序論:在您撰寫建設網絡安全時����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度�����。
第1篇
目前����,在我國的建設工程項目中運用Internet對建筑設備的監(jiān)控是基于因特網的BAS系統(tǒng)的數據庫框架中進行的。
現代智能建筑設備中的網絡數據的目標����、特性和應對的安全措施
智能建筑區(qū)域數據庫中的數據必須具有以下特殊性:首先是獨立性�,包括物理數據獨立性,即改變內部模式時無需改變概念或外部模式�����,數據庫物理存儲的變動還會影響訪向數據的應用程序�;邏輯數據獨立性,即修改概念模式時無需修改外部模式��;其次是共享性����,數據庫中的數據應可被幾個用戶和應用程序共享�����;最后是持續(xù)性�����,即數據在整個設定有效期內穩(wěn)定保持���。
數據庫有三個主要組成部分:數據、聯(lián)系���、約束和模式�。數據庫管理系統(tǒng)則是為數據庫訪問服務的軟件���,它應為支持應用程序和操作庫中的數據提供下列服務:事務處理�、并發(fā)控制��、恢復����、語言接口��、容錯性�、數據目錄����、存儲管理。
智能建筑中的數據庫系統(tǒng)(含子數據庫系統(tǒng))與某些商業(yè)系統(tǒng)相比���,雖然規(guī)模不大�,但功能復雜���、性質迥異����,因而主數據庫與各子系統(tǒng)數據庫的集成有著很高的技術難度�,可以說是現有各種數據庫技術的集成�。理想的智能建筑數據庫系統(tǒng)應具有以下特性:開放性面向對象,關系型��,實時性�、多媒體性、互操作性�����、分布性、異構性等����。所以一個理想的智能建筑(集成)數據庫體系應該是開放的,面向對象的��、關系型的��、實時的����,分布式的或操作的多媒體異約數據庫體系。這一體系的安全保障:
首先是安全性�����,即數據庫在數據不得被非法更改或外泄��。同時����,智能建筑數據庫中的數據也具有其他一般特性,如一致性等�����。其次是安全保障,智能建筑中各子系統(tǒng)數據庫必須能免受非授權的泄露導致更改和破壞���,每個用戶(也包括各子系統(tǒng))和應用程序都應只擁有特定的數據訪問權�,以防非法訪問與操作�����。這一功能在FAS�、SAS及某些OSA系統(tǒng)中是必不可少的。
因特網的數據庫訪問技術和遠程監(jiān)控的框架及房地產信息網絡的安全措施
首先�,因特網的數據庫技術相結合的Web數據庫的應用,實現了信息從靜態(tài)向動態(tài)的轉變����,而其中遠程數據服務是核心。
目前比較流行的Browser/Server模型是采用三層模式結構:表示(Browser)����,提供可視界面��,用戶通過可視界面觀察信息和數據��,并向中間層發(fā)出服務請求;中間層(WebServer)實現正式的進程和邏輯規(guī)則����,響應用戶服務請求,是用戶服務和數據服務的邏輯橋梁�;數據庫服務層(DBServer)�����,實現所有的典型數據處理活動,包括數據的獲取��、修改����、更新及相關服務。
Browser端一般沒有應用程序���,借助于Javaapplet���、Actives、javascript��、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯,顯示用戶界面和WebServer端的運行結果����。中間層負責接受遠程或本地的數據查詢請求,然后運用服務器腳本�����,借助于中間部件把數據請求通過數據庫驅動程序發(fā)送到DBServer上以獲取相關數據再把結果數據轉化成HTML及各種腳本傳回客戶的Browser�����、DBServer端負責管理數據庫���,處理數據更新及完成查詢要求���,運行存儲過程,可以是集成式的也可以是分布式的��。在三層結構中�,數據計算與數據處理集中在中間層,即功能層����。由于中間層的服務器的性能容易提升,所以在Internet下的三層結構可以滿足用戶的需求�。
其次,遠程監(jiān)控的框架��。
基于因特網的樓宇設備運程監(jiān)控結構���,這個結構是基于NT的平臺上�。對于市場上的BA系統(tǒng)�����,如江森和霍尼維爾等�,他們系統(tǒng)內置有專用的數據庫,并提供有接口可以轉化為標準的數據庫����,通過前面提供的方法,用戶可以從遠程通過調用數據庫來了解整個BA系統(tǒng)的情況��。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應的CGI程序監(jiān)控BA系統(tǒng)���。
通過這樣的結構����,授權的用戶可以在遠程獲得建筑設備每一個部件的相關數據,除了數據監(jiān)測和報警功能之外��,還有比如數據記錄趨向預測��、基本維護等功能?�,F代的BAS系統(tǒng)包括數以千計的外部點���,所以傳輸的數據必須經過優(yōu)化僅僅是關鍵數據才應該在BAS和遠程使用者間傳輸��。而在房地產建筑設備中�,HVAC系統(tǒng)和照明系統(tǒng)最耗能的��,在開率控制系統(tǒng)的功能時���,用戶的滿意程度是主要的參考因素��,所以目前建筑設備的控制和足夠通風量��;照明系統(tǒng)���,為房客和公用區(qū)提供足夠照明;報警系統(tǒng)有�,對煙����、火警的探測和處理����;傳送系統(tǒng)有升降機����,傳送帶,運輸帶和自動門�,電力供應系統(tǒng)等。
在大多數BAS系統(tǒng)中�,主要是四類信號:模擬輸入、模擬輸出�����、數字輸出�����、數字輸入����。對于一個具體的BAS系統(tǒng)而言�����,它的輸入輸出包括煙感探頭狀態(tài)��,空氣混合室����、中過濾器狀態(tài)�����,識別空調房間情況的傳感器等���;二進制輸出包括回風機�、送風機�、VAV控制盒、照明�、報警等;模擬量的輸入包括回風和室外新風的溫濕度����;送風壓力,VAV控制盒的空氣流動速度���,送回溫度�、房間溫度、回風溫度等��;模擬量輸出包括送風����、回風的風速,冷水的流動速度等��。所以可將需要遠程傳輸的信號可以分為五類進行傳輸狀態(tài)類����、感受器類����、報警器類、趨勢類和控制類����。
在現代化的房地產建筑中智能建筑建設與網絡營銷的原則為:業(yè)務為導向,市場為支力�����,網絡為基礎,技術為支撐����,效益為根本,服務為保障
智能建筑設備給人們帶來方便的同時��,也給自己帶來了一個個不速之客——黑客����、信息網絡及網絡炸彈和因之而來利用網絡犯罪分子,在方便自己的同時�����,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道�。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現代建筑設備中廣泛應用的同時,房地產信息網絡安全不由自主地成為我們首當其沖的問題��。
如前邊所述�,在利用數據庫和因特網技術監(jiān)控的同時,房地產信息網絡的安全問題的措施也應運而生���。
而網絡“營銷”需要兩個條件:一是采取傳統(tǒng)的市場營銷手段����;二是在網上提供價格有吸引力的商品。應該說至少到目前為止�,傳統(tǒng)營銷與網絡營銷實質上是房地產整體營銷策略的兩個有機組成部分。傳統(tǒng)營銷的對象是房地產網站本身和房地產企業(yè)品牌���,而網絡營銷的對象是有關企業(yè)的大量信息�,這兩部分是缺一不可的����,只有整合才能使其發(fā)揮最大的功效。
傳統(tǒng)搞品牌����。房地產企業(yè)網站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現��。網站作為消費者與企業(yè)最終產品之間的中介者���,首先必須把自己推銷出去���,引導消費者進入網站,這樣才能使他們接觸最終產品信息���,而網站怎樣才能引起消費者的點擊欲望呢�?傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網上直銷聞名的戴爾公司�����,也在電視的黃金時段大打廣告��。在宣傳網站的同時�,還必須把網站同企業(yè)的品牌形象緊密結合在一起,吸引真正有需求的目標消費者����,以免虛耗宣傳資源。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象�����。只有這樣�����,消費者才會垂青于載有該品牌信息的網絡��。對于房地產這種高價值產品���,品牌效應在消費者購買決策者中是一個重要影響因素�。良好的品牌形象也是房地產企業(yè)的一項無形資產。借助傳統(tǒng)媒介建立品牌形象����,是房地產企業(yè)利用傳統(tǒng)營銷手法引導消費者登陸企業(yè)網站的一個較好方式。如果沒有傳統(tǒng)營銷的幫助����,網絡營銷只能坐著冷板凳,感嘆英雄無用武之地了����。
