之前就對這些冗余信息進行清理和過濾，去除不必要的重復(fù)部分，以簡化挖掘操作的實現(xiàn)過程。

5）隱私性[8]。顯然，記錄的醫(yī)學(xué)信息中，許多有關(guān)病人個體的信息涉及到社會倫理，法律以及個人所有權(quán)等，具有一定的隱私性，從社會，醫(yī)學(xué)以及病人本身等方面來說都必須進行保護，不能外泄。但是當(dāng)數(shù)據(jù)存儲系統(tǒng)受到一些不可預(yù)料的侵入時，或者當(dāng)其隱私保護的要求和挖掘操作的開放共享要求等產(chǎn)生矛盾時，勢必會帶來隱私性、安全性和機密性方面的問題。這就要求在進行醫(yī)學(xué)數(shù)據(jù)挖掘時，必須嚴(yán)格以保護數(shù)據(jù)隱私為基礎(chǔ)，

2.3 醫(yī)學(xué)數(shù)據(jù)挖掘的可行性和必要性

2.3.1 必要性

眾所周知，龐大的醫(yī)學(xué)數(shù)據(jù)中蘊含著許多非常有價值的信息資源，這些資源對于相關(guān)病例的診斷治療以及醫(yī)學(xué)方面的研究發(fā)展都具有非常重要的意義。但是從目前的狀況來看，大多數(shù)醫(yī)學(xué)機構(gòu)和人員對這些存儲數(shù)據(jù)的利用還遠遠沒有達到預(yù)期的目標(biāo)和效果，僅局限于一些低端的操作和使用，比如簡單的數(shù)據(jù)錄入，數(shù)據(jù)的查詢、修改、刪除等，而并沒有對收集的數(shù)據(jù)進行系統(tǒng)的分析研究，以從中得出適用于一般的規(guī)律特點，所以無法對相關(guān)病例的后繼診斷提供科學(xué)的決策輔助，對醫(yī)學(xué)學(xué)科的研究工作也沒有起到相應(yīng)的促進作用[4]。針對這些情況，在數(shù)據(jù)挖掘技術(shù)已經(jīng)日漸成熟的背景下，將數(shù)據(jù)挖掘理論應(yīng)用于醫(yī)學(xué)，通過對海量的醫(yī)學(xué)數(shù)據(jù)進行分析，總結(jié)各種醫(yī)治方案的療效，提取隱含在其中的有價值有意義的信息，更好地為醫(yī)院的決策管理、醫(yī)療、科研和教學(xué)服務(wù)，對于醫(yī)生明確診斷、治療病人及促進疾病和健康的研究都具有極其重要的意義。

另一方面， 隨著人們生活水平的提高，保健意識的增強以及我國醫(yī)療體制改革的深入，基于計算機技術(shù)、通信技術(shù)的遠程醫(yī)療和社區(qū)醫(yī)療，已經(jīng)逐漸成為各大醫(yī)院的另一個潛在市場。如何對醫(yī)學(xué)數(shù)據(jù)庫進行自動提升和處理， 使其更好地為遠程醫(yī)療和社區(qū)醫(yī)療提供全面的、準(zhǔn)確的診斷決策和保健措施，已成為促進醫(yī)院發(fā)展、提高服務(wù)質(zhì)量而必須解決的新問題。而這顯然也是和數(shù)據(jù)挖掘技術(shù)有著密不可分的聯(lián)系。

2.3.2 可行性

數(shù)據(jù)挖掘技術(shù)在經(jīng)過多年的發(fā)展之后已經(jīng)形成相對成熟的技術(shù)體系，比如在數(shù)據(jù)挖掘設(shè)計、數(shù)據(jù)抽取以及聯(lián)機分析處理技術(shù)等方面都有一定的進展[4]。同時，數(shù)據(jù)挖掘技術(shù)已經(jīng)在各個國家的電信、制造、零售、金融等各個領(lǐng)域得到了較為深入的應(yīng)用。這些成功的應(yīng)用也提供了可借鑒的寶貴經(jīng)驗。

