淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理
作者:時(shí)間:2011-01-13 14:45:35 來源:www.6scc.cn 閱讀次數(shù):957次 ]
論文關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò) 應(yīng)用系統(tǒng) 安全管理
論文摘要:隨著信息技術(shù)的發(fā)展,在實(shí)現(xiàn)信息共享的同時(shí),數(shù)據(jù)安全也越來越受到人們的關(guān)注。對(duì)于以信息為主導(dǎo)地位的醫(yī)院管理系統(tǒng),安全問題顯得尤為突出。然而在管理中過高地估計(jì)人的自覺性是不現(xiàn)實(shí)的,只有采用先進(jìn)的技術(shù)控制與防護(hù)措施,才能主動(dòng)切斷人的一切違規(guī)行為,有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
數(shù)據(jù)安全是整個(gè)醫(yī)院信息應(yīng)用系統(tǒng)的核心部分,醫(yī)院的應(yīng)用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托,以醫(yī)院的財(cái)務(wù)管理為中心,以病人為數(shù)據(jù)采集線索,貫穿以日常工作的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此,形成一個(gè)安全而穩(wěn)定的運(yùn)行環(huán)境,是系統(tǒng)數(shù)據(jù)安全的根本保障,是搞好醫(yī)院信息工作的首要前提。目前我院應(yīng)用系統(tǒng)以Windows2000為操作平臺(tái),系統(tǒng)的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時(shí)也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護(hù)好系統(tǒng)數(shù)據(jù)和信息的安全,我院采取技術(shù)控制與防護(hù)措施,主動(dòng)切斷人的一切違規(guī)行為,有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
1網(wǎng)絡(luò)應(yīng)用系統(tǒng)現(xiàn)狀
我院HIS系統(tǒng)升級(jí)(軍字一號(hào))是基于PB開發(fā)的后臺(tái),采用oracle數(shù)據(jù)庫的醫(yī)院管理系統(tǒng),它的安全機(jī)制按應(yīng)用程序功能劃分oracle用戶,且所有的應(yīng)用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數(shù)據(jù)庫的用戶。這樣對(duì)于熟悉計(jì)算機(jī)和了解oracle數(shù)據(jù)庫的人來說,可以通過sql*plus之類的工具直接進(jìn)人數(shù)據(jù)庫系統(tǒng),對(duì)數(shù)據(jù)進(jìn)行改動(dòng)或資料的竊取,甚至導(dǎo)致運(yùn)行系統(tǒng)的崩潰。據(jù)統(tǒng)計(jì)80%的安全問題來源于內(nèi)部用戶。
2網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全隱患
2. 1網(wǎng)絡(luò)系統(tǒng)的安全隱患
網(wǎng)絡(luò)安全的隱患主要表現(xiàn)在病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡(luò)外部的黑客。作為一個(gè)聯(lián)機(jī)事務(wù),醫(yī)院信息系統(tǒng)每日24小時(shí)不間斷工作,它的任何故障都可能影響全院醫(yī)療工作的正常運(yùn)行,可能給醫(yī)院、患者造成經(jīng)濟(jì)上和身體上的損害。如果醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞,將涉及患者個(gè)人隱私、醫(yī)院的經(jīng)濟(jì)效益、病歷資料的完整性和真實(shí)性,進(jìn)而引起法律糾紛。
2. 2應(yīng)用系統(tǒng)的安全隱患 醫(yī)學(xué)職稱論文發(fā)表
應(yīng)用系統(tǒng)的安全涉及到信息與數(shù)據(jù)的安全,它是動(dòng)態(tài)的不斷變化的,其威脅來自于醫(yī)院系統(tǒng)中人為的安全隱患。通常是因授予了比實(shí)際需要多得多的權(quán)限或比實(shí)際高得多的權(quán)限,尤其是有的普通用戶授予了DBA權(quán)限,造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位,而系統(tǒng)管理員并不知曉,導(dǎo)致這些用戶的權(quán)限取消不及時(shí),出現(xiàn)權(quán)限被他人使用而執(zhí)行了非法操作。
2. 3應(yīng)用程序與軟件配置隱患
不同用戶使用的應(yīng)用程序是不同的,因此在客戶端安裝恰當(dāng)?shù)膽?yīng)用程序是必須的。由于醫(yī)院的客戶端為Windows200。操作平臺(tái),系統(tǒng)的開放程度高,經(jīng)常發(fā)現(xiàn)一些站點(diǎn)安裝了很多不該安裝的應(yīng)用程序,尤其是一些管理程序,如用戶管理、字典維護(hù)、工作人員管理、價(jià)表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機(jī)上也能找到,這與使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的情況一樣,已對(duì)數(shù)據(jù)安全提出了挑戰(zhàn)。 期刊論文發(fā)表
