序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的計算機系統(tǒng)安全樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀���。
第1篇
關鍵詞:計算機系統(tǒng);系統(tǒng)安全;維護;管理
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2010)05-1212-02
Research on Computer System Security and Maintenance
YANG Rong-guang
(Sichuan Business Vocational and Technical College Information Engineering,Dujiangyan 611830,China)
Abstract: In today's world, computers and the Internet has been very popular to our life and work to bring help, the other hand, You Ji has brought to our great insecurity. It is often subject to computer viruses, hacker attacks, system failures and other problems, led to information disclosure, file loss, system failures and other issues. Therefore, computer security and maintenance issues must be placed in very high position. In this paper, computer system security and maintenance measures are introduced, the computer system administrators want to have some help.
Key words: computer systems; system security; maintenance; Management
計算機系統(tǒng)安全為人們采取安全技術和管理方法對計算機系統(tǒng)進行安全保護,保護計算機硬件�����、軟件��、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�����、更改�����、顯露�����。包括可靠性�����、完整性�、保密性��、可控性��、可用性等特點,計算機安全問題主要在以下三個方面:計算機病毒,�����、黑客攻擊、系統(tǒng)與硬件故障�。計算機系統(tǒng)維護主要是建立安全措施,設置權限控制,數(shù)據(jù)備份,
1 計算機安全
1.1 計算機安全概述
計算機安全包括系統(tǒng)軟件,硬件,以及周圍的設備中存在的安全問題,影響計算機安全的因素包括軟件漏洞,計算機病毒,黑客攻擊、操作失誤等��。要保護計算機安全,首先是人事安全,不讓不相關工作人員接觸計算機相關設備,設置權限對人員進行審查并對系統(tǒng)進行訪問控制,二是對敏感數(shù)據(jù)進行加密保護,三是對計算機的使用有詳細日志,提供一個完整記錄�����。
1.2 影響計算機安全因素
影響計算機安全因素包括軟件漏洞,黑客攻擊,病毒攻擊等
1.2.1 漏洞
任何軟件都有可能存在漏洞和缺陷,漏洞成為黑客,病毒,非法用戶進行非授權訪問,竊取機密,破壞計算機系統(tǒng)的首要途徑,漏洞包括軟件漏洞,協(xié)議漏洞,緩沖區(qū)溢出�����。通過漏洞,可以獲得超級用戶的權限,或者給系統(tǒng)造成不穩(wěn)定���。
1.2.2 黑客攻擊
黑客攻擊包括,口令攻擊,漏洞攻擊,拒絕服務,后門木馬等�。黑客攻擊常常會帶來非常大的經(jīng)濟損失,黑客攻擊主要是破壞信息的有效性和完整性,竊取��、截獲�、破譯各種重要機密信息,個人用戶要防止黑客攻擊阻止電腦被黑客操縱,變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”,保護帶寬和系統(tǒng)資源不被惡意占用,避免成為“僵尸網(wǎng)絡”成員
1.2.3 病毒攻擊
在當今病毒泛濫的年代,任何一臺電腦和局域網(wǎng)都不可避免的受到病毒攻擊,病毒會大量傳播,感染大量的電腦,造成系統(tǒng)癱瘓,寬的占用等。包括木馬攻擊��、后門攻擊�����、遠程溢出攻擊、瀏覽器攻擊���、僵尸網(wǎng)絡攻擊等�����。
1.2.4 系統(tǒng)與硬件故障
計算機設備在長期運行中,操作系統(tǒng)故障,硬盤故障,造成文件丟失,系統(tǒng)癱瘓時有發(fā)生�。
2 計算機維護
計算機維護要保證系統(tǒng)正常運行,避免各種非故意的錯誤與損壞;防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞��。要保證計算機安全的措施首先要及時升級操作系統(tǒng)補丁,防御病毒,防御黑客,及時備份數(shù)據(jù)
2.1 防御病毒
防御病毒首先要加強計算機內部使用人員的教育,養(yǎng)成良好的安全上網(wǎng)習慣和安全意識,不隨便下載和使用來歷不明的計算機軟件和文件,選擇安裝殺毒軟件���、后門及木馬檢測和清除軟件,以及防火墻軟件,在局域網(wǎng)中使用網(wǎng)絡版殺毒軟件�。
2.2 權限設置
計算機采用口令來控制授權訪問,首先口令必須符合復雜口令規(guī)則,定期更換口令���。不同的人員設置不同的訪問權限,我們需要對系統(tǒng)的所有資源進行權限控制,權限控制的目標就是對應用系統(tǒng)的所有對象資源和數(shù)據(jù)資源進行權限控制,比如應用系統(tǒng)的功能菜單、各個界面的按鈕�����、數(shù)據(jù)顯示的列及各種行級數(shù)據(jù)進行權限的操控���。
2.3 防御黑客
對黑客的防御策略應該是對計算機系統(tǒng)以及整個網(wǎng)絡系統(tǒng)實施的分層次�����、多級別的包括檢測�����、告警和修復等應急功能的實時系統(tǒng)策略��。方法如下:
2.3.1 防火墻技術
防火墻構成了系統(tǒng)對外防御的第一道防線�����。防火墻是用來隔離被保護的內部網(wǎng)絡,明確定義網(wǎng)絡的邊界和服務,同時完成授權�、訪問控制以及安全審計的功能。防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內部網(wǎng)和 Internet 之間的任何活動,保證了內部網(wǎng)絡的安全��。
防火墻技術可根據(jù)防范的方式和側重點的不同而分為很多種類型,但總體來講可分為二大類:分組過濾��、應用�。
防火墻很難防范來自于網(wǎng)絡內部的攻擊以及病毒的威脅,基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全�����、操作系統(tǒng)的內核安全、系統(tǒng)服務安全��、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施,主要防范部分突破防火墻以及從內部發(fā)起的攻擊�。
2.3.2 入侵檢測技術
入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術�。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,這種活動可能來自于網(wǎng)絡外部和內部。入侵檢測系統(tǒng)的應用,能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅逐入侵攻擊���。在入侵攻擊過程中,能減少入侵攻擊所造成的損失���。在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入知識庫內,以增強系統(tǒng)的防范能力。
從黑客攻擊事件分析,對外提供計算機系統(tǒng)的防護���。單單依靠防火墻難以防范所有的攻擊行為,這就需要將防火墻技術���、入侵檢測技術、病毒檢測技術有效協(xié)同,共同完成保護網(wǎng)絡安全的任務
2.4 系統(tǒng)備份
系統(tǒng)備份用來遭受攻擊之后或者系統(tǒng)出現(xiàn)硬件故障后進行系統(tǒng)恢復�。當數(shù)據(jù)遭到破壞時,這就是一場災難,網(wǎng)絡數(shù)據(jù)備份是一套比較成熟的備份技術,其基本設計思想是利用服務器連接合適的備份設備,實現(xiàn)對整個網(wǎng)絡系統(tǒng)各主機上關鍵業(yè)務數(shù)據(jù)的自動備份管理。預先制定的備份策略,實現(xiàn)備份過程和備份介質的自動化管理,減少系統(tǒng)管理的工作量�。
3 結束語
計算機系統(tǒng)安全是一項動態(tài)工程,IT技術日新月異,計算機系統(tǒng)管理人員要不斷學習掌握最新最先進的技術,要隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略,并及時組建安全應急響應體系,防范安全突發(fā)事件,才能保護系統(tǒng)安全���。
參考文獻:
[1] 馬宜興.網(wǎng)絡安全與病毒防范[M]3版.上海:上海交通大學出版社,2007.
