引論：我們?yōu)槟砹?3篇系統(tǒng)安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1醫(yī)院信息系統(tǒng)

1.1醫(yī)院信息系統(tǒng)的介紹

醫(yī)院信息系統(tǒng)（HIS）是一個混合體系下架構(gòu)的大型數(shù)據(jù)庫應(yīng)用的系統(tǒng)，是利用計(jì)算機(jī)軟、硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代化手段，對醫(yī)院及其所屬的各部門的人流、物流、財(cái)流進(jìn)行的綜合管理，對各種醫(yī)療活動采集、存儲、處理加工成的各種信息，從而為醫(yī)院的整體運(yùn)行提供全面的、自動化的管理以及各種服務(wù)的信息系統(tǒng)。醫(yī)院信息系統(tǒng)既可以存儲文檔數(shù)據(jù)，也可以存儲醫(yī)學(xué)影像信息，是應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)通信等高科技手段對醫(yī)院內(nèi)大量的信息進(jìn)行數(shù)字化管理的現(xiàn)代信息系統(tǒng)，是整個醫(yī)院應(yīng)用系統(tǒng)的主干和醫(yī)療數(shù)據(jù)中心，起到了整合其他輔助系統(tǒng)的作用。現(xiàn)在醫(yī)院的信息管理從簡單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展，并得到了廣泛的應(yīng)用，提高了醫(yī)療水平和效率，創(chuàng)造了良好的社會效益和經(jīng)濟(jì)效益。

1.2醫(yī)院信息系統(tǒng)的功能

1）HIS是采用C/S的架構(gòu)，通過客服端處理病人基本數(shù)據(jù)、診斷、醫(yī)囑、治療和病歷等數(shù)據(jù)。2）HIS是以病人的用戶標(biāo)識快速地在數(shù)據(jù)庫查詢和調(diào)用病人的有關(guān)資料，通過整個治療過程的優(yōu)化達(dá)到降低成本、增加效益和提高服務(wù)質(zhì)量。3）HIS建立健全成本核算和控制體系。覆蓋了醫(yī)院的每個職能部門、每個醫(yī)師和對醫(yī)院的整個工作流程進(jìn)行控制，提高了工作效率。1.3醫(yī)院信息系統(tǒng)實(shí)現(xiàn)的目標(biāo)HIS是為醫(yī)院現(xiàn)代化管理提供了一個全新的管理模式，覆蓋了整個醫(yī)院的所有部門和所有環(huán)節(jié)，旨在提高醫(yī)院的業(yè)務(wù)水平和管理水平和工作效率。以電子病歷為中心，實(shí)現(xiàn)與醫(yī)療保險的接軌，HIS以更強(qiáng)的兼容能力以適應(yīng)社會的發(fā)展需求，也健全了醫(yī)院的控制體系，降低了醫(yī)院的成本，提高了醫(yī)療的工作質(zhì)量。醫(yī)院信息化建設(shè)主要內(nèi)容是以電子病歷為核心，建立和完善醫(yī)療信息的架構(gòu)，實(shí)現(xiàn)醫(yī)院不同業(yè)務(wù)系統(tǒng)之間的統(tǒng)一，整合資源和提高醫(yī)療高效的運(yùn)轉(zhuǎn)。醫(yī)院信息化是實(shí)現(xiàn)深化醫(yī)藥衛(wèi)生體制改革的需求和重要支撐，加快衛(wèi)生的信息化建設(shè)對于滿足人民群眾的日益多樣化的醫(yī)療衛(wèi)生需求，提高全國衛(wèi)生系統(tǒng)科學(xué)的管理水平，促進(jìn)人人享有基本的醫(yī)療服務(wù)具有重大的意義。

2信息安全

2.1信息安全的定義

信息安全主要是指信息資源的安全，信息安全有廣義和狹義之分，廣義的信息安全指的是一個國家或者地區(qū)的信息數(shù)據(jù)和信息技術(shù)體系不受威脅和侵害，狹義的信息安全指的是信息系統(tǒng)軟的硬件和信息數(shù)據(jù)不受破壞和泄露，信息可以保持連續(xù)的可靠的運(yùn)行。對于個人而言，信息安全更加側(cè)重于后者，要求信息要保密性，完整性，人們對信息的安全的概念理解具有明顯的時代特征，絕對的信息安全是不存在的，因此我們應(yīng)用適度風(fēng)險的觀點(diǎn)、積極防御的觀點(diǎn)和發(fā)展的觀點(diǎn)來做好信息的安全工作。做好信息的關(guān)鍵在人，掌握信息安全的知識是做好信息安全工作的前提和基礎(chǔ)。

2.2信息安全的地位

在現(xiàn)代的信息社會中，信息安全在國家安全中占據(jù)著重要的地位，可以說是國家的安全基石和核心，信息安全是國家軍事安全的重要保障。網(wǎng)絡(luò)信息戰(zhàn)將成為21世紀(jì)典型的戰(zhàn)爭形態(tài)，黑客的攻擊和軍事機(jī)密危及國家的安全，控制信息權(quán)一定程度上影響著戰(zhàn)爭的勝負(fù)。信息安全也是國家文化的關(guān)鍵，信息安全影響著國家的民族傳統(tǒng)文化的弘揚(yáng)和繼承，也影響著社會意識形態(tài)。信息安全也是國家經(jīng)濟(jì)安全發(fā)展的前提，信息產(chǎn)業(yè)在國民的經(jīng)濟(jì)中占據(jù)著重要的地位，尤其是金融安全。制定國家的信息化的發(fā)展戰(zhàn)略，是應(yīng)對國際信息化競爭，構(gòu)建和諧社會的前提，提高信息技術(shù)的水平，優(yōu)化信息產(chǎn)業(yè)的結(jié)構(gòu)，提高國家的信息安全的保障，為邁進(jìn)信息社會打下堅(jiān)實(shí)的基礎(chǔ)。

2.3信息安全技術(shù)的發(fā)展

全球信息化的快速發(fā)展，引發(fā)著當(dāng)今世界的深刻變革，重塑世界的政治，經(jīng)濟(jì)和軍事的新格局，加快信息化的發(fā)展，已經(jīng)成為各國的共同選擇，信息技術(shù)的發(fā)展日新月異，促使人們對信息的依賴越來越強(qiáng)，人們的生活，企業(yè)的發(fā)展，社會的發(fā)展都離不開信息系統(tǒng)，21世紀(jì)的重要特征，信息和通信技術(shù)的應(yīng)用已經(jīng)成為國家的戰(zhàn)略需求。但是信息的發(fā)展伴隨著信息安全，信息安全涉及國家的各個層面，所以國家的信息安全發(fā)展也是重中之重，信息安全保障是一個復(fù)雜的過程，目前我國的信息安全保障重點(diǎn)包括國家關(guān)鍵的基礎(chǔ)建設(shè)和社會穩(wěn)定，主要是著力發(fā)展和提升基礎(chǔ)支撐能力、防護(hù)對抗能力和自主可控能力。信息安全已經(jīng)成為影響國家政治安全的重要因素，信息安全直接關(guān)系到國家的穩(wěn)定。

3結(jié)束語

醫(yī)學(xué)信息學(xué)是一門新興的學(xué)科，我國醫(yī)院信息化的建設(shè)的比較晚，我們初步取了一定成就，但是和發(fā)達(dá)國家的水平依然有很大的差距，發(fā)展技術(shù)和水平是任重道遠(yuǎn)。信息安全的保障也是我們要面臨的巨大挑戰(zhàn)。

作者:程婷 單位:池州市第二人民醫(yī)院信息科

參考文獻(xiàn)：

[1]王麗娜,趙利敏,張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識與技術(shù),2017(2):41-43.

[2]張靜薇.淺析科學(xué)的醫(yī)院信息化管理系統(tǒng)[J].中國民族民間醫(yī)藥,2010(7):198

篇2

本文首先綜述了電力系統(tǒng)安全穩(wěn)定控制的研究現(xiàn)狀，從控制理論及控制措施(裝置)兩方面概述了國內(nèi)外的主要研究成果。最后簡要介紹了安全穩(wěn)定控制技術(shù)的發(fā)展趨勢。

電力系統(tǒng)暫態(tài)能量函數(shù)直接法經(jīng)過多年的研究，近來已取得重大進(jìn)展，成為時域分析的重要輔助方法。本文第二章對暫態(tài)能量函數(shù)的基本理論和方法作了介紹，重點(diǎn)探討了EEAC法及其在穩(wěn)定切機(jī)控制中的應(yīng)用。進(jìn)一步的實(shí)用化還需要大量的工作。

多機(jī)系統(tǒng)頻率動態(tài)過程是低頻減載方案設(shè)計(jì)的重要依據(jù)，本文在原有線性化擾動模型基礎(chǔ)之上，增加了發(fā)電機(jī)和負(fù)荷頻率調(diào)節(jié)效應(yīng)的影響，并進(jìn)行了系統(tǒng)仿真研究。同時根據(jù)多機(jī)模型特點(diǎn)及仿真結(jié)果提出了一種基于多機(jī)系統(tǒng)的低頻減載設(shè)計(jì)和整定新方案，與傳統(tǒng)方案相比，該方案提高了低頻減載性能及系統(tǒng)運(yùn)行方式的適應(yīng)性。

作為方案的一種實(shí)現(xiàn)，本文作者作為主要研制者之一研制開發(fā)了新一代微機(jī)智能型低頻低壓減載裝置。第四章詳細(xì)介紹了裝置改進(jìn)的軟件測頻算法，按功率定值減載的實(shí)現(xiàn)方法，軟、硬件結(jié)構(gòu)等關(guān)鍵技術(shù)措施。最后給出了裝置的動模實(shí)驗(yàn)結(jié)果。

關(guān)鍵詞：安全穩(wěn)定控制低頻低壓減載暫態(tài)能量函數(shù)切機(jī)控制

EEAC頻率動態(tài)過程頻率仿真按功率減載測頻算法

Abstract

Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isan

importantmeasuretosafeguardareliablepowersystem.Withthequickdevelopment

ofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.

Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatest

technologyofcomputer,communication,electronicsandmoderncontroltheorytodevelop

andmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.

Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich

arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceon

relatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyand

undervoltageloadsheddingequipment.

Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.

Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.At

theend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.

Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystem

hasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEAC

methodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.

Alotofworkstillneedtobedoneinordertomakepracticalachievement.

Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.

Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedon

thebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincluded

too.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandset

schemeofunderfrequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,

thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipment

anditsadaptivelytopowersystemrunningstyle.

Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand

Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedin

thispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethod

ofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardware

structureareintroducedindetail.Attheend,thephysicalsimulationresultsofthis

equipmentarelisted.

KEYWORDS:

powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding

transientenergyfunctionextendedequalareacriterion

generatortrippingfrequencydynamicalprocess

loadsheddingaccordingtopowerfrequencysimulationAlgorithm

目錄

摘要

ABSTRACT

第一章緒論(1)

§1-1引言(1)

§1-2安全穩(wěn)定控制研究現(xiàn)狀(2)

§1-3論文的主要工作和章節(jié)安排(7)

第二章暫態(tài)能量函數(shù)與切機(jī)穩(wěn)定控制(8)

§2-1多機(jī)系統(tǒng)的經(jīng)典模型和暫態(tài)能量函數(shù)(8)

§2-2直接法的假設(shè)和擴(kuò)展等面積定則(9)

§2-3切機(jī)模型及其實(shí)用判據(jù)(12)

第三章多機(jī)系統(tǒng)頻率動態(tài)特性及低頻減載的整定(15)

§3-1傳統(tǒng)的單機(jī)模型及整定(15)

§3-2多機(jī)系統(tǒng)頻率動態(tài)過程的數(shù)學(xué)模型(16)

§3-3多機(jī)系統(tǒng)頻率動態(tài)過程的仿真計(jì)算(20)

§3-4低頻減載設(shè)計(jì)方案新探討(24)

第四章智能式微機(jī)低頻低壓減載裝置的研究(26)

§4-1大電網(wǎng)頻率電壓緊急控制的新特點(diǎn)及新要求(26)

§4-2基于富氏濾波測頻算法的改進(jìn)研究(27)

§4-3智能式低頻低壓減載裝置的設(shè)計(jì)原理(31)

§4-4裝置動模試驗(yàn)報告(39)

第五章全文總結(jié)(43)

篇3

在全球信息化的推動下，計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn)，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運(yùn)行，提高電力企業(yè)社會效益和經(jīng)濟(jì)效益，更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施，有以下五個方面，

①物理層面安全，環(huán)境安全、設(shè)備安全、介質(zhì)安全，②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全，④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全，采取的策略如下：

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止意外損壞。對于終端設(shè)備，如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。

(一)安全技術(shù)策略

為了達(dá)到保障信息安全的目的，要采取各種安全技術(shù)，其不可缺少的技術(shù)層措施如下：

1．防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

2．病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4．?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5．安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，實(shí)現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時自動分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6．建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫，即證書授權(quán)。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實(shí)質(zhì)來說，是一個典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中，作為市場成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此，建立全國和網(wǎng)、省公司的cA機(jī)構(gòu)，對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間、上下級CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一，“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，屬于管理方面的原因比重高達(dá)70%以上。沒有管理，就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品，如果沒有科學(xué)的組織管理配合，都會形同虛設(shè)。

1．安全意識與安全技能。通過普及安全知識的培訓(xùn)，可以提高電力企業(yè)職員安全知識和安全意識，使他們具備一些基本的安全防護(hù)意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能，然后再配合第三方安全技術(shù)和產(chǎn)品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導(dǎo)，制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn)，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

篇4

（2）操作記錄

將用戶操作進(jìn)行自動記錄和存檔，同時保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

2安全技術(shù)具體應(yīng)用案例

2.1信息管理系統(tǒng)安全分析

由于電力市場的特點(diǎn)決定，電力系統(tǒng)參與的各個主體分別代表了不同的利益團(tuán)體，例如電力公司信息管理系統(tǒng)中的交易熱暖，能夠申報授權(quán)范圍內(nèi)的交易數(shù)據(jù)，對市場信息進(jìn)行查詢；結(jié)算人員可以對各類交易的執(zhí)行情況和執(zhí)行結(jié)果進(jìn)行考核結(jié)算。因此，為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進(jìn)行越權(quán)操作，或者操作不當(dāng)給各方帶來的損失，需要對電力公司的信息管理系統(tǒng)進(jìn)行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛，為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多，主要包括負(fù)責(zé)對發(fā)電廠、輸配電線、變電站的正常運(yùn)行和生產(chǎn)進(jìn)行監(jiān)控的SCADA/EMS系統(tǒng)，負(fù)責(zé)電網(wǎng)調(diào)度運(yùn)行、電網(wǎng)通信、繼電保護(hù)進(jìn)行綜合管理的DMIS系統(tǒng)，負(fù)責(zé)電力企業(yè)決策支持的MIS系統(tǒng)，以及負(fù)責(zé)電力企業(yè)辦公自動化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點(diǎn)，要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性，其他信息管理系統(tǒng)安全性要求也較高。

2.2信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

目前，為了提高電力公司信息管理系統(tǒng)的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網(wǎng)）和SPDnet（調(diào)度信息網(wǎng)）的專用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離，既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求，同時也保證SCADA/EMS不能夠直接訪問Internet，從而最大程度上的保證系統(tǒng)安全。

2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)

信息管理系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計(jì)。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全。

（1）分區(qū)安全保護(hù)策略

根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性，對信息管理系統(tǒng)的安全級別進(jìn)行劃分，重點(diǎn)保護(hù)網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實(shí)時監(jiān)控系統(tǒng)，和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)；

（2）橫向隔離

安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時監(jiān)控系統(tǒng)，和交易系統(tǒng)采用防火墻進(jìn)行邏輯隔離，而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)Ｓ玫陌踩綦x裝置進(jìn)行物理隔離；

（3）專網(wǎng)專用

SPDnet調(diào)度網(wǎng)提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進(jìn)行通信，SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實(shí)現(xiàn)物理隔離；

（4）縱向認(rèn)證與保護(hù)

安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認(rèn)證功能的安全網(wǎng)關(guān)，而Ⅲ和Ⅳ的邊界部署了防火墻；

（5）整個網(wǎng)絡(luò)只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet

從如上的分析可以看出，根據(jù)不同信息管理系統(tǒng)的需要，可以靈活應(yīng)用物理隔離技術(shù)、邏輯隔離技術(shù)，以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù)，來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。

篇5

數(shù)據(jù)安全也分為兩大方面內(nèi)容：信息傳輸安全和信息鑒別。①安全的信息傳輸。對于電力普通業(yè)務(wù)系統(tǒng)來說，應(yīng)采用網(wǎng)絡(luò)加密設(shè)備，設(shè)置在每個具有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn)，從而實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密。運(yùn)用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進(jìn)行加密操作，并運(yùn)用數(shù)值簽字等方法，確保網(wǎng)上交易數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。②鑒別信息數(shù)據(jù)。在電力系統(tǒng)中，為了確保傳輸數(shù)據(jù)有一定的完整性，應(yīng)結(jié)合傳輸加密技術(shù)，對VPN設(shè)備進(jìn)行選用，使數(shù)據(jù)機(jī)密性、真實(shí)性、完整性和可靠性的保護(hù)得以實(shí)現(xiàn)。

3信息安全保障系統(tǒng)體系的建設(shè)

1）建立安全系統(tǒng)。①安全結(jié)構(gòu)。在對電力信息安全體系進(jìn)行建立時，結(jié)構(gòu)安全時對整個系統(tǒng)安全運(yùn)作得到保障的重要基礎(chǔ)，所以應(yīng)在網(wǎng)絡(luò)的“確立”、“邏輯劃分”、“應(yīng)用”、“數(shù)據(jù)邊界”等方面集中工作的重點(diǎn)，并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上，對一個強(qiáng)大防御體系和相應(yīng)的安全隔離體系得到建立。對安全結(jié)構(gòu)進(jìn)行有效建立，可有效隔絕數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用等，最終解決類似于數(shù)據(jù)泄密等問題。在該基礎(chǔ)上，再對防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進(jìn)行配用，有效保障整個信息安全系統(tǒng)的安全系數(shù)。②安全流程。安全流程是通過特殊的通道將相關(guān)機(jī)密信息進(jìn)行直接傳遞，在中間環(huán)節(jié)省掉的基礎(chǔ)上，使相應(yīng)的安全性得到有效提升。同時，再對相應(yīng)的身份識別或訪問控制等技術(shù)手段進(jìn)行設(shè)置，與有效的管理手段相結(jié)合，對信息流程實(shí)施有效地安全控制。③安全對象。在構(gòu)建信息安全體系時，作為其中的一個極為重要的內(nèi)容，安全對象的確立是開展有效信息保護(hù)的最后方法。例如，在信息傳輸中，應(yīng)對密碼傳輸?shù)确绞竭M(jìn)行運(yùn)用，最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低。2）建設(shè)安全管理。與安全系統(tǒng)的構(gòu)建而言，雖然技術(shù)的改善存在極為重要的作用，但僅僅憑借技術(shù)上的個性很難對整個系統(tǒng)的安全得到有效確定，所以必要的安全管理作為對安全造成影響的另一重要因素。特別是在構(gòu)建安全體系時，會對“防火墻”、“入侵檢測”、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進(jìn)行使用，而這些產(chǎn)品又是從不同的商家購入，因此，導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求。在該系統(tǒng)環(huán)境下，若不具備系統(tǒng)的信息安全管理模式，則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn)，從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全。