第2篇
關鍵詞:醫(yī)院;信息化���;網絡���;安全
中圖分類號:TP309.2
隨著醫(yī)改的不斷深入�,借助信息化提高醫(yī)院的管理水平和服務質量已成為大勢所趨,伴著網絡技術的迅猛發(fā)展�,Web化應用呈現出爆發(fā)式增長趨勢,一方面����,增強了各行業(yè)及部門間的協(xié)作能力��,提高了生產效率��,另一方面也不可避免的帶來了新的安全威脅�。從國家到地方�,衛(wèi)生行政主管部門非常重視醫(yī)院信息安全,與公安部門聯(lián)合發(fā)文���,要求醫(yī)院完成等級保護工作�����。
1 我院網絡安全建設現狀
1.1 醫(yī)院信息系統(tǒng)現狀
我院的信息信息系統(tǒng)主要有:醫(yī)院信息管理系統(tǒng)(HIS)�、醫(yī)學影像信息系統(tǒng)(PACS)����、臨床實驗室檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMR)����、手術麻醉信息系統(tǒng)(AIMS)、醫(yī)院辦公自動化系統(tǒng)(HOA)等�。隨著各系統(tǒng)應用的不斷深入,以及這些系統(tǒng)與醫(yī)保、合療���、健康檔案�����、財務��、銀行一卡通等系統(tǒng)的直連�����,安全問題已越來越突顯�����,網絡安全作為信息安全的基礎�����,變得尤為重要�����。
1.2 網絡安全現狀與不足
1.2.1 網絡安全現狀
(1)我們采用內外網物理隔離,內網所有U口禁用。對開放的U口通過北信源的桌面管理軟件進行管理�����;(2)內外網都使用了賽門鐵克的網絡殺毒軟件���,對網絡病毒進行了防范�����;(3)與外部連接�。
內網與省醫(yī)保是通過思科防火墻�����、路由器和醫(yī)保專線連接進行通信�;與市醫(yī)保是通過聯(lián)想網御的網閘、醫(yī)保路由器與醫(yī)保專線連接進行通信����;與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯(lián)網進行通信;與健康檔案是通過天融信的VPN與互聯(lián)網進行通信的���。另外��,內網與財務專用軟件���、一卡通也是通過網閘及防火墻進行通信的����。
另外��,我們有較完善的網絡安全管理制度體系�,這里不再贅述。
1.2.2 網絡安全存在的問題
(1)由于醫(yī)院信息系統(tǒng)與外部業(yè)務連接不斷增長�,專線與安全設備比較繁雜,運維復雜度較高��;(2)通過部署網絡殺毒軟件及安全設備����,雖然提升了網絡的安全性,但卻帶來了系統(tǒng)性能下降的問題��,如何在不過多影響整體網絡性能的前提下��,又可以完善整網的安全策略的部署�����,是后續(xù)網絡優(yōu)化所需要重點關注的;(3)終端用戶接入網絡后所進行的網絡訪問行為無法進行審計和追溯����。
2 醫(yī)院網絡層安全策略部署規(guī)劃
在等級保護安全策略指導下��,我們將整個醫(yī)院的安全保障體系設計分為安全管理體系建設和安全技術體系建設兩個方面��,其中安全技術體系建設的內容包括安全基礎設施(主要包括安全網關����、入侵防護系統(tǒng)、安全審計系統(tǒng)等)�,安全管理體系建設的內容包括組織、制度���、管理手段等����。通過建立醫(yī)院安全技術體系�����、安全服務體系和安全管理體系���,提供身份認證���、訪問控制���、抗抵賴和數據機密性、完整性�����、可用性��、可控性等安全服務����,形成集防護、檢測��、響應于一體的安全防護體系���,實現實體安全���、應用安全、系統(tǒng)安全�、網絡安全��、管理安全����,以滿足醫(yī)院安全的需求[1]�����。
在這里�����,我主要從安全技術體系建設方面闡述醫(yī)院網絡層安全策略���。
網絡層安全主要涉及的方面包括結構安全、訪問控制����、安全審計、入侵防范�、惡意代碼防范、網絡設備防護幾大類安全控制���。
2.1 安全域劃分[2]
2.1.1 安全域劃分原則
(1)業(yè)務保障原則���。安全域方法的根本目標是能夠更好的保障網絡上承載的業(yè)務��。在保證安全的同時��,還要保障業(yè)務的正常運行和運行效率�;(2)適度安全原則�����。在安全域劃分時會面臨有些業(yè)務緊密相連����,但是根據安全要求(信息密級要求,訪問應用要求等)又要將其劃分到不同安全域的矛盾�。是將業(yè)務按安全域的要求強性劃分,還是合并安全域以滿足業(yè)務要求�?必須綜合考慮業(yè)務隔離的難度和合并安全域的風險(會出現有些資產保護級別不夠),從而給出合適的安全域劃分���;(3)結構簡化原則���。安全域方法的直接目的和效果是要將整個網絡變得更加簡單,簡單的網絡結構便于設計防護體系。比如����,安全域劃分并不是粒度越細越好,安全域數量過多過雜可能導致安全域的管理過于復雜和困難�����;(4)等級保護原則�����。安全域的劃分要做到每個安全域的信息資產價值相近����,具有相同或相近的安全等級安全環(huán)境安全策略等���;(5)立體協(xié)防原則�����。安全域的主要對象是網絡���,但是圍繞安全域的防護需要考慮在各個層次上立體防守,包括在物理鏈路網絡主機系統(tǒng)應用等層次;同時�����,在部署安全域防護體系的時候��,要綜合運用身份鑒別訪問控制檢測審計鏈路冗余內容檢測等各種安全功能實現協(xié)防���;(6)生命周期原則����。對于安全域的劃分和布防不僅僅要考慮靜態(tài)設計�����,還要考慮不斷的變化���;另外��,在安全域的建設和調整過程中要考慮工程化的管理����。
2.2.2 區(qū)域劃分
業(yè)務網內部根據業(yè)務類型及安全需求劃分為如圖1所示的幾個個安全區(qū)域�,也可以根據醫(yī)院自己的業(yè)務實際情況���,添加刪減相關的安全域,網絡規(guī)劃拓撲圖[3]如下:
圖1
(1)外聯(lián)區(qū):主要與醫(yī)保網���、外聯(lián)單位進行互聯(lián)����,此區(qū)域與數據中心核心交換機互聯(lián)�;在外聯(lián)區(qū)接入處部署防火墻���、IPS���、硬件殺毒墻�,也可以部署下一代防火墻產品,添加IPS功能模塊����、殺毒功能模塊,通過防火墻�����、IPS、殺毒進行訪問控制���,實現安全隔離��;與數據中心核心交換機處部署網閘設備��,實現物理隔離��;(2)運維管理區(qū):主要負責運維管理醫(yī)院信息化系統(tǒng)����,此區(qū)域與數據中心核心交換機互聯(lián)�;在運維管理區(qū)與核心交換機之間部署堡壘機(SAS-H),對運維操作進行身份識別與行為管控���;部署遠程安全評估系統(tǒng)(RSAS)����,對系統(tǒng)的漏洞進行安全評估�;部署安全配置核查系統(tǒng),對系統(tǒng)的安全配置做定期檢查��;部署日志管理軟件����,對網絡設備�、安全設備����、重要服務器的日志做收集整理和報表呈現;部署網絡版殺毒系統(tǒng)�����,與硬件殺毒墻非同一品牌���;部署網絡審計系統(tǒng)����,對全網所有用戶行為進行網絡審計��;部署主機加固系統(tǒng)����,對重要服務器定期進行安全加固��,以符合等保的安全配置要求��;(3)辦公接入區(qū):主要負責在住院部大樓、門急診樓�����、公寓后勤樓等辦公用戶的網絡接入��;接入匯聚交換機旁路部署IDS��;與核心交換機接入采用防火墻進行訪問控制�;重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題;(4)核心交換區(qū):主要負責各個安全域的接入與VLAN之間的訪問控制����;在兩臺核心交換機上采用防火墻板卡,來實現各個區(qū)域的訪問控制����。