[2] 黎連業(yè).計算機網(wǎng)絡與工程實踐教程[M].北京:科學出版社,2007
第2篇
計算機網(wǎng)絡系統(tǒng)安全主要包括三個方面的內容:安全性�����、保密性�����、完整性���。從系統(tǒng)安全的內容出發(fā)��,計算機網(wǎng)絡系統(tǒng)中安全機制基本的任務是訪問控制:即授權�����、確定訪問權限���、實施訪問權限、計算機網(wǎng)絡審計跟蹤���。網(wǎng)絡安全是對網(wǎng)絡信息保密性�����、完整性和可用性的保護���,主要包括組成網(wǎng)絡系統(tǒng)的硬件�����、軟件及在網(wǎng)絡上傳輸信息的安全性��。在現(xiàn)實生活中���,網(wǎng)絡安全的具體含義往往會隨著使用者的不同而變化,例如用戶僅僅希望個人信息在網(wǎng)絡上傳輸時受到保護���,避免被竊聽��、篡改和偽造�;而網(wǎng)絡提供商除了要關心這些之外��,還要考慮如何應付突發(fā)攻擊事件���,以及出現(xiàn)異常時如何恢復網(wǎng)絡通信��,保持網(wǎng)絡通信的連續(xù)性�����。
二�����、影響計算機網(wǎng)絡系統(tǒng)安全的因素
1�����、自然因素:
(1)軟件漏洞
任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的���,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑��。
(2)病毒攻擊
因為企業(yè)網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡��,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊�����。這些病毒有些是普通沒有太大破壞的��,而有些卻是能造成系統(tǒng)崩潰的高危險病毒�。病毒一方面會感染大量的機器,造成機器“罷工”并成為感染添另一方面會大量占用網(wǎng)絡帶寬,阻塞正常流量�����,形成拒絕服務攻擊�����。
2�����、人為因素:
(1)操作失誤
操作員安全配置不當造成的安全漏洞���,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅�。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見�����,隨著網(wǎng)絡管理制度的建立和對使用人員的培訓�,此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅。
(2)惡意攻擊
這是計算機網(wǎng)絡所面臨的最大威脅�����,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊�,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊��,它是在不影響網(wǎng)絡正常工作的情況下.進行截獲�����、竊取��、破譯以獲得重要機密信急��。
三��、計算機網(wǎng)絡系統(tǒng)安全維護策略
網(wǎng)絡安全技術隨著網(wǎng)絡實踐的發(fā)展而發(fā)展�����,涉及的技術面非常廣���,其中認證、加密�、防火墻及入侵檢測等都是網(wǎng)絡安全的重要防線。
1���、認證:對合法用戶進行認證�����,限制合法用戶的訪問權���,防止非法用戶獲得信息訪問權�����。如:①身份認證�,當系統(tǒng)的用戶要訪問系統(tǒng)資源時��,確認是否是合法用戶���。②報文認證��,通信雙方對通信的內容進行驗證�����。③訪問授權���,確認用戶對某資源的訪問權限�����。④數(shù)字簽名��,一種使用加密認證電子信息的方法�����。
2、數(shù)據(jù)加密:通過一種方式使信息變得混亂�����,讓未被授權的人看不懂它���。主要包括:①私鑰加密���,加密信息和解密信息使用同一個密鑰。②公鑰加密��,加密信息和解密信息使用兩個不同的密鑰�。
3、配置防火墻防火墻是網(wǎng)絡訪問控制設備�����,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)。利用防火墻�,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡�����,同時將不允許的用戶與數(shù)據(jù)拒之門外�,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改��、移動甚至刪除網(wǎng)絡上的重要信息��。大多數(shù)防火墻都采用幾種功能相結合的形式來保護網(wǎng)絡不受攻擊�,其中最流行的有靜態(tài)分組過濾、動態(tài)分組過濾�����、狀態(tài)過濾和服務器技術�,它們的安全級別依次升高。此外���,現(xiàn)今良好的防火墻還采用了VPN(虛擬專用網(wǎng))���、檢視和入侵檢測技術等���。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內部�,所以,防火墻是網(wǎng)絡安全的重要一環(huán)��。
4���、采用入侵檢測系統(tǒng)入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?����,F(xiàn)象的技術,是一種積極主動的安全防護技術���,提供了對內部入侵�����、外部入侵和誤操作的實時保護�,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵���。在入侵檢測系統(tǒng)中利用審計記錄���,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動��,從而限制這些活動�,以保護系統(tǒng)的安全�����。
5�、其他網(wǎng)絡安全技術①智能卡技術。智能卡就是密鑰的一種媒體�����,由授權用戶持有并被賦與口令或密碼�,該密碼與內部網(wǎng)絡服務器上注冊的密碼一致,一般與身份驗證聯(lián)用���。②安全脆弱性掃描技術�����。針對網(wǎng)絡分析當前系統(tǒng)設置和防御手段�,指出系統(tǒng)中潛在或存在的安全漏洞,以改進系統(tǒng)對網(wǎng)絡入侵的防御能力�。③網(wǎng)絡數(shù)據(jù)存儲、備份及容災規(guī)劃�。這是一種當系統(tǒng)遇到災難后可以迅速恢復數(shù)據(jù),在最短時間內重新正常運行的安全技術方案��。④還有我們較為熟悉的網(wǎng)絡防殺病毒技術等等���。安全是網(wǎng)絡賴以生存的保障�,只有安全得到保障��,網(wǎng)絡才能實現(xiàn)自身價值�����。網(wǎng)絡的安全問題�����,不僅是設備��、技術的問題��,更是管理的問題�。對于網(wǎng)絡的管理人員來說,一定要提高網(wǎng)絡安全意識��,加強網(wǎng)絡安全技術的掌握�����,這樣才能保證網(wǎng)絡安全無后顧之憂�����。
第3篇
信息時代的到來使得當前諸多行業(yè)在發(fā)展過程中都積極主動地引進了相應的計算機網(wǎng)絡技術�����。以銀行產(chǎn)業(yè)為主���,計算機網(wǎng)絡技術在銀行產(chǎn)業(yè)金融體制改革的過程中發(fā)揮出極其重要的作用�����,因此銀行對計算機信息技術的依賴也與日俱增��。另一方面��,網(wǎng)絡技術對銀行產(chǎn)業(yè)帶來巨大發(fā)展前景的同時�����,計算機系統(tǒng)安全也日益成為人們關注的重點��。這就要求相關技術人員要針對當前在銀行計算機系統(tǒng)安全運行過程中所存在的主要威脅因素���,提出相應的計算機系統(tǒng)安全運行規(guī)范�����,保障銀行產(chǎn)業(yè)的安全���、穩(wěn)定發(fā)展。
2 當前銀行計算機系統(tǒng)安全運行的主要威脅
當前的銀行業(yè)務系統(tǒng)由于應用了新型網(wǎng)絡信息技術��,為銀行用戶提供較為開放的網(wǎng)絡環(huán)境和網(wǎng)絡信息資源共享平臺��,從而極大地滿足了用戶金融交易活動的需求�。與此同時,隨著網(wǎng)絡信息技術應用廣度和深度的不斷擴大�����,實際上也降低了銀行業(yè)務系統(tǒng)的運行安全性�����。當前在銀行計算機系統(tǒng)安全運行中��,主要存在著幾種威脅因素�。
