淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第1頁(yè)
淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第2頁(yè)
淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第3頁(yè)
淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、淺談網(wǎng)絡(luò)應(yīng)用體系的寧?kù)o辦理論文關(guān)鍵詞:病院網(wǎng)絡(luò)應(yīng)用體系寧?kù)o辦理論文摘要:隨著信息技能的生長(zhǎng),在實(shí)現(xiàn)信息共享的同時(shí),數(shù)據(jù)寧?kù)o也越來越受到人們的存眷。對(duì)付以信息為主導(dǎo)職位的病院辦理體系,寧?kù)o題目顯得尤為突出。然而在辦理中過高地預(yù)計(jì)人的自發(fā)性是不實(shí)際的,只有接納先輩的技能操縱與防護(hù)方法,才氣自動(dòng)堵截人的統(tǒng)統(tǒng)違規(guī)舉動(dòng),有用淘汰病院信息體系內(nèi)部的報(bào)酬寧?kù)o隱患。數(shù)據(jù)寧?kù)o是整個(gè)病院信息應(yīng)用體系的焦點(diǎn)部分,病院的應(yīng)用體系是以病院局域網(wǎng)為依托,以病院的財(cái)政辦理為中央,以病報(bào)酬數(shù)據(jù)網(wǎng)羅線索,貫串以一樣平常事情的各個(gè)環(huán)節(jié)的盤算機(jī)網(wǎng)絡(luò)體系。因此,形成一個(gè)寧?kù)o而不變的運(yùn)行環(huán)境,是體系數(shù)據(jù)寧?kù)o的底子保障,是搞好病院信息事

2、情的重要條件。如今我院應(yīng)用體系以inds2000為操縱平臺(tái),體系的開放程度高,用戶操縱非常便當(dāng),這種開放性辦理帶來便利的同時(shí)也帶來了寧?kù)o隱患,用戶大概誤操縱或不法操縱,引起報(bào)酬的寧?kù)o題目。為辦理和庇護(hù)好體系數(shù)據(jù)和信息的寧?kù)o,我院接納技能操縱與防護(hù)方法,自動(dòng)堵截人的統(tǒng)統(tǒng)違規(guī)舉動(dòng),有用淘汰了病院信息體系內(nèi)部的報(bào)酬寧?kù)o隱患。1網(wǎng)絡(luò)應(yīng)用體系近況我院his體系晉級(jí)(軍字一號(hào))是基于pb開拓的背景,接納rale數(shù)據(jù)庫(kù)的病院辦理體系,它的寧?kù)o機(jī)制按應(yīng)用步伐成效分別rale用戶,且全部的應(yīng)用步伐直接以rale用戶登錄,即操縱員的用戶就是rale數(shù)據(jù)庫(kù)的用戶。如許對(duì)付認(rèn)識(shí)盤算機(jī)和相識(shí)rale數(shù)據(jù)庫(kù)的人來說,可以

3、通過sql*plus之類的東西直接進(jìn)人數(shù)據(jù)庫(kù)體系,對(duì)數(shù)據(jù)舉行竄改或資料的盜取,乃至導(dǎo)致運(yùn)行體系的瓦解。據(jù)統(tǒng)計(jì)80%的寧?kù)o題目泉源于內(nèi)部用戶。2網(wǎng)絡(luò)應(yīng)用體系的寧?kù)o隱患2.1網(wǎng)絡(luò)體系的寧?kù)o隱患網(wǎng)絡(luò)寧?kù)o的隱患重要表示在病毒、內(nèi)部用戶惡意或非惡意的不法操縱和網(wǎng)絡(luò)外部的黑客。作為一個(gè)聯(lián)機(jī)事件,病院信息體系逐日24小時(shí)不中斷事情,它的任何阻礙都大概影響全院醫(yī)療事情的正常運(yùn)行,大概給病院、患者造成經(jīng)濟(jì)上和身材上的損害。假設(shè)病院的信息體系的數(shù)據(jù)遭到竊娶變動(dòng)或粉碎,將涉及患者小我私家隱私、病院的經(jīng)濟(jì)效益、病歷資料的完備性和真實(shí)性,進(jìn)而引起執(zhí)法糾紛。2.2應(yīng)用體系的寧?kù)o隱患應(yīng)用體系的寧?kù)o涉及到信息與數(shù)據(jù)的寧?kù)o,它

4、是動(dòng)態(tài)的不竭變革的,其威脅來自于病院體系中報(bào)酬的寧?kù)o隱患。通常是因授予了比實(shí)際必要多得多的權(quán)限或比實(shí)際高得多的權(quán)限,尤其是有的平凡用戶授予了dba權(quán)限,造成體系數(shù)據(jù)的破環(huán)。別的就是因事情職員調(diào)離本單元,而體系辦理員并不知曉,導(dǎo)致這些用戶的權(quán)限取消不及時(shí),出現(xiàn)權(quán)限被別人利用而實(shí)行了不法操縱。2.3應(yīng)用步伐與軟件設(shè)置隱患差異用戶利用的應(yīng)用步伐是差異的,因此在客戶端安裝適當(dāng)?shù)膽?yīng)用步伐是必需的。由于病院的客戶端為inds200。操縱平臺(tái),體系的開放程度高,常常創(chuàng)造一些站點(diǎn)安裝了許多不應(yīng)安裝的應(yīng)用步伐,尤其是一些辦理步伐,如用戶辦理、字典維護(hù)、事情職員辦理、價(jià)表辦理等;最壞的環(huán)境莫過于一些東西軟件,如p