在核心交換機旁路部署安全審計系統(tǒng),對全網數據進行內容審計�,可以與運維管理區(qū)的網絡審計使用同一臺;(5)互聯(lián)網接入區(qū):主要負責為辦公區(qū)用戶訪問互聯(lián)網提供服務����,以及互聯(lián)網用戶訪問門戶網站及網上預約等業(yè)務提供服務;在互聯(lián)網出口處�����,部署負載均衡設備對鏈路做負載處理;部署下一代防火墻設備(IPS+AV+行為管理)�����,對進出互聯(lián)網的數據進行安全審計和管控�;在門戶服務器與匯聚交換機之間部署硬件WEB應用防火墻,對WEB服務器進行安全防護���;在門戶服務器上安裝防篡改軟件����,來實現對服務器的防篡改的要求����;部署網閘系統(tǒng),實現互聯(lián)網與業(yè)務內網的物理隔離要求���;(6)數據中心區(qū):此區(qū)域主要為醫(yī)院信息系統(tǒng)防護的核心��,可分為關鍵業(yè)務服務器群和非關鍵業(yè)務服務器群���,為整個醫(yī)院內網業(yè)務提供運算平臺;在非關鍵業(yè)務服務器群與核心交換區(qū)之間部署防火墻和入侵保護系統(tǒng)���,對服務器做基礎的安全防護�;在關鍵業(yè)務服務器群與核心交換機之間部署防火墻��、入侵保護系統(tǒng)�、WEB應用防護系統(tǒng),對服務器做安全防護����;(7)開發(fā)測試區(qū):為軟件開發(fā)機第三方運維人員提供接入醫(yī)院內網服務,與核心交換機互聯(lián)�����;部署防火墻進行訪問控制�����,所有的開發(fā)測試區(qū)的用戶必須通過堡壘機訪問醫(yī)院內網����;(8)存儲備份區(qū):此區(qū)域主要為醫(yī)院信息化系統(tǒng)數據做存儲備份,與核心交換機互聯(lián)。
2.2 邊界訪問控制[1]
在網絡結構中�,需要對各區(qū)域的邊界進行訪問控制,對于醫(yī)院外網邊界��、數據交換區(qū)邊界�、應用服務區(qū)域邊界及核心數據區(qū)邊界,需采取部署防火墻的方式實現高級別的訪問控制���,各區(qū)域訪問控制方式說明如下:
(1)外聯(lián)區(qū):通過部署高性能防火墻����,實現數據中心網絡與醫(yī)院外網之間的訪問控制�;(2)核心交換區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對數據交換區(qū)的訪問控制�����;(3)數據中心區(qū):通過核心交換機的VLAN劃分����、訪問控制列表以及在出口處部署防火墻實現對應用服務區(qū)的訪問控制;(4)運維區(qū):通過核心交換機的VLAN劃分�、訪問控制列表以及在出口處部署防火墻實現對核心數據區(qū)的訪問控制;(5)互聯(lián)網區(qū):與內網核心交換區(qū)采用網閘系統(tǒng)進行物理隔離���;與互聯(lián)網出口采用防火墻實現訪問控制�;(6)開發(fā)測試區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對應用服務區(qū)的訪問控制���;(7)辦公網接入區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對應用服務區(qū)的訪問控制����;(8)備份存儲區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對應用服務區(qū)的訪問控制����。
2.3 網絡審計[1]
網絡安全審計系統(tǒng)主要用于監(jiān)視并記錄網絡中的各類操作,偵查系統(tǒng)中存在的現有和潛在的威脅���,實時地綜合分析出網絡中發(fā)生的安全事件����,包括各種外部事件和內部事件����。在數據中心核心交換機處旁路部署網絡行為監(jiān)控與審計系統(tǒng),形成對全網網絡數據的流量檢測并進行相應安全審計����,同時和其他網絡安全設備共同為集中安全管理提供監(jiān)控數據用于分析及檢測�。
網絡行為監(jiān)控和審計系統(tǒng)將獨立的網絡傳感器硬件組件連接到網絡中的數據匯聚點設備上�����,對網絡中的數據包進行分析����、匹配、統(tǒng)計�,通過特定的協(xié)議算法,從而實現入侵檢測�、信息還原等網絡審計功能,根據記錄生成詳細的審計報表����。網絡行為監(jiān)控和審計系統(tǒng)采取旁路技術,不用在目標主機中安裝任何組件��。同時玩了個審計系統(tǒng)可以與其他網絡安全設備進行聯(lián)動����,將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務器,集中對網絡異常����、攻擊和病毒進行分析和檢測����。
2.4 網絡入侵防范[1]
根據數據中心的業(yè)務安全需求和等級保護三級對入侵防范的要求�����,需要在網絡中部署入侵防護產品���。
入侵防護和產品通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析,從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象�����。入侵檢測產品應支持深度內容檢測���、技術��。配合實時更新的入侵攻擊特征庫�����,可檢測網絡攻擊行為�����,包括病毒����、蠕蟲、木馬����、間諜軟件、可疑代碼��、探測與掃描等各種網絡威脅�����。當檢測到攻擊行為時�����,記錄攻擊源IP����、攻擊類型、攻擊目的�、攻擊時間�,在發(fā)生嚴重入侵事件時應提供報警�。
入侵防護產品部署在數據中心與核心交換機之間,繼防火墻邊界訪問控制后的第二道防線�����。
2.5 邊界惡意代碼防范[1]
根據數據中心業(yè)務風險分析和等級保護三級對邊界惡意代碼防范的要求�����,需要在互聯(lián)網邊界部署防病毒產品���,也可以在下一代防火墻添加防病毒模塊來實現此功能;防病毒產品應具備針對HTTP����、FTP、SMTP��、POP3�����、IMAP以及MSN協(xié)議的內容檢查�����、清除病毒的能力。支持查殺引導區(qū)病毒�、文件型病毒、宏病毒�����、蠕蟲病毒����、特洛伊木馬、后門程序�、惡意腳本等各種惡意代碼,并定期提供對病毒庫版本的升級����。
2.6 網絡設備保護[1]
對于網絡中關鍵的交換機、路由器設備�����,也需要采用一定的安全設置及安全保障手段來實現網絡層的控制����。主要是根據等級保護基本要求配置網絡設備自身的身份鑒別與權限控制���,包括:登錄地址、標識符�����、口令復雜度��、失敗處理���、傳輸加密�����、特權用戶權限分配等方面對網絡設備進行安全加固�。
由于不同網絡設備安全配置的不同���、配置維護工作繁雜,且信息安全是動態(tài)變化的����,因此這里推薦通過自動化的配置核查設備,對網絡層面和主機層的安全配置進行定期掃描核查��,及時發(fā)現不滿足基線要求的相關配置,并根據等級保護的安全配置要求提供相對應的安全配置加固指導�����。
3 結束語
通過以上六個方面的安全加固���,重點解決了醫(yī)院當前網絡安全環(huán)境中面臨的主要問題�����。隨著醫(yī)院數字化進程的不斷深入�,我們還將重點跟蹤網絡安全方面出現的新問題��、新的技術思路和新的技術解決方案�����,做好醫(yī)院的網絡安全工作��,為醫(yī)院信息化建設保駕護航���。
目前����,網絡已經深刻影響與改變現有的醫(yī)療模式[4],網絡安全已成為醫(yī)院信息化建設中的重中之重���,它是一項復雜而艱巨的系統(tǒng)工程����,需全方位入手����,切實保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運行、醫(yī)院各項工作順利的開展���,真正為廣大患者提供優(yōu)質便捷的服務���。
參考文獻:
[1]GB/T 22239-2008,信息系統(tǒng)安全等級保護基本要求[S].