第一,人為犯罪威脅因素�����。人為犯罪威脅因素是當前影響銀行計算機系統(tǒng)安全運行的最主要因素�����,它主要指的是不法分子針對當前在銀行業(yè)務系統(tǒng)中可能存在的漏洞與問題�,對關鍵性系統(tǒng)數(shù)據(jù)信息進行不法篡改、盜取�����、刪除等處理�����,進而達到盜取資金、破壞銀行業(yè)務系統(tǒng)的目的�����。第二���,工作人員主觀錯誤操作因素�。部分工作人員由于自身專業(yè)水平有待強化���,對銀行業(yè)務系統(tǒng)安全性維護的意識不夠強���,在日常操作過程中往往容易由于自身的疏忽所造成的輸入錯誤、信息意外泄露或刪除等工作失誤���,給銀行帶來不必要的損失�����。第三�,系統(tǒng)故障因素�。系統(tǒng)故障因素主要是由于計算機網(wǎng)絡信息技術的本身特點所造成的,由于網(wǎng)絡信息技術在應用過程中需要進行定期的系統(tǒng)維護和升級�,在系統(tǒng)維護升級的過程中��,就容易發(fā)生由于數(shù)據(jù)包信息與以往系統(tǒng)版本不相適應所造成的系統(tǒng)故障。此外��,系統(tǒng)在升級過程中也更容易遭受網(wǎng)絡攻擊���,一旦被網(wǎng)絡病毒侵襲��,將直接造成系統(tǒng)癱瘓�����。
3 強化銀行計算機系統(tǒng)安全運行規(guī)范的具體措施
強化銀行計算機系統(tǒng)安全運行規(guī)范�,就要求銀行方面著力從計算機系統(tǒng)管理規(guī)范和計算機系統(tǒng)技術規(guī)范兩方面來著手�����,具體措施有幾個方面��。
3.1 計算機系統(tǒng)管理規(guī)范
計算機系統(tǒng)管理規(guī)范具體包括四方面的內容���,即有效建立計算機安全生產(chǎn)制度體系��、建立安全生產(chǎn)管理機構和部門��、設立安全組織生產(chǎn)崗位���、建立計算機系統(tǒng)工作人員管理制度�。
首先�����,建立計算機安全生產(chǎn)制度體系就要求銀行方面應當根據(jù)當前在銀行業(yè)務系統(tǒng)中存在的制度問題���,積極提出相應的解決辦法�,并不斷進行制度創(chuàng)新改革��。計算機安全生產(chǎn)制度體系應當包括計算機業(yè)務系統(tǒng)的安全管理�����、計算機系統(tǒng)安全運行技術人員的管理制度�、計算機系統(tǒng)安全應急辦法等多方面的內容。只有切實地將技術與管理真正地落到實處�����,才能及時建立起較為全面與有效的計算機安全生產(chǎn)制度體系�,保障計算機業(yè)務系統(tǒng)的安全生產(chǎn)能力���。
其次,設立安全組織生產(chǎn)崗位即要求銀行方面要設立專門的計算機系統(tǒng)安全組織監(jiān)察職位��。這就由于在傳統(tǒng)的銀行業(yè)務系統(tǒng)的操作處理活動中���,操作人員往往都是采用各自為戰(zhàn)的工作模式,沒有特定的人員對具體的計算機系統(tǒng)安全生產(chǎn)和組織工作進行及時有效地監(jiān)管�����。而通過設置相應的崗位�����,就能夠對網(wǎng)絡信息技術在銀行業(yè)務系統(tǒng)的應用過程進行實時監(jiān)督管理��,一旦發(fā)現(xiàn)網(wǎng)絡信息技術自身可能存在的漏洞和錯誤�����,則應當馬上叫停信息技術的應用��。通過相關因素排查���,找出系統(tǒng)漏洞的主要原因和來源���,從而確保銀行生產(chǎn)組織工作的安全性�����。此外���,在設立相應崗位時還應當明確崗位的職責,對崗位提出必要的素養(yǎng)要求��。參與銀行業(yè)務系統(tǒng)安全組織監(jiān)察工作的人員應當具備扎實的專業(yè)技術水平和較高的個人綜合素養(yǎng)�,同時還能夠對計算機網(wǎng)絡信息技術的基本特點及其操作處理辦法有一定程度的了解,換言之���,技術人員需要同時掌握銀行基本業(yè)務和計算機信息技術兩方面的專業(yè)知識��。
第三�����,建立計算機系統(tǒng)工作人員管理制度�。這是根據(jù)當前在銀行業(yè)務系統(tǒng)中出現(xiàn)的專業(yè)工作人員工作效率不高,計算機系統(tǒng)管理較為薄弱的現(xiàn)狀問題所提出的應對措施�����。為了確保計算機系統(tǒng)的工作效率和工作質量��,銀行在對計算機系統(tǒng)工作人員進行管理時�,應當將人員審核管理制度落實到位。審核管理制度即指通過對計算機系統(tǒng)工作人員采用定期審核的方式�����,對工作人員的個人技術水平和業(yè)務素質進行全面而客觀地評估考察���,在找出工作人員在工作中可能出現(xiàn)的問題或者容易忽視的細節(jié)后,要求工作人員根據(jù)評估考察的結果進行自身工作的休整和個人能力的強化提高��。
3.2 計算機系統(tǒng)技術規(guī)范
計算機系統(tǒng)技術規(guī)范主要包括運行環(huán)境規(guī)范�����、機房安全管理規(guī)范兩方面內容�����。
首先,運行環(huán)境規(guī)范即要求銀行在將網(wǎng)絡信息技術納入到銀行業(yè)務系統(tǒng)當中時��,應當對當前系統(tǒng)的運行環(huán)境進行整體評估���。首要評估當前銀行業(yè)務系統(tǒng)與最新網(wǎng)絡信息技術之間是否存在不相適應的情況���,如果存在,應當在二者之間找到一個平衡點���,促使銀行業(yè)務系統(tǒng)與網(wǎng)絡信息技術能較為合理的結合�����。在此基礎上�,技術人員還要對當前的網(wǎng)絡運行環(huán)境進行深層次的審核��,在確定運行環(huán)境的安全性和穩(wěn)定性的前提條件下���,才能確保銀行業(yè)務系統(tǒng)的正常使用�����。
其次��,機房安全管理規(guī)范包括設備使用管理�、設備維修管理、設備儲存管理等三方面的問題��。具體來說��,設備使用管理即要求在機房中使用相關的計算機設備時�����,應當為相關的設備器材建立一個穩(wěn)定可靠的機房環(huán)境�����。在開展具體的系統(tǒng)活動時�����,要對設備器材的質量及可操作性進行必要檢查���。設備使用后,應依照相關規(guī)定完全數(shù)據(jù)信息的存取活動后及時關機�����,從而確保設備的使用壽命。設備維修管理即要求技術人員應當定期對機房設備進行維修工作�,及時發(fā)現(xiàn)并排查機房設備在運行過程中可能出現(xiàn)的安全隱患,進而將威脅扼殺在搖籃里�����。
設備存儲管理即要求某些設備在暫時不用時�����,應當將其放置在機房的固定位置��,并定時對其進行必要的除塵��、擦拭處理�,防止過多灰塵進入設備器材中,影響其運行能力和使用壽命�����。
第4篇
【關鍵詞】職業(yè)能力 工作任務 實訓
【中圖分類號】G71 【文獻標識碼】A 【文章編號】2095-3089(2013)01-0223-01
步入21世紀后��,伴隨著我國高等職業(yè)教育的迅猛發(fā)展��,各級部門非常重視��,尤其是教育部,其在《關于全面提高高等職業(yè)教育教學質量的若干意見》中明確提出:“要積極推行與生產(chǎn)勞動和社會實踐相結合的學習模式�,把工學結合作為高等職業(yè)教育人才培養(yǎng)模式改革的重要切入點?����!奔赐怀鰪娬{了高等職業(yè)教育的核心思想是“工學結合”���,再現(xiàn)真實環(huán)境�����,著重培養(yǎng)學生的職業(yè)能力���,為國民經(jīng)濟建設培養(yǎng)輸送各類應用型人才。
所謂職業(yè)能力不同于職業(yè)技能與職業(yè)資格��,是指員工在職業(yè)環(huán)境的勞動過程中��,表現(xiàn)出來的各種勝任能力���,其一般包括專業(yè)能力、社會交際能力等基本職業(yè)能力��,還包括綜合職業(yè)能力即關鍵能力——它不再是簡單的職業(yè)技能或者知識范疇的能力,而是一種源于基本職業(yè)能力卻超越該能力的一種具體的專業(yè)能力以外的一種能力��,比如職業(yè)發(fā)生變化��,或者組織形式發(fā)生變更�����,勞動者仍然能繼續(xù)進行的一種應變能力�����。
我院作為浙江省示范建設院校之一�����,在示范建設期間不斷深入企業(yè)調研��、走訪兄弟院校學習他們的寶貴經(jīng)驗��,同時邀請行業(yè)專家�����、企業(yè)骨干���、以及骨干教師共同探討職業(yè)能力培養(yǎng)的教學模式�,并結合自身的實際情況,探索出適合我院系統(tǒng)安全類實訓的教學模式——融“企業(yè)場景��、工作任務�、職業(yè)規(guī)范”于一體的職業(yè)能力培養(yǎng)模式,即實訓教學場地布置企業(yè)公司化���、實訓教學內容設置企業(yè)公司化(即以企業(yè)真實案例為平臺�����、以工作過程為導向�����、工作任務為主體的教學)��、實訓管理制度企業(yè)公司化(培養(yǎng)學生準員工的職業(yè)規(guī)范與職業(yè)道德)�����。
一��、實訓教學場地企業(yè)化