3網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全的措施
為了保證系統(tǒng)以及數(shù)據(jù)的安全,我們搭建一臺(tái)主域控制站和備用域控制站,對(duì)用戶登錄的權(quán)限、帳號(hào)使用的年限及登錄時(shí)間進(jìn)行了限制。利用組策略,通過網(wǎng)絡(luò)指定所有計(jì)算機(jī)的用戶環(huán)境,也就是建立一個(gè)系統(tǒng)管理摸板來控制網(wǎng)絡(luò)用戶使用條件,如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡(luò)鏈接等,已達(dá)到防范人為隱患管理目的。其具體措施如下。
3. 1系統(tǒng)用戶管理 文學(xué)論文發(fā)表
根據(jù)醫(yī)院所設(shè)崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權(quán),通過設(shè)定對(duì)應(yīng)權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對(duì)特定數(shù)據(jù)的使用,使每個(gè)用戶(醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等)在整個(gè)系統(tǒng)中具有唯一的帳號(hào),禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫,防止非法用戶侵人網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行安全。同時(shí)由于各個(gè)工作終端分布在醫(yī)院的各個(gè)角落,工作終端不保存數(shù)據(jù),所以工作終端不要安裝軟驅(qū)、光驅(qū),屏蔽USB口,以有效地杜絕病毒的侵人。 3. 2數(shù)據(jù)庫授權(quán)管理
保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)安全一直是一個(gè)核心問題。為了達(dá)到這個(gè)目的,我們把用戶登錄系統(tǒng)的邏輯帳號(hào)與操作員登錄應(yīng)用程序的實(shí)際帳號(hào)掛鉤,按應(yīng)用程序所使用到的相關(guān)表,授權(quán)有關(guān)角色和表的授權(quán),按照備份的原則訪問數(shù)據(jù)庫DBA的權(quán)限控制在2人以內(nèi)。此外,對(duì)用戶管理加強(qiáng)實(shí)時(shí)性管理,作到新老用戶的注冊(cè)、注銷及時(shí)。即醫(yī)院的干部和聘用人員管理部門對(duì)離院的干部和聘用人員情況及時(shí)告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫管理員,這樣在用戶管理程序中將其權(quán)限取消,防止權(quán)限被他人盜用,保護(hù)數(shù)據(jù)的真實(shí)性。
3. 3操作系統(tǒng)安全管理
操作系統(tǒng)是信息系統(tǒng)運(yùn)行的基礎(chǔ)平臺(tái),它的安全也是信息安全的基礎(chǔ)。客戶端系統(tǒng)以Win-dows2000為操作平臺(tái),在此系統(tǒng)上,各工作站都安裝網(wǎng)絡(luò)版瑞星等殺毒軟件,每周升級(jí),保證了數(shù)據(jù)的上傳和下載不會(huì)被病毒感染,并且利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,保證了系統(tǒng)的安全性,也完善了數(shù)據(jù)的安全。
3. 4桌面系統(tǒng)安全管理
桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統(tǒng)的一個(gè)人口,它的管理和使用不當(dāng)也會(huì)造成敏感信息的泄露。所以,我們用Windows組策略對(duì)各個(gè)用戶提出使用桌面系統(tǒng)的安全要求,限制客戶端訪問的應(yīng)用程序的種類和范圍,限制非法操作和無關(guān)操作。并且通過這個(gè)管理工具在將客戶端的桌面管理好的同時(shí)保證了應(yīng)用程序配置,進(jìn)而保證了數(shù)據(jù)錄人的準(zhǔn)確性。
3. 5安全邊界管理
醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口,根據(jù)具體情況,我們?cè)O(shè)置物理地址與IP地址的綁定,杜絕系統(tǒng)邊界上的以及使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的連接情況,防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。
4結(jié)語
信息就是財(cái)富,安全才有價(jià)值,所以網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全是醫(yī)院信息系統(tǒng)的生命線。醫(yī)院信息管理的重要內(nèi)容就是網(wǎng)絡(luò)的安全和數(shù)據(jù)安全,在網(wǎng)絡(luò)上,絕對(duì)的安全是不可能的,但是只要能細(xì)致地實(shí)施安全策略、采用先進(jìn)的技術(shù)控制與防護(hù)措施,主動(dòng)切斷人為的一切違規(guī)行為,讓醫(yī)院的網(wǎng)絡(luò)應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行,還是完全可以達(dá)到的。