同時國家對醫(yī)院信息化發(fā)展也給予了高度重視，提供政策、經(jīng)濟和技術(shù)上的大力支持，為醫(yī)學(xué)數(shù)據(jù)挖掘技術(shù)的發(fā)展應(yīng)用奠定了物質(zhì)基礎(chǔ)和技術(shù)保障。

3 醫(yī)學(xué)數(shù)據(jù)挖掘的發(fā)展?fàn)顩r

3.1 發(fā)展現(xiàn)狀

自20世紀(jì)80年代開始至今，數(shù)據(jù)挖掘技術(shù)產(chǎn)生至今有十幾年的時間，在商業(yè)以及工業(yè)生產(chǎn)中已經(jīng)得到了較為廣泛的應(yīng)用，也取得了比較顯著的經(jīng)濟效益和社會效益，但是數(shù)據(jù)挖掘技術(shù)在醫(yī)學(xué)領(lǐng)域的應(yīng)用還處在起步階段[5]。同時，醫(yī)學(xué)數(shù)據(jù)挖掘也是一門涉及面廣、技術(shù)難度大的新興交叉學(xué)科，不但需要具有相關(guān)信息處理能力的技術(shù)科研人員，還需要相關(guān)的醫(yī)務(wù)工作者和醫(yī)療機構(gòu)提供醫(yī)學(xué)數(shù)據(jù)信息和專業(yè)醫(yī)療活動支持，并且要在此基礎(chǔ)之上實現(xiàn)醫(yī)學(xué)信息資源和挖掘技術(shù)的整合，實現(xiàn)技術(shù)上的突破。

3.2 應(yīng)用領(lǐng)域

1）醫(yī)療活動輔助診斷。通過對歷史數(shù)據(jù)的處理和挖掘，能夠發(fā)現(xiàn)出針對特定病例的典型規(guī)律。一方面數(shù)據(jù)量內(nèi)容龐大，范圍廣泛，所以這些規(guī)律具有較好的普遍性；另一方面，根據(jù)患者全面的指標(biāo)記錄和數(shù)據(jù)信息可以得到比較客觀的診斷結(jié)論，排除了人為因素的干擾，能夠更加有利于提高醫(yī)學(xué)治療活動的有效性。比如將粗糙集理論和算法應(yīng)用于中醫(yī)類風(fēng)濕和實體性肺病的診斷，基于人工神經(jīng)網(wǎng)絡(luò)理論以及模糊邏輯開發(fā)的心血管疾病診斷工具[6]，都大大提高了診斷的正確率。

2）醫(yī)學(xué)信息處理。醫(yī)院信息主要包括醫(yī)院等醫(yī)療機構(gòu)的內(nèi)部管理信息（設(shè)備，藥械，財務(wù)）以及以患者為中心的信息（臨床病例、診斷、治療過程）。在初級操作階段的基礎(chǔ)上，通過對信息的數(shù)據(jù)關(guān)聯(lián)性分析，能夠預(yù)測未來發(fā)生發(fā)展趨勢和輔助診斷信息，比如藥品的使用頻率，某種疾病的發(fā)生和治療規(guī)律等。例如應(yīng)用粗糙集理論預(yù)測早產(chǎn)，可以將準(zhǔn)確率從人工預(yù)測的17~38%提高到68~90%[6]。

3）醫(yī)療質(zhì)量管理。醫(yī)療機構(gòu)的服務(wù)要求在不斷提高，質(zhì)量效率問題也越來越被重視。醫(yī)療質(zhì)量的核心是數(shù)據(jù)、標(biāo)準(zhǔn)、計劃，這些都可以用不同的數(shù)據(jù)指標(biāo)來衡量。通過數(shù)據(jù)挖掘技術(shù)，可以發(fā)現(xiàn)新的指數(shù)規(guī)律，檢驗其有效性，并提煉調(diào)整質(zhì)量方案。例如年齡因素和治療方法的關(guān)系延長了標(biāo)準(zhǔn)住院時間，可以考慮修改治療方案等。可以很明顯地發(fā)現(xiàn)，數(shù)據(jù)挖掘技術(shù)可以幫助發(fā)現(xiàn)有關(guān)提高臨床服務(wù)效率以及質(zhì)量潛力的證據(jù)。

