當前位置:文思社>論文>論文精選>

計算機資訊管理論文(通用多篇)

文思社 人氣:5.54K

計算機資訊管理論文(通用多篇)

計算機資訊管理相關專業論文 篇一

《 淺析計算機網路的資訊管理 》

摘要:本文旨在對計算機網路的資訊管理進行闡述,在介紹計算機網路中面臨的各種問題的基礎上,詳細闡述了計算機網路的防火牆的設定、增加計算機網路的訪問策略以及對計算機網路的傳輸資料進行加密等資訊管理策略,從而保證計算機網路資訊保安,為網際網路絡安全穩定執行奠定堅實基礎。

關鍵詞:計算機網路的資訊管理;防火牆;增加訪問策略;資料加密

一、引言

隨著通訊技術的不斷髮展以及通訊線路製作工藝的不斷提高,光纖已經作為下一代網際網路中主要的通訊線路,從而構成了計算機網路快速的互動式資料傳遞以及聲音影象等資訊的快速傳播的資訊告訴公路。由於網際網路絡的共享性和開放性,計算機網路中傳遞的資訊良莠不齊,需要採用特殊的方法或者技術來對其進行統一管理,從而實現對資訊資源本身、操作人員、應用技術以及網路結構等整個資訊活動中的各個方面進行管理,實現對各種網路資訊資源的合理配置,滿足社會發展所需要的計算機網路資訊的服務過程。

二、計算機網路的資訊管理的必要性

計算機網路是按照約定的通訊協議,以通訊線路和通訊裝置為基礎,將不同區域內的計算機系統連線成具有一定規模和功能的通訊網路系統,並且能夠利用裝置中特有的計算機軟體來來實現計算機網路中的資源共享、資訊交換、線上服務、協同處理和分佈計算等通訊服務功能。計算機網路有利也有弊,只有人們採用正確的方式方法,加強計算機資訊管理,加強網路資訊監管,才能正確高效地利用計算機網路,同時用法律和政策來制約並引導網路資訊市場,增強全民網路資訊保安意識,加強網路資訊倫理道德建設,才能有效地健全網路資訊管理體制,完善網路資訊市場運營,保證網路資訊資源的有效開發和利用。由於計算機網路中充斥的各種資訊越來越多,內容越來越複雜,加上有一部分人以了謀取個人私利,通過網際網路絡釋出各種有害資訊,從而加重了計算機網路資訊管理的難度,使網際網路絡面臨著各種各樣的問題,我們必須採取必要的措施,來加強計算機網路資訊管理力度,來解決各種網際網路絡的資訊管理的各種問題。

三、計算機網路的資訊管理

計算機網路的資訊管理主要是對計算機網路自身傳遞的資訊以及網路中箇中服務裝置等進行統一管理,從而保證計算機網路正常執行。一般的,計算機網路的資訊管理包含IP地址、域名和自治系統號AS的管理的基礎執行資訊管理,對網路中提供資訊服務的伺服器的配置情況、執行負載情況以及資訊服務的可用性和完整性的伺服器管理,同時對計算機網路訪問使用者的姓名、身份識別、許可權等進行的使用者資訊管理以及對各種網路資訊資源的管理,包括資訊釋出、資訊過濾索引和導航等。但是由於人為的疏忽以及技術自身的缺陷,使得計算機網路的資訊管理系統並不能完全地抵制網際網路絡中各種潛在威脅,導致計算機網路出現各種各樣的問題,比如計算機網路的互聯性使得計算機病毒通過網際網路絡更加容易傳播,網際網路自身協議的不完善,為不法分子入侵網際網路絡提供了可能,導致計算機網路或者企業內部網路存在安全隱患,人為地對於網路內部使用者許可權分配規則不明朗,為計算機網路造成了不必要的安全漏洞,作業系統自身存在的缺陷和漏洞為黑客入侵計算機網路開啟方便之門,使計算機網路時時刻刻受到安全威脅,所以我們必須採取必要的措施,來降低計算機網路的安全威脅,保證網際網路絡正常穩定安全執行。