篇6

1.2影響信息系統(tǒng)安全的因素

影響信息系統(tǒng)安全的因素雖然很多，但綜合分析主要因素有以下幾個方面：1）自然因素。周圍環(huán)境的溫度和濕度、塵埃、地震、火災(zāi)、水災(zāi)、風(fēng)暴以及社會暴力等，這些因素將直接影響信息系統(tǒng)實(shí)體的 安全。2）硬件及物理因素。支撐信息系統(tǒng)的硬件部分是由電子元器件、磁介質(zhì)等物理設(shè)備組成的。系統(tǒng)硬件及環(huán)境包括機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通訊設(shè)施以及信息存儲介質(zhì)的 安全與否直接關(guān)系到信息系統(tǒng)的安全。3）電磁波因素。信息和數(shù)據(jù)通過信息系統(tǒng)進(jìn)行傳輸，在工作過程中都會產(chǎn)生電磁波輻射，在一定范圍內(nèi)很容易檢測并接收到，這就容易造成信息通過電磁輻射而泄 漏。另外，空間電磁波也可能對系統(tǒng)產(chǎn)生電磁干擾，影響系統(tǒng)正常運(yùn)行。4）軟件因素。軟件是支持信息系統(tǒng)正確運(yùn)行，保障數(shù)據(jù)安全的關(guān)鍵部分。軟件的非法刪改、復(fù)制與竊取或被攻擊、破壞將使系統(tǒng) 的軟件受到損壞，并可能造成泄密。5）數(shù)據(jù)因素。信息系統(tǒng)是以處理數(shù)據(jù)、輸出有價值信息為主要目的的。數(shù)據(jù)信息在存儲和傳遞過程中的安全性，是信息系統(tǒng)安全的重中之重。6）人為及管理因素。 工作人員的素質(zhì)、責(zé)任心、管理制度和法律法規(guī)是否健全，都直接對信息系統(tǒng)的安全造成威脅。

2信息系統(tǒng)的安全防護(hù)重點(diǎn)

為了保證信息系統(tǒng)的安全，根據(jù)信息系統(tǒng)的組成和運(yùn)行特點(diǎn)，應(yīng)重點(diǎn)做好計(jì)算機(jī)硬件、信息系統(tǒng)軟件、信息系統(tǒng)數(shù)據(jù)、信息系統(tǒng)運(yùn)行的安全防護(hù)及計(jì)算機(jī)病毒預(yù)防等重點(diǎn)工作。

2.1計(jì)算機(jī)硬件的安全與防護(hù)

計(jì)算機(jī)硬件的安全與防護(hù)，是為了保障信息系統(tǒng)安全可靠地運(yùn)行，保護(hù)系統(tǒng)硬件和附屬設(shè)備及記錄信息載體不致受到人為或自然因素的危害而對信息系統(tǒng)進(jìn)行的最基本的安全維護(hù)。要求企業(yè)必須建立與 信息系統(tǒng)的組成和運(yùn)行特點(diǎn)相適應(yīng)的機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通訊設(shè)施以及安全的信息存儲介質(zhì)。計(jì)算機(jī)除易受外界電磁干擾外，自身也產(chǎn)生攜帶大量信息的電磁輻射，所以 計(jì)算機(jī)在處理信息的過程中，也會導(dǎo)致信息的泄露問題。抑制和防止電磁泄漏是物理安全策略的一個主要問題。結(jié)合企業(yè)的實(shí)際情況，主要應(yīng)采取的防護(hù)措施有以下兩類：第一類措施是對傳導(dǎo)發(fā)射的防 護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。第二類措施是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金 屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的各類管道和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射 來掩蓋計(jì)算機(jī)系統(tǒng)的工作［1］。

2.2信息系統(tǒng)軟件的安全與防護(hù)

軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素。保證信息系統(tǒng)軟件的安全要做到以下幾點(diǎn)：第一要使用正版軟件，并對安裝軟件進(jìn)行嚴(yán)格的安全檢查。軟件的安全管理首先是要對軟 件，尤其是自行開發(fā)的軟件進(jìn)行全面測試檢查。第二要對軟件在運(yùn)行過程中發(fā)現(xiàn)的錯誤進(jìn)行及時修改、維護(hù)，不斷擴(kuò)充、完善和豐富軟件的各項(xiàng)功能。第三要嚴(yán)格軟件的操作運(yùn)行規(guī)程。對操作用戶賦予 一定的權(quán)限，沒有相應(yīng)權(quán)限的用戶不能使用權(quán)限以外的系統(tǒng)資源。第四要建立嚴(yán)格的軟件管理制度，妥善管理軟件資源。對信息系統(tǒng)中的所有軟件資源要造冊登記，歸類妥善保管。第五要做好系統(tǒng)備份 。系統(tǒng)備份用于故障的后備支援，是軟件使用過程中安全與防護(hù)的重要措施。

2.3信息系統(tǒng)數(shù)據(jù)的安全與防護(hù)

由于數(shù)據(jù)是信息系統(tǒng)的中心，對于數(shù)據(jù)的安全管理就成為整個信息系統(tǒng)安全管理的核心。1）數(shù)據(jù)加密處理。加密是保障數(shù)據(jù)秘密性和真實(shí)性的重要方法，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計(jì)算機(jī)病 毒感染破壞、保護(hù)數(shù)據(jù)庫完整性的重要措施。數(shù)據(jù)加密策略是從數(shù)據(jù)本源進(jìn)行安全防護(hù)，根據(jù)加密技術(shù)的不同可以產(chǎn)生不同模式、等級的數(shù)據(jù)安全防護(hù)效果。2）網(wǎng)絡(luò)加密。網(wǎng)絡(luò)加密是目前能為任何形式 的Internet通信提供安全保障的協(xié)議。網(wǎng)絡(luò)加密允許提供逐個數(shù)據(jù)流或者逐個連接的安全，所以能實(shí)現(xiàn)非常細(xì)致的安全控制。對于用戶來說，可以對不同的連接定義不同保護(hù)強(qiáng)度(級別)的網(wǎng)絡(luò)加密通道 。3）數(shù)據(jù)安全管理。具體的數(shù)據(jù)安全管理工作主要包括：防止數(shù)據(jù)信息的泄露；防止計(jì)算機(jī)病毒的感染和破壞；防止硬件出現(xiàn)故障，具備雙機(jī)熱備甚至多機(jī)熱備功能，防止數(shù)據(jù)的人為破壞；防止電磁輻 射、意外事件等帶來的威脅。4）數(shù)據(jù)備份。及時做好數(shù)據(jù)特別是重要數(shù)據(jù)的備份并做好備份后的定期檢查和更新復(fù)制等工作，以保證備份數(shù)據(jù)的完整性、適用性和實(shí)效性。要根據(jù)實(shí)際需要，確定數(shù)據(jù)備 份的頻率、以及備份介質(zhì)上數(shù)據(jù)的保存時間。日常備份操作可以在晚間系統(tǒng)負(fù)載較輕時定時、自動、快速進(jìn)行，對系統(tǒng)日間使用不會造成任何影響。

2.4信息系統(tǒng)運(yùn)行的安全與防護(hù)