要在實訓教學中進行企業(yè)化管理與培養(yǎng)�����,首先必須再現(xiàn)一個近似真實企業(yè)的實訓場地�����,創(chuàng)設一個逼真的工作環(huán)境是第一步�����。在安全實訓室內我們采用施工與設計規(guī)劃分區(qū)隔離,整個實訓室分為工作區(qū)、施工區(qū)���、討論區(qū)�。每一張桌子作為一個單獨的項目組�����,各個項目組相互分離���,每組都有自己的工作區(qū)(每桌的長方形區(qū)域)��、討論區(qū)(每桌的圓形區(qū)域�,主要方便項目組在接到項目后,在項目組長的帶領下討論設計項目方案)�,以及每組有對應的施工場地。整個實訓室使得學生有一種身臨企業(yè)的感覺��,使學生第一感覺是以準員工的身份進入�����,為培訓學生的職業(yè)能力做好鋪墊�����。
二�����、實訓教學內容企業(yè)化
如果先進的實驗設備�����,沒有合理的教學內容與之相配�,那么一切都是惶然。為了能夠更好的培養(yǎng)學生的職業(yè)能力�����,我院骨干教師和行業(yè)專家、企業(yè)技術人員共同探討�����,以市場需求為根本��,以職業(yè)發(fā)展為導向�����,服務工作崗位為教學目標��,科學合理地規(guī)劃組織教學內容�,時時牢記實用性�、新穎性、實施性�、層次性等原則,并在真實案例的篩選過程中將職業(yè)道德的教育作為一項重要的指標���。
專業(yè)教師以企業(yè)真實案例為平臺�����,工作過程為導向���,工作任務為主體的實訓教學�。讓學生在實訓中以項目組的形式分小組進行實施項目�����,時時以準員工的職業(yè)規(guī)范標準要求自身���。具體教學過程由教師與學生兩條主線同步交互進行:第一步�����,由教師分發(fā)招標書���,就任務需求,然后學生自由搭組�,組成各個項目組,評選出自己的項目負責人�����,然后選擇合適的項目進行分析���、調研���、規(guī)劃設計���,形成自己的設計方案,完成投標書的基本內容��,然后把投標書發(fā)給教師���,由評審委員會評審,公布結果�;第二步,各個項目組分工合作�,討論實施方案,并進行實施階段���,最后測試項目�;第三步���,由評審委員驗收各個項目�,最后評選出最佳項目���。具體過程如下所述:
1)第一階段
實訓指導教師首先根據(jù)按項目組需求進行分組���,并由小組推選出項目組負責人��,然后成立由指導老師為主席�、各項目組負責人為評審的的臨時評審委員會��。與此同時�,教師公布事先準備好的幾個公司的項目需求,供學生選擇���。
各項目根據(jù)本組的實際情況選擇一個適合本組的�,接著收集信息�����,組內討論�����,分析規(guī)劃���,撰寫項目方案和匯報PPT�,寫投標書。在指定時間��,項目組分別請代表闡述自己的方案��,接受評審委員會的考核�����,并投票決定是否通過���,若落選�����,重選題,否則繼續(xù)�。
2)第二階段
各小組首先細化設計方案,然后制定項目計劃��,再由項目組負責人對項目進行劃分(提交教師審核)�����,最后下發(fā)���。在實訓室中完成項目設計方案的內容�����,測試人員同步跟進�����,及時記錄測試清單��,教師巡回指導�,碰到共性問題集中講解。與此同時�,各負責人及時向教師匯報小組情況,以便教師掌握項目的實施進度���。項目實施完成后���,學生小組進行交叉測試。檢查是否全部實現(xiàn)項目所要求的內容���,并及時進行整改��。最后�����,撰寫竣工報告�,項目匯報的PPT。
3)第三階段
各組向演示項目�,隨時提問,分享項目開發(fā)經(jīng)驗�。評審委員會按照學生提交的工作成果、參照項目進度計劃�����,以及項目實際需要��,確認總結學生的階段工作成果�。最后由學生和老師共同評選出最佳項目組�����。
三�、實訓管理制度企業(yè)化
身份決定了態(tài)度。學生的身份��,在思想意識上會以學習和提升技能�����、知識為出發(fā)點;而員工身份決定了工作態(tài)度���,表現(xiàn)為認同企業(yè)規(guī)章制度�����,自覺服從管理�����,協(xié)調團隊合作和尋求勞動生產(chǎn)率的提高���。我們以企業(yè)要求員工的方式要求學生,讓學生轉變身份�,培養(yǎng)學生準員工意識,學生轉變身份成為準員工���。學生和員工的身份有機的融合���,同時我們在實訓中加強學生考勤管理, 強化勞動紀律。每次實訓要求簽到��, 未按時簽到者以違反勞動紀律論處�����, 并計入平時成績���。其次���,規(guī)范實訓儀器工具、材料管理�����。
總之�����,將企業(yè)模式引入實訓教學過程中不斷培養(yǎng)提高了學生的職業(yè)素養(yǎng)�、職業(yè)能力�����,同時參照企業(yè)管理制定有關制度并嚴格執(zhí)行�, 是培養(yǎng)學生職業(yè)意識��、提高學生職業(yè)素質的有效途徑�����。
參考文獻:
[1]李立. 高職高專實訓教學的企業(yè)化管理模式與實踐. 技術與教育���, 2006(1).
[2]傅昌德, 馮雪萍. 高職生產(chǎn)性實訓模式的探索與實踐. 柳州職業(yè)技術學院學報��, 2007(4).
第5篇
關鍵詞:計算機���;信息系統(tǒng)安全�����;現(xiàn)狀
計算機信息系統(tǒng)的安全�,關乎使用者的信息隱私���,對企業(yè)而言關乎企業(yè)經(jīng)濟發(fā)展��,在當前的計算機信息系統(tǒng)的應用下���,加強信息系統(tǒng)的安全保障工作就顯得格外重要�����。計算機信息系統(tǒng)的安全問題比較多樣��,對使用者的信息安全有著很大威脅���,通過從理論上對計算機信息系統(tǒng)安全防范措施的分析研究,就能從理論上對解決計算機信息系統(tǒng)安全提供支持���,更好的促進計算機信息系統(tǒng)的作用發(fā)揮�。
1計算機信息系統(tǒng)安全類型以及影響因素分析
1.1計算機信息系統(tǒng)安全類型分析
計算機信息系統(tǒng)安全有著諸多類型�����,其中在計算機的實體安全方面��,主要就是信息安全以及網(wǎng)絡傳輸安全和軟硬件安全層面���。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障���。在網(wǎng)絡傳輸安全層面�,由于計算機網(wǎng)絡種類多���,比較容易出現(xiàn)信息傳輸中的安全問題,對網(wǎng)絡傳輸?shù)陌踩靡员WC也比較重要[1]��。再有就是計算機軟硬件的安全��,硬件時計算機信息系統(tǒng)的運行載體���,在硬件的安全保障方面加強就比較重要�。而軟件的安全就是在操作系統(tǒng)方面的應用安全性以及管理安全性的保障���。計算機信息系統(tǒng)安全類型中的使用者安全內容上��,也是對系統(tǒng)安全保障的重要方法���。主要就是計算機信息系統(tǒng)使用者的安全意識以及安全技術和法律意識的內容,在這些層面得到了加強��,對計算機信息系統(tǒng)的安全性也能有效保障�。在當前的計算機使用者安全的現(xiàn)狀亟需改善,一些信息亂改以及亂拷貝的問題還比較突出[2]���。在使用者的安全層面加強保障�,對計算機信息系統(tǒng)安全就能有效保障。計算機信息系統(tǒng)的安全類型中的運行安全也比較重要�。計算機運行的安全就是對信息的正確處理,以及對系統(tǒng)功能的充分發(fā)揮�,保障計算機信息的安全性。在計算機運行安全方面涉及的內容也比較多�,其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內容。例如在風險管理層面��,就是對計算機信息系統(tǒng)的安全防護的重要舉措��,對計算機信息系統(tǒng)可能遇到的安全風險問題加以防御�。
1.2計算機信息系統(tǒng)安全影響因素分析
影響計算機信息系統(tǒng)安全的因素表多樣,其中病毒是對計算機信息系統(tǒng)的安全有著直接影響的因素���。計算機病毒自身有著潛伏性以及和迅速傳播的特性��,對計算機信息系統(tǒng)的安全有著很大威脅��,計算機病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓�,造成信息數(shù)據(jù)的丟失��,對整個網(wǎng)絡系統(tǒng)的安全性也有著很大威脅�。計算機病毒自身的潛伏性比較突出�,會依附在程序上以及軟件當中���,在計算機信息系統(tǒng)的運行中�,會不斷的擴大化�,造成計算機信息系統(tǒng)的癱瘓�,影響計算機的正常使用[3]。計算機信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上���。系統(tǒng)的應用過程中��,不管是計算機軟件還是計算機硬件���,都會存在著一些漏洞,這些漏洞就是不法分子攻擊的突破口���,一些黑客對計算機信息系統(tǒng)漏洞的利用���,對系統(tǒng)進行破壞,竊取系統(tǒng)信息等��。嚴重的會對整個網(wǎng)絡服務器造成癱瘓���,對計算機用戶自身的利益有著嚴重損害�。在不同計算機軟硬件的系統(tǒng)設置都會存有不同漏洞,這也是計算機信息系統(tǒng)安全的重要影響因素���,對這些影響因素加以及時消除就顯得比較重要�����。計算機信息安全的影響因素還體現(xiàn)在人為層面���。在受到人為因素的影響下,對計算機信息系統(tǒng)安全也會造成很大威脅���。一些計算機用戶在安全意識上不強��,對計算機系統(tǒng)的應用沒有注重安全設置�����,沒有對系統(tǒng)設置訪問權限�,這就比較容易受到黑客的攻擊��。在操作過程中的不慎���,也會造成信息數(shù)據(jù)的丟失等[4]��。這與這些層面的計算機信息系統(tǒng)安全問題��,就要充分重視���,對這些影響因素詳細分析�����,找到針對性的應對措施。
