这次小编给大家整理了论文摘要:网络人际信任研究(共含15篇),供大家阅读参考,也相信能帮助到您。同时,但愿您也能像本文投稿人“煭日當空”一样,积极向本站投稿分享好文章。
论文摘要:网络人际信任研究
【摘 要】网络人际信任是人际信任的一个重要组成部分,网络人际信任与现实人际信任相比较呈现出短暂性、脆弱性、双主体性、经验性、自由性等鲜明的特征。网络人际信任的建立经历了确立、成长、削弱和消失四个基本阶段。个体特征、网络环境、网络使用行为等因素对网络人际信任的形成产生重要影响。
【关键词】信任;现实人际信任 网络人际信任;虚拟;现实
信任是人类的一种特殊心理状态和行为模式,是社会中最重要的综合力量之一。离开人们之间的一般性信任,社会本身将土崩瓦解。20世纪末期,互联网迅速发展,并影响了人类社会生活的方方面面,网络人际交往成为人们日常交往的重要方式之一。网络环境的虚拟性、匿名性使得网络交往主体责任意识淡薄,又缺乏相应网络道德和法律机制的监督和制约,造成网络交往欺诈事件频繁发生,网络环境下的信任问题亦引发了学者们的关注。系统探讨网络人际信任与现实人际信任在基本特征、发生机制、影响因素,引导路径等内容方面的异同,寻求提升网络人际信任水平的有效措施,对促进个体和社会和谐具有重要意义。
一、网络人际信任的内涵
对网络人际信任内涵的探讨是建立在现实信人际任内涵基础上的。网络社会是传统社会的延伸和发展,Corritore等认为现实世界的信任研究发现同样适用于网络世界,因为现实世界和网络世界普遍具有共同性。台湾的黄厚铭认为网络信任与现实信任的根本区别在于网络信任是建立在人格信任基础上的,因为无法了解交流对象的全部信息,交流也仅限于局部人格的情感交流,因此网络信任的基础没有现实信任牢固。如鲁兴虎指出,网络信任就是一种自信的期望,这种态度包括理智的和情感的两方面,最根本的信任关系主要体现在人际交往过程中。白淑英(2003)认为网络人际互动是网络人际信任产生的基础,网络人际信任在网络人际互动中更多的体现为情感交流。互动主体的理性判断能力是信任给予和中断的关键影响因素,因此她认为网络人际信任是理性与非理性的统一。胡蓉()则借鉴现实人际信任的内涵,将网络人际信任界定为,现实中的人在网络虚拟生活空间中,借助信息交互行为而表现出的对交往对方能够履行他所被托付之义务及责任的一种预期和保障感,并通过特定的网络信任行为体现出来。基于已有的研究结果,我们认为网络人际信任是交往主体在存有风险的网络人际互动的过程中,基于双方交流内容基础上所进行的理性与非理性判断后,对交往对象产生的心理预期。
二、网络人际信任的基本特征
三、网络人际信任建立与产生的机制
关于网络人际信任建立与产生的.机制,丁道群(2003)认为现实社会陌生人之间的人际信任建立是以制度或系统来提供保障,以深厚的情感关系为基础,即形成制度信任和个人信任。网络人际信任产生之初是以隔离来取代信任的,在隔离的基础上双方之间通过沟通和互动发展融洽的长期关系,隔离信任慢慢被个人信任所取代。这种网络人际信任的建立依然是以个体的现实经验为评价和判断基础的。胡蓉(2005)认为网络人际信任的建立和现实人际信任的建立一样经历了确立、成长、削弱和消失这样四个阶段,与现实人际信任相比较,网络人际信任更加的自由、灵活、易变,施信者可以依据自己的判断随时中断信任。
四、网络人际信任的测量与影响因素
网络人际信任水平和影响因素的实证研究主要有三类,一是通过社会调查对网络人际信任水平进行测量。二是将网络人际信任视作因变量,从人口学统计因素、网络使用经验、个人偏好等变量出发寻求解释。三是考察网络人际信任的不同类型和影响因素。
目前的相关研究始于传统信任研究基本理论框架。对于网络人际信任的影响因素,主要涉及网络环境、网络使用行为、个体因素、社会文化因素四个方面。其中网络环境因素包括网络情境的合作性与竞争性、第三方保障机制、网络社区团体的相似性;网络使用行为主要涉及交往时间、自我控制、认同感、临场感等;个体因素涵盖了性别、网龄、信任倾向等,社会文化因素涉及相互依赖与独立性的文化背景对网络人际信任的影响差异。
总体上看,现有的网络信任理论还未充分结合网络社会下的行动特点(如行为动机)加以针对性讨论;一些简单的研究模型也不足以充分展现影响网络人际信任的内在逻辑。因此,在对网络人际信任结构的探究上,需要大量研究从网络人际信任行为方面加以求证;在对网络人际信任行为的逻辑探究上,除了注重从常用的人口学统计变量和网络统计变量出发,还要结合网络行为的动机、网络社会支持、人格特征等加以验证,更需要加强现实与网络人际信任的对比研究。
浅谈网络交往的人际信任
网络交往的虚拟性、主体身份的不确定性以及一方可以随时游离等特点与网上人际信任的产生存在着对抗与冲突.然而网络交往中的.人际信任是诸多网络交往者的一种需求,所以网络交往者应该从自身出发,充分了解网络交往的特点,完善自身的网络人格等,为网络交往的人际信任创造条件.
作 者:叶娌燕 作者单位:广西机电职业技术学院,广西,南宁,530007 刊 名:赤峰学院学报(自然科学版) 英文刊名:JOURNAL OF CHIFENG UNIMERSITY 年,卷(期): 25(11) 分类号:C912 关键词:网络交往 特点 人际信任人际信任和孤独感的关系分析论文
心理学界对社会支持的研究始于20世纪60年代,是在人们探求生活压力对身心健康影响的背景下产生的。黄希庭把社会支持界定为情绪支持,如共鸣、情爱、信赖;手段支持如援助;情报支持,提供应对情报;评价支持,提供关于自我评价的情报。程虹娟从三个角度归纳了对社会支持的定义:一是从社会互动关系来定义社会支持,社会支持不仅仅是种单向的关怀或帮助,它在多数情形下是一种社会交换,是人与人之间的一种社会互动关系;二是从社会行为性质来定义社会支持;三是从社会资源的作用来定义,来自于社会关系的帮助、人们联系的方式以及支持网络中成员间的资源交换。研究者普遍认为,良好的社会支持能有效地缓解个体的心理压力,维护和增进个体的心理健康和生活质量,并提出了社会支持的主效果模型和缓冲器模型,证实了社会支持对个体缓解心理压力可以发挥普遍和具体的作用。黄勤锦认为青年男性罪犯在社会支持、人际信任和应对方式测试中得分差异显著,社会支持高的罪犯更多地采用解决问题和求助的应对方式,而较少自责。田李晓娥依据对河北省某市166名社区服刑人员的抽样调查资料,从客观支持、主观支持和对支持的利用度三个维度考察社区服刑人员社会支持系统的状况,结果表明:社区服刑人员的家人、司法所或街道办的社区矫正工作人员是社区服刑人员最主要的社会支持来源,来自朋友的支持程度一般,婚姻状况和有无服刑经历是影响社区服刑人员社会支持的重要因素。徐进等研究发现,罪犯的社会支持程度对其改造表现有明显影响,尤其是罪犯在主观支持、客观支持和对支持的利用3个维度同时提高时,改造表现可以有预见地转好。
我国学者杨中芳、彭泅清则认为人际信任是指在人际交往中,双方对对方能够履行他所被托付的义务及责任的一种保障感。徐珊珊以某监狱的青年男罪犯为研究对象,采用人际信任量表、艾森克个性量表对其人格特征、人际信任及两者的相关性进行研究和讨论,结果表明青年男罪犯人际信任水平较低。人际信任是建立良好的人际关系的基础,社会支持与人际信任的相关研究表明社会支持对人际信任有着显著影响,不良的社会支持会带来低的人际信任。张智、陈海赞等人研究表明:不良的社会支持影响了未成年男犯的思想道德教育、健康生活态度和良好个性的形成。
我国学者朱智贤认为孤独感是人处在某种陌生、封闭或特殊的环境中产生的一种孤单、寂寞、不愉快的情感,这也是本研究采用的定义。诸多研究普遍认为,人际信任与孤独感呈显著的负相关,即人际信任水平越高,个体所获得的孤独体验越少。周倩等人对青少年学生的人格特质、人际信任与孤独感关系的研究表明,人际信任对孤独感具有显著的负向预测作用,是人格特质与孤独感间的中介变量,但中介作用较弱。
孤独感问题已经成为心理学研究中的热点和难点问题,研究者们对青少年孤独感问题进行了多方面的研究,发现孤独感与社会支持、人际信任密切相关。从现有研究来看,在孤独感与社会支持的相关研究中,研究均表示社会支持对孤独感有影响,因此,我们有理由推断:人际信任有可能是社会支持与孤独感之间的中介变量。本研究拟对此进行检验,深入探讨罪犯孤独感的影响机制,以期为罪犯的心理状态的了解提供参考。
一、方法
(一)研究工具
1.社会支持量表该量表由湖南医科大学肖水源编制,用于测量个体社会关系的3个维度,共10个条目,有客观支持(即患者所接受到的实际支持)、主观支持(即患者所能体验到的或情感上的支持)和对支持的利用度(是反映个体对各种社会支持的主动利用,包括倾诉方式、求助方式和参加活动的情况)3个分量表,总得分和各分量表得分越高,说明社会支持程度越好。该量表经长期使用表明设计基本合理,有效、简便、条目易于理解无歧义,具有较好的信度和效度,重测信度为0.92,各条目的一致性在0.89-0.94之间。