[2]GB/T 9387.2-1995�����,開放系統(tǒng)互連基本參考模型第2部分:安全體系結構《醫(yī)療機構》����,P14-P18:安全服務與安全機制的配置[S].
[3]ISO 10181:1996 信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架[S].
[4]陳理兵,陳起燕.論醫(yī)院網絡應用系統(tǒng)的安全設計[J].福建電腦����,2013(11).
第3篇
醫(yī)院信息化建設中網絡安全存在技術因素與人為因素的干擾,需要針對各醫(yī)院實際情況做管理制度的完善健全�,提升技術手段,規(guī)范管理細節(jié)措施���,提升全體人員對網絡安全維護的意識與能力���,從而有效的保證醫(yī)院信息化建設的高效化、安全化�,有序化。
關鍵詞:
醫(yī)院����;信息化建設;網絡安全����;防護
醫(yī)院信息化建設不斷加快與成熟,促使整體的醫(yī)療診治水平提升����,保證了診療工作的準確與效率。但是隨著信息化的普遍性,相關網絡管理工作也日益復雜����,尤其是我國惡意軟件與不良網絡攻擊情況嚴重,導致醫(yī)院網絡安全管理存在較大的威脅����。網絡安全是醫(yī)院信息化建設中的重要工作,是保證信息化工作開展的基本保障���。
1醫(yī)院信息化建設中的常見安全隱患
1.1技術因素
醫(yī)院信息化建設中���,會廣泛的涉及到服務器、客戶端���、鏈路����、軟件系統(tǒng)����、存儲與網絡設備等多種構成元素。醫(yī)院信息化建設有效的提升了整體的診療水平����,提高工作效率與便捷性,但是網絡安全問題也日益突出���,相關信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設的有序開展��。在安全管理中��,物理性環(huán)境安全���、操作系統(tǒng)安全、數據備份安全等都是網絡系統(tǒng)建設的常見安全問題�����。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性�,容易引發(fā)數據泄露、損壞與丟失���,進而干擾了醫(yī)院正常工作運轉�,甚至也對患者個人信息構成泄露��,急需要通過更強的防護技術來做保障����。對于部分醫(yī)院而言�,會簡單的認為設置一定安全防火墻就可以保障系統(tǒng)的安全性��,甚至認為不需要其他安全防護來做安全保障����,這主要是安全防護工作中缺乏與時俱進的先進意識,認識誤區(qū)較為明顯�。而防火墻只是防護手段中的一種,能夠防御性的安全問題較為局限�����,對網絡內部與旁路攻擊都無法達到理想的防護效果�,同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告�����,但是并不具備攻擊行為的防控能力�����。在數據庫升級中�����,可以到數據庫做用戶操作登錄記錄,可以達到操作源IP地址的定位����,但是缺乏無法阻止其做惡性操作�����,例如對數據信息做惡意的竊取與篡改���,甚至無法認定操作人員最終責任�����,因為賬戶登錄只需要賬戶與密碼就可以進行�����,但是這種登錄操作任何掌握信息的人都可以進行�,無法達到全面的管控�����。此外,安全防護措施工作量大�,操作復雜。在做IP與MAC地址綁定中��,需要管理人員針對每臺交換機做操作��,對綁定信息做逐條的輸入��,工作負荷相對更大��,操作缺乏高效便捷性���。其次���,如果有人懂得相關網絡基礎技術,可以輕易的做到IP與MAC地址的變更�,從而引發(fā)綁定操作失效。此外����,醫(yī)院主機裝備了殺毒軟件,然而由于數量較多�����,不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定����,相應的系統(tǒng)補丁也不能及時有效更新,進而導致安全防護效果不能確定�����。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理���,但是實際上缺乏可執(zhí)行性,同時由于各設備間缺乏關聯(lián)性����,從而對于實際效果無法做有效評估與管控,安全防護措施與手段的運用則流于形式�。
1.2人為因素
醫(yī)院信息化建設更多的操作需要人為進行,因此人為因素是網絡安全管理的重要因素����。醫(yī)院沒有將網絡安全明確到人,缺乏責任制管理���,無論是安全管理人員還是普通工作人員���,缺乏足夠的安全管理意識����。沒有形成規(guī)范合理的信息系統(tǒng)建設制度規(guī)范��,導致實際操作無章可循��。沒有強效的安全檢查與監(jiān)督機制���,同時也沒有專業(yè)的第三方機構做安全性介入管理�����。相關工作人員缺乏專業(yè)資質認定���,對于網絡安全沒有展開合宜的宣傳教育,同時也缺乏對應工作與行為考核�����,導致工作人員缺乏應有的安全責任觀念�。因為工作人員缺乏安全意識與專業(yè)的安全能力,會出現將個人電腦接入醫(yī)院內部網絡,從而導致病毒攜帶入網�����,導致相關信息化系統(tǒng)運行故障�。或則將醫(yī)療業(yè)務網絡電腦與互聯(lián)網����、外網連通,導致相關網絡中的病毒��、木馬程序進入到醫(yī)院的內部網絡���,導致網絡病毒蔓延。工作人員會因為有職務的便利性��,會訪問醫(yī)院有關數據庫��,從而得到數據資料的竊取與篡改�,進而導致相關經濟損失。同時黑客會通過技術手段接入到醫(yī)院內部網絡中�,進行直接性的網絡攻擊,醫(yī)院與醫(yī)保網絡系統(tǒng)處于連通數據驗證操作所需��,如果被攻擊則容易導致嚴重后果。
2醫(yī)院信息化建設中的網絡安全防護
2.1完善管理制度
醫(yī)院網絡運行保持安全性效果的基礎在于完善健全的制度管理��,可以通過對醫(yī)院實際情況的了解�,設置針對性安全管理操作制度、監(jiān)督制度��、用人制度�、激勵制度等多種內容。確保所有有關工作的開展有章可循�����,提升操作的標準性�����、可執(zhí)行性�����。要不斷的強化制度的權威性�,讓工作人員對此保持謹慎態(tài)度,避免安全疏忽���。
2.2安全管理細節(jié)措施
醫(yī)院網絡管理需要多方面的細節(jié)措施來保證��。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作���,需要運用雙機容錯與雙機熱備對應方案����,對于關鍵性設備需要運用UPS來達到對主備機系統(tǒng)的有效供電��,確保供電電壓持續(xù)穩(wěn)定供應�,同時避免突發(fā)事件。網絡架構方面��,需要將主干網絡鏈路采用冗余模式��,這樣如果出現部分線路故障��,其余的冗余線路可以有效繼續(xù)支持整個網絡的運轉�。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護,避免其他非專業(yè)人員或者惡意破壞人員對設備進行破壞��,需要做好業(yè)務內網與外網連通的隔離����,避免網絡混合后導致的攻擊影響或者信息泄露�����。對于醫(yī)院內部的信息內容,需要做好數據與系統(tǒng)信息的備份容災體系構建��,這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行����。要展開網絡系統(tǒng)的權限設置,避免違規(guī)越權操作導致系統(tǒng)信息數據的修改有著竊取�����,要做好數據庫審計日志�,對于相關數據做動態(tài)性的跟蹤觀察與預警。
2.3技術手段升級
在網絡安全防護措施上需要保持多樣化與多層次的防護管理�,積極主動的尋找管理漏洞,有效及時的修補管理不足��。對網絡設備做好殺毒軟件的有效管控�,建立內外網間的防火墻,限制網絡訪問權限���,做好網絡攻擊預警與防護處理�����。對于網絡系統(tǒng)各操作做有效記錄跟蹤����,最安全漏洞做到及時發(fā)現并修復。要投入足夠人力與財力����,優(yōu)化工作人員技術水平,從而有效的保證技術手段的專業(yè)完善性����。
結束語
醫(yī)院信息化建設中網絡安全需要醫(yī)院所有人員的配合,提升安全意識���,規(guī)范安全管理制度與行為���,確保網絡安全的有序進行。
作者:梁子 單位:廣州市番禺區(qū)中心醫(yī)院
參考文獻
[1]李騫.醫(yī)院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.