(一)設定防火牆

防火牆是限制傳輸資訊通過的一種協助確保資訊保安的裝置,是採用網路隔離而保護計算機網路的有效措施,它通過智慧甄選外部網路請求,來允許或者阻止其是否能夠訪問計算機網路,同時配合相應的防毒軟體和防病毒策略,對計算機網路中所有的出入口進行設定保護,不僅能夠防止外來訪客惡意攻擊,同時保護了計算機內部網路的檔案以及資料安全,另外可在計算機網路中增設網路入侵檢測系統IDS,對網路中的各種操作時時刻刻進行掃描並自動識別破壞性程式碼流,當有發現時可以自行記錄並進行報警、阻斷通訊連線或者相應的安全策略等操作,從而確保了內部網路的資訊保安,增加了網際網路絡的容錯率。

(二)增加資料加密策略

網際網路絡中防止資訊竊聽、篡改、洩露等對於計算機網路的資訊管理同樣不容忽視。對計算機網路中應用資料、檔案、傳輸口令以及控制資訊等傳輸資訊等採取資料加密可以有效地增加侵入者破譯傳輸資訊的難度,從而保護了計算機網路資訊傳輸安全,減少入侵黑客對資訊進行非法操作的可能性。資料加密是採用各種不同的演算法,將原始資訊通過特殊的技術,按照特定的演算法與金鑰值進行的資料處理。在收發雙方協定加密演算法和金鑰之後,在資訊傳輸時可以根據協定的加密演算法和金鑰對進行加密操作,然後將生成的加密資訊通過計算機網路進行傳輸,當接收者收到傳播資料後,根據協定的金鑰,採用解密演算法對其進行解密操作,從而得到原始資料,從而保證了計算機網路的資訊保安。

(三)增加訪問策略

訪問許可權的設定可以讓訪客不能訪問某些受保護的檔案和資料,防火牆機制就是其中一種訪問策略設定。當然,我們還需要增加計算機網路的訪問策略,設定多級訪問許可權,從而保證計算機網路資源不被非法訪問和使用。首先可以對計算機網路的訪問者進行許可權分配,內部使用者和外來使用者對於網路中資源的使用許可權和範圍不同,同時設定對於不同的內部使用者對於計算機網路的不同目錄級別訪問許可權也不同,保障了檔案和資料的安全性和有效性,並且通過對網路伺服器以及網路埠和節點的安全控制、網路的檢測控制,從而增加資訊傳輸的有效性和安全性,保證計算機網路的資訊保安。

四、結語

說計算機網路的資訊管理是保證計算機網路資訊傳播的有效性和安全性的有效措施,進而保證了網際網路絡的安全穩定執行,然而由於網路自身設計的缺陷以及人為的誤操作,使得計算機網路的資訊管理存在很多潛在的安全威脅,需要我們今後不斷地努力和研究,來對網際網路絡資訊傳輸中出現的各種問題採取直接措施,來進一步完善計算機網路的資訊管理機制,從而確保計算機網路的有效性和安全性,使得網際網路絡安全穩定長期地執行下去。

計算機資訊管理相關專業論文 篇二

《 試析計算機資訊管理安全 》

摘要:計算機網路在我們的生活的廣泛應用,標誌著資訊化時代的到來,隨著越來越來的資訊洩露事件的發生,讓我們更清楚的認識到,上至國家大事,小到個人的網路生活都充斥著了許多不安穩的因素,因此如何加強資訊管理,實現計算機資訊的安全就變得尤為重要,本文根據筆者多年工作實踐,對計算機資訊保安的現狀及計算機資訊的安全應用進行了探討。

關鍵詞:計算機 資訊 安全

中圖分類號:G623.58 文獻標識碼:A文章編號:

一、計算機資訊保安的現狀

隨著計算機技術在各個領域的創新性應用,計算機資訊面臨越來越多的安全隱患,具體來講包括以下幾個方面:

1、計算機資訊自身的不確定性

在網路日益發展的今天我們進入了自媒體時代,人人都是傳播者,人人都是接受者,通過網路人們傳送個人、集體或單位的資訊,供其他網民閱讀。然而,網路的資訊傳播具有匿名性的特點,傳播者可以上網播發任何資訊,由於網民素質的良莠不齊,一些沒有任何價值的資訊在網上出現,有些甚至播發一些虛假資訊或內容表述不明確的資訊來混淆視聽。另外,隨著人們利用計算機儲存個人資訊的普及,許多不法分子通過不合理的途徑盜取私人資訊,嚴重侵犯了公民的隱私權,給公民的人身、財產安全帶來巨大的損失。