2.人际信任量表用于测查被测者对他人的行为、承诺或(口头和书面)陈述之可靠性的估计。共有25个项目,测量了两个因子:对同伴或其他家庭成员的信任及对无直接关系者的信任,其内容涉及各种处境和不同社会角色(包括父母、推销员、审判员、一般人群、政治人物以及新闻媒介)。采用5级对称记分法,分数越高,人际信任度越高,75分是人际信任程度高低的分界。分半信度奇偶相关为0.76,间隔三个月的重测信度为0.68,具有较高的区分度。
3. UCLA孤独量表。于1978年编制。该量表评价由于对社会交往的渴望与实际水平的差距而产生的孤独。本研究采用第三版。该量表主要是特质量表,含有20个自评项目,每个项目采用1-4四级计分法,分为从不、很少、有时、一直4个级别,总分80分。得分越高,表明孤独感越强烈,内部一致性系数为0. 858。
(二)研究对象
选取黄石监狱男性罪犯为研究对象,在监管民警的帮助和指导下,由湖北师范学院心理学教师和管教民警共同担任主试,逐个监区集体答卷,部分文化程度比较低的罪犯,帮助其阅读和解释后再一一作答。发放问卷395份,回收395份,回收率100%;剔除无效问卷15份,有效回收380份,有效回收率96.2%。其中已婚的169名,未婚的211人年龄1825岁的176名,2635岁的112名,3645岁的60名,46岁以上的32名;城市人口195名,农村人口185名。
二、结果
(一)罪犯社会支持、人际信任和孤独感之间的相关分析
采用皮尔逊积差方法分析罪犯社会支持、人际信任和孤独感之间的相关关系发现,人际信任总分与孤独感总分存在正相关,与社会支持总分存在明显负相关。社会支持总分与其三个因子之间存在显著正相关,与人际信任、特殊信任之间存在显著负相关,即社会支持得分越高,人际信任得分越低(人际信任度越高),但与普遍信任相关不显著;客观支持与人际信任总分及其三个因子之间的相关不显著;主观支持与人际信任总分、特殊信任之间存在显著的负相关。支持利用度与人际信任总分之间存在显著的负相关,与人际信任两个因子相关不显著。孤独感与人际信任总分存在正相关,与社会支持总分以及各因子存在正相关。
(二)社会支持、人际信任对孤独感的多元回归分析
以社会支持总分为自变量,孤独感总分为因变量,采用强迫进入法做回归分析。结果表明,社会支持共解释孤独感24.4%的变异量,且回归具有显著性(F=88.815,P=0.000)。
以社会支持总分和人际信任为自变量、孤独感为因变量进行强迫进入法(E nter)回归分析。结果表明:社会支持和人际信任共解释孤独感36.8%的变异量,且回归方程显著(F=14.459, P=0.000)。
(三)人际信任在社会支持和孤独感之间的中介作用分析
在第一步的回归分析中,社会支持为预测变量,孤独感为因变量,社会支持的Beta值为0.493,回归系数非常显著,在第二步回归分析中,社会支持仍然作为预测变量,人际信任作为因变量,社会支持的Beta值为0.144,回归系数非常显著,在第三步的回归分析中,社会支持作为预测变量,而人际信任也作为预测变量,孤独感为因变量,社会支持的B eta值为0.415,比回归分析中的第一步上升了,但回归系数仍非常显著,所以人际信任在社会支持和孤独感之间起了部分中介效应的作用。其中,社会支持经人际信任为中介对孤独感的影响大小,中介效应作用占总效应的比例为15.82%。
三、分析讨论
(一)罪犯社会支持、人际信任和孤独感的相关分析
孤独感与人际信任和社会支持都有着显著的相关性。拥有良好的社会支持有利于身心健康,而社会支持的缺乏,则会对罪犯身心健康产生负面的影响,包括产生孤独体验。主观支持对总体孤独感有显著的预测作用,而客观支持对其没有显著的预测作用,而且对于孤独感的'各个维度来说,主观支持比客观支持的预测作用要大,支持利用度对总体孤独感和孤独感的各个维度都有显著的预测作用,说明支持的利用度对是否形成孤独感也起一定的作用。有的人虽然有大量的社会支持,但是他却拒绝别人的帮助或是根本不会寻求帮助,那么他可能会形成孤独。因此,在社会支持方面,客观的支持、主观的支持以及支持利用度都影响着罪犯的孤独感的高低。罪犯作为一群特殊的被社会大众所区分的群体,常常会受到歧视或者不公平对待,孤独感水平和人际信任、社会支持都会与常人不同。我们必须要正确看待罪犯群体,给他们更多的关注和关心,更多地从心理角度给予帮助,给予更多的社会支持和相互间的人际信任,降低他们的孤独感,促进罪犯心理的健康发展。
(二)罪犯社会支持、人际信任和孤独感的回归分析
从本研究的回归分析结果发现,社会支持对孤独感具有显著的负向预测作用,其预测力为24.4%,因此罪犯较低的社会支持也导致了其较高的孤独感。罪犯的社会支持对于孤独感有重要影响。人格的发展受外界的影响很大,而罪犯的人格发展同样受着社会环境和人际关系的影响,社会大众以及国家政策给予的社会支持将很大程度地影响着罪犯的心理和人格。孤独感是一个重要的指标,是反映罪犯和社会交流状况的重要因子。社会对于罪犯的帮助和支持,将有利于他们身心的发展,有利于降低他们的孤独感,使他们更加和谐地融入社会。
以社会支持和人际信任为自变量,孤独感为因变量,得出回归分析结果为社会支持和人际信任对孤独感有预测作用。以上结果说明,社会支持和人际信任对孤独感有预测作用,且作用显著。这一结果表明,罪犯的社会支持和人际信任对罪犯的孤独感影响显著,当罪犯不能在家庭中获得良好的支持,同时又不能与朋友形成信任关系,其孤独感水平必然升高。
(三)人际信任在社会支持和孤独感之间的中介作用分析
本研究分析表明:当把人际信任引入社会支持和孤独感的关系时,降低了社会支持对孤独感的回归系数,且结果显著,因此可以得出,人际信任是社会支持与孤独感之间的中介变量,并且起到部分中介的作用。因此可以说,社会支持能够直接影响孤独感,也可以通过人际信任的中介作用来影响孤独感。社会支持的优劣,不仅影响罪犯是否会产生孤独感,也会影响个体的人际信任水平。由此看出,良好的人际信任水平有助于建立良好的人际关系,进而降低孤独感水平。只有在一定的人际关系环境内,人际信任水平才能得以显现。良好的人际信任水平,体现了比较和谐的社会交往和人际关系,促进罪犯的孤独感水平的降低。同样,良好的社会支持能提供积极的心理支撑,因此也能降低个体的孤独感。
加强网络教学平台建设论文摘要
本文讨论了网络教学平台在教学中用到的基本功能,从而加强教师对,网络教学平台的认识,以老师观念的改变为根本来加强学校的网络教学平台建设,同时学校应提一切可能来帮助老师提高他们对平台的重视度和运用水平。
作 者: 李玉霞 周智男 张彬
作者单位: 河北农业大学现代教育技术中心,河北保定,071001
刊 名: 中国科教创新导刊
英文刊名: CHINA EDUCATION INNOVATION HERALD 年,卷(期): “”(23) 分类号: G420
关键词: 网络教学平台 教师培训
1)数字化。
随着互联网的发达,网络媒介成了数字化媒体。人们可以在互联网上通过“0”和“1”这两个数字信号的不同组合来表达传播内容的文字、图像和声音。这样的传播方式可以让信息不仅在内容上,而且在形式上获得了同一性。网络媒介的数字化不仅便于复制和传送,而且还可以达到不同形式信息的转换。
2)全球性。
网络媒介不存在某一个国家或者某一个利益集团的专利,不受任何人制约。而传统的新闻传播是由报社、电台和广播单位制约了发表的内容和发表的范围。与传统新闻传播不同的是,网络媒介具有全球化特征,全球任何地方任何人都有阅读信息的权力。网络媒体打破了传统媒体的传播范围的束缚,网络媒介的受众遍及全世界。它的这个特征,有利于地方性媒体与全国性媒体、弱势媒体与强势媒体的竞争,甚至个人网站也可以在一夜之间成为全世界网民关注的对象。
3)由于传统新闻受版面、时间的束缚。
信息内容有限,而网络媒体则不同,它具有信息丰富多样性与无限性的特征,它不受版面、时间的束缚,网络媒介贮存和发布的信息容量大,范围广,人们将其形象地比喻为“海量”。
4)可存储,易复制。
网络媒介发布的新闻内容可以复制,可以存储。它可以以极快的速度传播到全球各地,人们也可以将基内容复制下来。所以说,在网络媒介传播时,时空障碍完全消失。
5)易检索。
网络媒介可以将无限丰富的信息进行贮存和发布。同时,读者能够很方便地输入关键词进行资料检索,在网络上随时可以查得一些有用信息,为工作和生活服务。
6)迅捷性。
网络媒介传播速度快捷,信息来源广泛,制作发布信息简便。特别在报道突发性事件和持续发展的新闻事件方面,互联网媒体的“刷新”更换功能比传播媒体的“滚动播出”更胜一筹。所以说,网络媒介传播新闻的时效性特高。
人际信任研究及其在组织管理中的应用
组织中的`人际信任,可以促进组织成员之间的沟通,增强组织凝聚力,提高工作效率,从而降低组织运行和管理成本.因此,心理学、社会学和管理学等从各自的角度对组织中信任问题进行了大量研究.该文综述了国内、外对组织人际信任的研究.首先探讨了几种基本的信任定义;然后重点介绍了在组织中建立人际信任以及导致信任破坏的个人因素、人际互动因素以及组织环境、社会文化等宏观因素;最后从组织管理的角度展望了信任研究的未来方向.