第4篇
關鍵詞:醫(yī)院�;信息化建設;網絡安全���;防護
醫(yī)院信息化建設不斷加快與成熟,促使整體的醫(yī)療診治水平提升���,保證了診療工作的準確與效率�����。但是隨著信息化的普遍性����,相關網絡管理工作也日益復雜,尤其是我國惡意軟件與不良網絡攻擊情況嚴重����,導致醫(yī)院網絡安全管理存在較大的威脅。網絡安全是醫(yī)院信息化建設中的重要工作����,是保證信息化工作開展的基本保障。
1醫(yī)院信息化建設中的常見安全隱患
1.1技術因素
醫(yī)院信息化建設中���,會廣泛的涉及到服務器����、客戶端���、鏈路�、軟件系統(tǒng)、存儲與網絡設備等多種構成元素�。醫(yī)院信息化建設有效的提升了整體的診療水平,提高工作效率與便捷性��,但是網絡安全問題也日益突出���,相關信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設的有序開展����。在安全管理中����,物理性環(huán)境安全、操作系統(tǒng)安全�、數據備份安全等都是網絡系統(tǒng)建設的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性����,容易引發(fā)數據泄露、損壞與丟失�,進而干擾了醫(yī)院正常工作運轉,甚至也對患者個人信息構成泄露���,急需要通過更強的防護技術來做保障���。對于部分醫(yī)院而言,會簡單的認為設置一定安全防火墻就可以保障系統(tǒng)的安全性���,甚至認為不需要其他安全防護來做安全保障�,這主要是安全防護工作中缺乏與時俱進的先進意識�,認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種�����,能夠防御性的安全問題較為局限�,對網絡內部與旁路攻擊都無法達到理想的防護效果,同時針對內容攻擊的問題也無法處理��。部分設備中只是對攻擊行為進行警告�,但是并不具備攻擊行為的防控能力。在數據庫升級中���,可以到數據庫做用戶操作登錄記錄�����,可以達到操作源IP地址的定位�����,但是缺乏無法阻止其做惡性操作��,例如對數據信息做惡意的竊取與篡改��,甚至無法認定操作人員最終責任�����,因為賬戶登錄只需要賬戶與密碼就可以進行�����,但是這種登錄操作任何掌握信息的人都可以進行��,無法達到全面的管控���。此外�����,安全防護措施工作量大�,操作復雜。在做IP與MAC地址綁定中���,需要管理人員針對每臺交換機做操作����,對綁定信息做逐條的輸入��,工作負荷相對更大�����,操作缺乏高效便捷性��。其次����,如果有人懂得相關網絡基礎技術����,可以輕易的做到IP與MAC地址的變更,從而引發(fā)綁定操作失效���。此外�����,醫(yī)院主機裝備了殺毒軟件��,然而由于數量較多�,不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定��,相應的系統(tǒng)補丁也不能及時有效更新�,進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理����,但是實際上缺乏可執(zhí)行性,同時由于各設備間缺乏關聯(lián)性���,從而對于實際效果無法做有效評估與管控�����,安全防護措施與手段的運用則流于形式��。
1.2人為因素
醫(yī)院信息化建設更多的操作需要人為進行�,因此人為因素是網絡安全管理的重要因素�。醫(yī)院沒有將網絡安全明確到人����,缺乏責任制管理�����,無論是安全管理人員還是普通工作人員���,缺乏足夠的安全管理意識�����。沒有形成規(guī)范合理的信息系統(tǒng)建設制度規(guī)范,導致實際操作無章可循�。沒有強效的安全檢查與監(jiān)督機制,同時也沒有專業(yè)的第三方機構做安全性介入管理��。相關工作人員缺乏專業(yè)資質認定��,對于網絡安全沒有展開合宜的宣傳教育���,同時也缺乏對應工作與行為考核����,導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力����,會出現將個人電腦接入醫(yī)院內部網絡,從而導致病毒攜帶入網�����,導致相關信息化系統(tǒng)運行故障����。或則將醫(yī)療業(yè)務網絡電腦與互聯(lián)網���、外網連通�,導致相關網絡中的病毒�、木馬程序進入到醫(yī)院的內部網絡,導致網絡病毒蔓延����。工作人員會因為有職務的便利性,會訪問醫(yī)院有關數據庫���,從而得到數據資料的竊取與篡改��,進而導致相關經濟損失����。同時黑客會通過技術手段接入到醫(yī)院內部網絡中,進行直接性的網絡攻擊���,醫(yī)院與醫(yī)保網絡系統(tǒng)處于連通數據驗證操作所需�,如果被攻擊則容易導致嚴重后果���。
2醫(yī)院信息化建設中的網絡安全防護
2.1完善管理制度
醫(yī)院網絡運行保持安全性效果的基礎在于完善健全的制度管理���,可以通過對醫(yī)院實際情況的了解,設置針對性安全管理操作制度��、監(jiān)督制度�����、用人制度����、激勵制度等多種內容�。確保所有有關工作的開展有章可循���,提升操作的標準性、可執(zhí)行性���。要不斷的強化制度的權威性��,讓工作人員對此保持謹慎態(tài)度�,避免安全疏忽���。
2.2安全管理細節(jié)措施
醫(yī)院網絡管理需要多方面的細節(jié)措施來保證��。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作����,需要運用雙機容錯與雙機熱備對應方案����,對于關鍵性設備需要運用UPS來達到對主備機系統(tǒng)的有效供電,確保供電電壓持續(xù)穩(wěn)定供應����,同時避免突發(fā)事件。網絡架構方面�����,需要將主干網絡鏈路采用冗余模式,這樣如果出現部分線路故障�����,其余的冗余線路可以有效繼續(xù)支持整個網絡的運轉�。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護,避免其他非專業(yè)人員或者惡意破壞人員對設備進行破壞�����,需要做好業(yè)務內網與外網連通的隔離��,避免網絡混合后導致的攻擊影響或者信息泄露���。對于醫(yī)院內部的信息內容���,需要做好數據與系統(tǒng)信息的備份容災體系構建����,這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網絡系統(tǒng)的權限設置���,避免違規(guī)越權操作導致系統(tǒng)信息數據的修改有著竊取�,要做好數據庫審計日志,對于相關數據做動態(tài)性的跟蹤觀察與預警�����。
2.3技術手段升級
在網絡安全防護措施上需要保持多樣化與多層次的防護管理��,積極主動的尋找管理漏洞��,有效及時的修補管理不足���。對網絡設備做好殺毒軟件的有效管控�����,建立內外網間的防火墻�����,限制網絡訪問權限���,做好網絡攻擊預警與防護處理。對于網絡系統(tǒng)各操作做有效記錄跟蹤,最安全漏洞做到及時發(fā)現并修復��。要投入足夠人力與財力�����,優(yōu)化工作人員技術水平���,從而有效的保證技術手段的專業(yè)完善性�。
結束語
醫(yī)院信息化建設中網絡安全需要醫(yī)院所有人員的配合����,提升安全意識,規(guī)范安全管理制度與行為��,確保網絡安全的有序進行�����。
參考文獻
[1]李騫.醫(yī)院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.