2、安全軟體設計滯後

計算機的出現為各項工作提供了便利的工作方法,極大地提高了工作效率。同時伴隨著計算機和網路技術的結合,時空的界限被打破,人們利用計算機幾乎可以瞭解世界各地的新聞動態,可謂是“一機在手,可知天下事”。但是在這一過程中計算機系統總是不時的感染病毒或者出現被黑客侵略的問題,對計算機使用者造成極大的損失。而且相關的病毒查殺軟體總是在問題出現後才相繼出現,具有嚴重的滯後性。此外,還有就是在一些正常軟體的使用過程中由於設計的不合理或者維護工作部完備,一旦有大批量的訪問時就出現卡機、癱瘓的狀況,給使用者的使用帶來不便。

3、計算機硬體配置不足

在科學技術的推動下計算機的體積越來越小,經歷了從臺式電腦到筆記本的轉變,從目前的發展趨勢來看筆記本掌上電腦,ipad 將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機,在這一行業紛紛投入大量的資金,這就導致了各大企業間的競爭加劇。為了提高自身的競爭優勢,每個商家無所不用其極,而價格優勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下,各大商家為了繼續維持自身利益把降低成本作為解決途徑,這就造成了計算機很多資訊保安保障系統的缺失。第二方面就是大量盜版軟體和系統的使用,造成計算機資訊保安保護工作的不穩定,在系統存在大量漏洞的情況下很容易就洩露了使用者的資訊。

二、計算機資訊的安全應用

計算機資訊一旦被洩露都會給個人、單位帶來不可挽回的巨大損失,因此找出提高電腦保安效能的有效措施是重中之重,具體包括以下三個方面:

1、提升計算機的硬體配置

硬體配置對於計算機的作用相當於人的身體對於各種活動,沒有好的身體人就無法進行各種活動,同樣的硬體作為計算機執行的載體,對計算機的工作有重大影響,因此必須給予重視。提高個人資訊的安全這就要求使用者在購置電腦時不能只貪圖價格上的便宜,計算機是否 擁有良好的配置才是考慮的重點;在使用計算機的過程中注意對硬體的保護工作,儘可能的避免人為破壞;對於一些重要的、機密性的資訊進行維護時,要在電腦上配置高階的安全軟體。

2、提高計算機資訊保安的意識

雖然計算機技術在我國已經得到長足的發展,但是無論是個人還是單位對計算機資訊的安全保護意識仍存在明顯的不足。在這一弊端之下,資訊洩露的情況時有發生,輕者只是對個人姓名等一些基本資訊的洩露,重者甚至會洩露諸如賬戶密碼、身份證號碼等的重要資訊,進而造成惡劣的影響。因此提高個人和單位的安全意識,增加他們有關計算機資訊保安常識的培訓非常重要。另外,計算機使用者還可以在使用計算機上網時儘可能少的填寫個人資訊,即便填寫也要在有一定信譽和權威的官方網站;在網咖等公共場所使用他人電腦時要及時的刪除遺留下的個人資訊。

3、為了保證計算機網路資訊安全系統的健全,我們要進行其內部身份鑑別系統的有效設定,保證其電腦保安管理模式的深化。進行計算機資訊系統的健全,實現對相關人員的自身身份的有效鑑別,以有效防止非授權使用者的進入,保障其系統安全的有效控制。為了達到上述目的,我們需要進行口令卡的有效設定,保障其口令設定系統的健全,比如我們比較常用的智慧卡的應用及其口令數字的應用。我們也可以通過智慧認證模式的應用,促進計算機系統安全性的提升,比如其指紋識別、視網膜識別等。