4）醫(yī)藥研發(fā)技術(shù)支持。在新藥的研究開發(fā)過程中，關(guān)鍵環(huán)節(jié)是先導(dǎo)化合物的發(fā)掘，其中一種基本途徑就是隨機篩選與意外發(fā)現(xiàn)。但是很顯然這種技術(shù)實現(xiàn)的周期比較漫長，肯定提高時間成本和經(jīng)濟成本。而在數(shù)據(jù)挖掘技術(shù)的支持下，可以通過數(shù)據(jù)信息的歸納總結(jié)，確定藥效信息，大大縮短新藥的研發(fā)周期[6]。

5）生物醫(yī)學(xué)（DNA）。人類24對染色體的基因測序已經(jīng)全部完成，標(biāo)志著人類基因研究已經(jīng)進入新的發(fā)展階段。接下來要完成的重要任務(wù)就是對分析DNA序列模式。比如，遺傳疾病的發(fā)生和人體基因密不可分，要掌握基因代碼的微觀結(jié)構(gòu)，就需要對DN段進行細(xì)致的了解和測序，也就是要從大量的DNA數(shù)據(jù)中找到具有一般規(guī)律的組合序列。目前,使用數(shù)據(jù)挖掘技術(shù)已經(jīng)在很多方面對DNA的分析作出了很多貢獻，例如，DNA序列間相似搜索和頻度統(tǒng)計，可以識別帶病樣本和健康樣本中基因序列的差異[6]；關(guān)聯(lián)分析可以幫助確定在樣本中同時出現(xiàn)的基因種類，有利于更全面地發(fā)現(xiàn)基因間的交叉聯(lián)系和致病規(guī)律；路徑分析能夠發(fā)現(xiàn)不同階段致病基因的作用規(guī)律，從而提高藥物治療的效率。

6）醫(yī)學(xué)圖像應(yīng)用。主要應(yīng)用于目組織的特征表達，即圖像特征自動提取和模式識別。例如，CT，PET，SPECT等診斷工具在醫(yī)學(xué)領(lǐng)域應(yīng)用越來越廣泛，而在數(shù)據(jù)挖掘技術(shù)的幫助下，醫(yī)學(xué)圖像分析的功能也越來越強大[6]。運用基于貝葉斯分類的數(shù)據(jù)挖掘模式對心肌SPECT圖像能夠進行高質(zhì)量的分析和分類診斷。

7）其他方面的應(yīng)用。數(shù)據(jù)挖掘還應(yīng)用于毒理學(xué)方面以及藥物副作用研究方面。

4 醫(yī)學(xué)數(shù)據(jù)挖掘的方法技術(shù)

4.1 關(guān)鍵問題

1）數(shù)據(jù)預(yù)處理。如前所述，海量的醫(yī)學(xué)原始數(shù)據(jù)中包含大量的冗余、模糊以及不完整信息，必須首先進習(xí)慣清理和過濾，以確保數(shù)據(jù)的一致性和完整性。

2）信息融合技術(shù)。因為醫(yī)學(xué)信息的格式繁多，包括文字，數(shù)據(jù)，圖像，語音，視頻等等，因此需要針對不同類型的信息采用不用的處理技術(shù)，并且在需要的時候可以對結(jié)果進行綜合和分析。

3）快速的、魯棒的挖掘算法[7]。醫(yī)學(xué)數(shù)據(jù)的挖掘面向海量的存儲信息，處理的時間和技術(shù)要求都比較高，因此如何提高效率非常重要。同時基于數(shù)據(jù)類型動態(tài)變化，要求挖掘算法具有一定的容錯性和魯棒性。