[2]雷震宇.醫(yī)院信息化建設中網絡安全維護討論[J].信息通信,2016(6):153-153,154.
第5篇
目前�����,在我國的建設工程項目中運用Internet對建筑設備的監(jiān)控是基于因特網的BAS系統(tǒng)的數據庫框架中進行的�����。
現代智能建筑設備中的網絡數據的目標����、特性和應對的安全措施
智能建筑區(qū)域數據庫中的數據必須具有以下特殊性:首先是獨立性,包括物理數據獨立性�����,即改變內部模式時無需改變概念或外部模式����,數據庫物理存儲的變動還會影響訪向數據的應用程序;邏輯數據獨立性����,即修改概念模式時無需修改外部模式;其次是共享性�����,數據庫中的數據應可被幾個用戶和應用程序共享�;最后是持續(xù)性,即數據在整個設定有效期內穩(wěn)定保持��。
數據庫有三個主要組成部分:數據、聯(lián)系����、約束和模式。數據庫管理系統(tǒng)則是為數據庫訪問服務的軟件�,它應為支持應用程序和操作庫中的數據提供下列服務:事務處理、并發(fā)控制���、恢復�����、語言接口����、容錯性����、數據目錄、存儲管理��。
智能建筑中的數據庫系統(tǒng)(含子數據庫系統(tǒng))與某些商業(yè)系統(tǒng)相比�,雖然規(guī)模不大,但功能復雜�����、性質迥異,因而主數據庫與各子系統(tǒng)數據庫的集成有著很高的技術難度�����,可以說是現有各種數據庫技術的集成���。理想的智能建筑數據庫系統(tǒng)應具有以下特性:開放性面向對象,關系型��,實時性����、多媒體性、互操作性����、分布性、異構性等����。所以一個理想的智能建筑(集成)數據庫體系應該是開放的,面向對象的�、關系型的���、實時的,分布式的或操作的多媒體異約數據庫體系���。這一體系的安全保障:
首先是安全性���,即數據庫在數據不得被非法更改或外泄。同時���,智能建筑數據庫中的數據也具有其他一般特性�,如一致性等�。其次是安全保障,智能建筑中各子系統(tǒng)數據庫必須能免受非授權的泄露導致更改和破壞�����,每個用戶(也包括各子系統(tǒng))和應用程序都應只擁有特定的數據訪問權����,以防非法訪問與操作。這一功能在FAS����、SAS及某些OSA系統(tǒng)中是必不可少的�����。
因特網的數據庫訪問技術和遠程監(jiān)控的框架及房地產信息網絡的安全措施
首先��,因特網的數據庫技術相結合的Web數據庫的應用����,實現了信息從靜態(tài)向動態(tài)的轉變��,而其中遠程數據服務是核心����。
目前比較流行的Browser/Server模型是采用三層模式結構:表示(Browser)�,提供可視界面,用戶通過可視界面觀察信息和數據���,并向中間層發(fā)出服務請求����;中間層(WebServer)實現正式的進程和邏輯規(guī)則���,響應用戶服務請求����,是用戶服務和數據服務的邏輯橋梁;數據庫服務層(DBServer)���,實現所有的典型數據處理活動�,包括數據的獲取�����、修改�、更新及相關服務。
Browser端一般沒有應用程序��,借助于Javaapplet��、Actives�、javascript、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯���,顯示用戶界面和WebServer端的運行結果���。中間層負責接受遠程或本地的數據查詢請求,然后運用服務器腳本�,借助于中間部件把數據請求通過數據庫驅動程序發(fā)送到DBServer上以獲取相關數據再把結果數據轉化成HTML及各種腳本傳回客戶的Browser�����、DBServer端負責管理數據庫�,處理數據更新及完成查詢要求����,運行存儲過程,可以是集成式的也可以是分布式的�����。在三層結構中�,數據計算與數據處理集中在中間層�����,即功能層�。由于中間層的服務器的性能容易提升,所以在Internet下的三層結構可以滿足用戶的需求�。
其次,遠程監(jiān)控的框架��。
基于因特網的樓宇設備運程監(jiān)控結構�,這個結構是基于NT的平臺上���。對于市場上的BA系統(tǒng),如江森和霍尼維爾等���,他們系統(tǒng)內置有專用的數據庫���,并提供有接口可以轉化為標準的數據庫,通過前面提供的方法�����,用戶可以從遠程通過調用數據庫來了解整個BA系統(tǒng)的情況���。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應的CGI程序監(jiān)控BA系統(tǒng)�����。
通過這樣的結構���,授權的用戶可以在遠程獲得建筑設備每一個部件的相關數據,除了數據監(jiān)測和報警功能之外���,還有比如數據記錄趨向預測�����、基本維護等功能?��,F代的BAS系統(tǒng)包括數以千計的外部點���,所以傳輸的數據必須經過優(yōu)化僅僅是關鍵數據才應該在BAS和遠程使用者間傳輸。而在房地產建筑設備中���,
HVAC系統(tǒng)和照明系統(tǒng)最耗能的�,在開率控制系統(tǒng)的功能時����,用戶的滿意程度是主要的參考因素�,所以目前建筑設備的控制和足夠通風量;照明系統(tǒng)��,為房客和公用區(qū)提供足夠照明�����;報警系統(tǒng)有,對煙�����、火警的探測和處理��;傳送系統(tǒng)有升降機����,傳送帶,運輸帶和自動門�����,電力供應系統(tǒng)等��。
在大多數BAS系統(tǒng)中����,主要是四類信號:模擬輸入、模擬輸出����、數字輸出、數字輸入����。對于一個具體的BAS系統(tǒng)而言��,它的輸入輸出包括煙感探頭狀態(tài)���,空氣混合室、中過濾器狀態(tài)��,識別空調房間情況的傳感器等���;二進制輸出包括回風機�、送風機�����、VAV控制盒�����、照明��、報警等��;模擬量的輸入包括回風和室外新風的溫濕度�����;送風壓力�����,VAV控制盒的空氣流動速度�����,送回溫度���、房間溫度����、回風溫度等���;模擬量輸出包括送風�����、回風的風速�����,冷水的流動速度等���。所以可將需要遠程傳輸的信號可以分為五類進行傳輸狀態(tài)類�、感受器類�����、報警器類�、趨勢類和控制類。
在現代化的房地產建筑中智能建筑建設與網絡營銷的原則為:業(yè)務為導向����,市場為支力,網絡為基礎��,技術為支撐�����,效益為根本�,服務為保障
智能建筑設備給人們帶來方便的同時,也給自己帶來了一個個不速之客——黑客�����、信息網絡及網絡炸彈和因之而來利用網絡犯罪分子����,在方便自己的同時,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道��。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現代建筑設備中廣泛應用的同時�,房地產信息網絡安全不由自主地成為我們首當其沖的問題。
如前邊所述�����,在利用數據庫和因特網技術監(jiān)控的同時�,房地產信息網絡的安全問題的措施也應運而生。
而網絡“營銷”需要兩個條件:一是采取傳統(tǒng)的市場營銷手段�����;二是在網上提供價格有吸引力的商品����。應該說至少到目前為止,傳統(tǒng)營銷與網絡營銷實質上是房地產整體營銷策略的兩個有機組成部分�。傳統(tǒng)營銷的對象是房地產網站本身和房地產企業(yè)品牌,而網絡營銷的對象是有關企業(yè)的大量信息�����,這兩部分是缺一不可的,只有整合才能使其發(fā)揮最大的功效���。