作 者:林丽 张建新 作者单位:中国科学院心理研究所,北京,100101 刊 名:心理科学进展 PKU CSSCI英文刊名:ADVANCES IN PSYCHOLOGICAL SCIENCE 年,卷(期): 10(3) 分类号:B849:C91 关键词:人际信任 人际信任度 可信度大学生主观幸福感与人际信任的关系研究
本研究采用主观幸福感量表、人际信任量表时450名大学生进行测试,旨在探讨大学生主观幸福感与人际信任的`状况及关系.结果表明大学生在生活满意度上存在地城的差异性;在积极情感和人际信任上存在年级的差异性;不论是在主观幸福感还是在人际信任方面均不存在性别差异;主观幸福感和人际信任存在显著的相关关系.
作 者:张鹤 彭志启 刘海珍 作者单位:张鹤,彭志启(宝鸡文理学院,陕西宝鸡,721007)刘海珍(宁夏大学教育科学学院,银川,750021)
刊 名:中国科教创新导刊 英文刊名:CHINA EDUCATION INNOVATION HERALD 年,卷(期): “”(7) 分类号:GB4 关键词:大学生 主观幸福感 人际信任功能梯度材料拓扑优化研究论文摘要
改进了传统的'双向渐进拓扑优化(BESO)方法,引入了新的增删单元准则,结合梯度单元法成功地对功能梯度材料进行了拓扑优化,对今后进一步的发展作了展望。
作者:陆丹 刘毅 LU Dan LIU Yi
作者单位:南京航空航天大学航空宇航学院,南京,210016
刊名:科技导报 ISTIC PKU
英文刊名:SCIENCE & TECHNOLOGY REVIEW
年,卷(期):25(7)
分类号:V221 TU318
关键词:双向渐进优化;拓扑优化;梯度单元法;功能梯度材料
论网络金融会计信息系统安全体系的构建
摘要:随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。
本文从网络金融会计信息系统的含义出发,分析对网络条件下金融会计信息系统存在的主要安全隐患,提出如何建立全方位网络金融会计信息系统安全体系的框架。
关键词: 会计信息系统;系统安全体系;金融会计
一、网络金融会计信息系统的含义
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,
通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,
也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、
审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,
一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,
系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。
国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,
会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,
如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,
系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,
由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三) 网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。
而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。
由于金融会计信息是金融企业生产经营活动的综合、全面的反映。
金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。
其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。
由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。
由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。
金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。
作案分子有以下三类: (1)内部人员作案。
金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。
( 2)外部攻击。
外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。
(3)内外勾结作案。
犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。
此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。
构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术法规、标准和制度体系建设
加快标准规范和制度体系基础工作步伐,统
筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。
密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。
防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。
防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。
防火墙产品主要包括过滤型和应用网关型两种类型。
所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。
因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。
第二种是反病毒技术。
在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。
如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。
第三种是备份技术。
备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。
在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。
对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。
大学生网络道德教育研究论文
论文关键词:大学生 网络 道德
论文摘要:随看校园网技术教育的香及与发展,大学生是上网的主要人群。高校思想政治教育者应加强网络道德教育,培养学生的网络自律能力,帮助大学生树立正确的世界观、价值观、人生观。
每一次科学技术的革命性发展和应用,都深刻改变着人类的思维方式和活动方式,其中包括道德价值观和道德生活态度,网络技术亦是如此,即网络在给人们带来文明进步的同时,也有相当的负面效应。垃圾邮件、色情传播、暴力恐怖、网上犯罪,直接影响到大学生的认知、情感和心理。我校的网络道德的问卷调查结果显示:76.8%的同学收到过不文明的网络信息,94%的同学遇到过网上不文明现象,85.2%的同学认为提倡网络道德势在必行。
1、改变传统的道德教育模式
1.1由单一封闭式向多元开放式转变
思想政治教育者应顺应时代的要求敞开思维的大门,正确引导大学生走进不同制度的社会和历史、现实和未来不同阶级所构成的信息时空,让学生经受多元化信息的冲击和洗礼,并教育学生用辩证法去观察和分析各种社会现象,加强爱国主义、集体主义和社会主义观念的教育,把大学生的网上行为引向文明健康的方向。
1.2由被动接受式向主动批判式转变
面对纷繁复杂的信息社会,道德教育再也不能仅仅让学生接受几条道德规范,而要培养学生的道德判断和选择能力,使学生在各种不同道德准则发生冲突时能做出正确的判断,学会自主选择健康信息,并能对黄色和黑色信息进行反省、批判和处理,增强网络时代的自我保护和生存发展的能力,使大学生能树立一道无形的防线。
1.3由传统的单向教育观念向双向互动教育观念转变
注重培养大学生良好的自我教育心理和能力,如:指派德育教师、从事学生思想政治教育和管理的实际工作者或网络信息管理者轮流值班,关注网上信息,参与非同步讨论论坛上有关问题的讨论,与学生展开匿名对话等。这样,一方面可以直接了解并掌握学生的心理活动和思想动态,掌握第一手资料,有助于及时把握大学生的现状。另一方面,思想教育者以匿名的方式直接将自己的观点和看法放到学生的面前,与大学生处于平等的交流,更容易被大学生接受。
2、加强德育内容的多样化
2.1充分利用网络资源进行德育