口令字的設定原理是,在資訊系統中存放一張“使用者資訊表”,它記錄所有的可以使用這個系統的使用者的有關資訊,如使用者名稱和口令字等。使用者名稱是可以公開的,不同使用者使用不同的使用者名稱,但口令字是祕密的。通過對這種保密模式的應用,可以滿足日常工作的穩定開展,以有效解決使用者的私人資訊被洩露竊取的情況,其具體操作流程是這樣的,當一個使用者要使用系統時,必須鍵入自己的使用者名稱和相應的口令字,系統通過查詢使用者資訊表,驗證使用者輸入的使用者名稱和口令字與使用者資訊表中的是否一致,如果一致,該使用者即是系統的合法使用者,可進入系統。通過對上述應用環節的開展,以滿足日常工作的開展,實現其各個環節的優化,滿足日常工作的穩定開展。

為了保證網際網路資訊保安技術的安全性的提升,我們也要進行防火牆技術軟體的有效安裝,保證其計算機應用系統的健全,實現計算機軟硬體的有效結合,保障網路閘道器伺服器的穩定執行,實現其內外網路的有效結合,保障其防火牆網路安全體系的健全,滿足實際工作生活的需要,實現其網際網路安全防護系統的健全。一個防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的 NFS 協議進出受保護網路。

4、我們也要進行網路版防木馬軟體的應用,通過對一系列的防木馬軟體的應用,以解決現實工作的難題,從而有效預防病毒的侵入,實現對病毒的有效控制,確保其病毒庫的更新,實現其病毒哭的健全。通過對其加密技術的應用,保證其資訊資料的有效傳輸,確保其資料資訊的安全性的提升,滿足我們實際工作生活的需要。

我們需要進行端對端模式及其線路加密模式的應用。線路加密是將需要保密的資訊用不同的加密金鑰提供安全保護,然而端對端加密就是傳送資訊者在通過專用的加密軟體,將要傳送的資訊進行加密,也就是說將明文加密成密文,然後進入 TCP/IP 資料包封裝穿過網路,當這些資訊一旦到達目的地,將由收件人運用相應的金鑰進行解密,使密文恢復成為可讀資料明文。

三、結語

在科學技術高速發展的時代,計算機憑藉自身的優勢影響著人們的生活、工作、學習的各個方面。計算機資訊作為計算機技術的一個重要方面,它的安全問題一直以來是研究的焦點。計算機資訊中含有大量的機密檔案和重要資料,它的資訊一旦洩露將造成巨大的損失,因此對計算機資訊的安全保護工作迫在眉睫,實現計算機技術的安全化、健康化,從而擴大計算機資訊科技在生活中的應用,最終實現更好的為我們的生活服務的目的。

參考文獻:

[1] 李巨集飛 。 提高計算機資訊保安的策略研究[J]。 南資訊與電腦 ( 理論版 ),2012(3)。

[2] 周遊 。 計算機資訊保安管理研究 [J]。 科技創新與應用 ,2013(3)。

計算機資訊管理論文 篇三

一、計算機網路技術在專案資訊管理中的產生與發展

想要看到計算機網路技術在專案資訊管理中的運用效果,我們首先要了解運用的背景,通過背景更進一步地瞭解運用效果。當今時代被成為科技時代,也被稱為網路時代和資訊時代,伴隨其到來的是計算機網路技術的普及,企業在發展中,計算機網路技術也成為了不可或缺的一部分。將計算機網路技術運用到企業中,降低了企業的資訊管理成本,同時也提高了企業在決策、管理以及執行方面的效率,幫助企業獲得更高的效益。在家計算機網路技術被廣泛運用之前,大多數的企業資訊管理依靠的是人工操作,這一過程中,主觀因素的影響較大,資訊管理的效果並不好。因此,為了適應時代發展,滿足企業發展需要,企業引入並且使用計算機網路技術是企業的必然選擇,計算機網路技術有著人工成本低、效率高、受環境影響小等優勢,計算機網路技術的優勢都會促進專案資訊管理的發展。在當今市場經濟發展的大環境下,雖然國內市場是企業發展的主要目標,但並不是企業發展市場的全部,伴隨著改革開放、經濟全球化、“引進來,走出去”等政策的變化,企業的發展市場已經不僅僅侷限在國內市場,一些外國企業瞄準中國市場的同時,中國企業也將眼光投向了國外。在這樣的一個環境中發展,伴隨著企業逐漸強大的是資訊資源越來越多,這就需要企業有完備的資訊管理制度,資訊管理的作用究竟要如何發揮和體現,在千萬資訊中幫助企業選出有效資訊,提高企業的工作效率,使得企業在激勵的市場競爭中很快突出出來,將計算機網路技術運用到專案資訊管理中,可以幫助到企業在市場競爭中取得好的成績。[1]。