傳統(tǒng)搞品牌���。房地產企業(yè)網站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現。網站作為消費者與企業(yè)最終產品之間的中介者���,首先必須把自己推銷出去�,引導消費者進入網站�����,這樣才能使他們接觸最終產品信息�,而網站怎樣才能引起消費者的點擊欲望呢?傳統(tǒng)媒體的廣告促銷是有力的幫手�����。就連以網上直銷聞名的戴爾公司�����,也在電視的黃金時段大打廣告。在宣傳網站的同時�,還必須把網站同企業(yè)的品牌形象緊密結合在一起,吸引真正有需求的目標消費者�����,以免虛耗宣傳資源��。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象�����。只有這樣�,消費者才會垂青于載有該品牌信息的網絡��。對于房地產這種高價值產品�����,品牌效應在消費者購買決策者中是一個重要影響因素���。良好的品牌形象也是房地產企業(yè)的一項無形資產�。借助傳統(tǒng)媒介建立品牌形象���,是房地產企業(yè)利用傳統(tǒng)營銷手法引導消費者登陸企業(yè)網站的一個較好方式�。如果沒有傳統(tǒng)營銷的幫助,網絡營銷只能坐著冷板凳�,感嘆英雄無用武之地了。
第6篇
【關鍵詞】信息化建設�;網絡安全;防護措施
隨著信息技術的發(fā)展���,各醫(yī)院利用計算機技術���、網絡技術等現代化信息技術建設了相應的醫(yī)療信息系統(tǒng),不僅提高了醫(yī)院的工作效率����,同時也對醫(yī)院的發(fā)展打下了堅實的基礎。但與此同時��,信息化建設中也存在許多網絡安全問題�,影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此��,醫(yī)院在信息化建設過程中����,必須對網絡安全問題做好相應的防范措施�,這樣才能夠保證醫(yī)療信息的安全�,才能夠促進醫(yī)院信息化建設的發(fā)展。
1醫(yī)院信息化建設中存在的網絡安全問題
醫(yī)院信息化建設中存在的網絡安全問題主要包含三個方面:網絡安全�����、數據安全�����、系統(tǒng)安全��。
1.1網絡安全
針對網絡安全來說����,主要是指網絡硬件�、軟件及其系統(tǒng)中的數據的安全,不會由于偶然或惡意的原因遭受到破壞�����、更改���、泄露等����,保證系統(tǒng)的正常運行,保證網絡服務不中斷��。對于網絡硬件��、軟件方面�,主要會出現的安全問題是遭到惡意或故意的人為破壞,或出現漏洞等���。而對于網絡服務方面�,主要的安全問題是黑客攻擊���、病毒入侵等�。對于其他方面的安全問題主要是如自然災害����、操作失誤、信息產品在研發(fā)過程中出現缺陷或在維護中出現安全隱患等�。
1.2數據安全
針對數據安全來說,主要會出現的安全問題是數據被篡改�、盜竊�����、丟失����、損壞等����。醫(yī)院信息化建設中的網絡安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術的不斷發(fā)展,醫(yī)院信息化建設也在不斷的加強�,為保障醫(yī)院網絡信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行,對醫(yī)院網絡的安全進行防護已成為醫(yī)院信息化建設過程中重點關注的對象之一�����。本文就醫(yī)院信息化建設中存在的網絡安全問題進行分析��,并提出了相關的防護措施�����。摘要1.3系統(tǒng)安全針對系統(tǒng)安全�,主要是防止非法用戶及設備的接入以及操作系統(tǒng)���、應用系統(tǒng)等方面的安全��。
2醫(yī)院信息化建設中網絡安全問題的防護措施
2.1建立健全網絡安全管理制度
提高醫(yī)院信息化建設中的網絡安全和穩(wěn)定�,建立健全網絡安全管理制度是非常必要和非常關鍵的。首先���,針對網絡管理的相關工作人員:一要建立相應的安全管理登記制度��、日常維護記錄等相關管理制度����,并督促工作人員落實實行����,同時建立相應的考核制度,如若發(fā)現有為遵守相關規(guī)章制度的人員�����,應予以懲處�����,絕不姑息���。二要不斷加強對工作人員進行網絡安全管理的知識和技能培訓���,不斷提高工作人員的網絡安全意識和操作技術���,避免由于人為操作失誤而導致發(fā)生網絡安全問題。其次�,要建立相應的應急措施,組建應急小組���,針對網絡安全突發(fā)事件進行第一時間進行檢查和修復�,以降低網絡故障給醫(yī)院到來的損失和社會影響��。除此之外�����,醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網絡安全管理及改進措施���,不斷加強網絡安全管理,提高網絡的安全性和穩(wěn)定性��,促進醫(yī)院信息化建設的長遠發(fā)展�。
2.2加強網絡安全軟件的應用
隨著網絡科技的發(fā)展�,網絡中出現的各種安全問題越來越多�����,其中最為讓人頭疼的就是病毒和黑客�。網絡病毒傳播途徑多,破壞性強��,而黑客的破壞性也不亞于病毒�,這兩者對網絡系統(tǒng)構成的威脅最大。因此��,在進行醫(yī)院網絡的防護過程中��,工作人員首先要熟悉各個殺毒軟件的功能和作用�����,選擇最有效的殺毒軟件��,如SEP11防病毒軟件�,這款軟件不僅具有防病毒、反間諜軟件功能�����,同時還具有對客戶端應用程序進行管控的作用,能夠有效的防止病毒侵入�。此外,還有我們熟知的一些殺毒軟件����,如金山毒霸、百度殺毒���、360殺毒�����、小紅傘等���。因此,醫(yī)院工作人員要積極運用這些殺毒軟件�,修復系統(tǒng)漏洞,防止病毒侵入���。除了運用殺毒軟件防止病毒侵入以外���,針對于醫(yī)院中的重要部門和關鍵網絡用戶���,例如財務�、人事資料等,這些都是存儲了醫(yī)院大量的重要數據和機密文件����,如果泄露或丟失、損壞����,那都是醫(yī)院的巨大損失。因此��,醫(yī)院應進行有針對的醫(yī)院網絡安全隔離���,防止非法用戶及設備接入����。如�,醫(yī)院課采用VLAN技術劃分分子為,將醫(yī)院的敏感網絡使用用戶劃分到單獨的子網中��,以保護這些資料的安全��。
2.3數據備份和恢復
數據備份和恢復是網絡安全防護中的必要手段,能夠在發(fā)生網絡安全后將備份的數據全部恢復���,對重要數據資料的保存至關重要�����。但需要注意的是���,只有按照數字化醫(yī)院實際的安全數據保護級別,及時做好數據備份��,并按相應級別做好備份的保護工作�,那樣才能夠將醫(yī)院信息系統(tǒng)及數據進行恢復。因此��,在實行數據備份和恢復時�����,醫(yī)院可以利用HIS服務器存儲數據��,實現SAN存儲結構����、HIS服務器定時備份,還有定時進行備份庫刻盤,以保證將醫(yī)院重要的數據進行完全拷貝��,避免因網絡安全問題而造成重要數據不復存在的局面����。
3結語