2計算機信息系統(tǒng)安全策略特征以及設計范圍及原則
2.1計算機信息系統(tǒng)安全策略特征體現(xiàn)分析
計算機信息系統(tǒng)的安全防范就要注重策略的科學制定��,在安全策略的制定方面有著鮮明特征�����。安全策略實對計算機信息系統(tǒng)安全問題應對的重要舉措�,在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要��,在對計算機信息系統(tǒng)設備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等�,都是比較重要的保護內容[5]。在安全策略當中的確定性特征就是對安全隱患的防范要能確定��,而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題。
2.2計算機信息系統(tǒng)安全策略設計范圍分析
計算機信息系統(tǒng)的安全策略設計要注重范圍的有效把握���,多方面結合將安全策略的完善性得以呈現(xiàn)��。在對計算機信息系統(tǒng)的物理安全策略以及網(wǎng)絡安全策略和數(shù)據(jù)備份策略等�,都要能和實際安全現(xiàn)狀相結合�,在范圍上盡量的擴大化,只有這樣才能有助于計算機信息系統(tǒng)的安全保障�。
2.3計算機信息系統(tǒng)安全策略設計原則分析
對計算機信息系統(tǒng)的安全策略設計過程中,要遵循相應的原則��,只有如此才能真正有助于信息系統(tǒng)的安全保障���。在對安全信息策略制定中���,對先進網(wǎng)絡技術科學應用就要注重,還要重視對用戶自身的安全風險評估分析���,對安全機制的選擇科學化���,然后和技術應用相結合,從而形成全面的安全防范系統(tǒng)。在計算機信息系統(tǒng)安全策略設計中�,在安全管理層面要加強重視,在計算機網(wǎng)絡使用中的安全管理辦法要完善�����,在對內外部的管理都要進行全面加強���,并要在對安全審計以及跟蹤體系加強建設��,對網(wǎng)民的安全意識進行加強�。從法律層面進行完善制定�����,做好計算機信息系統(tǒng)安全保障的后盾�����。
3計算機信息系統(tǒng)安全防范的策略和技術應用探究
3.1計算機信息系統(tǒng)安全防范的策略分析
第一���,計算機運行環(huán)境的安全策略實施。計算機信息系統(tǒng)的安全防范措施制定要多樣化��,其中的環(huán)境安全方面就比較重要。也就是對計算機的軟硬件的運行環(huán)境安全性要能加以保障��,從具體的方法實施上�����,就要注重計算機的放置地點以及設施的結構完善化���,滿足實際應用需求�����。在計算機設備的放置地點要進行審查�,要給計算機設備有足夠的擺放空間��,具備多個入口以及安全出口�����,在對環(huán)境的防護設備層面���,對信息的存放安全房間加以明確化�����。在空調調節(jié)系統(tǒng)的安全性上要加以保障��,這就需要從計算機系統(tǒng)的運行溫度上以及濕度和潔凈度層面加強考慮�。計算機系統(tǒng)運行中,有諸多的元器件都有熱量散發(fā)�����,高溫或者低溫對計算機系統(tǒng)元器件會帶來損害�����,所以在溫度控制上要充分重視��,以及在濕度控制方面要加強���,并要保持設備的潔凈度以及機房的潔凈度等[6]��。還要注重防火機制的完善實施,對電源和供電的標準化要得以保證�����。第二�����,計算機數(shù)據(jù)備份策略實施。對計算機數(shù)據(jù)備份策略的實施�,就要對回避儲存風險加以重視,以及在數(shù)據(jù)分類方面妥善處理�����,對業(yè)務數(shù)據(jù)以及關鍵系統(tǒng)數(shù)據(jù)的保護加強重視�,在數(shù)據(jù)備份中可將網(wǎng)絡備份系統(tǒng)加以應用,通過集中式管理以及全自動備份和數(shù)據(jù)庫備份���、恢復等方法的應用��,都能對數(shù)據(jù)信息的安全性得以保障��。還可對備份軟件加以應用�,這樣也能有效保障數(shù)據(jù)信息的完整性�。第三,計算機數(shù)據(jù)安全策略實施�����。計算機信息系統(tǒng)的安全保障方面���,在數(shù)據(jù)信息的加密策略實施層面比較重要�,在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強重視,數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進行讀取�,對數(shù)據(jù)加密策略的編寫中,不要涉及太多的細節(jié)�����,信息數(shù)據(jù)的加密處理�,對語言的簡單易懂要充分重視,避免采用高技術詞匯��。在信息數(shù)據(jù)的加密策略實施中��,主要對普通文件的日常保存以及歸納存檔和存儲轉移�����,數(shù)據(jù)信息的加密可結合信息的重要度來選擇加密方式�����。
3.2計算機信息系統(tǒng)安全防范技術應用
第一��,防火墻技術的應用���。對計算機信息系統(tǒng)安全防范技術應用��,就要注重多方面技術應用��。在對防火墻技術應用層面就要科學化�����,這是建立在現(xiàn)代通信網(wǎng)絡技術以及信息安全技術基礎上的安全防范技術�����。防火墻技術的應用�����,主要是設置在不同網(wǎng)絡的技術�����,是不用網(wǎng)絡以及安全域間信息唯一出入�,在防火墻技術應用下就有著比較強的抗攻擊能力�,安全信息系統(tǒng)的防護作用上比較突出,能對內部網(wǎng)絡安全得以保障���。在防護墻技術應用下��,能將所有安全軟件配置在防火墻上�,從而有效對網(wǎng)絡存取以及訪問實施監(jiān)控審計。第二�,入侵檢測技術的應用。計算機信息系統(tǒng)安全防范方面�,在入侵檢測技術的應用上就能發(fā)揮積極作用。入侵檢測技術的應用對計算機信息系統(tǒng)運行的安全保障比較突出���,能對一些可疑的程序進行檢測��,并進行攔截�����,對計算機的信息系統(tǒng)安全性保障有著積極作用��。第三��,網(wǎng)絡加密技術的應用��。計算機信息系統(tǒng)安全防范技術的網(wǎng)絡加密技術應用比較重要��,在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式�。若計算機網(wǎng)絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU,明文與密文總是相差三個字符���,為增加替代密碼的破譯難度,可適當增加明文密文的解鎖過程�����,進行多級加密��。通過網(wǎng)絡加密技術的應用���,對信息的安全以及傳輸安全就能起到保障作用��。第四��,脈沖編碼調制技術的應用��。計算機信息系統(tǒng)安全保護中�,在脈沖編碼調制技術的應用方面�����,進行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后�����,對時間以及取值離散信號波形,如抽樣信號的頻率范圍設定為fm�,在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm,大約是6000Hz�����,所以只有當信號頻率f≥2.0fm�����,才能對信息數(shù)據(jù)準確讀取��。當前采用的是二進制編碼的方式�,在對8位的PCM編碼的應用下,就能提高信息的安全保障�����。
4結束語
綜上所述���,計算機信息系統(tǒng)的安全問題在當前已經(jīng)比較突出��,加強計算機信息系統(tǒng)的安全保障就顯得比較重要�����。在對計算機信息系統(tǒng)安全的策略以及相應技術的研究分析下���,就能為實際的計算機信息系統(tǒng)安全保障起到理論支持作用,希望能通過此次研究分析���,對實際的計算機信息系統(tǒng)安全保障起到積極促進作用���。
參考文獻
[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).