信息系統(tǒng)的運(yùn)行安全管理是通過對系統(tǒng)運(yùn)行狀況的監(jiān)控，及時發(fā)現(xiàn)不安全的運(yùn)行因素，從而采取有效的安全技術(shù)措施，來保證信息系統(tǒng)的安全。首先，信息系統(tǒng)的安全運(yùn)行，應(yīng)以嚴(yán)密的系統(tǒng)組織控制為 前提。系統(tǒng)組織控制是為實(shí)現(xiàn)信息系統(tǒng)目標(biāo)而進(jìn)行的組織結(jié)構(gòu)設(shè)計(jì)、權(quán)限安排和流程規(guī)范設(shè)計(jì)。因此，組織結(jié)構(gòu)設(shè)計(jì)應(yīng)結(jié)合企業(yè)流程特點(diǎn)、信息化程度、人員素質(zhì)、風(fēng)險類型與大小進(jìn)行全盤考慮；圍繞 系統(tǒng)最終目標(biāo)，劃分職能界限與任務(wù)權(quán)限，形成適應(yīng)流程管理與控制的企業(yè)信息系統(tǒng)組織結(jié)構(gòu)，并與員工信息的使用權(quán)限、決策權(quán)限相匹配。其次，要嚴(yán)格操作控制。嚴(yán)格操作控制是通過計(jì)算機(jī)操作規(guī) 程來保證信息系統(tǒng)對信息處理的正確程度，從而減少差錯。主要應(yīng)做好：1、對信息系統(tǒng)的使用進(jìn)行理論和實(shí)作培訓(xùn)，以便及時正確掌握基礎(chǔ)信息和含義，并能熟練運(yùn)用；2、結(jié)合實(shí)際崗位工作特點(diǎn)，制 定不同的正確的操作規(guī)程并嚴(yán)格執(zhí)行；3、隨著信息系統(tǒng)的不斷更新、升級，要不斷的修訂操作規(guī)程并及時進(jìn)行培訓(xùn)指導(dǎo)。第三是不在系統(tǒng)內(nèi)隨便安裝無關(guān)軟件。安裝與系統(tǒng)無關(guān)的軟件，會占用大量的硬 盤空間，從而影響系統(tǒng)的執(zhí)行效率。第四是定期檢查硬盤。在系統(tǒng)運(yùn)行過程中，必須定期檢查系統(tǒng)的安全使用情況。因?yàn)橥ㄟ^檢查可以確定硬盤運(yùn)行是否正常，是否有故障出現(xiàn)以及硬盤上的文件讀寫是 否正常；通過定期檢查整理，能夠及時清理系統(tǒng)運(yùn)行中的垃圾文件，提高系統(tǒng)運(yùn)行效率。

2.5計(jì)算機(jī)病毒與防護(hù)

篇7

隨著我國各項(xiàng)事業(yè)改革的深入發(fā)展，市場經(jīng)濟(jì)逐步發(fā)展成熟，醫(yī)療保障制度也在不斷完善。自1998年以來已經(jīng)建立了城鎮(zhèn)職工基本醫(yī)療保險制度、新型農(nóng)村合作醫(yī)療制度以及城鎮(zhèn)居民基本醫(yī)療保險制度。醫(yī)療保險信息系統(tǒng)是醫(yī)療保險政策的體現(xiàn)，隨著醫(yī)療保險制度的不斷完善以及醫(yī)保業(yè)務(wù)需求的不斷變化，醫(yī)療保險信息系統(tǒng)也需要不斷地得到完善，與醫(yī)療保險中心相連的定點(diǎn)醫(yī)療機(jī)構(gòu)需要按照醫(yī)療保險中心信息系統(tǒng)的變化不斷完善醫(yī)院管理信息系統(tǒng)。如何在與醫(yī)療保險中心相連的情況下，也就是外部網(wǎng)絡(luò)相連的情況下，建立有效的醫(yī)院信息系統(tǒng)安全架構(gòu)，保障信息系統(tǒng)安全、平穩(wěn)、高效，成為醫(yī)院信息化建設(shè)的重要內(nèi)容。本文結(jié)合我院實(shí)際的網(wǎng)絡(luò)體系結(jié)構(gòu)，介紹醫(yī)院信息管理系統(tǒng)（HIS）與城鎮(zhèn)職工醫(yī)療保險系統(tǒng)（簡稱職工醫(yī)保）、城鎮(zhèn)居民基本醫(yī)療保險系統(tǒng)（簡稱居民醫(yī)保）的實(shí)時聯(lián)網(wǎng)的實(shí)現(xiàn)方法以及網(wǎng)絡(luò)安全架構(gòu)。

1信息系統(tǒng)的安全架構(gòu)

1.1信息系統(tǒng)的安全問題

醫(yī)院信息系統(tǒng)是利用計(jì)算機(jī)及其網(wǎng)絡(luò)通訊設(shè)備和技術(shù)，對醫(yī)院內(nèi)外的相關(guān)信息進(jìn)行自動收集、處理、存儲、傳輸和利用，為臨床和管理服務(wù)的應(yīng)用信息系統(tǒng)。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)院信息系統(tǒng)在醫(yī)院得到了廣泛應(yīng)用。一個功能齊全的醫(yī)院信息系統(tǒng)，不僅包括掛號系統(tǒng)、門診管理系統(tǒng)、藥房管理系統(tǒng)、藥庫管理系統(tǒng)、住院管理系統(tǒng)、病案管理系統(tǒng)、物質(zhì)管理系統(tǒng)、人事管理系統(tǒng)等，甚至集成了醫(yī)學(xué)影像歸檔與傳輸系統(tǒng)（PACS）、檢驗(yàn)信息系統(tǒng)（LIS）、放射信息系統(tǒng)（RIS）等，幾乎涵蓋了醫(yī)院工作的方方面面[1-2]。醫(yī)院信息系統(tǒng)（HIS）一旦投入運(yùn)行，其數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，要求能每天24h不間斷運(yùn)行，像門診收費(fèi)、掛號這樣的系統(tǒng)，不能有30s的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失。而造成數(shù)據(jù)不安全和網(wǎng)絡(luò)不安全問題的原因是多方面的，包括因特網(wǎng)黑客侵入、內(nèi)部局域網(wǎng)非法用戶侵入、系統(tǒng)或人為故障等。來自因特網(wǎng)的病毒和黑客侵入是很難防范的，因此我院將內(nèi)部信息系統(tǒng)和外部因特網(wǎng)在物理上隔離起來，內(nèi)部局域網(wǎng)不能和外界直接進(jìn)行物理相連。為了與醫(yī)療保險管理系統(tǒng)相連，這種局部封閉的環(huán)境被徹底打破，HIS必須和外面網(wǎng)絡(luò)相連，HIS的安全問題變得更加敏感、嚴(yán)峻，因此，醫(yī)保聯(lián)網(wǎng)要做好防護(hù)安全措施。對于聯(lián)網(wǎng)安全問題，我院增加了一臺前置服務(wù)器，安裝網(wǎng)絡(luò)防毒軟件,以防止非法用戶威脅或破壞整個信息系統(tǒng)安全。

1.2與醫(yī)保中心相連的架構(gòu)設(shè)計(jì)

醫(yī)療保險的實(shí)施，是一項(xiàng)復(fù)雜的社會系統(tǒng)工程，涉及到參保單位、醫(yī)療保險管理部門以及定點(diǎn)醫(yī)院等機(jī)構(gòu)，需要醫(yī)保信息系統(tǒng)和醫(yī)院信息系統(tǒng)銜接，要求醫(yī)院使用的醫(yī)療保險的管理軟件應(yīng)與醫(yī)保中心的信息系統(tǒng)相匹配,并留有與之相連接的接口以及網(wǎng)絡(luò)連接,以滿足醫(yī)保中心的要求,實(shí)現(xiàn)實(shí)時傳送數(shù)據(jù)。

徐州市城鎮(zhèn)職工醫(yī)療保險信息系統(tǒng)自2001年開始運(yùn)行，現(xiàn)已運(yùn)行了7年，全市與醫(yī)保中心直接聯(lián)網(wǎng)的定點(diǎn)醫(yī)療機(jī)構(gòu)在不斷增加，系統(tǒng)的應(yīng)用規(guī)模也在不斷擴(kuò)大，而且經(jīng)過幾年的完善，系統(tǒng)已逐漸趨于平穩(wěn)，但是醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保系統(tǒng)也存在以下不足：首先，醫(yī)療保險系統(tǒng)的費(fèi)用結(jié)算種類多種多樣，參保人員醫(yī)療費(fèi)用結(jié)算功能模塊放在定點(diǎn)醫(yī)療機(jī)構(gòu)來處理，這就使定點(diǎn)醫(yī)療機(jī)構(gòu)的程序變得異常復(fù)雜；其次，當(dāng)由于政策的改變或其他原因所引起的計(jì)算方法發(fā)生變化時，定點(diǎn)醫(yī)療機(jī)構(gòu)的計(jì)算調(diào)整及時性和準(zhǔn)確性都無法保證，如果定點(diǎn)醫(yī)療機(jī)構(gòu)與醫(yī)療保險中心不能同步，就會造成系統(tǒng)數(shù)據(jù)的不一致，從而導(dǎo)致系統(tǒng)之間不能協(xié)同一致地工作。而城鎮(zhèn)居民醫(yī)療保險信息系統(tǒng)從2008年4月開始試運(yùn)行，醫(yī)院信息系統(tǒng)與居民醫(yī)保信息系統(tǒng)聯(lián)網(wǎng)的定點(diǎn)醫(yī)療機(jī)構(gòu)只有幾家大型醫(yī)療機(jī)構(gòu)。醫(yī)保中心提供的居民醫(yī)保接口解決了職工醫(yī)保的不足，但是也提供了與職工醫(yī)保完全不同的聯(lián)網(wǎng)方法與體系結(jié)構(gòu)。下面具體介紹我院信息系統(tǒng)與醫(yī)保中心的職工醫(yī)保與居民醫(yī)保實(shí)時聯(lián)網(wǎng)的實(shí)現(xiàn)方法及網(wǎng)絡(luò)體系機(jī)構(gòu)。