4）提供知識的準(zhǔn)確性和可靠性。在保證挖掘算法的處理結(jié)果具有較高準(zhǔn)確率和可靠性的前提下，所得到的信息才能夠為醫(yī)療活動和管理提供科學(xué)客觀的決策幫助，在實際中得到很好的應(yīng)用。

4.2 主要技術(shù)實現(xiàn)

1）自動疾病預(yù)測趨勢和行為。通過數(shù)據(jù)挖掘技術(shù)，對有關(guān)人體病例的體征數(shù)據(jù)進行分析對比，并從中分析出相應(yīng)的關(guān)系和規(guī)律，從而對疾病的預(yù)防、發(fā)生等進行預(yù)測。采用的主要技術(shù)有線性、非線性和廣義的回歸模型，以及神經(jīng)網(wǎng)絡(luò)和模糊控制技術(shù)[8]。其中，人工神經(jīng)網(wǎng)絡(luò)技術(shù)是一種模仿生物神經(jīng)網(wǎng)絡(luò)的、以人工神經(jīng)元為基本運算單位的互聯(lián)分布式存儲信息的智能信息處理系統(tǒng)，具有很強的自組織性、魯棒性和容錯性。利用相關(guān)理論技術(shù)，能夠找出服用抗精神藥物與心肌炎發(fā)作的關(guān)系，對危及生命的心律失常進行歸類，動態(tài)檢測病人的麻醉深度和控制劑用量等；而模糊系統(tǒng)是建立在模糊數(shù)學(xué)基礎(chǔ)上的一種推理方式，經(jīng)常與神經(jīng)網(wǎng)絡(luò)或最近鄰技術(shù)聯(lián)合起來應(yīng)用，可以實現(xiàn)從心跳中鑒別心室過早收縮，分析肝臟超聲圖像等功能。

2）關(guān)聯(lián)分析。簡單地說，關(guān)鍵就是兩個或者多個變量的取值之間存在的某種規(guī)律性。關(guān)聯(lián)技術(shù)的目的是通過多維數(shù)據(jù)分析技術(shù)找出其中隱藏的關(guān)聯(lián)規(guī)則。有時并不知道或者不確定數(shù)據(jù)中的關(guān)聯(lián)函數(shù)，因此關(guān)聯(lián)分析生成的規(guī)則帶有可信度[8]。最著名的APRIORI關(guān)聯(lián)規(guī)則發(fā)現(xiàn)算法中，首先就是識別所有的頻繁項目集，也就是不低于用戶最低支持度的項目集，然后再從頻繁集中構(gòu)造不低于用戶最低信任度的規(guī)則。在此基礎(chǔ)之上，又出現(xiàn)了動態(tài)項目集技術(shù)DIC算法，發(fā)現(xiàn)頻繁項目集的劃分算法―分治法等。在實際情況下，關(guān)聯(lián)規(guī)則還需要進一步泛化，以發(fā)現(xiàn)更有用的價值。目前在醫(yī)學(xué)上，關(guān)聯(lián)分析是糖尿病數(shù)據(jù)庫分析課題中應(yīng)用最廣泛和有效的工具。