[2]梁國權.淺談計算機系統(tǒng)安全與計算機網(wǎng)絡安全[J].黑龍江科技信息,2014(35).
[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).
[4]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術企業(yè),2014(1).
[5]郭輝,孫國春,于秋水.計算機網(wǎng)絡的安全性分析[J].網(wǎng)絡與信息,2015(8).
第6篇
關鍵詞:計算機信息技術;網(wǎng)絡安全��;數(shù)據(jù)庫安全
現(xiàn)階段���,計算機的使用范圍越來越廣泛���,計算機處于高速發(fā)展的狀態(tài)。然而應用計算機的過程中���,儲存信息內容越多���,說明整個計算機面臨的風險越大�����。必須提升計算機信息技術�,使計算機的安全性能得到保障��,阻止黑客或不法分子鉆計算機信息系統(tǒng)的空子��,避免損失�����。
1計算機信息系統(tǒng)安全概述
計算機信息系統(tǒng)安全技術主要是指在一定的條件下��,必須確保計算機能夠在安全的環(huán)境下正常有序運行�,預防外在因素攻擊計算機整個系統(tǒng)。因此�,要保護各種計算機系統(tǒng)。計算機信息系統(tǒng)安全不只是在技術層面上的保護�,主要還包括信息系統(tǒng)安全管理人員在信息技術操作管理方面的保護。隨著時代的不斷發(fā)展�����,計算機在社會中占據(jù)著重要的位置,不僅僅局限于在個人生活中使用��,還包括在各個政府機關或者是大企業(yè)等中使用��,必須要加強對計算機的保護��,為人們帶來更多的便利�����。但是�,在信息儲存的過程中對信息安全帶來較大的挑戰(zhàn)���,個人計算機在使用的過程中��,個人信息易泄露��,而在政府機關或企業(yè)中�����,易導致數(shù)據(jù)泄露或重要文件丟失�����。因此�,必須要提高計算機信息系統(tǒng)的安全性,保護信息系統(tǒng)不遭到破壞�����,否則所帶來的后果不堪設想���。
2信息系統(tǒng)安全技術體系的建立
隨著科學技術的快速發(fā)展���,計算機網(wǎng)絡被不斷應用到人們生活的各個領域,因此��,網(wǎng)絡安全十分重要��,主要包括如下幾個方面��。首先�,物理安全。這主要是指計算機的優(yōu)盤��、磁盤等外在硬件�,必須對其進行有效的保護,防止惡意破壞事件或自然災害破壞等各種問題的出現(xiàn)��。同時,也要恰當限制整個用戶身份的使用情況���,防止用戶越權操作���,從而建立一個比較完善的管理制度,有效阻止非法入侵的各種行為���。訪問策略主要是指在網(wǎng)絡安全防范工作開展的過程中��,必須有效防止網(wǎng)絡資源被非法利用或者是訪問�����,這主要包括在保護網(wǎng)絡系統(tǒng)安全和資源的過程中,能夠有效相互配合�����,加強對網(wǎng)絡的保護�。其次,數(shù)據(jù)庫安全�����。主要是指在建立數(shù)據(jù)庫的過程中,對相關的數(shù)據(jù)進行整理分類��,將有關系的數(shù)據(jù)進行分析�����,有效進行管理和使用�����。而數(shù)據(jù)庫的安全性主要是指在數(shù)據(jù)庫中的數(shù)據(jù)不能被惡意篡改�����,或者是侵犯��。在數(shù)據(jù)庫加密的過程中�����,要把控整個數(shù)據(jù)的儲存或者是傳輸��,從而掌握數(shù)據(jù)的問題�����,只有在這樣的前提下才能進行有效的操作。再次�����,密碼技術�����。密碼技術主要是通過對計算機信息進行加密�����,進入信息通道之后��,必須再將信息轉化為原有的格式�,這樣才能有效使用。最后�,防火墻技術。防火墻技術主要是指計算機運行的過程中�����,計算機病毒侵犯會使得信息丟失�,因此���,必須加強對防火墻的應用��,從而保護計算機系統(tǒng)正常運行�,在計算機使用防火墻的過程中,阻攔一些不利的信息��,有利于保護信息�,阻止計算機病毒對于信息安全造成危害。
3計算機信息系統(tǒng)的建立
必須對整個信息系統(tǒng)進行保護�����,主要是指通過相關的安全保護目標和策略��,加強計算機信息系統(tǒng)安全��。只有在保證整個信息系統(tǒng)安全的情況下�,才能有效促進計算機信息系統(tǒng)的建立。除此之外�����,必須提升計算機信息技術�,使計算機信息系統(tǒng)的安全水平不斷得到提升。同時,信息系統(tǒng)風險評估主要是指信息工作人員針對信息進行評估的過程中���,要有效保障信息系統(tǒng)中的每一個部分�,確保信息系統(tǒng)面臨的風險及所受到的侵害程度�����,然后�����,將防止危險發(fā)生作為主要目標�����,對風險進行評估���,從而有效采取措施減降低整個信息系統(tǒng)的風險�。最后必須開展信息系統(tǒng)安全技術研發(fā)等專題項目�����。目前�����,保證信息技術安全是非常重要的一個環(huán)節(jié)�,必須大量的投資,完成復雜的科研項目��?�?蒲许椖恐饕侵竿ㄟ^專家或者是相關技術人員的指導和研究�����,從而升級整個信息系統(tǒng)��,加強防火墻技術和密碼技術等的應用�,確保信息的安全,防止信息系統(tǒng)受到侵害��,從而維護公眾的個人信息�����,避免政府�、企業(yè)等重要數(shù)據(jù)、文件泄露��。
第7篇
關鍵詞:網(wǎng)絡安全角度;醫(yī)院管理系統(tǒng)�;計算機信息安全技術
一、醫(yī)院計算機信息系統(tǒng)運行中常見的問題
(一)計算機信息系統(tǒng)內部的安全隱患
醫(yī)院計算機信息系統(tǒng)的內部安全隱患�,即網(wǎng)絡運行過程中出現(xiàn)的安全性破壞,或是導致系統(tǒng)數(shù)據(jù)出現(xiàn)缺失而導致的意外情況�����,都屬于內部的安全隱患���。
(二)計算機信息系統(tǒng)外部的安全隱患
能夠造成計算機信息系統(tǒng)外部安全隱患�,通常屬于人為故意破壞的行為��,隨著計算機信息技術的發(fā)展�,部分不法分子通過電子信息技術入侵其他系統(tǒng)盜取文件的行為日益猖獗,對于這樣的違法行為�����,即使有關部門勒令禁止���,但仍無法完全杜絕��。如醫(yī)院與醫(yī)保中心之間的計算機系統(tǒng)是相互連接的���,一旦一方的計算機系統(tǒng)出現(xiàn)高危病毒��,或者說病毒的水平高于醫(yī)院計算機系統(tǒng)的防火墻設置,那么就會形成大面積的計算機癱瘓��,從而影響醫(yī)療設施的正常流程運作�,使網(wǎng)絡運行出現(xiàn)巨大的安全隱患。
(三)計算機信息系統(tǒng)客戶端運行的安全隱患
隨著終端電子產(chǎn)品的不斷涌現(xiàn)�����,各服務機構都能夠通過手機終端App實現(xiàn)便捷服務���,除這種形式外���,在當下的醫(yī)療服務場所,一些客戶端自助式設備也十分常見�����。這些客戶端自助式設備���,能夠與網(wǎng)絡相連接�����,通過用戶的自主選擇�����,實現(xiàn)所需服務的項目咨詢或相關手續(xù)辦理���,為醫(yī)療服務提供了便利的途徑�����。但醫(yī)院的計算機客戶端管理并不容易�����,需要更為專業(yè)的管理方式與制度約束�,才能夠規(guī)范管理流程��。若是計算機客戶端出現(xiàn)問題�,其解決方式較為繁瑣,并且會對醫(yī)院的整體網(wǎng)絡運行帶來嚴重的影響��。