网络德育是对传统德育的发展和创新。在网上进行道德教育,应当研究并分析网络德育的环境特点和规律从宏观上把握大学生思想发展的趋势和动态,增强网络德育的针对性和实效性。首先,应切实提高学生运用马克思主义的`立场、观点分析问题的能力,使大学生树立正确的世界观、人生观和价值观,增强对网络技术的识别能力,自律抵抗能力,把握方向,拒绝道德堕落,自觉抵制网上不文明内容的侵蚀。其次,要强化学生的法制观念和文明意识,通过制定和经常强调网络文明规范,在学生头脑中树立正确的道德准则和行为规范,自觉强化自律精神和责任意识,使他们清楚哪些网上活动是非法、不道德和不文明的行为,增强大学生的自律意识和自控能力。因此,要帮助学生提高对道德规范的认知能力,注重培养他们的文明修养,帮助他们增强信息网络文明的意识,自觉地将社会道德和信息道德内化为自身的行为准则,从而正确使用网络,不做危害他人和社会的事,不在网上散发病毒,不在网上漫骂、欺骗,不干涉个人隐私等,以促进网络文明的建设。
2.2注重学校德育和网络德育相结合
首先,学校德育要充分利用网络自由、开放和民主的特性,最大限度地保证和鼓励学生在利用网络进行交流时,直接地反映、真实地表达他们自己关心和感兴趣的话题、情绪上的不满和心理上的困惑。通过网络使教育者了解学生的真实思想动态,把握问题的主线,制定有针对性的教育对策,从而使学校德育更走近学生、贴近实际和现实,最终达到人脑、人心、入情、人理的德育绩效。其次,丰富和更新学校德育内容,加强网络道德培养。修订学校德育大纲和德育教材,把网络伦理或网络道德作为一门基础性教育学科对学生进行教育,使之反映网络时代道德的内容。最后,应建设校园德育网络系统,加强校园网的建设,开辟学校德育的虚拟阵地。应在全国范围内的各高校之间、至少在地区范围内的高校之间实现德育网络系统的贯通与一体化,实现信息共享,为学生在学校上网创造机会,同时利用有关部门加强对校园附近网吧的管理和监督,这样才能把学生从社会不适宜的网络环境中争取过来,最终通过强有力的校园网络环境的感染力量来实现学生的道德教育。
2.3加强道德主体的道德修养
道德修养是指个体通过学习和实践进行自我的道德铸造,使自我的道德品质不断地向着高尚的境界升华。马克思主义重视个体的自我道德修养,决不提倡禁欲主义和压抑个性,而是强调通过自省的方式使自我的道德人格不断完善。正如任何事物都有其两面性,道德的价值亦是如此,即:道德的价值强调一方面激励、鼓励个体冲破不合理的约束实现道德行为,另一方面又要求个体依据道德规则自觉、内省地约束自己的行为。道德这两方面的功能是统一的,都是为完善自我和社会。因此,加强主体的道德修养是使个体的道德品质和道德情操达到高尚境界的重要途径,从而最终使个体从思想、心理、道德上达到人格的统一。
3、结语
任何时代,个体的道德都不仅仅是个人的事。对于大学生来讲,他们是社会主义的栋梁之才,他们的道德修养水平与走向直接影响到整个国家的道德发展,所以校园网络文明建设势在必行。技术的发展和进步给了个体更大的信息支配能力,但同时对于人们更严格地控制自己行为的要求也不断增强,而要建立一个健康的网络环境,除了法律和技术上的不断完善,还需要网络中每个个体的自律和自重。
网络存储技术比较研究论文
摘 要:随着信息技术的飞速发展,网络存储已成为信息社会不可或缺的关键技术之一,本文深入分析网络存储技术的现状及存在的问题,重点讨论当前网络存储的两大主流技术NAS和SAN的主要的特点,相对于传统网络存储技术他们的优缺点,最后,提出一些较高可行性的存储解决方案。
关键词:网络存储;NAS;FC SAN;IP SAN
回顾计算机技术的发展历程,不难发现计算机核心技术主要有三次大的迁移,计算机发明初期由于主要用于科学计算,因此中央处理器CPU的计算能力是研究的核心技术;随后计算机网络大面积应用,使计算机通信成为耗费时间最多的事件,因此如何提高网络带宽的技术成为热点;现今,计算机的主要应用模式己转化为数据的存储和访问,存储技术业已成为计算机核心热点技术。
受机械部件自身性能的限制,磁盘存储设备数据访问时间平均每年只提高7%~10%,而数据传输率也只是以每年提高20%的速度发展。根据摩尔定律,计算机中央处理器和内存以平均每18个月增长一倍的速度发展。根据吉尔德定律,网络带宽以每6个月增长一倍的速度发展。很显然处理器、网络带宽和磁盘IO之间的性能差距越来越大,而计算机系统性能的提高受限于系统中最慢的部件。因此,数据的存取速度己经成严重影响计算机系统的性能。传统的存储技术难以解决这一问题,采用新的存储技术,提高数据存储的I/O性能的需求越来越迫切。
1 直接附加存储(Direct Attached Storage,DAS )
直接附加存储,是传统的.存储模式,以服务器为中心的存储结构,将存储设备通过传统的I/O总线、SCSI接口或光纤通道直接接驳到服务器上使用,数据的读写、存储直接发送到存储设备端。DAS不带操作系统,所有的输入输出操作都要通过服务器实现。如果需要访问存储器上的数据,必须先给文件服务器发送请求信息。
DAS的主要优点是特别适合地理上分散分布的服务器环境和存储系统必须直连到应用服务器上的场合。
DAS的不足一是安装、调试比较烦琐 , 也没有独立的存储操作系统,易造成网络瘫痪。二是因DAS采用异地备份 , 所以备份操作复杂。三是虽然DAS依靠双服务器实现双机容错功能 ,但若两台服务器同时出故障 , 则无法进行正常数据存储。
2 网络附加存储(Network Attached Storage,NAS)
网络附加存储是提供文件级服务的存储设备,通过标准的网络拓扑结构连接到一组计算机上,通过网络文件系统(NFS)或者基于I P网络的网络文件协议等标准的协议提供文件级的数据访问。NAS实际是一种带有网络文件瘦服务器的存储设备。
NAS是以存储设备为中心,采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。
NAS 的优点:一是易于安装的即插即用性。NAS内置了网卡,通过交换机直接连接到网络中,基本上不需特别设置就可支持多个计算机平台使用。二是极易部署性。NAS 设备可放置于任何地方,只通过网络连接,用户可直接在网络上存取数据。这既减轻了应用服务器的系统开销,又显著改善了网络性能。三是安全性高。NAS通常将操作系统驻留在主板芯片内,大大提高了整个系统的稳定性和病毒防犯能力。四是扩充方便。NAS 设备本身内置了多个 I/O 接口,使扩充其存储容量极为方便,同时也允许在网络中自由增加 NAS 设备。NAS 为当今异构平台使用统一存储系统提供了解决方案。
NAS 的不足:一是NAS同样采用普通数据网络传输备份和恢复,备份时网络带宽的消耗较大,当网络上有其他大数据流量时会严重影响系统性能。二是由于存储数据通过普通数据网络传输, 因此易产生数据泄漏安全问题。三是NAS存储只能以文件方式访问,而不能直接访问物理数据块,因此对事务处理和数据库等应用无能为力。
3 存储区域网络(Storage Area Network,SAN)
网络存储的主角SAN是一种以数据存储为中心,面向网络的存储结构。目前常见的可使用SAN技术主要有两种,一种是采用的是光通道(FC,Fiber Channel)技术,即FC SAN;另外一种技术是利用基于高速以太网协议(TCP/IP协议)的互联网小型计算机系统接口(iSCSI)技术,即IP SAN。
(1)FC SAN
FC SAN通过一个或多个光纤通道交换机以网络拓扑形式为主机服务器和存储设备提供互联。FC SAN 实际是一种专门为存储建立的独立于TCP/IP 网络之外的专用网络。它的核心是 FC(Fiber Channel) ,其中的服务器和存储系统各自独立,地位平等 ,SAN 的接口通常不是以太网,而是小型计算机系统接口(SCSI)、串行存储结构(SSA)、企业系统连接 (ESCON)、高性能并行接口(HIPPI)或是光纤通道。通过光纤设备进行连接,使用FC通讯协议的SAN网络我们称为FC SAN。
FC SAN的优点:一是允许用户独立增加存储容量,当数据容量增大时,可以随时追加存储空间,相比传统的存储架构SAN有更为出色的可扩展性优势。SAN可不停止系统运行进行应用服务器和存储资源的追加和置换。二是具有更高的带宽。因采用了光纤接口,利用光纤通道技术,SAN传输数据效率更高,特别是在传输大数据块时。三是显著减少备份和恢复的时间,可以灵活地进行时间表/权限管理以及备份/灾难恢复控制,容易通过计划任务使备份数据免除人为干预,同时减少网络上的信息流量。四是管理更为方便。SAN采用的集中式管理软件允许远程配置、监管和无人值守运行。五是SAN使用RAID硬件或软件确保存储的可靠性,从使用方面来讲,在很大程度上提高了系统的可靠性和可用性。
FC SAN 的不足:一是价格昂贵。不论是 SAN 阵列柜还是光纤通道交换机价格都很昂贵,就连服务器上使用的光通道卡的价格也是不易被小型企业所接受;二是由于必须单独建立光纤网络,因此异地扩展比较困难;三是虽然光纤通道技术标准存在,但SAN本身缺乏统一标准,所以多个厂商生产的SAN产品互操作性极差。目前,一些 SAN 厂商试图通过SNIA 等国际组织来制定统一的SAN产品标准,以便逐步解决互操作问题。
(2)IP SAN
随着数据在远程存储需求的扩大,网络存储领域产生了一些新的技术热点,互联网小型计算机系统接口(iSCSI)技术就是其中之一,iSCSI协议利用普通的 TCP/IP网来传输本该用SAN来传输的SCSI数据块,从而达到通过网络进行I/O操作的目的,我们称为基于IP协议的SAN。
