淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第1頁
淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第2頁
淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第3頁
淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平安管理論文關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)平安管理論文摘要:隨著信息技術(shù)的開展,在實(shí)現(xiàn)信息共享的同時(shí),數(shù)據(jù)平安也越來越受到人們的關(guān)注。對(duì)于以信息為主導(dǎo)地位的醫(yī)院管理系統(tǒng),平安問題顯得尤為突出。然而在管理中過高地估計(jì)人的自覺性是不現(xiàn)實(shí)的,只有采用先進(jìn)的技術(shù)控制與防護(hù)措施,才能主動(dòng)切斷人的一切違規(guī)行為,有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為平安隱患。數(shù)據(jù)平安是整個(gè)醫(yī)院信息應(yīng)用系統(tǒng)的核心局部,醫(yī)院的應(yīng)用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托,以醫(yī)院的財(cái)務(wù)管理為中心,以病人為數(shù)據(jù)采集線索,貫穿以日常工作的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此,形成一個(gè)平安而穩(wěn)定的運(yùn)行環(huán)境,是系統(tǒng)數(shù)據(jù)平安的根本保障,是搞好醫(yī)院信息工作的

2、首要前提。目前我院應(yīng)用系統(tǒng)以inds2000為操作平臺(tái),系統(tǒng)的開放程度高,用戶操作非常便利,這種開放性管理帶來方便的同時(shí)也帶來了平安隱患,用戶可能誤操作或非法操作,引起人為的平安問題。為管理和保護(hù)好系統(tǒng)數(shù)據(jù)和信息的平安,我院采取技術(shù)控制與防護(hù)措施,主動(dòng)切斷人的一切違規(guī)行為,有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為平安隱患。1網(wǎng)絡(luò)應(yīng)用系統(tǒng)現(xiàn)狀我院his系統(tǒng)晉級(jí)(軍字一號(hào))是基于pb開發(fā)的后臺(tái),采用rale數(shù)據(jù)庫的醫(yī)院管理系統(tǒng),它的平安機(jī)制按應(yīng)用程序功能劃分rale用戶,且所有的應(yīng)用程序直接以rale用戶登錄,即操作員的用戶就是rale數(shù)據(jù)庫的用戶。這樣對(duì)于熟悉計(jì)算機(jī)和理解rale數(shù)據(jù)庫的人來說,可以通過

3、sql*plus之類的工具直接進(jìn)人數(shù)據(jù)庫系統(tǒng),對(duì)數(shù)據(jù)進(jìn)展改動(dòng)或資料的竊取,甚至導(dǎo)致運(yùn)行系統(tǒng)的崩潰。據(jù)統(tǒng)計(jì)80%的平安問題來源于內(nèi)部用戶。2網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平安隱患2.1網(wǎng)絡(luò)系統(tǒng)的平安隱患網(wǎng)絡(luò)平安的隱患主要表如今病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡(luò)外部的黑客。作為一個(gè)聯(lián)機(jī)事務(wù),醫(yī)院信息系統(tǒng)每日24小時(shí)不連續(xù)工作,它的任何故障都可能影響全院醫(yī)療工作的正常運(yùn)行,可能給醫(yī)院、患者造成經(jīng)濟(jì)上和身體上的損害。假如醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊娶更改或破壞,將涉及患者個(gè)人隱私、醫(yī)院的經(jīng)濟(jì)效益、病歷資料的完好性和真實(shí)性,進(jìn)而引起法律糾紛。2.2應(yīng)用系統(tǒng)的平安隱患應(yīng)用系統(tǒng)的平安涉及到信息與數(shù)據(jù)的平安,它是動(dòng)態(tài)的

4、不斷變化的,其威脅來自于醫(yī)院系統(tǒng)中人為的平安隱患。通常是因授予了比實(shí)際需要多得多的權(quán)限或比實(shí)際高得多的權(quán)限,尤其是有的普通用戶授予了dba權(quán)限,造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位,而系統(tǒng)管理員并不知曉,導(dǎo)致這些用戶的權(quán)限取消不及時(shí),出現(xiàn)權(quán)限被別人使用而執(zhí)行了非法操作。2.3應(yīng)用程序與軟件配置隱患不同用戶使用的應(yīng)用程序是不同的,因此在客戶端安裝恰當(dāng)?shù)膽?yīng)用程序是必須的。由于醫(yī)院的客戶端為inds200。操作平臺(tái),系統(tǒng)的開放程度高,經(jīng)常發(fā)現(xiàn)一些站點(diǎn)安裝了很多不該安裝的應(yīng)用程序,尤其是一些管理程序,如用戶管理、字典維護(hù)、工作人員管理、價(jià)表管理等;最壞的情況莫過于一些工具軟件,如perbu