5、erbuilder,sqlp1us,explrer等在一些客戶機(jī)上也能尋到,這與利用條記本盤算機(jī)毗連到病院網(wǎng)絡(luò)的環(huán)境一樣,已對(duì)數(shù)據(jù)寧?kù)o提出了挑釁。3網(wǎng)絡(luò)應(yīng)用體系寧?kù)o的方法為了包管體系以及數(shù)據(jù)的寧?kù)o,我們搭建一臺(tái)主域操縱站和備用域操縱站,對(duì)用戶登錄的權(quán)限、帳號(hào)利用的年限及登錄時(shí)間舉行了限定。利用組計(jì)謀,通過網(wǎng)絡(luò)指定全部盤算機(jī)的用戶環(huán)境,也就是創(chuàng)立一個(gè)體系辦理摸板來操縱網(wǎng)絡(luò)用戶利用條件,如體系辦理者不容許用戶安裝軟件、網(wǎng)絡(luò)鏈接等,已到達(dá)防范報(bào)酬隱患辦理目的。其詳細(xì)方法如下。3.1體系用戶辦理根據(jù)病院所設(shè)崗?fù)⑷坎倏v職員按其本能機(jī)能分別多少組,差異的組具有差異的崗?fù)な跈?quán),通過設(shè)定對(duì)應(yīng)權(quán)限,增強(qiáng)網(wǎng)絡(luò)

6、拜候操縱的寧?kù)o方法,操縱用戶對(duì)特定命據(jù)的利用,使每個(gè)用戶(大夫、護(hù)士、醫(yī)療技能、辦理職員等)在整個(gè)體系中具有唯一的帳號(hào),抑制用戶對(duì)無(wú)關(guān)目次舉行讀寫,防范不法用戶侵人網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行寧?kù)o。同時(shí)由于各個(gè)事情終端漫衍在病院的各個(gè)角落,事情終端不保存數(shù)據(jù),以是事情終端不要安裝軟驅(qū)、光驅(qū),屏蔽usb口,以有用地杜絕病毒的侵人。3.2數(shù)據(jù)庫(kù)授權(quán)辦理庇護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)寧?kù)o不停是一個(gè)焦點(diǎn)題目。為了到達(dá)這個(gè)目的,我們把用戶登錄體系的邏輯帳號(hào)與操縱員登錄應(yīng)用步伐的實(shí)際帳號(hào)掛鉤,按應(yīng)用步伐所利用到的相干表,授權(quán)有關(guān)腳色和表的授權(quán),根據(jù)備份的原那么拜候數(shù)據(jù)庫(kù)dba的權(quán)限操縱在2人以內(nèi)。別的,對(duì)用戶辦理增強(qiáng)及時(shí)性辦理

7、,作到新老用戶的注冊(cè)、注銷及時(shí)。即病院的干部和聘任職員辦理部分對(duì)離院的干部和聘任職員環(huán)境及時(shí)見告信息科的體系辦理員或數(shù)據(jù)庫(kù)辦理員,如許在用戶辦理步伐中將其權(quán)限取消,防范權(quán)限被別人盜用,庇護(hù)數(shù)據(jù)的真實(shí)性。3.3操縱體系寧?kù)o辦理操縱體系是信息體系運(yùn)行的底子平臺(tái),它的寧?kù)o也是信息寧?kù)o的基??蛻舳梭w系以in-ds2000為操縱平臺(tái),在此體系上,各事情站都安裝網(wǎng)絡(luò)版瑞星等殺毒軟件,每周晉級(jí),包管了數(shù)據(jù)的上傳和下載不會(huì)被病毒熏染,而且利用病毒防火墻對(duì)體系舉行及時(shí)監(jiān)控,包管了體系的寧?kù)o性,也美滿了數(shù)據(jù)的寧?kù)o。3.4桌面體系寧?kù)o辦理桌面體系包羅著用戶可以或許直接打仗到的信息、資源,也是拜候信息體系的一小我私家口,它的辦理和利用不妥也會(huì)造成敏感信息的泄漏。以是,我們用inds組計(jì)謀對(duì)各個(gè)用戶提出利用桌面體系的寧?kù)o要求,限定客戶端拜候的應(yīng)用步伐的種類和范疇,限定不法操縱和無(wú)關(guān)操縱。而且通過這個(gè)辦理東西在將客戶端的桌面辦理好的同時(shí)包管了應(yīng)用步伐設(shè)置,進(jìn)而包管了數(shù)據(jù)錄人的正確性。3.5寧?kù)o界限辦理病院信息體系與外部環(huán)境的毗連處是防范外來打擊的關(guān)隘,根據(jù)詳細(xì)環(huán)境,我們?cè)O(shè)置物理地點(diǎn)與ip地點(diǎn)的綁定,杜絕體系界限上的以及利用條記本盤算機(jī)毗連到病院網(wǎng)絡(luò)的毗連環(huán)境,防范不法用戶的入侵以及體系緊張數(shù)據(jù)的外泄。4結(jié)語(yǔ)信息就是財(cái)產(chǎn),寧?kù)o才有代價(jià),以是網(wǎng)絡(luò)應(yīng)用體

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論