二�����、醫(yī)院計算機信息系統(tǒng)運行的安全技術內容及解決方法
(一)加強計算機數(shù)據(jù)的管理工作
(1)醫(yī)院計算機信息系統(tǒng)應實行數(shù)據(jù)備份制度,加強對重要數(shù)據(jù)信息的管理工作�����,將重要的文件備份到安全的硬盤中���。一旦出現(xiàn)系統(tǒng)事故,備份工作能夠最大程度的降低醫(yī)院的損失�。醫(yī)院的網(wǎng)絡管理中心在安裝各部門的計算機時,應利用網(wǎng)絡中心數(shù)據(jù)庫的設施�,定期啟動數(shù)據(jù)的自動備份管理,并借助恢復命令機制��,確保備份服務器所工作的內容與主服務器一致���。(2)醫(yī)院應啟動計算機運行的實時檢測系統(tǒng)���,將計算機系統(tǒng)的統(tǒng)計數(shù)據(jù)能夠更加明確的記錄下來,如醫(yī)院的檢查數(shù)據(jù)�、診療信息等,都能夠起到存檔備份的作用�。同時�,醫(yī)院的網(wǎng)絡管理中心���,也可以通過對系統(tǒng)運行狀況的檢測加以評估�,對潛在風險進行及早的預防與控制�,從而降低醫(yī)院計算機系統(tǒng)的運行風險。
(二)加強對信息系統(tǒng)核心技術的管理與升級
(1)醫(yī)院方面的計算機信息技術通常由網(wǎng)絡運行中心進行管理��,由于系統(tǒng)外部的接觸設備較多��,也使管理工作出現(xiàn)了許多困難��。由外接設備所帶來的病毒影響���,對于計算機系統(tǒng)的運行是存在一定風險的��,為了確保移動設備的使用安全�����,網(wǎng)絡管理人員可通過在計算機系統(tǒng)上安裝病毒識別軟件�����,以實現(xiàn)對外接設備的安全控制��。同時增強移動設備的安全性能也是十分必要的���,這就需要相關工作人員對核心技術進行研究和升級���。(2)當代醫(yī)院已基本實現(xiàn)信息化管理流程,對從業(yè)人員的計算機方面培訓也是必要的���。醫(yī)院應通過定期培訓的方式��,對計算機維護的基本常識與操作方法,進行系統(tǒng)化的培訓與教育�,使從業(yè)者具備信息系統(tǒng)安全的意識與理念,實現(xiàn)計算機操作的普及���,避免由人為因素帶來的網(wǎng)絡運行破壞及故障�。
(三)升級醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全管理
(1)在管理層次���,網(wǎng)絡運行中心的工作人員應對服務器的運行進行定期的檢查�����,不僅如此�,還要對機房的運行環(huán)境進行整理和布置,使網(wǎng)絡中心始終處于穩(wěn)定的狀態(tài)下�����。對發(fā)現(xiàn)的故障或風險��,要及時反映情況并等待處理結果���,才能使服務器的運行受到合理化保障�。(2)醫(yī)院的網(wǎng)絡防火墻應及時更新和性能提升�,使計算機信息系統(tǒng)能在抵抗病毒入侵方面得以性能優(yōu)化。同時對于網(wǎng)絡技術人員的專業(yè)培訓也是必不可少的�����,院方要嚴格規(guī)范管理流程�,使技術人員不斷提升自身的專業(yè)水平,在明確崗位職責的基礎上�����,對相關計算機信息系統(tǒng)進行安全規(guī)劃和科學管理�����。
三、醫(yī)院計算機信息系統(tǒng)運行的優(yōu)化建議與解決方法
(1)由于網(wǎng)絡管理與軟件維護的工作較為繁重���,且工作人員的維修效率有待提高�����,故醫(yī)院方面可通過總結維修經(jīng)驗的方式�,定期進行報告反饋���,減少瑣碎維修工作占用的時間�。同時院方還應要求工作人員在軟硬件維修上要作出全面的檢修計劃�����,對易出現(xiàn)或常出現(xiàn)的問題進行歸類總結���,以便于在通訊聯(lián)系的過程中維修人員能夠通過醫(yī)務人員的描述,攜帶相關維修工具�����,并且能夠在最短的時間內進行搶修,減少運行損失�����。(2)醫(yī)院的計算機信息系統(tǒng)維護是一個需要不斷提高的過程�����,其不僅要求在醫(yī)院的管理制度上予以完善���,更要在技術人員的軟實力方面予以加強��。院方可通過將部分業(yè)務外包的形式���,對信息科所承擔的維護任務進行分擔,使內部技術人員能夠與外部技術進行交流��,實現(xiàn)自身維修水平的提升�����。同時院方還應整合規(guī)劃全員的信息系統(tǒng)�����,做好系統(tǒng)擴展的規(guī)劃方案,在目前所確立的信息化制度的基礎上�����,予以合理的整合�����、優(yōu)化與完善���。
第8篇
一�、計算機網(wǎng)絡系統(tǒng)存在的安全風險分析
1��、用戶操作因素
計算機網(wǎng)絡技術雖然在現(xiàn)代普及非常廣泛���,但在事業(yè)單位�、企業(yè)等工作環(huán)境中并不是人人都會熟練的運用計算機網(wǎng)絡技術�,因此,當用戶在操作計算機網(wǎng)絡技術的過程中��,非常容易因用戶不熟練�、誤操作�、電腦信息與他人共享等因素導致計算機網(wǎng)絡系統(tǒng)存在安全風險,其次,若計算機系統(tǒng)設置人員在對事業(yè)機構的計算機設置了不完善的安全設置或選擇了不合適的用戶口令時也會導致計算機的安全風險指數(shù)升高�����,這些安全風險雖然不會立即顯現(xiàn)��,但隨著用戶不斷的用錯誤的方式操作計算機其風險指數(shù)會越來越高���,網(wǎng)絡系統(tǒng)的漏洞也會越來越大���,但是,隨著事業(yè)機構計算機網(wǎng)絡系統(tǒng)不斷出現(xiàn)問題���,現(xiàn)代事業(yè)機構已開始逐步加強網(wǎng)絡系統(tǒng)的安全維護工作�����,出現(xiàn)這種現(xiàn)象的機率也越來越小��。
2�����、計算機病毒傳播因素
目前�,在計算機網(wǎng)絡系統(tǒng)的正常運行中,最為常見的風險因素是病毒傳播���,通過計算機網(wǎng)絡系統(tǒng)中存在的各個漏洞來傳播系統(tǒng)病毒�,這類病毒在傳播后會導致計算機系統(tǒng)無法正常的運行�����,并且能夠將計算機的操作系統(tǒng)直接的破壞���,導致用戶無法正常的操作計算機�,通過病毒的影響計算機的網(wǎng)絡效率會隨之的降低�����,使用戶無法順暢的運用網(wǎng)絡技術��。病毒的傳播已經(jīng)成為影響計算機網(wǎng)絡系統(tǒng)正常運行的重要因素�,例如,在我國以往幾年中曾出現(xiàn)過較為嚴重的病毒傳播�,該病毒為熊貓燒香,這項病毒在傳播后會導致被傳播的計算機中的系統(tǒng)文件遭到刪除�����,并且這些被刪除的文件無法運用系統(tǒng)還原�����,此病毒還能夠改變計算機的IE地址���,使計算機能夠自動下載病毒���,導致計算機系統(tǒng)最終無法正常運行。
3�、外來黑客的惡意攻擊因素