3）聚類分析。把數(shù)據(jù)庫中中的記錄劃分為一系列有意義的子集成為聚類，包括統(tǒng)計方法，機器學(xué)習(xí)方法，神經(jīng)網(wǎng)絡(luò)方法，面向數(shù)據(jù)庫的方法，對于采集到的醫(yī)學(xué)信息進行處理的一個重要步驟就是聚類分析。聚類技術(shù)主要包括傳統(tǒng)的模式識別方法和數(shù)學(xué)分類學(xué)，例如決策樹歸納，貝葉斯分類，神經(jīng)網(wǎng)絡(luò)技術(shù)，基于知識的案例推理，遺傳算法，粗糙集等[8]。其中，粗糙集理論的出發(fā)點是根據(jù)目前已有的對給定問題的知識將問題的論域進行劃分，然后對劃分的每一組成部分確定其對某一概念的支持程度，用“肯定支持此概念”，“肯定不支持此概念”，“可能支持此概念”進行描述，并表示為正域、負(fù)域和邊界三個近似集合，同時用二維的決策表來描述論域中的對象。目前在中醫(yī)類風(fēng)濕證候的診斷、肺部良性和惡性腫瘤診斷等領(lǐng)域發(fā)揮了重大作用，被認(rèn)為可能是最理想的動態(tài)工具。

4）偏差檢錯與控制。數(shù)據(jù)庫中的數(shù)據(jù)存在一些異常記錄，需要我們將其檢測出來。偏差包括很多潛在的知識，例如分類中的反常實例，不滿足規(guī)則的特例，觀測結(jié)果與模型預(yù)測值的偏差，量值歲時間的變化等。偏差檢測的基本方法是，尋找觀測結(jié)果與參照值之間有意義的差別[8]。目前在人工輔助儀器研究和藥物療效的生理實驗研究方面都有相關(guān)研究報道。

5）進化計算。進化計算法是由生物進化規(guī)律而演化出的一種搜索和優(yōu)化的計算方法，包括遺傳算法，進化規(guī)劃，計劃策略和遺傳編程[8]?？梢酝ㄟ^從任意一個 出示的群體出發(fā)，通過隨機選擇、交叉和變異等過程，使群體進化到搜索空間中越來越好的區(qū)域。

4.3 醫(yī)學(xué)數(shù)據(jù)挖掘過程

因為醫(yī)學(xué)數(shù)據(jù)挖掘和普通的數(shù)據(jù)挖掘之間差異較大，所以其過程是很難定義的。一些研究者定義了一系列的步驟，從而為此提供了一個框架，目的在于為各種數(shù)據(jù)挖掘方法在不同領(lǐng)域的應(yīng)用提供指導(dǎo)，這些框架可能在步驟上略有不同，但同樣適用于醫(yī)學(xué)數(shù)據(jù)挖掘。一般都涉及下列6個應(yīng)用領(lǐng)域[9]：

1）理解數(shù)據(jù)。初步理解需要挖掘的數(shù)據(jù)屬性，從原始數(shù)據(jù)庫中小規(guī)模采樣，進行初步挖掘?qū)嶒?，將結(jié)果與挖掘目標(biāo)進行對照，必要時更新數(shù)據(jù)屬性。

2）準(zhǔn)備數(shù)據(jù)。由于醫(yī)學(xué)數(shù)據(jù)的冗余性和多樣性，使得我們需要對數(shù)據(jù)進行采樣以消減數(shù)據(jù)量，同時要針對各種類型的數(shù)據(jù)采取相應(yīng)的數(shù)據(jù)預(yù)處理方法。通過數(shù)據(jù)的準(zhǔn)備，可以將原始數(shù)據(jù)轉(zhuǎn)換為特定數(shù)據(jù)挖掘方法所需要的數(shù)據(jù)形式。

3）數(shù)據(jù)挖掘。這一步包括建模技術(shù)的選擇，訓(xùn)練與檢測程序的確定，模型的建立與評估。實現(xiàn)的方法包括前面講到過的粗糙集理論，神經(jīng)網(wǎng)絡(luò)，進化計算，決策樹等。挖掘方法與研究目標(biāo)的匹配程度很大程度上決定了挖掘結(jié)果的精確度。

4）評估知識。對挖掘結(jié)論進行醫(yī)學(xué)解釋，并再次同最初目標(biāo)進行比對。如果需要，尋找挖掘過程中存在的錯誤和不合理步驟并加以解決，或者對挖掘算法進行優(yōu)化，提高運行效率。