二、已經實現的計算機網路技術在專案資訊管理中的運用效果以及存在的問題

1、計算機網路技術運用到專案資訊管理中

把計算機網路技術運用到專案資訊管理中去,一方面能夠提高企業對資訊管理的篩選效率,企業各個專案各個環節,都會產生大量的與專案相關的資訊,運用有效方法對專案資訊進行合理的整理、規劃以及管理,能夠保證專案正常執行通過計算機網路技術設計出一個符合要求的資訊交流平臺,把每一個專案資訊公佈到資訊交流平臺上,這樣,每一個參與專案的工作人員都可以在資訊交流平臺中看到每一條資訊,並從中找出自己需要的資訊,這種方法可以很好地促進專案相關工作人員之間的交流和相互合作,為企業專案的順利完成作出保證[2]。

2、藉助計算機技術,企業實現更優質的管理

計算機網路技術運用到專案資訊管理中以後,企業可以建設專屬的專案資訊管理網站,使得專案資訊管理工作進行的有條不紊。專案管理者通過網路就可以全程跟蹤和管理專案,通過計算機技術對資訊進行分類、篩選以及管理,為專案實施尋找到更多更加準確的專案相關的資訊資料。例如,對專案所屬的各個子專案進行科學評估,優化決策,保證專案的高質量完成,提高經濟效益,在這一過程中專案資訊管理起著重要作用。計算機網路技術被運用到企業的專案管理中後,企業就可以通過專案資訊管理對專案的規劃設計、進度、造價、質量、人員等專案相關工作實現多角度的掌控,這是提高企業管理效率、避免專案工作重複的重要方法。

3、優化資源配置,節能省源

計算機網路技術被運用到專案管理中以後,能夠實現對各類資源的有效掌控,企業將專案進度作為依據,通過使用專案管理軟體可以找出每種資源每天提供所工作時間,如果出現一旦超出計劃時間範圍的情況,報警裝置會被啟動,這樣就可以實現資源的合理使用[3],避免了資源浪費。

三、計算機網路技術在專案資訊管理中的運用存在的問題

1、計算機網路技術意識不夠強

專案資訊管理對於企業發展有著至關重要的作用,有效的專案資訊管理會幫助企業明確當前自身發展狀況,瞭解自身發展的周圍環境,幫助企業當下激烈的競爭環境中抓住機遇,但是很多企業仍然忽略了計算機網路技術,在發展中依舊使用傳統的資訊管理手段。

2、計算機網路技術操作流程簡單,資訊不精準

企業中除了有簡單的資訊和資料意外,大多數的資訊和資料都是較為複雜的,這些資料的價值有時不能被很好地體現出來,用什麼辦法能夠體現這些複雜的資訊和資料,是現階段大多數企業面臨的問題。市場是企業賴以生存的條件,怎麼樣才能夠讓自己在激烈的市場競爭中佔有一席之地,是企業思考的問題。資訊資源作為企業發展的重要“證據”,有著不可或缺的作用,因此企業應該慎重對待資訊資源慎重。先進的計算機網路技術可以對資料和資訊有準確的分析,這樣就可以幫助企業決策者做出正確的決策,減小企業的決策失誤。但是,現在有很多的企業還是沒有將使用計算機網路技術進行資料分析的方式投入到工作中使用,只是在數字化辦公的前提下對相關資訊進行簡單的處理,就實際意義而言,這樣沒有做到對資料資訊的深入挖掘,沒有辦法得到深層資訊[4]。

計算機網路技術一天比一天成熟,而計算機網路技術的專案也呈現複雜化、大型化的特點,將計算機網路技術運用至專案資訊管理之中已成為時代發展的必然趨勢。專案資訊管理中運用計算機網路技術將會提高企業的專案資訊管理水平、縮小工作量、提高工作效率,對也可以幫助企業對專案的實施進行全過程、全方位的有效管理和控制,提高經濟效益,促進企業健康發展。

作者:潘潤新 單位:茂名市第一職業技術學校

【參考資料】

[1]過玉清。芻議計算機網路技術在專案資訊管理中的運用效果[J]。科技資訊,20xx,29:161.