在計算機網(wǎng)絡系統(tǒng)的運用過程中,黑客的惡意攻擊導致計算機網(wǎng)絡系統(tǒng)遭到破壞的現(xiàn)象越來越多�����,這些來自黑客的惡意攻擊為計算機系統(tǒng)的應用構成了極大的威脅��,尤其是對于現(xiàn)代的眾多企業(yè)來說���,大部分企業(yè)都存有機密的文件檔案�,這些存有機密文件檔案的計算機一旦遭到不法黑客的入侵后則會使網(wǎng)絡系統(tǒng)無法正常運行�����,并且通過計算機防火墻獲取其中的機密文件信息,除此之外�,黑客的入侵還能在使計算機系統(tǒng)中肆意的傳播病毒,使計算機網(wǎng)絡系統(tǒng)無法運行���。根據(jù)以往幾年黑客所用的入侵技術來看�,許多黑客都是通過計算機中存在的漏洞來對網(wǎng)絡系統(tǒng)開展攻擊�����,還有一部分黑客是通過自身的技術操作來實行系統(tǒng)攻擊�����。
4�、缺乏計算機網(wǎng)絡的安全意識
在我國許多計算機網(wǎng)絡用戶中,大部分用戶對計算機網(wǎng)絡系統(tǒng)都缺乏全面的認識��,對計算機網(wǎng)絡也缺乏安全維護意識�,對計算機的網(wǎng)絡的應用范圍僅僅停留在使用效果上,認為網(wǎng)絡能夠為生活與學習帶來許多的便利之處�,將關注重心都放在了計算機網(wǎng)絡的體驗上,缺乏對計算機網(wǎng)絡網(wǎng)絡的安全意識�����,導致許多用戶在體驗的過程中忽視了對計算機網(wǎng)絡系統(tǒng)的安全維護,因此也就給不良信息以及黑客攻擊帶來了可趁之機��,使計算機網(wǎng)絡系統(tǒng)存在極大的安全隱患���。
二、計算機網(wǎng)絡系統(tǒng)應用的安全維護策略
1�、加強計算機網(wǎng)絡系統(tǒng)的防御功能
計算機網(wǎng)絡病毒的傳播是導致網(wǎng)絡系統(tǒng)遭到破壞的重要因素之一,對此��,計算機用戶應加強對計算機網(wǎng)絡系統(tǒng)的防御功能���,增強計算機對病毒入侵的抵御能力���,使計算機網(wǎng)絡系統(tǒng)能夠正常運行。計算機網(wǎng)絡系統(tǒng)的防御功能需要系統(tǒng)安全維護人員擁有較高的專業(yè)水平以及技術操作���,并且需要該用戶在日常使用計算機網(wǎng)絡的過程中能夠養(yǎng)成正確的操作習慣���,對網(wǎng)絡中的病毒網(wǎng)站以及病毒信息有一定的認識,提高用戶的防御意識��。目前�,人們可以通過安裝殺毒軟件���、設置計算機權限、簡單安裝�����,集中管理的方式來抵御外來病毒入侵�����,使病毒入侵時能夠起到一定的防御作用�����,為計算機網(wǎng)絡系統(tǒng)帶來一定的保障���。安裝殺毒軟件的作用在于能夠對計算機網(wǎng)絡系統(tǒng)進行實時殺毒�����,利用其中的LAN服務器來完成計算機殺毒���,并對計算機網(wǎng)絡系統(tǒng)設置多層的防御系統(tǒng),使病毒在入侵計算機時LAN服務器中的網(wǎng)關能夠將這些病毒信息進行過濾與隔離,并且該防御系統(tǒng)能夠在計算機后臺中運行完成�����。設置計算機權限是計算機網(wǎng)絡系統(tǒng)安全維護措施中最簡單與最經(jīng)濟的防御方式�����。在普遍情況下�,設置簡單的權限方式或口令的方式能夠有效的抵擋病毒的入侵�����,通過信息認證的方式來預防其他人員獲取以及盜竊計算機的信息內容���,使計算機在使用過程中具備一定的專用權限�����。簡單安裝與集中管理是現(xiàn)代眾多企業(yè)常用的技術�����,其與計算機網(wǎng)絡安全維護的管理方式與安全程度有著密切關聯(lián)�,在殺毒軟件的不斷創(chuàng)新中,殺毒軟件能夠在短短的時間內安裝至多個系統(tǒng)的NT服務器中�,還能在這些計算機上同時下載相同的殺毒軟件,最終由計算機網(wǎng)絡維護人員進行集中管理���,使計算機網(wǎng)絡系統(tǒng)在運行過程中能夠與其它眾多計算機系統(tǒng)聯(lián)系在一起�,從而降低病毒入侵的機率���。
2���、提高計算機網(wǎng)絡系統(tǒng)維護人員的技術水平
為了使計算機網(wǎng)絡系統(tǒng)應用得到有效的安全維護,應不斷的提高計算機網(wǎng)絡系統(tǒng)維護人員的技術水平與專業(yè)技能�����,跟隨計算機網(wǎng)絡技術的發(fā)展來不斷的創(chuàng)新技術能力�����,拓展計算機的安全維護范圍���,使網(wǎng)絡系統(tǒng)中存在的漏洞能夠得到完善���。為了使計算機網(wǎng)絡系統(tǒng)維護人員的操作技術能夠得到全面提升���,應加強對網(wǎng)絡系統(tǒng)安全維護人員的培訓,不斷的學習其它國家的先進技術��,完善自身技術的不足之處��,努力提升網(wǎng)絡系統(tǒng)安全維護人員的專業(yè)水平�。
3、提高計算機網(wǎng)絡系統(tǒng)的黑客防御技術
根據(jù)以往計算機網(wǎng)絡系統(tǒng)的黑客入侵現(xiàn)象來看��,計算機的網(wǎng)絡系統(tǒng)防御技術可以從多個層次與級別來進行���,防御技術主要有計算機檢測��、報警、修復等技術�����,其最主要的防御層次是在最外一層的防火墻中�,防火墻是維護計算機網(wǎng)絡系統(tǒng)的關鍵所在,它常被運用于計算機網(wǎng)絡的內部維護�����,通過維護為計算機網(wǎng)絡系統(tǒng)設置授權與訪問權限,目前��,最常用的計算機網(wǎng)絡防火墻技術有過濾路由器與雙宿網(wǎng)關技術�����。過濾路由器在為計算機提供網(wǎng)絡功能的同時還具有一定的安全防范功能�����,在現(xiàn)代眾多的計算機網(wǎng)絡防火墻裝置中都具備路由器裝置�����,并且能夠有效的阻止計算機中出現(xiàn)其它的分組現(xiàn)象��,對黑客的入侵有一定的防御功能���。雙宿網(wǎng)關的功能與作用與過濾路由器一致��,但是雙宿網(wǎng)關在不同主機上能夠具備兩個相同的界面���,一個網(wǎng)絡的界面都能夠與另一個相對應的網(wǎng)絡界面之間進行通信,從而使黑客在入侵時用計算機用戶能夠立即的發(fā)現(xiàn)其中存在的端倪���,并且能夠及時的采取相對的措施來加以防范��,提高計算機網(wǎng)絡系統(tǒng)的防御能力�。
4、定期殺毒�,杜絕病毒入侵機會
計算機網(wǎng)絡系統(tǒng)病毒往往無法預料出現(xiàn)的時間以及破壞形式,因此�,這需要計算機用戶對計算機做好預防措施。計算機病毒大多是以隱性的形式存在��,其常常存在于網(wǎng)絡的信息中或頁面中�,往往難以讓人察覺。對此��,用戶對計算機網(wǎng)絡進行定期殺毒是一項非常關鍵的工作���。根據(jù)計算機病毒的入侵方式來看��,這些病毒大多都會存在一定的規(guī)律,且在入侵方式上也存在一定的特征�,這需要用戶根據(jù)計算機的實際狀況來深入了解,再根據(jù)計算機病毒的實際狀況來采取相應的防范措施���,做到針對性的防范��,使病毒得到有效控制��。同時�����,用戶可以在計算機的軟件或硬件上設置不同的安全級別關卡�,利用這些關卡來排除外來的病毒信息,當計算機在運行過程中遇到了病毒信息時��,計算機系統(tǒng)會及時的出現(xiàn)相關提示來提醒用戶計算機出現(xiàn)病毒內容���,使用戶能夠了解計算機網(wǎng)絡系統(tǒng)中潛在的風險���,采取相應的防護措施來加以防范。
三��、結束語