IP SAN既有同NAS一样的前端管理部分,又能像SAN一样提供裸设备供主机使用。相对于需要单独建立光纤网络的FC SAN,IP SAN的成本要少很多。同时随着千兆网的普及,万兆网也逐渐的进入主流,使 IP SAN 的速度相对 FC SAN 来说并没有太大的劣势。
IP SAN的优点:一是IP SAN融合了FC SAN和NAS的优势,使网络存储更为高效、同时又大大的降低了成本,提高了系统的灵活性。二是iSCSI协议整合了现有的主流存储协议SCSI和主流网络协议TCP/IP,实现了存储和网络的无缝融合。
IP SAN的不足:一是当前能提供完整的IP SAN解决方案的厂商较少,同时对管理者技术要求也高;二是通过普通网卡存取iSCSI数据时,解码成SCSI需要中央处理器进行运算,无形中增加了系统的性能开销;三是由于使用数据网络存取,存取速度要受网络运行状况的影响。
4 结束语
通过以上比较研究, 四种网络存储技术各有优劣。对于小型且服务较为集中的商业企业,可采用简单的 DAS 技术方案 。对于中小型商业企业,他们服务器数量比较少,有一定的数据集中管理需求,但没有大型数据库需求,NAS具有安装管理方便、价格平民化等优点,自然成为存储的优选方案。特别是对于部门服务器或独立工作组级的客户,更能充分享受NAS性能价格比的好处。
对于大中型商业企业,FC SAN和IP SAN则是较好的选择。如果希望使用存储的服务器相对比较集中, 且对系统性能要求极高,可考虑采用FC SAN技术方案。FC SAN一直以来是构建存储网络的首选,以性能稳定可靠,技术成熟著称,在关键应用领域的高可靠性毋庸置疑。对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用IP SAN技术方案。IP SAN在近年有了较快发展,很多厂商的IP SAN产品销路很好,IP SAN的市场份额有了较大的增长,不过总体来说,目前仍然还是FC SAN占据上风,它广泛的用于商业企业级数据存储、服务器集群、远程灾难恢复、Internet数据服务等多个领域。
参考文献:
[1] 李瑛. 常见的网络存储技术研究与比较. 科技创新导报,,(06)
[2] 何丰如. 网络存储主流技术及其发展趋势. 广东广播电视大学学报 , 2009,(02)
[3] 朱晓虹. SAN存储技术在校园网络系统中的应用. 鸡西大学学报, 2009,(05)
[4] 何佳. 数据存储技术的比较及发展趋势. 怀化学院学报 , ,(11)
摘要:在这个信息技术空前发达的年代,社会逐渐与计算机网络通信技术密不可分,医院的工作也是一样。在医院的运转方面计算机网络通信技术起到了非常积极的作用,大大地提高了医院运营效率。很多医院对此引进了先进的计算机设备,并重视传统医护工作模式向信息化工作模式的转变,虽然全新的网络通信技术对医院的工作带来了很多方便,但是也要明白网络通信是一把“双刃剑”,带来方便的同时也带来了隐患。本文就医院计算机网络通信存在的安全隐患进行了系统的分析,并提出相应的解决措施。
关键词:医院;计算机;网络通信;安全隐患;对策
随着计算机网络通信技术的不断发展,其所存在的系统漏洞、传输BUG、访问错误等问题也在不断地被优化。所以计算机网络通信技术在医疗方面所涉及的内容也因此变得更加丰富。俗话说“金无足赤”,纵使这一技术对医院运转有万般好处,但它对医院运转产生的安全隐患也是不可忽视的。医学领域计算机网络通信的安全性也因此受到社会越来越多的关注,所以只有将计算机网络通信所存在的和可能存在的问题一一消灭,才能使医院计算机网络通信发挥出更好的效果,更好的作用。
一、医院计算机网络通信实施的意义
随着信息科学的发展和进步,网络通信覆盖了生活的方方面面。网络通信已普遍应用于各种社会组织中,组织的运转都离不开“网络通信”这一代名词。尤其是在不容小觑的医疗服务领域中,计算机网络通信更是有着不可取代的重要地位。网上预约、病情记录、病人档案储存、北斗准确医疗救援、智慧医疗等都有网络通信的影子。但是网络通信这一“双刃剑”也给医护服务带来了前所未有的安全隐患。最近几年患者个人信息泄漏遭受网络诈骗、患者个人信息被篡改开错药、患者网上预约遭欺骗等事件层出不穷,这不仅严重阻碍了医院向现代化转型,而且人民群众的生命财产安全受到了严重的威胁。对人们高效、便捷地使用网络造成了严重的影响。计算机网络通信技术给医疗服务带来的帮助我们不可否认,但带来的隐患我们也不能逃避。所以,我们要充分认识这一把双刃剑,“优使其锋,缺使其盾”,科学、高效、有序地开展医院计算机网络通信系统的建设。
二、医院计算机系统网络通信安全的定义
按照现代计算机系统网络通信安全的概念,大概可以分为软件安全和硬件安全。软件安全一台计算机的内部少不了软件的存在,计算机软件包括系统软件、支撑软件和应用软件等。当我们在操作和使用一台计算机时,往往是运行计算机当中一些早已安装好的软件,这就需要安装人员对软件具有一定的甄别筛选能力。若一些不合理、不合法的计算机软件入侵系统,可能会导致整个计算机系统瘫痪。有些带有病毒的恶意软件一旦侵入一台计算机当中,就会进行病毒的传播扩散,可引发与这台计算机建立通信连接的其他主机遭受病毒的侵害。而医院的工作又是人命关天的工作,一旦出现问题那后果是不能想象的。因此计算机网络通信的软件安全也是不容小觑的。如果说软件是计算机网络通信的工具,那么硬件就是计算机网络通信的基础。硬件安全既能够保护网络系统的安全,同时又是软件系统安全的基石。可以说网络的运行离不开硬件,一台完整的计算机正是通过各种传输媒介连接各种硬件设备所组合而成的。计算机网络通信中的硬件设备包括NIC、网络电缆、开关、路由器和调制解调器等。只有硬件设备的安全稳定,才能保证计算机网络通信的正常运转。因此,在医院计算机网络通信系统中,硬件设备的安全也是不容小觑的。
三、医院计算机网络通信中存在的安全隐患问题
(一)黑客对计算机网络系统的入侵
医院计算机网络系统具有一定的开放性和包容性,虽然采取了一些防止黑客入侵的安全措施,但是面对黑客越来越频繁的入侵方式明显是招架不住的。而且各种网络软件的不断普及,为人们日常生活带来便利的同时,也成了黑客们的保护伞。比如下载软件会跟随小窗口的弹出、不健康广告的播放、不良软件的自动下载,这对平时计算机的使用影响不大,一旦其中的不良内存达到一定程度之后将会直接导致计算机系统的崩溃。所以他们会利用网络的便捷性来对医院网络通信系统进行攻击,通过主动攻击和被动攻击,以不同的方式破坏信息的有效性和完整性或者通过软件漏洞拦截和解密重要信息,掌握医院计算机网络通信系统,像血吸虫般地附着在医院计算机网络通信系统中,获取有利信息谋取个人利益。这两种攻击都会导致计算机网络严重受损,敏感数据泄露。所以一旦医院网络通信系统被黑客侵入,那么医院当中的计算机网络通信数据必将受到严重的威胁,也势必会影响患者的生命财产安全。
(二)医院数据库信息的丢失问题
众所周知,医院的数据库是非常重要的,其中包括了患者的病例分析报告、医生的处方医嘱、医院的收入与支出等。但是当下医院数据库信息丢失问题却频繁发生,尤其是中小医院,有些医院虽然建立了信息储备体系,但也只是简单的信息储备体系没有行之有效的储备标准,致使一些医院的医护人员随意储备信息或删除信息,常常出现有利用价值的没有储存,没有价值的全部储存的局面,从而导致数据库资料难以被利用。对于医院这关系民生的重要单位来说,没有完备的信息储存体系是万万不可的。
(三)医院的安全管理机制不完善
安全管理体系中存在的问题主要包括:在一些重要硬件设备运转过程中忽视了定期检查记录、防雷、防静电、有效接地、定期维护的安全试验、安全和防火系统、卫生和清洁系统等措施以及机房环境方面(包括温度、湿度、通风)不符合要求。另外,对于机器故障记录没有标记清楚,所用设备没有由指定人员保管,各终端工作站也没有各部门指定的网络安全人员负责。充满安全隐患的网络通信系统就如同定时炸弹一样,而医院计算机网络通信系统这枚“炸弹”其爆炸后果使任何人都没能力承担的。
(四)医院的偷工减料、人为破坏等问题
医院计算机网络通信安全也可能是由于某些外部因素所导致。例如,有些医院为节约成本,减少人力物力的投入,选择一些劣质的网卡、电缆、路由器增加安全隐患的产生概率。某些医院的计算机硬件系统配置的不协调,使得工作人员在进行操作时不能有效地满足需求,只能像无头苍蝇一样在网络中随意浏览,无形中造成人为的破坏[1]。比如,Facebook的服务中断事故,正是由于操作者的不正当操作,导致系统瘫痪。所以,医院的网络通信建设工作不仅要严格把控硬件质量,还要保证医护人员的计算机网络通信操作能力。
(五)外部环境条件危害问题
外部环境所带来的危害主要包括自然物理灾害、电力供应不充足、区域选取不当等。就自然物理灾害而言,例如雷电、台风、地震等一系列自然灾害的发生,使得计算机主机、屏幕遭到了严重的破坏,抑或是对机房的电源开关装置、网络传输线路有所损坏,在初期时可能不易被发现,又没有经过专业的检查和维护,长此以往不光加速了电路线路的老化,严重的话还可能产生火灾。虽然我们不能去控制自然灾害的发生,但是我们可以控制因自然灾害引发的灾害的发生。所以管控医院计算机网络通信硬件设备的建设环境、工作状态、连接情况是势在必行的。