論文摘要:隨著信息技術(shù)的發(fā)展,在實(shí)現(xiàn)信息共享的同時(shí),數(shù)據(jù)安全也越來越受到人們的關(guān)注。對(duì)于以信息為主導(dǎo)地位的醫(yī)院管理系統(tǒng),安全問題顯得尤為突出。然而在管理中過高地估計(jì)人的自覺性是不現(xiàn)實(shí)的,只有采用先進(jìn)的技術(shù)控制與防護(hù)措施,才能主動(dòng)切斷人的一切違規(guī)行為,有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
數(shù)據(jù)安全是整個(gè)醫(yī)院信息應(yīng)用系統(tǒng)的核心部分,醫(yī)院的應(yīng)用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托,以醫(yī)院的財(cái)務(wù)管理為中心,以病人為數(shù)據(jù)采集線索,貫穿以日常工作的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此,形成一個(gè)安全而穩(wěn)定的運(yùn)行環(huán)境,是系統(tǒng)數(shù)據(jù)安全的根本保障,是搞好醫(yī)院信息工作的首要前提。目前我院應(yīng)用系統(tǒng)以Windows2000為操作平臺(tái),系統(tǒng)的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時(shí)也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護(hù)好系統(tǒng)數(shù)據(jù)和信息的安全,我院采取技術(shù)控制與防護(hù)措施,主動(dòng)切斷人的一切違規(guī)行為,有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
1網(wǎng)絡(luò)應(yīng)用系統(tǒng)現(xiàn)狀
我院HIS系統(tǒng)升級(jí)(軍字一號(hào))是基于PB開發(fā)的后臺(tái),采用oracle數(shù)據(jù)庫的醫(yī)院管理系統(tǒng),它的安全機(jī)制按應(yīng)用程序功能劃分oracle用戶,且所有的應(yīng)用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數(shù)據(jù)庫的用戶。這樣對(duì)于熟悉計(jì)算機(jī)和了解oracle數(shù)據(jù)庫的人來說,可以通過sql*plus之類的工具直接進(jìn)人數(shù)據(jù)庫系統(tǒng),對(duì)數(shù)據(jù)進(jìn)行改動(dòng)或資料的竊取,甚至導(dǎo)致運(yùn)行系統(tǒng)的崩潰。據(jù)統(tǒng)計(jì)80%的安全問題來源于內(nèi)部用戶。
2網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全隱患
2. 1網(wǎng)絡(luò)系統(tǒng)的安全隱患
網(wǎng)絡(luò)安全的隱患主要表現(xiàn)在病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡(luò)外部的黑客。作為一個(gè)聯(lián)機(jī)事務(wù),醫(yī)院信息系統(tǒng)每日24小時(shí)不間斷工作,它的任何故障都可能影響全院醫(yī)療工作的正常運(yùn)行,可能給醫(yī)院、患者造成經(jīng)濟(jì)上和身體上的損害。如果醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞,將涉及患者個(gè)人隱私、醫(yī)院的經(jīng)濟(jì)效益、病歷資料的完整性和真實(shí)性,進(jìn)而引起法律糾紛。
2. 2應(yīng)用系統(tǒng)的安全隱患 醫(yī)學(xué)職稱論文發(fā)表
應(yīng)用系統(tǒng)的安全涉及到信息與數(shù)據(jù)的安全,它是動(dòng)態(tài)的不斷變化的,其威脅來自于醫(yī)院系統(tǒng)中人為的安全隱患。通常是因授予了比實(shí)際需要多得多的權(quán)限或比實(shí)際高得多的權(quán)限,尤其是有的普通用戶授予了DBA權(quán)限,造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位,而系統(tǒng)管理員并不知曉,導(dǎo)致這些用戶的權(quán)限取消不及時(shí),出現(xiàn)權(quán)限被他人使用而執(zhí)行了非法操作。
2. 3應(yīng)用程序與軟件配置隱患
不同用戶使用的應(yīng)用程序是不同的,因此在客戶端安裝恰當(dāng)?shù)膽?yīng)用程序是必須的。由于醫(yī)院的客戶端為Windows200。操作平臺(tái),系統(tǒng)的開放程度高,經(jīng)常發(fā)現(xiàn)一些站點(diǎn)安裝了很多不該安裝的應(yīng)用程序,尤其是一些管理程序,如用戶管理、字典維護(hù)、工作人員管理、價(jià)表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機(jī)上也能找到,這與使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的情況一樣,已對(duì)數(shù)據(jù)安全提出了挑戰(zhàn)。 期刊論文發(fā)表
3網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全的措施
為了保證系統(tǒng)以及數(shù)據(jù)的安全,我們搭建一臺(tái)主域控制站和備用域控制站,對(duì)用戶登錄的權(quán)限、帳號(hào)使用的年限及登錄時(shí)間進(jìn)行了限制。利用組策略,通過網(wǎng)絡(luò)指定所有計(jì)算機(jī)的用戶環(huán)境,也就是建立一個(gè)系統(tǒng)管理摸板來控制網(wǎng)絡(luò)用戶使用條件,如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡(luò)鏈接等,已達(dá)到防范人為隱患管理目的。其具體措施如下。