1.2.1與職工醫(yī)保相連醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保子系統(tǒng)是通過前置機(jī)與定點(diǎn)醫(yī)院的前置機(jī)相連。定點(diǎn)醫(yī)院信息系統(tǒng)只要將參保人員的醫(yī)療費(fèi)用數(shù)據(jù)發(fā)送到醫(yī)院的前置機(jī)上，由前置機(jī)通過網(wǎng)絡(luò)將信息發(fā)送到醫(yī)保中心的前置機(jī)上進(jìn)行信息處理，定點(diǎn)醫(yī)院通過前置機(jī)從醫(yī)療保險中心的前置機(jī)上下載參保人員的基本信息。這個過程是雙向的，信息處理完畢后，醫(yī)保中心的主機(jī)即刻給予回應(yīng)，將個人帳戶、現(xiàn)金、統(tǒng)籌基金等各項(xiàng)應(yīng)支付的金額數(shù)發(fā)回醫(yī)院端，作為醫(yī)院端的收費(fèi)標(biāo)準(zhǔn)。為了實(shí)現(xiàn)與醫(yī)保中心的實(shí)時聯(lián)網(wǎng)，我院的信息系統(tǒng)通過醫(yī)保前置機(jī)，通過綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）專線直接與醫(yī)保中心的前置機(jī)相連。我院醫(yī)保前置機(jī)配有兩塊網(wǎng)卡，一塊與路由器相連，一塊與內(nèi)部局域網(wǎng)相連。醫(yī)保前置機(jī)軟件由醫(yī)保信息中心統(tǒng)一維護(hù)，運(yùn)行著數(shù)據(jù)傳送模塊。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖1所示：

1.2.2與居民醫(yī)保相連醫(yī)保中心提供的居民醫(yī)保子系統(tǒng)采用了動態(tài)鏈接庫的方案。動態(tài)鏈接庫由醫(yī)保中心統(tǒng)一開發(fā)維護(hù)，定期更新到聯(lián)網(wǎng)的定點(diǎn)醫(yī)院使用。醫(yī)保接口動態(tài)鏈接庫向醫(yī)院的HIS系統(tǒng)提供若干供調(diào)用的函數(shù)集，幫助醫(yī)院的HIS系統(tǒng)完成醫(yī)保待遇的計(jì)算和數(shù)據(jù)的存儲與傳輸，醫(yī)院系統(tǒng)改造過程中，在不用理解醫(yī)保政策的情況下，按照一定的規(guī)則，即可快速、安全的完成HIS與醫(yī)保系統(tǒng)的接口改造工作。動態(tài)鏈接庫中的函數(shù)全部采用被動調(diào)用的方式操作數(shù)據(jù)，即將動態(tài)鏈接庫嵌入到原來的HIS系統(tǒng)中，由HIS系統(tǒng)調(diào)用動態(tài)鏈接庫中的函數(shù)，來完成某個指定的動作。這種方案解決了職工醫(yī)保聯(lián)網(wǎng)方法的不足，即定點(diǎn)醫(yī)院不用理解居民醫(yī)保政策的結(jié)算方法，直接調(diào)用醫(yī)保中心提供的函數(shù)，定點(diǎn)醫(yī)院的程序處理也相對簡單容易，即使計(jì)算方法發(fā)生變化，定點(diǎn)醫(yī)院也不用修改程序，醫(yī)保中心修改相應(yīng)的動態(tài)鏈接庫就可以使定點(diǎn)醫(yī)院與醫(yī)保中心保持同步。由于沒有前置機(jī)與醫(yī)保中心實(shí)時聯(lián)網(wǎng)，定點(diǎn)醫(yī)院信息系統(tǒng)的終端要調(diào)用醫(yī)保中心的動態(tài)鏈接庫，就要求終端能夠與醫(yī)保中心聯(lián)網(wǎng)。由于定點(diǎn)醫(yī)院要調(diào)用醫(yī)保中心動態(tài)鏈接庫的終端比較多，如收費(fèi)系統(tǒng)、掛號系統(tǒng)、住院管理系統(tǒng)以及藥品項(xiàng)目對照、收費(fèi)項(xiàng)目對照等共有十幾臺終端。考慮到每臺機(jī)器都使用雙網(wǎng)卡，一塊與路由器相連，一塊與內(nèi)部局域網(wǎng)相連不太現(xiàn)實(shí)，最后我們用一臺單機(jī)安裝兩塊網(wǎng)卡，一塊與路由器相連，一塊與內(nèi)部局域網(wǎng)相連。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示：

圖2居民醫(yī)保聯(lián)網(wǎng)體系結(jié)構(gòu)圖

2總結(jié)

HIS系統(tǒng)與醫(yī)保聯(lián)網(wǎng)建設(shè)實(shí)際上是醫(yī)院信息管理系統(tǒng)建設(shè)的一部分，是有效的補(bǔ)充和完善，必須采用符合醫(yī)院自身特點(diǎn)的方案和方法進(jìn)行建設(shè)。

篇8

要確保視頻會議系統(tǒng)的安全,需要保護(hù)哪些信息呢?首先,要能保證會議的隱私性,會議除了合法的與會者外,其他人是應(yīng)該無法看到和了解的。第二,要保證會議的真實(shí)性,保證會議的內(nèi)容不被篡改。第三,要確保非法的用戶不能加入到會議里面。第四,與會者或者會議中間發(fā)生的行為,是一個確認(rèn)的行為,是不能否認(rèn)的。

下面主要從應(yīng)用層安全機(jī)制、網(wǎng)絡(luò)層安全機(jī)制和用戶實(shí)際應(yīng)用的安全措施三個角度來詮釋如何為企業(yè)用戶的視頻會議系統(tǒng)提供安全保證機(jī)制。

應(yīng)用層安全問題解決方案

基于IP網(wǎng)絡(luò)的視頻會議系統(tǒng)采用H.323標(biāo)準(zhǔn)。總的來講,H.323的安全性是一個復(fù)雜的問題,它不僅包括對音頻、視頻或數(shù)據(jù)流本身的保護(hù),還必須包括對Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網(wǎng)閘RAS(Registration/Admission/Status)的保護(hù),以防止呼叫控制協(xié)議受到破壞。

這里,安全保證主要采用與安全機(jī)制相關(guān)的H.235協(xié)議中規(guī)定的機(jī)制來實(shí)現(xiàn),主要有:身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密和用戶費(fèi)用證實(shí)機(jī)制(non-repudiation)。

身份認(rèn)證用于確定終端用戶的身份,是H.323視頻會議系統(tǒng)安全體制中最為重要的環(huán)節(jié),如果沒有它,任何一個用戶都可以冒充合法用戶進(jìn)入網(wǎng)絡(luò)。只有在被確認(rèn)身份之后,才能夠提供進(jìn)一步的安全保證。

數(shù)據(jù)完整性用于證實(shí)一個數(shù)據(jù)包有效數(shù)據(jù)的完整性,從而保證在兩個端點(diǎn)之間進(jìn)行呼叫過程中的有效數(shù)據(jù)不被修改或損壞。數(shù)據(jù)完整性利用加密機(jī)制來保證數(shù)據(jù)包的完整,在這種方法中,只需要將校驗(yàn)數(shù)據(jù)加密,而有效數(shù)據(jù)不必加密,從而減少了每個數(shù)據(jù)包對加密處理的要求。

確保了數(shù)據(jù)的完整性之后,在用戶允許的情況下,還可以采用數(shù)據(jù)加解密技術(shù)來避免數(shù)據(jù)的被竊聽。數(shù)據(jù)的加密級別最終取決于企業(yè)用戶的要求和國家法律的限制。

用戶費(fèi)用證實(shí)機(jī)制用于防止某些用戶否認(rèn)他們曾參與某一個呼叫。但是,就一般情況來說,該機(jī)制更多的應(yīng)用于電信運(yùn)營商,因?yàn)樗麄冃枰环N途徑來準(zhǔn)確估算服務(wù)所需的費(fèi)用,并證實(shí)這些費(fèi)用的確用于用戶的呼叫。對企業(yè)用戶而言,可以不必實(shí)施用戶費(fèi)用證實(shí)機(jī)制。

網(wǎng)絡(luò)層安全機(jī)制

目前,企業(yè)用戶組建的視頻會議系統(tǒng)多是基于IP網(wǎng)絡(luò)的,針對這種情況,還可以充分利用網(wǎng)絡(luò)層現(xiàn)有的IPSec協(xié)議,提出網(wǎng)絡(luò)層的安全解決機(jī)制。

正如大家所知,IP層安全性協(xié)議IPSec提供了面向連接的TCP和面向非連接的用戶數(shù)據(jù)協(xié)議兩種安全,而且使整個網(wǎng)絡(luò)線路上的路由器可以分擔(dān)加解密所帶來的負(fù)荷,從而減輕終端的負(fù)荷。利用IPSec協(xié)議的這種特點(diǎn),可在視頻會議終端設(shè)備中增加用于支持IPSec協(xié)議的iSec智能安全模塊,這樣企業(yè)用戶就可以防止各種人為的或網(wǎng)絡(luò)病毒帶來的各種惡意攻擊和篡改,保持傳輸過程的數(shù)據(jù)完整性。

此外,如果不增加iSec智能安全模塊,產(chǎn)品的開放性也可為用戶輕松提供IP層安全防護(hù)措施。例如,在產(chǎn)品中安裝英特爾的PRO/100S網(wǎng)卡,該網(wǎng)卡能直接提供IPSec(互聯(lián)網(wǎng)協(xié)議安全)加密能力,從而實(shí)現(xiàn):用戶的身份驗(yàn)證,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問;防止惡意的攻擊和篡改,保持傳輸過程的數(shù)據(jù)完整性;數(shù)據(jù)包加密,確保數(shù)據(jù)的機(jī)密性。可以說,直接利用網(wǎng)卡實(shí)現(xiàn)IP層安全的措施,是一種獨(dú)特的開放平臺終端設(shè)備安全措施。