[2]張學習。計算機網路技術在專案資訊管理中的運用[J]。科協論壇(下半月),20xx,09:111-112.

[3]付景波。計算機網路技術在專案資訊管理中的運用[J]。科技創新導報,20xx,29:24.

計算機資訊管理論文 篇四

計算機資訊保安管理措施

摘要:隨著計算機資訊科技的快速發展,使用計算機進行科學規範的管理也開始應用到各行各業,計算機所面臨的安全威脅也越來越突出。如何保障網路系統的硬體、軟體及其系統中的資料免受破壞,保障系統穩定可靠地工作也顯得比任何時候都重要。

關鍵詞:計算機;資訊保安;管理措施

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02

資訊保安涉及到資訊的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。資訊保安管理是指通過各種應對措施(包括技術措施和制度措施),使網路系統的硬體、軟體及其系統中的資料受到保護,保障系統連續可靠正常地執行,網路服務不中斷,資料免遭惡意破壞、篡改、洩漏。

本文以單位的計算機資訊管理系統的安全保障措施入手,簡單列舉一些計算機使用中的安全管理措施。

1 中心機房的安全管理

計算機中心機房放置了幾乎所有的核心裝置,包括伺服器、核心交換機等重要裝置,是資訊系統資料交換、處理、儲存的中心。做好中心機房的安全管理,是保障資訊系統安全的中心工作。

1.1 機房硬體裝置:(1)中心伺服器採用雙機熱備方式,雙機高可用主-備方式(Active-Standby方式),即一臺伺服器處於啟用狀態(即Active狀態),另一臺伺服器處於備用狀態(即Standby狀態),主伺服器一旦出現故障,備用伺服器立即接管。(2)資料儲存裝置採用磁碟陣列共享儲存方式,雙機享用同一臺儲存裝置,當主機宕機後,接管工作的備機繼續從磁碟陣列上取得原有資料。(3)獨立磁碟冗餘陣列RAID5,任意N-1塊磁碟上都儲存完整的資料,一個磁碟發生損壞後,不會影響資料的完整性,從而保證了資料安全。當損壞的磁碟被替換後,RAID還會自動利用剩下奇偶校驗資訊去重建此磁碟上的資料,來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網路結構,核心裝置鏈路保持冗餘,避免一臺核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房裝置的用電安全。(6)使用專用的精密空調裝置,保證機房的恆溼恆溫。(7)採用防雷防靜電措施。中心機房使用防靜電地板,安裝避雷裝置,預防因雷電天氣出現電流浪湧或靜電堆積損壞裝置。(8)安裝監控報警系統,及時獲取裝置的軟硬體故障報警。(9)先進的消防裝置,採用氣體自動滅火器,防止發生火災後,裝置被水淋溼造成損壞。

1.2 機房管理制度:(1)網路管理員實行24小時值班制度,負責中心機房的日常維護工作,負責保障伺服器、網路裝置和UPS裝置的正常執行。(2)網路管理員需定期檢查機房伺服器、交換機、路由器、光纖收發器、UPS等裝置執行情況和存在問題,定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態,並做好維護記錄。(3)網路管理員要認真做好資料備份工作,保證資料安全,可靠,並做好資料__。(4)網路管理員不得隨意操作、更改機房的網路配置、伺服器配置。涉及系統安全和資料安全的操作(如系統升級、系統更換、資料轉儲等)應事先書面提出報告,採取妥善措施且系統和資料保護性備份後,經主管領導批准,方可實施操作,並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由資訊化處人員始終陪同,並填寫外來人員登記表。(6)每週要檢查各個伺服器的日誌檔案,保留所有使用者訪問站點的日誌檔案,每兩個月要對的日誌檔案進行異地備份, 備份日誌不得更改,燒錄光碟保留。

2 工作站的安全管理

醫院資訊管理系統執行在醫院區域網絡上,為保證各部門工作站順暢執行,減少故障率,對各工作站採取以下措施加以防範:

2.1 限制移動儲存裝置的使用。修改登錄檔,關閉U盤裝置的系統識別,關閉多餘的USB口。去除CD-ROM和軟盤驅動器。

2.2 同一臺計算機禁止同時連線不同的網路。

2.3 電腦主機箱和各樓層交換裝置間使用鎖具,避免使用者私自拆裝。

3 網路層的安全管理

醫院各部門資料交換和傳輸都需要通過網路層進行,我院網路架構主要由區域網和網際網路構成,其中以區域網為主體。為了保證區域網的絕對安全,區域網與網際網路可以不進行物理連線,這樣不僅可以保證內部區域網不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務資料和病人隱私資訊。

4 使用者安全管理

使用者是醫院資訊管理系統的行為主體,統計表明50%以上的安全事故是人為操作造成的,因此,使用者管理對於資訊系統的安全具有重要意義。對使用者的管理主要體現在以下幾個方面。

4.1 加強使用者許可權管理。嚴格使用者授權的審批流程。嚴格控制使用者許可權,特別是當用戶工作崗位發生變化時,應及時調整使用者許可權,以保證使用者只擁有與工作崗位相對應的許可權。使用者登入身份驗證,所有使用者都應該擁有唯一的識別碼(使用者ID),並確保使用者口令安全。

4.2 對使用者行為進行審計監督。為防止使用者錯誤行為的發生或阻止使用者的錯誤操作,管理人員應使用技術手段對使用者行為進行審計監控,必要時直接制止使用者的錯誤行為。比如在業務系統中增加使用者特定行為日誌,以詳細記錄執行特定行為的使用者身份、時間、計算機、應用程式等資訊,如果使用者行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。

5 備份與轉儲

5.1 資料備份是保證資訊資料安全的基本手段,也是資訊部門的基礎性工作。資料備份的意義首先在於對資料以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防範意外事件對系統的破壞。在實際工作中,資料備份堅持以下原則:(1)在不影響業務正常開展的情況下,資料備份儘量密集,減小資料恢復的時間成本。(2)當資料結構需要調整、伺服器和應用程式需要升級以及涉及到系統的重大操作有可能影響到資料安全時,需要備份資料。(3)冗餘備份,在任何時間點都是多個備份集比較安全,因此條件允許的話儘量多備份幾份。(4)備份集應脫離業務系統儲存,實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證,以確保備份集的有效性。(6)重要資料在做好備份的同時,需要採取進一步的技術手段來保障資料的安全。如資料加密,可以防止非法使用者的不當訪問;也可以在資料庫中使用觸發器,阻止使用者錯誤操作造成的資料刪除和修改。

5.2 歷史資料是已經完成不再發生變化或不再使用的業務資料,歷史資料是不斷累積增長的,如果不進行轉儲,一方面會增加系統的負擔,另一方面會使歷史資料儲存風險增大。因此業務資料的歷史資料應及時進行轉儲,轉儲後的資料在條件許可時要從業務系統中卸

6 預防病毒

6.1 安裝防火牆是網路安全執行中行之有效的基礎措施,可以對使用者的帳號、時間等進行管理。防火牆能對資料包傳輸進行有效控制和審計,過濾掉不安全的服務,監控和抵禦來自網路上的攻擊。

6.2 眾所周知,龐大的Windows系統存在各種各樣的漏洞,這些漏洞是電腦保安的極大隱患。為此,微軟公司經常釋出針對各種漏洞的安全補丁程式。經常蒐集和安裝安全補丁程式是確保網路環境下醫院資訊管理平臺安全執行的有效手段。

6.3 安裝正版防毒軟體是防治計算機病毒最主要和有效的措施。在伺服器和各工作站安裝防毒軟體並經常升級,使防毒軟體始終處於最新版本和最佳狀態,能保證絕大多數病毒在感染和傳播前,被及時發現和殺滅。

7 結論

隨著計算機使用的不斷深入發展,系統本身也變得越來越複雜,資訊系統的開放性和多樣性,使資訊保安管理的難度和成本越來越高。所以,在實際的安全規劃過程中,還要根據本單位所面臨的安全風險、安全期望、軟硬體情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。

總之,資訊保安管理是複雜、動態和持續的系統管理,且安全管理的技術手段又是多種多樣不斷進步的,這就要求資訊保安管理要有清晰的架構和根據技術進步不斷進行調整,以保證醫院的資訊保安管理更科學、更安全、更合理。