四、医院计算机网络通信问题的解决对策
(一)采取必要的技术手段阻止黑客入侵
首先,可以采用防火墙技术,防火墙是部署在网络边界上的安全屏障,它是连接内部和外部网络的桥梁。在它的作用下保护了数据不被输出以及隔离了危险区域和安全区域。并且,在它的作用下不会干扰人们对风险区域的访问,也保证了医院中的信息不会泄露,所以该技术是计算机网络安全的重要工具[2]。其次,也可以在加密加护上采取措施,例如身份认证技术、加密技术等。这些技术在当前的网络信息交换中使用越来越频繁,不仅是一种通用的安全措施,也是日常生活中常用的安全手段。加密技术用于将重要的数据转换为随机编码进行传输,在到达目的地后,再以相同或不同的方式恢复它们。因此,该技术可用于对医院办公室中的某些信息数据进行加密,并尽可能避免数据在传输过程中被非法篡改。身份认证技术是计算机网络中一种有效的操作员身份认证的一项技术。该技术拥有一个安全、方便、稳定、可靠的身份认证系统。强大的用户认证机制可以替代传统的密码认证机制,防止密码欺诈,恶意入侵和员工破坏该技术可以检测用户或设备的身份信息,包括用户名和密码、身份证和PKI证书。这对维护医院网络信息安全也起到了一定的作用。最后,就是访问控制技术、检测和控制技术,这些技术指导在未经授权时,计算机网络系统是不允许用户进行访问和使用相应的所需资源。所以在对医院某些重要信息的存储及提取时,医院医务人员必须建立权限控制,并根据不同的身份采取不同的访问限制。此项技术在一定程度上也对医院网络技术通信有一定的保障。而且这其中存在一个等级转换,从二级到七级对计算机网络系统的应用软件或网站内容进行检测,并采取适当的控制措施,防止网络流量被误用而带来一系列有害的信息影响了网络安全。
(二)对数据开启备份功能并及时恢复丢失数据
建立数据严格且鲜明的数据存储制度,对于一些病人的基本信息进行备份,医院当中所涉及的重要资料都应该加以备份,以避免各种硬件故障,或是病毒、黑客等造成的网络瘫痪,使病人的信息遭到丢失。医院的数据库是一个极其庞大的信息交流平台,里面包括了患者及医院本身的各类信息,因此极其重要。医院对自身的数据库资料信息要做到存必有用、存必备份、存必加密的三存原则,极大程度的保障患者的个人生命财产安全。
(三)采取行政措施对医院安全管理机制进行完善
医院网络的安全不仅仅是技术问题同时也是管理问题。因此,除了在网络设备中增加安全服务功能和完善系统安全技术之外,还可以根据管理原则来提高系统保密性,建立更为完善的安全管理体系和安全管理机制,从而保证医院网络系统正常健康的运行。加强信息安全基础设施建设,其中包括应急响应、技术防范和功能齐全的公共加密基础设施,以达到协调的安全技术平台。还需制定一套适合医院的网络信息安全法律,逐步建立安全体系、安全标准、安全策略、安全机制等一系列保障措施。对医院计算机网络系统进行全面的监管,对医院所涉及的各种信息进行明确清晰的划分。
(四)提高医院工作人员的安全意识
医院具有开放性特征,每天会接收到大量的信息。对此便会为非法分子提供更多的利用空间。他们借助于更加开放的平台对医院网络信息进行侵入,对医院网络系统的数据进行盗取。所以面对大量信息,在处理时要格外小心注意,不要轻易打开通信软件推送的附件或可执行文件尤其要特别注意文件的后缀名。同时,全院医务人员要有良好的安全意识和明确的职责分工,有意识的承担相应的法律义务。在这一方面的解决办法上,可以有针对性地对医院工作人员进行网络安全教育,想要制定一套合适的网络安全制度,需要人力、物力和财力的投入。因此,各级医院领导必须高度重视。培养医院全体人员的安全意识,医院的各级领导干部首先要具备网络安全常规意识,让他们认识到在某种意义上,保护网络安全就是在保护医院的安全,同时增加和完善专业计算机管理的职位。例如,医院计算机安全领导小组就是一个监督机构,他们需要定期监督网络运行,审查网络运行记录,检查各种系统的执行情况,审查系统和网络管理部门提交的定期报告,审查部门挑选的网络安全人员的工作记录。这些措施都能更加有效地提高医院全体工作人员的安全意识,避免非法人员入侵对医院计算机网络所造成的侵扰。工作人员也应该对来访医院机房等相关区域的人员有一定的防范意识,将“无关人员,禁止进入”的口号落实。
(五)对计算机硬件、软件方面定期维护和升级
要注意及时更新系统补丁以及杀毒软件规则库,虽然杀毒软件并非完全可信,但及时更新总能加强防范作用,部分新生成的免杀木马可能在一定程度上躲避检测;出于便利性,总会有弱口令以及口令复用的情况存在,事实上口令问题的存在使得大部分技术手段都趋近于失效,仅能从源头阻止这类问题的发生,即加强密码的复杂度以及尽可能在不同平台下使用不同的密码,不要轻易将重要信息泄露给外部,信息泄露的多少很多时候决定了攻击的成功率;在外部环境中要警惕可疑的无线信号,中间人攻击常发生在此类环境下,可能导致部分账户密码泄露。最后一点不容忽视的是对病毒的防控,采取适当措施防控病毒侵袭也是进一步提高局域网安全性的重要手段。引入集中管理,统一分发,定期自动更新网络杀毒软件,限制从不正当途径中下载盗版软件,还要在使用软盘数据和电子邮件之前采取防病毒措施,这些都可以预防和控制病毒。另一方面要定期修复医院网络系统漏洞,一些系统漏洞会侵入该医院局域网。最为普遍的是Windows系统,它的系统在升级过程中补丁、漏洞会比较多,因此微软公司常常在官网上发布一些修补软件。这时就需要医院中的网络维护人员认清正版的升级补丁并及时进行下载安装,防止出现一些被病毒利用的安全漏洞。随着医院不断由“信息化”走向“智慧化”,这对医疗方面的工作有了更强的帮助作用,方便了病患与医生之间的交流。但是这其中存在的网络完全问题也不可以被忽视,它涉及着用户的隐私问题。对此问题必须采取全面且具有覆盖性的维护方案,及时对网络问题加以解决。因此,加强医院网络和信息安全迫在眉睫。
五、结束语
综上所述,医院应结合实际投资和网络安全需求,建立一个全面可行的安全策略,概括地讲就是利用路由器、防火墙和服务器,通过软硬件的结合,在局域网内外、客户端和服务器之间、用户和网络之间建立了一道屏障。同时,加强日常管理,做好病毒防范和重要数据备份工作,最大限度地降低医院网络攻击的概率和成功率,确保网络安全运行。医院也要全面加强网络和信息安全保护,为患者在就医过程中提供更加方便快捷、优质的高质量服务,以满足患者及医护人员的需求,实现造福人类的目标。
摘要:近些年社会的发展,已经促进了医院网络安全管理体系的进一步完善,这对于医疗机构实现信息化的服务以及集约化的管理提供了方便。但是与此同时,由于网络信息系统本身具有复杂性、开放性等特点,导致整个系统在运行过程中可能会出现一些问题,因此需要进一步强化网络安全管理工作。
关键词:医院发展;网络建设;安全管理
信息化技术水平的提高,已经促进了计算机网络多媒体技术的广泛应用,使医院的信息网络得到了长足的建设和发展,同时人们对于服务质量提出了更严格的要求,医院本身在发展的过程中,会产生各种各样的信息数据内容,需要网络系统长时间不间断地运行和发展。而现如今网络系统的完善,已经使信息安全建设的速度变得缓慢,需要结合实际情况促进医院网络安全管理方案的完善,保障网络安全管理的实际成效。
1医院网络安全管理的必要性
对于医院来说,实现计算机网络管理是医院从传统的管理模式向现代化的管理方法进行转变的重要基础,也是十分必要的条件。在这个过程中,能够帮助医院达到全面的办公自动化的目标,使医院中各项工作的开展更加顺利和方便,让医院的信息化建设效果得以提升,因此医院网络安全管理工作的组织以及进行具有必要性。
(1)医院计算机网络的安全性是医疗工作开展的前提
医院的工作开展和其他方面的工作体现出差异性,会直接影响到医院病患的生命安全,如果在医院中一些工作有任何的问题,会出现难以挽回的重要损失。现如今医院在发展的过程中,已经对于信息化的建设管理工作越来越重视,信息化管理所发挥的重要作用也越来越明显,医院中的各种工作都需要通过计算机网络的基础来完成。一旦医院中的计算机网络系统遭受到了威胁和破坏,那么产生的问题就会十分严重,后果不堪设想,会直接影响到医疗信息的完整性和全面性,可能会导致一部分重要的医疗信息丢失或者被篡改,导致出现医疗事故,使患者的生命安全遭受到极其严重的威胁,对于患者的损失更是无法忽视。
(2)计算机网络是医院各项工作实施的条件
计算机网络体系在医院的发展以及建设过程中具有十分重要的作用,其重要的功能结构包括两个方面。首先是信息的传递,其次是信息的处理。一方面,计算机网络的信息传递功能主要是为了达到资源共享的目标,使医院的不同科室之间和其他医院之间的沟通以及交流更加顺畅,也可以为各个部分医疗信息资料的共享提供良好的保障和相应的便利。另一方面是医院中的计算机网络信息处理功能,主要适用于对医院中各部分医疗数据的搜集以及存储,比如说使用计算机的方式来将一些并不常见的疑难杂症的病理数据问题进行清晰的存储以及记录。在未来,医生就可以在诊断时遇到类似的一些病症,对其进行调取,并将计算机中制定出的信息参考资料和诊断方法进行有效的参考。除此之外,信息处理还会包括医院中各部分医疗数据的储存以及采集的工作,比如说通过使用专业的医疗设备来为病患进行检查时就可以将这些专业的数据信息储存到专业的设备中,之后再使用计算机对这些数据进行进一步的处理,为后续的全面诊断奠定坚实的基础。还要认识到,计算机网络构建的专业医疗系统,可以达到远程会诊的功能,让医院以及医院之间的联系更加紧密,使医院中拥有的各部分医疗资源得到充分的使用,这对于医院的工作效率以及医疗水平的提高大有益处。