5）應(yīng)用知識。在應(yīng)用的過程中要注意有計劃地實施和控制，及時發(fā)現(xiàn)應(yīng)用過程中的問題，并對實際情況進行階段性的總結(jié)分析，使得挖掘成果能夠更加完善。

5 醫(yī)學(xué)數(shù)據(jù)挖掘的發(fā)展展望

醫(yī)學(xué)數(shù)據(jù)挖掘是計算機技術(shù)、人工智能、統(tǒng)計學(xué)等和現(xiàn)代醫(yī)學(xué)信息資源相結(jié)合的一門交叉學(xué)科，涉及面廣，技術(shù)難度大。隨著數(shù)據(jù)庫、人工智能等數(shù)據(jù)挖掘工具的不斷進步，關(guān)聯(lián)規(guī)則等理論研究德不斷發(fā)展，以及大型數(shù)據(jù)庫和網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，必然還會有更加多的各種格式的醫(yī)學(xué)數(shù)據(jù)出現(xiàn)。同時，醫(yī)學(xué)數(shù)據(jù)庫包括電子病歷、醫(yī)學(xué)影像、病理參數(shù)、化驗結(jié)果等，而目前數(shù)據(jù)挖掘技術(shù)主要應(yīng)用于以結(jié)構(gòu)化數(shù)據(jù)為主的關(guān)系數(shù)據(jù)庫、事務(wù)數(shù)據(jù)庫和數(shù)據(jù)倉庫，對復(fù)雜類型數(shù)據(jù)的挖掘尚處在起步階段[9]。這些情況說明了醫(yī)學(xué)數(shù)據(jù)挖掘技術(shù)的發(fā)展，充滿著機遇和挑戰(zhàn)，需要廣大計算機、信息技術(shù)人員和醫(yī)務(wù)工作者通力合作，結(jié)合醫(yī)學(xué)信息自身具有的特殊性和復(fù)雜性，選擇適合醫(yī)學(xué)數(shù)據(jù)類型的數(shù)據(jù)挖掘工具，并解決好數(shù)據(jù)挖掘過程中的關(guān)鍵技術(shù)，盡可能大的發(fā)揮數(shù)據(jù)挖掘技術(shù)在醫(yī)學(xué)信息獲取中的價值。更好的服務(wù)于醫(yī)學(xué)、受惠于患者。隨著理論研究的深入和今年亦不的實踐摸索，數(shù)據(jù)挖掘技術(shù)在疾病的診斷和治療、醫(yī)學(xué)科研與教學(xué)以及醫(yī)院的管理等方面必將會發(fā)揮越來越大的作用。

參考文獻：

[1] Krzysztof J Cios,William Moore.Uniqueness of medical data mining[J].Artifical Intelligence in Medicine,2002,26(1-2):1-24.

[2] Ganzert S,Gytmann J,Kersting K,et al.Analysis of respiratory pressure-volume curves in intensive care medicine using inductive machine learning[J].Artif Intell Med,2002,26(1-2):69-86.

[3] Tourassi G D,Floyd C E,Sostman H D,et al.Acute Pulmonary Embolism:Artificial Neural Network Approach for Diagnosis[J].Radiology,1993,189(2):555-558.

[4] Kusiak A,Kernstine K H,Kern J A,et al.Data Mining:Medical and Engineering Case Studies[A].Proceedings of the IIE Research 2000 Conference,Cleveland,OH,2000(5):1-7.

[5] Wolf Stugliger.Intelligent Data Mining for Medical Quality Management[EB/OL].ifs.tywien.at/~silvia/idamap-2000.

[6] Wang ML,Wai L,Leung K S.Discovery knowledge from medical database using evolutjionary algorithms[J].IEEE Eng Med Biol Mag,2000,19(4):45.

[7] Ohrn A,Rowland T.Rough sets:a knowledge discobery technique for multifactorial medical outcomes[J].Am J Phys Med Tehabil,2000,79(1):100.