3. 1系統(tǒng)用戶管理 文學(xué)論文發(fā)表
根據(jù)醫(yī)院所設(shè)崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權(quán),通過設(shè)定對(duì)應(yīng)權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對(duì)特定數(shù)據(jù)的使用,使每個(gè)用戶(醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等)在整個(gè)系統(tǒng)中具有唯一的帳號(hào),禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫,防止非法用戶侵人網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行安全。同時(shí)由于各個(gè)工作終端分布在醫(yī)院的各個(gè)角落,工作終端不保存數(shù)據(jù),所以工作終端不要安裝軟驅(qū)、光驅(qū),屏蔽USB口,以有效地杜絕病毒的侵人。 3. 2數(shù)據(jù)庫授權(quán)管理
保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)安全一直是一個(gè)核心問題。為了達(dá)到這個(gè)目的,我們把用戶登錄系統(tǒng)的邏輯帳號(hào)與操作員登錄應(yīng)用程序的實(shí)際帳號(hào)掛鉤,按應(yīng)用程序所使用到的相關(guān)表,授權(quán)有關(guān)角色和表的授權(quán),按照備份的原則訪問數(shù)據(jù)庫DBA的權(quán)限控制在2人以內(nèi)。此外,對(duì)用戶管理加強(qiáng)實(shí)時(shí)性管理,作到新老用戶的注冊(cè)、注銷及時(shí)。即醫(yī)院的干部和聘用人員管理部門對(duì)離院的干部和聘用人員情況及時(shí)告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫管理員,這樣在用戶管理程序中將其權(quán)限取消,防止權(quán)限被他人盜用,保護(hù)數(shù)據(jù)的真實(shí)性。
3. 3操作系統(tǒng)安全管理
操作系統(tǒng)是信息系統(tǒng)運(yùn)行的基礎(chǔ)平臺(tái),它的安全也是信息安全的基礎(chǔ)。客戶端系統(tǒng)以Win-dows2000為操作平臺(tái),在此系統(tǒng)上,各工作站都安裝網(wǎng)絡(luò)版瑞星等殺毒軟件,每周升級(jí),保證了數(shù)據(jù)的上傳和下載不會(huì)被病毒感染,并且利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,保證了系統(tǒng)的安全性,也完善了數(shù)據(jù)的安全。
3. 4桌面系統(tǒng)安全管理
桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統(tǒng)的一個(gè)人口,它的管理和使用不當(dāng)也會(huì)造成敏感信息的泄露。所以,我們用Windows組策略對(duì)各個(gè)用戶提出使用桌面系統(tǒng)的安全要求,限制客戶端訪問的應(yīng)用程序的種類和范圍,限制非法操作和無關(guān)操作。并且通過這個(gè)管理工具在將客戶端的桌面管理好的同時(shí)保證了應(yīng)用程序配置,進(jìn)而保證了數(shù)據(jù)錄人的準(zhǔn)確性。
3. 5安全邊界管理
醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口,根據(jù)具體情況,我們?cè)O(shè)置物理地址與IP地址的綁定,杜絕系統(tǒng)邊界上的以及使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的連接情況,防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。
4結(jié)語
信息就是財(cái)富,安全才有價(jià)值,所以網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全是醫(yī)院信息系統(tǒng)的生命線。醫(yī)院信息管理的重要內(nèi)容就是網(wǎng)絡(luò)的安全和數(shù)據(jù)安全,在網(wǎng)絡(luò)上,絕對(duì)的安全是不可能的,但是只要能細(xì)致地實(shí)施安全策略、采用先進(jìn)的技術(shù)控制與防護(hù)措施,主動(dòng)切斷人為的一切違規(guī)行為,讓醫(yī)院的網(wǎng)絡(luò)應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行,還是完全可以達(dá)到的。
本站論文資源均為來自網(wǎng)絡(luò)轉(zhuǎn)載,免費(fèi)提供給廣大作者參考,不進(jìn)行任何贏利,如有版權(quán)問題,請(qǐng)聯(lián)系管理員刪除! 快速論文發(fā)表網(wǎng)(www.6scc.cn)本中心和國內(nèi)數(shù)百家期刊雜志社有良好的合作關(guān)系,可以幫客戶代發(fā)論文投稿.
投稿郵箱:ksfbw@126.com
客服Q Q:
82702382
聯(lián)系電話:15295038833
本站論文資源均為來自網(wǎng)絡(luò)轉(zhuǎn)載,免費(fèi)提供給廣大作者參考,不進(jìn)行任何贏利,如有版權(quán)問題,請(qǐng)聯(lián)系管理員刪除!