用戶實(shí)際應(yīng)用安全措施

除了上述兩種安全機(jī)制以外,還可針對企業(yè)用戶的不同應(yīng)用需求和網(wǎng)絡(luò)現(xiàn)狀,為企業(yè)用戶的視頻會議系統(tǒng)提供如下幾種安全防護(hù)措施或安全問題解決方案。

首先,基于開放平臺的設(shè)計(jì),使視頻會議系統(tǒng)能充分利用Windows操作系統(tǒng)等外部機(jī)制來加密數(shù)據(jù)包。用戶可以在Windows操作系統(tǒng)中直接設(shè)置、選擇TLS/SSL,提供TCP面向連接的安全,在應(yīng)用程序之下,實(shí)現(xiàn)對用戶透明的加密。這種安全防護(hù)能充分利用企業(yè)用戶已有的操作系統(tǒng)資源,給用戶帶來極大的方便。

其次,視頻會議終端設(shè)備中內(nèi)置“NATTraversal”模塊,使H.323(IP)呼叫順利穿越防火墻。對于已經(jīng)具有企業(yè)防火墻的用戶來說,就可以直接利用已有的安全系統(tǒng),不必重復(fù)投資,從而充分保護(hù)企業(yè)用戶的投資。

第三,考慮到防火墻是一種有效的網(wǎng)絡(luò)安全機(jī)制,它能在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,其不但可以實(shí)現(xiàn)基于網(wǎng)絡(luò)訪問的安全控制,還可對網(wǎng)絡(luò)上流動的信息內(nèi)容本身進(jìn)行安全處理,對通過網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析、處理、限制,從而有效的保護(hù)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)。針對還沒有采用防火墻的用戶,可以為其推薦一種被叫做ALGFirewall防火墻的應(yīng)用層網(wǎng)關(guān)。目前主要的防火墻廠商,如Cisco,Checkpoint,Gauntlet都對他們的防火墻產(chǎn)品提供H.323ALG升級功能。企業(yè)用戶可以通過安裝ALGFirewall,實(shí)現(xiàn)視頻會議系統(tǒng)訪問的安全控制。

篇9

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計(jì)算機(jī)的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計(jì)算中的正常運(yùn)行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計(jì)時存在缺陷，自身不安全，也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個管理對象和模塊或者程序密切相關(guān)，任何一個模塊或者程序出現(xiàn)問題都會給計(jì)算機(jī)系統(tǒng)帶來損失。

1.3網(wǎng)絡(luò)傳輸安全困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素及防范對策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括：保護(hù)信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計(jì)算機(jī)信息涉及國計(jì)民生、科學(xué)技術(shù)、經(jīng)濟(jì)財(cái)政和軍事外交等重要領(lǐng)域，如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。

二、計(jì)算機(jī)系統(tǒng)問題組成

2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計(jì)算機(jī)硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計(jì)算機(jī)本身和周圍環(huán)境，進(jìn)而阻礙計(jì)算機(jī)的正常運(yùn)行。

2.2計(jì)算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計(jì)算機(jī)系統(tǒng)的運(yùn)行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計(jì)算機(jī)數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運(yùn)行過程中可能存在設(shè)計(jì)、程序編制和使用的錯誤。目前，網(wǎng)絡(luò)黑客攻擊是計(jì)算機(jī)系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計(jì)算機(jī)自身硬件故障計(jì)算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計(jì)算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計(jì)算機(jī)硬件故障將會造成嚴(yán)重的損失。

2.4計(jì)算機(jī)系統(tǒng)較為復(fù)雜，不確定因素較多計(jì)算機(jī)研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計(jì)算機(jī)系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作，會使提前制定的保護(hù)措施失去預(yù)期效果。

2.5計(jì)算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)病毒的傳播速度逐漸增加。計(jì)算機(jī)病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會損壞計(jì)算機(jī)硬件，進(jìn)而威脅計(jì)算機(jī)系統(tǒng)安全。

三、計(jì)算機(jī)系統(tǒng)安全的重要性

3.1計(jì)算機(jī)中涉及國家政治、經(jīng)濟(jì)和軍事等內(nèi)容計(jì)算機(jī)存儲的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強(qiáng)對一些重大信息的保密，但是由于計(jì)算機(jī)系統(tǒng)自身脆弱性，導(dǎo)致計(jì)算機(jī)容易被破壞或者不正當(dāng)利用。

3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計(jì)算機(jī)系統(tǒng)的功能越來越強(qiáng)大，規(guī)模也越來越大，同時，人們對于計(jì)算機(jī)系統(tǒng)的需求不斷增加，這是社會和科技進(jìn)步的必然需求，計(jì)算機(jī)也被廣泛的應(yīng)用到社會生活的各個方面。

3.3計(jì)算機(jī)系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學(xué)科知識它是一個相當(dāng)復(fù)雜的綜合問題，同時，計(jì)算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時更新、改進(jìn)。另外，隨著計(jì)算機(jī)學(xué)科的不斷發(fā)展，與之相對應(yīng)的計(jì)算機(jī)系統(tǒng)安全也會不斷升級更新。

四、困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素

計(jì)算機(jī)安全是保證計(jì)算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計(jì)算機(jī)系統(tǒng)的安全、高效運(yùn)行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計(jì)算機(jī)設(shè)備的損壞，計(jì)算機(jī)運(yùn)行環(huán)境無法滿足安全運(yùn)行環(huán)境標(biāo)準(zhǔn)，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計(jì)算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、使用和維護(hù)者，又是損壞和破壞者。計(jì)算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng)，人與計(jì)算機(jī)關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過程中，操作人員不嚴(yán)格按照規(guī)范操作，無意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對勢力非法進(jìn)入計(jì)算機(jī)系統(tǒng)，對系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計(jì)算機(jī)設(shè)備，竊取相應(yīng)的計(jì)算機(jī)系統(tǒng)信息；管理人員和操作人員沒有定期維護(hù)、保養(yǎng)設(shè)備，導(dǎo)致計(jì)算機(jī)系統(tǒng)因長期運(yùn)行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計(jì)算機(jī)網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過隱蔽渠道進(jìn)行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。

4.2.4計(jì)算機(jī)系統(tǒng)中沒有制定或者設(shè)計(jì)病毒防范程序，導(dǎo)致計(jì)算機(jī)病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計(jì)算機(jī)系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實(shí)不到位。

4.3.1計(jì)算機(jī)安全管理規(guī)范不完善

隨著社會的不斷發(fā)展，計(jì)算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計(jì)算機(jī)技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會。

4.3.2落實(shí)不到位

人們對計(jì)算機(jī)技術(shù)的認(rèn)識深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計(jì)算機(jī)系統(tǒng)運(yùn)行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對計(jì)算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育；過于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控；沒有指派專人保管計(jì)算機(jī)設(shè)備；沒有詳細(xì)的計(jì)算機(jī)維護(hù)記錄。

五、計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施

5.1完善計(jì)算機(jī)安全管理制度

制度是計(jì)算機(jī)系統(tǒng)安全運(yùn)的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個人才能和影響力來管理；綜合考慮各方面影響因素，制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計(jì)劃，計(jì)算機(jī)是一個復(fù)雜、綜合的電子系統(tǒng)，各個部門之間的團(tuán)結(jié)協(xié)作影響著計(jì)算機(jī)系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計(jì)算機(jī)系統(tǒng)的采購、管理、維護(hù)等，以較少的努力換取較高的經(jīng)濟(jì)收益；樹立計(jì)算機(jī)系統(tǒng)安全意識，加強(qiáng)網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計(jì)算機(jī)進(jìn)行權(quán)利管理和存儲控制，依照規(guī)范的認(rèn)證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計(jì)算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機(jī)上安裝最新的補(bǔ)丁程序，禁止已知系統(tǒng)漏洞，且實(shí)踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路，訪問內(nèi)部資源，是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計(jì)算機(jī)系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見，防病毒不是某個人的責(zé)任，是所有用戶的共同責(zé)任。

篇10

在危及信息系統(tǒng)安全的諸多因素中，計(jì)算機(jī)病毒一直排在首要的防范對象之列，日益增加的無孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒，就對網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失。嚴(yán)重的情況下會影響教學(xué)管理，校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。

2.人為的無意失誤。

如操作員安全配置不當(dāng)，造成的安全漏洞。用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶隨意將自己的帳號轉(zhuǎn)借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅。

3.人為的惡意攻擊。

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整；另一種是被動攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會對計(jì)算機(jī)信息系統(tǒng)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"。

當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，另外，軟件的"后門"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設(shè)想。

二、安全措施

針對學(xué)校里使用的各類信息管理系統(tǒng)，要構(gòu)建完善的校園系統(tǒng)安全體系，網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，控制訪問權(quán)限、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，必要時采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離，根本上杜絕來自internet的黑客入侵；應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源，防止內(nèi)部輸入端口入侵；應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進(jìn)行定期網(wǎng)絡(luò)安全評估與安全加固；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。