5、ilder,sqlp1us,explrer等在一些客戶機(jī)上也能找到,這與使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的情況一樣,已對(duì)數(shù)據(jù)平安提出了挑戰(zhàn)。3網(wǎng)絡(luò)應(yīng)用系統(tǒng)平安的措施為了保證系統(tǒng)以及數(shù)據(jù)的平安,我們搭建一臺(tái)主域控制站和備用域控制站,對(duì)用戶登錄的權(quán)限、帳號(hào)使用的年限及登錄時(shí)間進(jìn)展了限制。利用組策略,通過網(wǎng)絡(luò)指定所有計(jì)算機(jī)的用戶環(huán)境,也就是建立一個(gè)系統(tǒng)管理摸板來控制網(wǎng)絡(luò)用戶使用條件,如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡(luò)鏈接等,已到達(dá)防范人為隱患管理目的。其詳細(xì)措施如下。3.1系統(tǒng)用戶管理根據(jù)醫(yī)院所設(shè)崗位將所有操作人員按其職能劃分假設(shè)干組,不同的組具有不同的崗位受權(quán),通過設(shè)定對(duì)應(yīng)權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的

6、平安措施,控制用戶對(duì)特定數(shù)據(jù)的使用,使每個(gè)用戶(醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等)在整個(gè)系統(tǒng)中具有唯一的帳號(hào),制止用戶對(duì)無關(guān)目錄進(jìn)展讀寫,防止非法用戶侵人網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行平安。同時(shí)由于各個(gè)工作終端分布在醫(yī)院的各個(gè)角落,工作終端不保存數(shù)據(jù),所以工作終端不要安裝軟驅(qū)、光驅(qū),屏蔽usb口,以有效地杜絕病毒的侵人。3.2數(shù)據(jù)庫受權(quán)管理保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)平安一直是一個(gè)核心問題。為了到達(dá)這個(gè)目的,我們把用戶登錄系統(tǒng)的邏輯帳號(hào)與操作員登錄應(yīng)用程序的實(shí)際帳號(hào)掛鉤,按應(yīng)用程序所使用到的相關(guān)表,受權(quán)有關(guān)角色和表的受權(quán),按照備份的原那么訪問數(shù)據(jù)庫dba的權(quán)限控制在2人以內(nèi)。此外,對(duì)用戶管理加強(qiáng)實(shí)時(shí)性管理,作到新老

7、用戶的注冊(cè)、注銷及時(shí)。即醫(yī)院的干部和聘用人員管理部門對(duì)離院的干部和聘用人員情況及時(shí)告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫管理員,這樣在用戶管理程序中將其權(quán)限取消,防止權(quán)限被別人盜用,保護(hù)數(shù)據(jù)的真實(shí)性。3.3操作系統(tǒng)平安管理操作系統(tǒng)是信息系統(tǒng)運(yùn)行的根底平臺(tái),它的平安也是信息平安的基矗客戶端系統(tǒng)以in-ds2000為操作平臺(tái),在此系統(tǒng)上,各工作站都安裝網(wǎng)絡(luò)版瑞星等殺毒軟件,每周晉級(jí),保證了數(shù)據(jù)的上傳和下載不會(huì)被病毒感染,并且利用病毒防火墻對(duì)系統(tǒng)進(jìn)展實(shí)時(shí)監(jiān)控,保證了系統(tǒng)的平安性,也完善了數(shù)據(jù)的平安。3.4桌面系統(tǒng)平安管理桌面系統(tǒng)包含著用戶可以直接接觸到的信息、資源,也是訪問信息系統(tǒng)的一個(gè)人口,它的管理和使用不當(dāng)也會(huì)造成敏感信息的泄露。所以,我們用inds組策略對(duì)各個(gè)用戶提出使用桌面系統(tǒng)的平安要求,限制客戶端訪問的應(yīng)用程序的種類和范圍,限制非法操作和無關(guān)操作。并且通過這個(gè)管理工具在將客戶端的桌面管理好的同時(shí)保證了應(yīng)用程序配置,進(jìn)而保證了數(shù)據(jù)錄人的準(zhǔn)確性。3.5平安邊界管理醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口,根據(jù)詳細(xì)情況,我們?cè)O(shè)置物理地址與ip地址的綁定,杜絕系統(tǒng)邊界上的以及使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的連接情況,防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。4結(jié)語信息就是財(cái)富,平安才有價(jià)值,所以網(wǎng)絡(luò)應(yīng)用系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論