綜上所述�����,隨著信息技術的不斷發(fā)展�����,網絡中出現的安全問題也逐漸復雜多變�,值此之際,醫(yī)院在信息化建設過程中��,加強對網絡安全的防護已是重中之重的事��。除上述所說的網絡安全防護措施之外�,還有很多不同的防護措施,同時��,在未來的網絡發(fā)展過程中����,也會出現新的網絡問題和網絡安全防護措施���,因此,醫(yī)院應加強網絡安全管理制度���,做好相應的防范工作�����,確保網絡安全�����、穩(wěn)定的運行�,以促進醫(yī)院的建設發(fā)展�。
參考文獻
[1]李揚.淺談醫(yī)院信息化建設中的網絡安全分析與防護[J].工程技術(文摘版),2016,10(61):57-58
第7篇
隨著時代的發(fā)展和科技的進步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應用的范圍不斷擴大����,醫(yī)院信息化建設得到飛速發(fā)展,但是醫(yī)院在對信息技術進行應用時�����,不僅得到很多有利之處,也有一些不容忽略的網絡安全現象�。比如,信息的泄漏�、APT攻擊等,這些問題的出現對醫(yī)院的信息化建設產生極大影響����。所以��,醫(yī)院需要采取有效的網絡安全防護手段�,建構安全、穩(wěn)定的網絡環(huán)境����,然后對網絡的管理進行規(guī)范,加強網絡安全的管理強度�,進而為信息化建設發(fā)展奠定基礎。
2醫(yī)院信息化建設中網絡安全隱患
網絡安全使之網絡系統(tǒng)內的各種軟件���、硬件和數據等可以得到有效保護�,不會因為偶然或者惡意行為而被破壞��、更改或者泄露�,可以確保網絡系統(tǒng)穩(wěn)定�����、正常運行�����,提供的服務也不會出現中斷的情況�����。因為醫(yī)院資深具有特殊的性質��,所以醫(yī)院的信息系統(tǒng)需要在24小時內都可以正常運轉����,而且����,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門�����,包含患者在就診時的各個環(huán)節(jié)�,這就使醫(yī)院的業(yè)務對網絡有較強的依賴性�����。而且����,醫(yī)院借助互聯(lián)網可以和醫(yī)保進行聯(lián)網�����,這就使醫(yī)院的網絡變的更加開放���,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障���,就會對整個醫(yī)院的運行和管理帶來很大影響��,還會為醫(yī)院和患者帶來損害甚至是災難�。目前�����,醫(yī)院信息化建設中網絡安全問題主要有一些層面:網絡安全��,系統(tǒng)安全和數據安全。系統(tǒng)安全主要有程序���、操作以及物理安全�����;網絡安全隨網絡攻防技術的發(fā)展而更加復雜和多樣���;數據安全包括數據自身和數據防護的安全。從應用服務層面出發(fā)�����,網絡安全主要是在網絡終端接入網絡后出現的安全問題��,比如黑客��、病毒��、操作違規(guī)以及非法入侵等�,造成系統(tǒng)內的網絡斷開,服務器的癱瘓或者病人賬戶被盜以及丟失數據等����。從產品層面出發(fā)��,主要是硬件�、應用程序以及軟件系統(tǒng)內被植入惡意代碼等帶來的隱患�。從技術層面出發(fā),主要是產品信息自身在設計和研發(fā)層面的缺陷�����,也包含日常維護管理和信息科技帶來的隱患�。從物理層面出發(fā),主要是操作錯誤��,自然災害或者人為的破壞等��,使計算機不能繼續(xù)運行����。
3醫(yī)院信息化建設中網絡安全防護的對策
3.1建構起科學的網絡安全管理體制
要想確保醫(yī)院網絡安全��,首先需要制定科學的網絡安全管理規(guī)章制度�,醫(yī)院需要和自身實際相結合,使用科學方法和管理體制�����,比如機房的管理規(guī)范、數據資源備份存儲制度����、網絡的運行和維護制度以及信息系統(tǒng)的操作制度等,還需要對工作人員的安全意識進行培養(yǎng)�,確保醫(yī)院的網絡管理有理有據。醫(yī)院需要成立網絡應急小組�,在出現網絡安全問題后,小組需要按照事件嚴重性程度采取相關措施���,盡可能快的恢復網絡�����,并把事故的時間��、影響和損失降至最低�,形成問題長效整改機制���。3.2使用科學的網絡管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎����,實施正確、科學的網絡管理手段��,進而確保醫(yī)院的整個信息系統(tǒng)可以正常��、高效與安全運行��。首先��,為了確保醫(yī)院信息系統(tǒng)內的服務器可以穩(wěn)定����、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決�����。其次��,對于系統(tǒng)內一些比較關鍵和重要的設備����,可以借助UPS對主機設備進行供電���,這樣可以在確保擁有穩(wěn)定電壓的同時�����,有效防止出現突況����。再次,在對網絡的架構進行設計時�����,需要把主干網絡的鏈路也建構為冗余模式���,如果主干網絡的線路出現了故障�����,就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸���,語言的專業(yè)人員需要對網絡的外網與業(yè)務的內網開展物理分離處理,進而避免互聯(lián)網與業(yè)務網絡的混搭現象��,這可以從根本上降低因為互聯(lián)網的因素影響而造成醫(yī)療數據出現外泄可能性��,還能夠防止非法用戶使用外網進入到醫(yī)院服務器和信息系統(tǒng)中����。接著���,醫(yī)院還需要建構系統(tǒng)與數據的備份體系,進而保證在機房出現災難或者儲存設備受到損壞時����,可以在較短時間內恢復系統(tǒng)運行。最后���,使用分級權限管理措施����,防止數據修改或者越權進行訪問的情況出現����,還要對部分重要信息數據開展跟蹤預警措施。
3.3使用科學的技術手段
首先�����,因為醫(yī)院網絡架構中內網與外網是隔離的����,內網安全需求更高,所以需要安裝更加強大的軟件進行殺毒���。并在內網和外網間建構防火墻網關���,進而濾出一些不安全或者非法的服務,適當限制網絡的訪問���,這可以對網絡攻擊行為起到一定的預警作用���。其次,要想彌補防火墻自身的漏洞����,醫(yī)院需要使用專業(yè)化入侵檢測體系,把各個關鍵點在網絡內分散���,然后借助對數據的審計�����、安全日志或者行為等檢測得到的信息�,進而了解網絡或者系統(tǒng)內有被攻擊或者違反安全措施的行為�,還需要借助安全掃描技術等對可能出現的漏洞進行檢查�����。最后�����,需要建構云安全平臺��,借助虛擬化平臺實現網絡安全集中管理��,并使醫(yī)院中網絡安全管理成本得到降低���,解決網絡安全問題。
4結語
綜上所述�����,語言的信息化建設中網絡安全防護具有重要的意義����,需要引起相關人員的重視,不斷對其進行改進與完善����,切實發(fā)揮出網絡安全防護的作用�,進而促進醫(yī)院的信息化建設發(fā)展��,更好的為病人服務���。
作者:鮑懷東 單位:吉林市急救中心
參考文獻:
[1]韓輝.醫(yī)院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.
[3]李騫.醫(yī)院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(09):43-43.