1.建立網(wǎng)絡(luò)防病毒體系。

在校園網(wǎng)絡(luò)中要做好對計(jì)算機(jī)病毒的防范工作，首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制，提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識，使用正版的計(jì)算機(jī)防毒軟件，并經(jīng)常對計(jì)算機(jī)殺毒軟件進(jìn)行升級。

2.建立防火墻體系。

防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部網(wǎng)絡(luò)的侵入，使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

3.建立入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段，記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時入侵檢測能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。其次是因?yàn)樗軌蚩s短黑客入侵的時間。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測系統(tǒng)，可以實(shí)時監(jiān)視各種對主機(jī)的訪問請求，并及時將信息反饋給控制臺，這樣全網(wǎng)任何一臺主機(jī)受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后，可以有效的解決來自網(wǎng)絡(luò)安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊，同時也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理，保證主機(jī)資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統(tǒng)。

安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。

災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對該系統(tǒng)的測試和對人員的培訓(xùn)，這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對災(zāi)難的發(fā)生做出合理的響應(yīng)。

篇11

當(dāng)前主要的計(jì)算機(jī)系統(tǒng)安全防護(hù)技術(shù)包括特征指令查殺技術(shù)、啟發(fā)式掃描技術(shù)以及主動防御技術(shù)三類，由于當(dāng)前主流的計(jì)算機(jī)管理系統(tǒng)安全防護(hù)軟件在檢測方法方面都建立在特征指令識別的基礎(chǔ)之上，所以可以說以上三種方法是對特征指令識別的發(fā)展與改進(jìn)。

（一）特征指令查殺技術(shù)

在計(jì)算機(jī)管理系統(tǒng)安全防控中，特征指令技術(shù)指的是以對惡意軟件做出判斷為目的，對軟件中典型的指令代碼做出提取，所提出的特征指令一般較小。這種技術(shù)需要建立惡意軟件數(shù)據(jù)庫的基礎(chǔ)之上，因此，特征指令查殺技術(shù)的形成也經(jīng)歷了較長時間并做出不斷的完善，在此過程中，需要對大量惡意軟件進(jìn)行收集并對其行為特征做出分析，從而對軟件中存在的惡意行為進(jìn)行確定。在此基礎(chǔ)上，需要對形成惡意行為的代碼做出分析，并總結(jié)出典型的指令片段來形成特征質(zhì)量。在誤報率的降低以及準(zhǔn)確度的提高方面，特征指令查殺技術(shù)也經(jīng)歷了一個不斷完善的過程，并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術(shù)中，對標(biāo)示符的分析可以判定軟件是否為惡意軟件，而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術(shù)具有較低的誤報率與較高的準(zhǔn)確性，但是在特征碼的收集與分析方面卻需要進(jìn)行較高的投入，并且如果惡意軟件沒有得到收集，也就不會被檢測出來并被查殺。近年來，云引擎檢測技術(shù)得到了很快的發(fā)展與廣泛的應(yīng)用，這種檢測技術(shù)同樣基于特征指令查殺技術(shù)，在這種技術(shù)中，對惡意軟件做出的檢測可以形成報告并栓創(chuàng)于服務(wù)器，服務(wù)器則將進(jìn)一步的分析結(jié)果傳達(dá)給本地。這種技術(shù)的優(yōu)勢在于本地段具有著更加輕松的任務(wù)，因此不會給用戶的計(jì)算機(jī)造成太大的工作壓力，同時這種技術(shù)也具有著較高的精確性。

（二）啟發(fā)式掃描技術(shù)

相對于只能夠?qū)σ呀?jīng)收集到的特征指令做出準(zhǔn)確判斷的特征指令查殺技術(shù)而言，啟發(fā)式掃描技術(shù)顯然更加先進(jìn)，因?yàn)檫@種計(jì)算機(jī)管理系統(tǒng)安全防控技術(shù)可以發(fā)現(xiàn)新型的具有威脅性的軟件。在啟發(fā)式掃描技術(shù)中，首先會對軟件的某些行為做出規(guī)定，并對這些行為設(shè)置具有差異性的權(quán)重，在此基礎(chǔ)上，計(jì)算機(jī)管理系統(tǒng)檢測工作可以構(gòu)建檢測指標(biāo)體系，并能夠依照檢測指標(biāo)來對程序或者軟件做出檢測，當(dāng)程序的權(quán)重之和大于所設(shè)定的值域時，就可以將其判定為惡意程序。在使用啟發(fā)式掃描技術(shù)對程序做出檢測的過程中，可能會在發(fā)現(xiàn)某一個惡意行為時就進(jìn)行報警，也可能在發(fā)現(xiàn)多個惡意行為時才會產(chǎn)生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性，需要在進(jìn)行程序檢測的過程中使用不同規(guī)則來計(jì)算權(quán)值，其中可以當(dāng)做權(quán)重指標(biāo)的內(nèi)容包括以下幾點(diǎn)：PE區(qū)段特殊屬性、出現(xiàn)異常跳轉(zhuǎn)的可執(zhí)行代碼、捆綁式PE文件以及自定義區(qū)段名等。雖然這種技術(shù)建立在特征指令檢測的基礎(chǔ)之上，但是這種技術(shù)在工作過程中并不需要對特殊指令數(shù)據(jù)庫的更新和升級產(chǎn)生依賴，因此，這種可以對未知惡意軟件進(jìn)行檢測的方法具有更加智能的特征。

篇12

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務(wù)來說，卻未必不是好事：更多的企業(yè)、個人及其他各種組織，甚至包括政府都在積極地推動電子商務(wù)的發(fā)展，越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務(wù)系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實(shí)時信息，從而實(shí)現(xiàn)在電子時空中完成現(xiàn)實(shí)生活中的交易活動。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動的正常運(yùn)轉(zhuǎn)，大至國家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。

電子商務(wù)的安全問題，總的來說分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問題

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補(bǔ)；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個成功的電子商務(wù)系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴(yán)肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動Internet電子商務(wù)市場。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問題呢？國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對證書申請者進(jìn)行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個是證書操作部門，負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問題：

1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽(yù);

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶要有一雙”火眼金睛”，對項(xiàng)目的實(shí)施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款，例如利用網(wǎng)絡(luò)直接購買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實(shí)施。

參考文獻(xiàn)：

篇13

2.1傳動控制保護(hù)

傳動控制的執(zhí)行模塊是FM458，是一個高性能控制器，采用64位RISC（簡化指令集）CPU，具有強(qiáng)大浮點(diǎn)運(yùn)算能力，最快循環(huán)時間是0.1ms。它的功能是控制變頻傳動子系統(tǒng)將提升運(yùn)行速度、加速度、力/力矩，精確輸出到主軸上，讓主軸帶動滾筒、鋼絲繩及與鋼絲繩連接的提升容器運(yùn)動。

2.2工藝運(yùn)算保護(hù)

工藝運(yùn)算保護(hù)的執(zhí)行模塊是SIMATICS7-400PLC的CPU，它實(shí)時檢查提升容器編碼器（運(yùn)動狀態(tài)傳感器）的測量狀態(tài)和運(yùn)動曲線。

2.2.1編碼器測量狀態(tài)保護(hù)

編碼器是一種光電式旋轉(zhuǎn)測量裝置，把輸出脈沖信號直接輸入給PLC，利用PLC的高速計(jì)數(shù)器對其脈沖信號進(jìn)行計(jì)數(shù)，從而解算出提升容器位移和速度。提升系統(tǒng)一共安裝了3個編碼器，分別裝在和滾筒內(nèi)圓接觸的橡膠輪上、滾筒的1個輸出軸上及天輪軸端。3個編碼器在PLC中兩兩比較解算位移和速度，比較結(jié)果不符，啟動一級緊急停車響應(yīng)。其中滑繩保護(hù)，指主軸編碼器和天輪編碼器測量位移值不符，往往是鋼絲繩打滑造成。同步點(diǎn)跳位保護(hù)：容器在井筒中運(yùn)動，運(yùn)動距離越長，編碼器累積誤差越大，為消除累積誤差，在井筒內(nèi)放置一同步開關(guān)，當(dāng)容器經(jīng)過開關(guān)時，編碼器測量的實(shí)際位移與同步開關(guān)位置進(jìn)行比較，如果誤差很小，編碼器經(jīng)PLC解算的位移根據(jù)同步開關(guān)位置更新；如果誤差較大，啟動一級緊急停車響應(yīng)。

2.2.2運(yùn)動曲線保護(hù)