2医院网络安全风险类型
(1)硬件维护风险
医院中的信息通常会存储在医院中心机房的服务器以及核心交换机中,因此要关注硬件端的安全管理方案,而实际中硬件维护的风险相对来说比较重要,它的存在可能会由于外来人员进入机房中对硬件进行操作而被破坏,也有可能会由于网络安全管理人员随意下载或者是更换外部设施而导致硬件系统受到破坏,甚至还有可能会由于存储机房的室内温度条件或者湿度条件的不合理,而导致整个线路被破坏,因此需要加强对于医院硬件维护风险的关注[1]。
(2)通信链接风险
在医院的通信链路安全管理过程中不能随意使用存储设备向外界或者内部传输信息,而是要将内部网络系统以及公共网络进行有效的分隔,使之构成一个体系,如果要在电脑上连接外网,需要使用专用的隔离网闸,防止内外网的交叉使用。因此,在通信链接的过程中,有可能会出现风险问题,而导致整个局域网被污染。
(3)人员操作风险
医院网络安全建设管理工作本身是一项复杂的工作,其中涉及的内容极其丰富,而人员是组织开展医院网络安全管理的重要基础,需要通过人员的操作来保证各项工作的顺利执行以及问题的有效解决。有可能在实际中,由于人员操作的效果不理想,而导致出现一些人员操作的风险问题,导致医院网络安全建设的管理成效不理想,阻碍相关工作的顺利开展,也会限制医院网络建设管理体系的完善[2]。
3医院网络安全管理方案
(1)设定重要资料备份方案
在医院发展的过程中,一些重要的资料以及文档数量十分丰富,对这些关键的数据资料进行科学合理的安全备份,本身就是网络安全管理实施的重要部分,这些网络安全数据的合理性备份能够在医院的发展过程中,有效防止产生数据丢失或者被窃取的问题,如果出现了网络故障,就可以使用专业的备份数据去解决相关问题。与此同时,在网络系统修复之后,也可以通过数据的备份,让这些资料得到快速修复,为相关工作的开展提供方便。在医院的网络安全管理系统中,如果发现网络系统遭受到了自然灾害或者是人为破坏的影响,系统中的各项数据内容,就完全可以通过备份的软件功能来得到快速恢复,因此需要医院选择专业的实用软件,充分考虑到这些因素,包括科技含量比较高的软件以及知名的软件,还有具有使用功能和价值的软件,这些软件中需要包括对数据系统以及设备等多方面信息的备份,以及恢复的功能,这样才能够进一步保证网络信息的安全性以及资料存储的完整性。另外,在医院的发展过程中,构建相对更加完善而系统的应急预案管理系统,能够保证医院中网络系统的正常稳定运行,防止在网络系统运行过程中出现任何安全方面的网络问题。实际上应当对医院的网络系统产生更加客观的认识,网络系统中本身可能会存在一些不足之处,也很容易受到外界多种因素的影响而产生系统性的故障,这种故障的产生本身具有随机性,要解决这些故障问题,就需要结合实际情况,制定更加科学合理的应急预案体系。还需要网络安全管理人员,能够定期组织针对网络系统的维护以及检修工作,使硬件设备中的灰尘得到及时的清除,判断线路以及电源部分是否出现了损坏的现象,一旦发生问题,就需要对其进行及时的处理,并且要尽最大努力对医院中的网络设备故障发生概率进行合理的控制[3]。
(2)做好双核心网络虚拟化建设
随着现如今互联网技术的快速稳定发展,网络的用户数量已经越来越丰富,与此同时,医院的网络建设规模体系也在相应的.扩大。在此基础上,如果仅仅使用单核心的网络架构体系,会导致其安全性以及稳定性都无法满足医院的长期发展需求以及发展的趋势,要保障医院的网络信息安全性效果,使整体网络传输效率得到进一步的提高,就需要结合实际情况,构建相对来说更加完善的双核心网络虚拟化建设体系,使医院的发展更加顺利和稳定,这就需要明确这种双核心网络虚拟化建设结构中核心层主要是包括两台高端交换机,并通过将其进行智能化的配置,使交换机得以实现虚拟对不同的核心设备进行相关的连接,将其用于数据传输以及线路检测的重要环节,不同的网络间都可以用使用千兆光纤进行连接,同时不同的汇聚层交换机也要使用聚合端口技术,使之和两台核心交换机之间建立连接,这样就能够保证即便某一个端口或者是线路中出现了问题或故障,其他的一些网络端口和线路也能够继续持续稳定的工作,不会随意出现网络运行过程中网络中断的现象,因此能够使医院中的网络体系得以完善[4]。另外,基于现代化的IRF专业技术,两台核心交换机就可以同时处于运行的状态,如果发现其中的某一台出现了系统故障问题,而另一台仍然处于工作的状态,就可以在不影响整个信息系统安全运行的基础上,为网管人员提供专业的故障处理时间,让医院的信息系统能够实现更加稳定运行。而当前的网络虚拟技术就使各种专业网络设备的管理工作开展更加方便,让网络的升级方法也变得更加简单,只需要加入一些新的设备拓展端口以及信息交换的能力,就可以解决单台交换机性能不足的问题,也可以实现负载均衡以及线路的容错问题,使各部分故障业务的处理能力得到提高,促进医院网络建设的进一步发展和完善。
(3)做好人员的信息化操作培训
网络实际上是医院中信息系统得以实现稳定运行的重要基础,合格的网络管理工作人员在其工作的过程中,需要具有专业素质能力,掌握更丰富的网络专业知识,并且了解医院网络的信息化建设以及维护的重要要求,积极主动地处理各种网络的疑难杂症。另外是要了解医院中信息系统的构建情况,熟悉医院的信息系统维护流程和方式,这样才能够为医院的发展设计更加科学合理的网络规划方案和体系。还需要相应的网络管理工作人员,能够爱岗敬业,具有工作的责任心,在工作的过程中认真细致、负责任,才能够为医院信息化事业的进一步发展奠定坚实的基础,做出相对应的贡献[5]。
(4)完善院内虚拟局域网划分
对于医院来说,虚拟局域网实际上就是将网络划分成多个不同的网段,或者是一些更小的局域网,他们之间相互可以实现通信,这就仿佛它们在同一个网段中一样。虚拟局域网的划分是在网络安全中一种相对比较常用的技术方法,在医院的网络建设中,需要遵循地理位置以及业务功能等不同的方面进行综合性的考虑,对交换机的端口进行确定,从而完成虚拟局域网的划分工作,对虚拟局域网中访问关功能进行有效的控制,使整个网络体系的安全性得到保障[6]。实际中,这种虚拟局域网的划分,能够使医院内部的广播域得到顺利的限制,在医院的网络中,当信息流量增大或者工作站的数量增加时,有可能会导致出现广播风暴的问题,这就会使网络的运行速度受到相对应的影响,甚至还会出现网络瘫痪的问题。而基于虚拟网络的基础上,就可以形成不同小的局域网,他们可以使一些具体的信息限制在某一个小的区域内,使之得到传输,让信息流量增加或者工作站增多导致出现的广播风暴问题得到进一步的减少。而与此同时,还需要注意这种虚拟局域网的划分工作的开展并不是盲目或者是随意的,而是要综合考虑到不同因素对于网络体系产生的重要影响,来确定具体划分的数量。其次是可以使医院局域网的安全性水平得到进一步的提高,通过完善院内虚拟局域网的划分,可以让不同的数据之间通过专业的路由器进行相互通信和访问,使整个区域访问的安全性得到了提高,也让医院中重要设备的信息安全传输效果得到保障[7]。
(5)完善并落实网络安全管理制度
医院中各项工作的开展,都需要使用独立的系统,以保证这些系统在实际使用的过程中各自发挥作用,同时又不会接触到外网。在具体应用之前,首先需要对系统进行内部的测试,了解软件使用的安全性,之后再对其加以实施,每台电脑要进行远程的控制,并且将医院中的一些重要资料储存在中心电脑中。但是随着医院的发展以及各项医疗工作的顺利开展,这些资料可能会占据资料空中比较大的空间,有必要加强医院网络安全管理制度的完善,对各项网络的使用流程进行规范,对人员的操作方法进行明确,并对各项工作的操作提出严格的要求,包括病患的信息进行自动的备份,使这些被信息进行严格的分类还有数据信息的流通环节,都需要得到保障,确保医院网络安全管理的成效[8]。
4结语
总而言之,医院的现代化建设以及发展离不开网络安全管理方案的制定和执行,但实际中,由于医院中涉及资料信息内容要比普通行业的更多,这就需要在医院的发展过程中,能够保证患者资料的完整性和真实性,促进医院网络系统安全管理效果的提升,完善整个安全管理的体系,保障信息管理的成效。
作者:谷敏单位:山东省泰安市精神病医院
一、现代医院网络安全范围
(一)信息系统安全
按照GB/T22239-20xx《网络安全技术网络安全等级保护基本要求》,医院基础网络安全可以分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。医院信息系统安全对医院正常运营和保护数据可用性尤为重要。医院信息系统安全隐患一直是客观存在的,如资源、内容及逻辑攻击威胁,主要原因包括安全防御体系落后、风险评估未落地、身份认证口令不健全、网络安全管理不到位等。
(二)数据安全
医院信息化发展到一定程度,数据自然成为关注的焦点。临床数据中心、科研数据中心、运营数据中心、大数据中心、数据中台等名词也成为近几年医院信息化建设中的“热词”。医院产生和存储的数据数量庞大、数据价值高,很多都是涉及患者个人隐私的数据,数据安全变得尤为重要。数据安全不仅要避免数据被外部窃取、泄露,还要做好数据的存储备份,避免意外事件造成的数据损失;同时,内部人员的越权访问也应采取有效措施进行控制。