運(yùn)動曲線保護(hù)的原理是用標(biāo)準(zhǔn)參照曲線監(jiān)測提升系統(tǒng)運(yùn)行，運(yùn)動曲線保護(hù)主要包括連續(xù)速度監(jiān)視保護(hù)、電子階梯速度監(jiān)視保護(hù)、末段速度階梯監(jiān)視保護(hù)、錯向監(jiān)視保護(hù)。以李村礦副井提升系統(tǒng)下大件標(biāo)準(zhǔn)參照曲線為例，如圖2所示。圖2為提升系統(tǒng)大件模式、五階梯曲線圖。從上向下為加速度-時間（a-）t曲線，速度-時間（V-）t曲線，井筒深度為566.8m，井筒中大件重量Q為17000kg，無配重，其中速度-時間（V-）t曲線圖中附入階段加速度a、階段提升時間T、階段提升距離H的表格。Vm表示容器在井筒中平穩(wěn)運(yùn)行的最大速度，Vo表示容器接近提升終點(diǎn)時爬行速度。依據(jù)此類標(biāo)準(zhǔn)參照曲線對提升速度進(jìn)行監(jiān)測。速度監(jiān)測、保護(hù)由以下組成：

a)連續(xù)速度監(jiān)視保護(hù)。PLC根據(jù)標(biāo)準(zhǔn)參照曲線，繪制時間點(diǎn)精確到毫秒級速度包絡(luò)曲線，用以實(shí)時監(jiān)測井筒容器運(yùn)行狀態(tài)。當(dāng)速度包絡(luò)曲線與實(shí)際速度偏差過大，啟動一級緊急停車響應(yīng)；

b)電子階梯速度監(jiān)視保護(hù)。從標(biāo)準(zhǔn)參照曲線選取有限個監(jiān)測點(diǎn)，存入電子文檔，PLC讀取文檔中數(shù)據(jù)監(jiān)測井筒容器運(yùn)行狀態(tài)。當(dāng)在某位置讀取的電子階梯速度與實(shí)際速度偏差過大，啟動一級緊急停車響應(yīng)。以上兩種保護(hù)是一致的，均是用標(biāo)準(zhǔn)參照曲線去檢查實(shí)際運(yùn)行曲線，區(qū)別在于前者是實(shí)時計(jì)算，時間精度高；后者僅讀取值，不依照曲線計(jì)算，它的精度與預(yù)置數(shù)值數(shù)量有關(guān)；

c)末段速度階梯監(jiān)視保護(hù)。圖2V-t曲線中，對應(yīng)減速段曲線的3個曲率變化，分別設(shè)置3個觸發(fā)點(diǎn)，并在電子文檔中存入觸發(fā)點(diǎn)最大速度值。當(dāng)容器經(jīng)過此觸發(fā)點(diǎn)，預(yù)存速度數(shù)值與實(shí)際速度偏差過大，啟動一級緊急停車響應(yīng)；d)錯向監(jiān)視保護(hù)。提升容器逆行，啟動一級緊急停車響應(yīng)。

3狀態(tài)采集保護(hù)分析

3.1主要機(jī)械部件保護(hù)

主要機(jī)械部件保護(hù)，包括制動閘及閘盤、液壓站、主軸與軸瓦、站、天輪等主要設(shè)備對提升系統(tǒng)保護(hù)。制動閘采用了常閉設(shè)計(jì)，在斷電或無油壓狀態(tài)下，完全靠彈簧機(jī)械力使制動閘合閘，保證提升系統(tǒng)安全；液壓站輸出壓力油給制動閘，制動閘打開。在提升系統(tǒng)對制動閘故障（閘彈簧斷裂、閘磨損、閘未打開、閘未關(guān)閉），或制動閘合閘油壓（殘壓）、敞閘油壓不符合規(guī)定，啟動一級緊急停車響應(yīng)。閘與閘盤距離越小時間制動時間越短，制動閘盤間隙＞2mm，啟動一級緊急停車響應(yīng)。閘與閘盤摩擦溫度過高，閘盤偏擺，啟動二級電氣停車閉鎖響應(yīng)。液壓站給制動閘提供液壓油，對液壓油油溫、液壓油油箱油位、油過濾器堵塞情況進(jìn)行報警，提示工作人員及時處理；監(jiān)控?cái)?shù)值達(dá)到一定程度，啟動三級電氣閉鎖響應(yīng)或更高級別響應(yīng)。主軸與軸瓦是滑動摩擦，在提升機(jī)啟動停止階段低速運(yùn)行時小于20r/min，系統(tǒng)高壓泵為滑動軸瓦提供少量高壓，抬起主軸，并在軸瓦與主軸間形成油膜，以消除軸瓦和主軸的混合摩擦。在提升機(jī)達(dá)到運(yùn)行20r/min，系統(tǒng)的常壓泵提供常壓。高壓泵和常壓泵用不同管路分別向軸承注油，用同一根管路回油。軸承常壓壓力0.7MPa，壓力降低30%，即降到0.5MPa以下；軸承軸承溫度大于75℃；常壓下注入軸承的油，流量不足；都啟動一級緊急停車響應(yīng)。軸承站給主軸軸承注油，對油油溫、油油箱油位、油過濾器堵塞情況進(jìn)行報警，提示工作人員及時處理；監(jiān)控?cái)?shù)值達(dá)到一定程度，啟動三級電氣閉鎖響應(yīng)或更高級別響應(yīng)。對天輪軸承溫度設(shè)置了監(jiān)控保護(hù)，溫度過高報警，監(jiān)控?cái)?shù)值達(dá)到一定程度，啟動三級電氣閉鎖響應(yīng)。

3.2供配電類設(shè)備狀態(tài)采集保護(hù)

經(jīng)過中壓開關(guān)柜進(jìn)線，由主電源變壓器和勵磁變壓器，向變頻裝置、勵磁裝置提供電源，再分別輸出給電機(jī)定子和轉(zhuǎn)子；由輔助變壓器10/0.4kV供給液壓站、站、加熱器、照明、直流屏等低壓電源。中壓柜微機(jī)綜合保護(hù)測控裝置、變頻裝置、勵磁裝置設(shè)備自身已實(shí)現(xiàn)完善的電氣設(shè)備保護(hù)和故障記憶查詢功能。除此之外，將400V、230V交流的空開輔助觸點(diǎn)接入監(jiān)控系統(tǒng)，對繁多的低壓空開上電進(jìn)行監(jiān)控；并對PLC供電的24V直流，230V交流接入接地故障監(jiān)測保護(hù)。對變壓器溫度監(jiān)測保護(hù)，當(dāng)溫度超溫警告，啟動三級電氣閉鎖響應(yīng)。當(dāng)電氣故障發(fā)生時，如引起礦井提升核心運(yùn)算保護(hù)動作，或液壓站失電等，必然觸發(fā)一級緊急停車響應(yīng)。在電機(jī)啟動前，主電機(jī)絕緣阻值低，觸發(fā)相關(guān)閉鎖響應(yīng)，當(dāng)故障排除后方可開車。

3.3通風(fēng)冷卻系統(tǒng)狀態(tài)采集保護(hù)

對主電機(jī)通風(fēng)冷卻系統(tǒng)的進(jìn)風(fēng)、混風(fēng)、出風(fēng)的溫度進(jìn)行采集，當(dāng)溫度超溫警告，啟動三級電氣閉鎖響應(yīng)。變頻器內(nèi)部冷卻系統(tǒng)，過濾器被污染（電導(dǎo)值大于1μS/cm），流速過低，加水水箱水位低、水流量、水溫不符合規(guī)定，啟動二級電氣停車閉鎖響應(yīng)。變頻器外冷卻系統(tǒng)故障，停止運(yùn)行，啟動二級電氣停車閉鎖響應(yīng)。變頻器所加水的導(dǎo)電值＜30μS/cm，加水后開啟變頻器前，要通過循環(huán)冷卻系統(tǒng)的離子交換系統(tǒng)，將導(dǎo)電值降低到1μS/cm范圍才可冷卻變頻器。

3.4井筒信號數(shù)據(jù)采集保護(hù)

井筒信號系統(tǒng)的作用是完成井上下通訊，同時它把井口、井底附屬設(shè)備的狀態(tài)傳遞給西門子PLC。在提升系統(tǒng)運(yùn)行時安全門打開，搖臺落下，啟動一級緊急停車響應(yīng)；提升容器觸發(fā)過卷開關(guān)，啟動一級緊急停車響應(yīng)。

4礦井提升安全保護(hù)的應(yīng)用效果

李村煤礦副井提升系統(tǒng)自2010的安裝投運(yùn)以來，到2013年年底，提升系統(tǒng)每天平均工作16h，累計(jì)發(fā)生故障45起，累積影響運(yùn)行時間約180h，累計(jì)影響時間占總時間小于0.02％，運(yùn)行穩(wěn)定、可靠、安全。而且45起故障中有一半以上是由于絞車房溫、濕度不達(dá)標(biāo)、電氣元件灰塵大、電氣元件老化、端子排接線虛接，控制柜電池電能匱乏未及時更換及維護(hù)人員操作素質(zhì)不高引發(fā)的。其中一起因勵磁輸出柜勵磁模塊保險受沖擊電流損壞的故障，因礦方?jīng)]有此保險配件，影響5d以上；一起因車房溫濕度不達(dá)標(biāo)，燒壞變頻器整流模塊的故障，影響時間48h；一起故障因風(fēng)道潮氣過重，定子磁包阻值降低報警，維護(hù)人員欠缺經(jīng)驗(yàn)，對風(fēng)道干燥解決方法不合適，影響約12h。在實(shí)際應(yīng)用中也發(fā)現(xiàn)，西門子提升機(jī)保護(hù)系統(tǒng)還存在一些不足，例如，對于工業(yè)用電電流閃送過于靈敏，一有閃送，往往會引起絞車急停，另外西門子消諧保護(hù)不到位，引起電氣元件擊穿老化。西門子對電氣環(huán)境使用的監(jiān)測保護(hù)、對外水冷設(shè)備空氣壓縮機(jī)保護(hù)監(jiān)控及外水冷水箱清潔度欠缺監(jiān)控保護(hù)提示。西門子在軟件界面、故障恢復(fù)的人性化引導(dǎo)方面也還需完善。