(三)云计算安全
云计算采用的首要技术是虚拟化,实现数据的池化和共享。由于云数据先天具有无边界性、流动性,存在物理安全边界模糊、安全漏洞等弱点,即使采用数据加密方式也不能对数据的完整性和保密性做到万无一失,非法访问还是会发生。这就要求在云计算环境下的数据处理中,实现用户敏感数据在线编辑时解密、保存时加密,确保网络传输过程中的安全,即使中途被截获,也因其被加密而无法获取真实信息。为了适应新技术的发展,“等保2.0”提出了针对云计算、移动互联、物联网和工业控制系统的安全扩展要求。若医院定级对象采用了云计算技术,在医院在满足安全通用要求的前提下,还要落实网络安全等级保护中云计算安全扩展要求提出的各项安全控制措施。
二、医院网络安全的困难和挑战
(一)外部网络安全威胁持续增加
随着医院信息化水平的不断提高,信息技术成为支撑医院智慧化运营的重要手段,在诊疗服务方面为患者带来便利的同时,也促使医院信息系统在以往内网运行的基础上不断增加外部服务。然而,由于信息系统的版本升级往往未能贯彻网络安全三同步原则,即“同步规划、同步建设、同步使用”,造成业务安全设计滞后于业务应用设计,导致被攻击面扩大。同时,医疗数据因其高隐私性和高价值性,乃至关乎社会公共利益和国家安全,一直是被黑产组织渗透攻击的重点。
(二)安全制度制订不足落实不力
医院信息系统的核心价值是为医疗过程服务,其建设和管理过程的注意力集中在了应用效果方面,现阶段,很多医院尚无健全可靠的网络安全制度,或者虽已制定制度却未充分落实。医务人员和医院管理者常常认为网络安全是医院信息管理部门的职责,对信息系统使用者的信息安全教育缺乏,业务管理部门安全职责的划分也不明确。
(三)人员安全意识与技能不足
医院信息安全管理是一项整体工程,其中主要包括主机安全、网络安全、数据安全、机房安全、应用安全等方面,不仅需要强化医院网络安全设施建设,还需要增强信息技术人员安全理论知识和实践经验。尽管近年来行业整体安全水平有所提升,但相对于金融业、电信业等信息化转型较早的行业,医疗行业安全情况仍有较多短板,行业从业人员安全意识和安全能力仍有很大提升空间。医院管理层对信息化建设及网络安全工作缺乏足够重视,在日常工作中未配备足够的专业技术与管理人员、网络安全设施落后,往往导致医院信息系统出现的安全隐患与漏洞问题无法及时发现与处理。
(四)数据交互引发安全风险
随着业务的发展,消除医院内各业务系统的信息孤岛,加速院内的信息互通共享是医疗信息化建设的重中之重。这使得原有医院内外网物理隔离的架构面临颠覆性的改变,也使得无论是结构化或者是非结构化数据的安全防护,均存在一定程度的隐患,如技术漏洞、物理故障、恶意攻击等。数据交互层面的风险以医保系统为例,一方面要与医院信息系统相连,另一方面要与各级主管部门和定点药店相连,在数据共享和业务共享的基础上为被保险人提供服务。相关必要的交互还包括银行、运营商和其他辅助机构的业务系统,因此安全威胁来源更为广泛。除了纵横交错的外部交互,医疗机构自有的公共服务平台也存在安全隐患,例如医院官网、微信公众号和App,任何人都可能通过网站对医院互联网服务器发起网络攻击,进而危害内部服务器的安全。同时,愈加复杂的医院应用架构,导致了更为繁复的接口开放和相互调用,三甲医院普遍有上百个业务系统,系统间通过集成平台或单体业务系统开放接口的方式实现数据互通,这些接口往往存在数据被盗用的隐患。
(五)新兴技术带来的新型安全风险
近年来,云计算、大数据、物联网等新技术在医院信息化中逐步应用,同时也带来了网络外来入侵、数据滥用、数据泄露的安全风险的隐患。云计算的基础设施和运营普遍由第三方管理,医院通过互联网访问云平台,而公有云平台资源由多个机构或部门共享,彼此间只做到了逻辑隔离。平台管理不善就会增加网络入侵风险和造成数据泄露和毁坏。大数据和人工智能技术已成为医院提升服务能力、开展精细化管理的重要支撑,然而许多医院并未掌握全流程的数据管理、存储和人工智能模型训练应用,需要通过第三方人员对数据进行处理,数据泄漏的风险也随之加大。物联网拓展了医疗系统各实体之间的集成连接,显著提升了数据的采集、处理和应用实时性,为医院管理和决策提供了基础。但物联网设备的低功耗、低性能难以支持复杂的安全策略,易受到未经授权访问和其他恶意攻击,攻击者可通过算力优势破解薄弱的加密算法,窃取敏感信息,或者仅干扰物联网设备的正常运行即可造成严重的人身或环境危害。
摘 要:随着电子科学技术的不断发展,计算机网络技术在各行各业中得到了广泛应用,建立计算机网络信息是医院适应时代发展的必经之路。为提高管理水平和管理效率,我国各级医院都在加强计算机网络信息系统的建设,但是其中还存在一系列客观和主观原因导致的问题,影响到信息系统的安全。笔者首先探讨医院计算机网络系统中存在的问题,然后提出相关的安全管理措施。
关键词:医院;计算机网络;信息系统;安全问题
随着时代的发展,计算机网络信息技术给人们的生活以及各行各业的工作带来了巨大的便利,但也造成了一系列的安全问题,网络信息面临着被泄露、被盗取的危险。医院在计算机网络信息的安全管理工作中,存在技术设备缺陷、人为失误等因素让信息安全中存在巨大的隐患。找到医院计算机网络信息系统中存在的问题,提出相关解决方法,这对于医院来说具有重要意义。
1 医院计算机网络信息系统中存在的安全隐患
1。1 内部安全隐患 医院计算机网络信息系统中的内部安全隐患主要是指在没有预谋的条件下对计算机系统的安全性、可靠性造成危害的因素。主要是由于一系列的意外情况或者突发问题导致,如计算机的硬件配置、软件的机能出现故障,操作人员在非本意的情况下出现失误、发生不可抗力的因素如灾害、电力故障等,这些因素统一的特征就是无法避免;人为操作的因素主要是在上传、下载信息数据的过程中出现失误、与外网交换数据的过程中造成的病毒感染、入侵或者是信息泄露等问题。 1。2 外部的安全隐患 外部隐患主要是指某些不法分子有预谋的对医院计算机网络信息系统进行破坏和攻击的行为,医院本身的计算机网络信息系统不够完善,防线较为薄弱,很容易导致外部攻击行为。而对于医院来说,其业务性质要求必须与外界网络有一定的联系。由此在信息交换的过程中很容易被病毒感染,某些病毒的危害性非常大,导致医院的网络系统瘫痪,另外某些病毒的传播速度非常快,造成大批量的计算机崩溃,无法工作,严重扰乱医院的工作秩序。
2 强化医院计算机网络信息系统安全管理的措施
2。1 加强对数据安全的管理 对数据实时安全管理主要方式有两种,恢复备份计算机网络信息系统的数据库以及检测计算机网络信息系统的数据。
2。1。1 恢复备份计算机系统中的数据 对计算机网络信息系统的数据实施备份主要是为了防止在攻击发生之后陷入难以挽救的局面,不对数据进行备份,在系统瘫痪后数据可能全部丢失。所以医院在安装系统之前,就应该对重要的数据信息进行备份,将其存到其他硬盘当中。针对某些需要不断更新的数据,利用信息库的计划任务和定期启动等功能对数据信息进行自动备份,同时使用恢复命令实现备份服务器与主服务器的数据信息相一致。
2。1。2 对计算机系统的数据信息实施监测 基于计算机网络信息系统的服务日志管理,对数据信息及计算机操作进行监测。如计算机服务器的启动记录、停止记录、设备的检测记录等。通过对这些信息数据进行监测,了解医院计算机网络信息系统的运行状况,通过相关人员对这些记录进行分析、评估,了解医院信息的安全性能,找出其中的风险以及潜在的隐患,确保数据信息的准确与安全。
2。2 加强对信息系统的管理
2。2。1 加强对信息系统外接设备的管理 对优盘、移动硬盘等网络信息系统的外接设备进行强化管理。在程序安装、数据信息拷贝的过程中很可能出现文件损坏及数据丢失,所以在使用外接设备对医院的信息系统进行连接时应当采取将光驱、软驱拆除、将USB端口屏蔽的措施。
2。2。2 严格管理医院信息系统的网络用户 医院中计算机网络的用户非常多,患者、医生、管理人员都能够成为医院的网络用户。因此医院必须采取相关的措施对网络用户的操作进行管理,在系统中设置登录密码,避免恶意操作对计算机网络系统的破坏。
2。3 提升网络安全等级
2。3。1 确保网络服务器的稳定 要保证医院计算机网络系统的安全,服务器的稳定运行非常重要,需要对服务器的运行环境进行控制,严格控制机房中的温度、湿度、线路布置以及防雷措施;同时对主要运行设备实施周期性的维护和检查,及时发现处理问题;加强对网络服务器数据库的管理和保护,确保信息数据正确、定时得到更新。
2。3。2 提高网络管理员的素质 计算机网络管理人员对医院的整个计算机网络信息系统安全负责。只有加强对网络管理人员素质的提高,明确岗位之间的权利与职责、每一项工作都能落实到人才能更好的开展安全管理的工作。
3 结 语
总而言之,只要确保计算机网络信息系统的安全,才能保证医院工作的正常开展。在对医院计算机网络信息系统实施管理的过程中,应当主动发现存在于系统中的安全问题,及时采取有效的手段应对,不断提高医院网络信息系统的安全级别,为医院工作的开展提供基础条件。
参考文献
[1]韦山。医院计算机网络信息系统安全问题策略探究[J]。商场现代化,20xx(28):202—203。
[2]王宏伟。浅谈医院计算机网络安全
★ 论文摘要
★ 电子商务论文摘要
★ 论文英文摘要
★ 论文摘要范文
★ 论文摘要模板
★ 毕业设计论文摘要
★ 本科论文摘要
