通信安全论文

导语：在通信安全论文的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

第1篇

网络数据通信主要是通过在服务器和用户终端之间建立数据传输信道的方式实现的。因此，服务器、用户终端以及网络传输信道都会对数据通信的安全性产生影响。当前的网络数据通信安全主要是指确保用户的信息不被泄露、篡改或者删除，以保障个人隐私和企业等单位机密信息的安全性。

2当前网络数据通信中存在的主要安全隐患

2.1网络病毒

当前，Internet已经成为了各种计算机网络病毒的最大传播途径，一旦用户终端被网络病毒感染，就可能造成与其进行数据通信的其他用户终端被连带感染，特别是当前病毒的破坏形式多种多样，能在不被发现的情况下对传输数据进行复制、篡改和毁坏，也可以通过侵入终端内部对系统数据进行攻击，从而造成数据通信质量下降或中断。在政府机构或企业中，一些非法分子出于经济或政治目的，通过对政府机关网或企业局域网的服务器植入病毒，造成机密信息外泄，从而造成不可估量的损失，严重时还可能威胁到国家安全和社会稳定。

2.2黑客攻击

正常的网络通信是通过合法访问的形式实现的，而在现实中，一些网络黑客出于不同的目的，在未经允许的情况下就利用网络传输协议、服务器以及操作系统上的安全漏洞进行非法访问，使得系统内部的信息和数据被盗取或删改等，从而造成系统崩溃、重要信息丢失或泄露等严重事件。

2.3管理缺失

在实际工作中，很多用户在利用网络进行数据通信时没有充分重视安全方面的问题。一方面没有投入先进的网络硬件设备，或者投入时只重视服务器、交换机等硬件设备的性能而忽略了安全防护性；另一方面由于相关技术人员和管理人员缺乏，使得信息的使用和传输非常随意，再加上对传输和终端设备的入网安全性检测工作不严，容易被不法分子在设备内部设置后门，从而给数据通信安全造成威胁。

3网络数据通信中的安全防范技术措施

3.1对网络入侵进行检测

网络数据通信一般都是基于TCP/IP等网络通信协议的基础上完成的，在这个过程中可以加强对网络访问行为的监视和分析，判断其是否属于合法访问的范畴。一旦发现其存在违反安全策略的行为，就要立即对访问实施拦截，同时发出报警，提示相关工作人员进行进一步的处理。

3.2实施访问控制

首先，对不同的访问用户设置不同的安全权限。通过设置不同的安全权限可以有效防止未经授权的用户访问敏感信息，避免了机密信息数据的外泄。其次，局域网用户还应做好内部访问外网的控制，通过部署网络版防火墙等方式杜绝外部病毒和木马程序顺着访问路径入侵。最后，采用认证技术来限制用户访问网络。用户只有通过门户网站或客户端的形式完成认证步骤，才能实施对外部网络的访问。

3.3进行数据加密将信息数据在传输前进行加密，被接收之后通过解密机进行还原，从而有效提高数据在传输过程中的安全性。目前常用的数据加密技术有两种：

（1）端到端加密技术。在数据信息的发送端和接收端同时以加密的形式存在。

（2）链路加密技术。在数据信息的传输过程中以加密的形式存在。在实际应用中，这两种加密技术一般混合采用，以提高数据信息的安全性。

3.4提高网络数据通信硬件和软件的安全性

第2篇

关键词：医院；信息系统；信息安全

随着计算机网络技术的飞速发展，信息的跨系统，跨平台的交流已经成为了全新的管理环境，因此在网络环境中的医疗信息管理也将进入了崭新的信息管理模式，医院信息系统是把计算机技术，信息技术应用于整个医疗的过程中，大大提高了医疗效率和经济效益。信息化的发展中信息数据的安全也是一个重要的问题。

1医院信息系统

1.1医院信息系统的介绍

医院信息系统（HIS）是一个混合体系下架构的大型数据库应用的系统，是利用计算机软、硬件技术和网络技术的现代化手段，对医院及其所属的各部门的人流、物流、财流进行的综合管理，对各种医疗活动采集、存储、处理加工成的各种信息，从而为医院的整体运行提供全面的、自动化的管理以及各种服务的信息系统。医院信息系统既可以存储文档数据，也可以存储医学影像信息，是应用计算机和网络通信等高科技手段对医院内大量的信息进行数字化管理的现代信息系统，是整个医院应用系统的主干和医疗数据中心，起到了整合其他辅助系统的作用。现在医院的信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，并得到了广泛的应用，提高了医疗水平和效率，创造了良好的社会效益和经济效益。

1.2医院信息系统的功能

1）HIS是采用C/S的架构，通过客服端处理病人基本数据、诊断、医嘱、治疗和病历等数据。2）HIS是以病人的用户标识快速地在数据库查询和调用病人的有关资料，通过整个治疗过程的优化达到降低成本、增加效益和提高服务质量。3）HIS建立健全成本核算和控制体系。覆盖了医院的每个职能部门、每个医师和对医院的整个工作流程进行控制，提高了工作效率。1.3医院信息系统实现的目标HIS是为医院现代化管理提供了一个全新的管理模式，覆盖了整个医院的所有部门和所有环节，旨在提高医院的业务水平和管理水平和工作效率。以电子病历为中心，实现与医疗保险的接轨，HIS以更强的兼容能力以适应社会的发展需求，也健全了医院的控制体系，降低了医院的成本，提高了医疗的工作质量。医院信息化建设主要内容是以电子病历为核心，建立和完善医疗信息的架构，实现医院不同业务系统之间的统一，整合资源和提高医疗高效的运转。医院信息化是实现深化医药卫生体制改革的需求和重要支撑，加快卫生的信息化建设对于满足人民群众的日益多样化的医疗卫生需求，提高全国卫生系统科学的管理水平，促进人人享有基本的医疗服务具有重大的意义。

2信息安全

2.1信息安全的定义

信息安全主要是指信息资源的安全，信息安全有广义和狭义之分，广义的信息安全指的是一个国家或者地区的信息数据和信息技术体系不受威胁和侵害，狭义的信息安全指的是信息系统软的硬件和信息数据不受破坏和泄露，信息可以保持连续的可靠的运行。对于个人而言，信息安全更加侧重于后者，要求信息要保密性，完整性，人们对信息的安全的概念理解具有明显的时代特征，绝对的信息安全是不存在的，因此我们应用适度风险的观点、积极防御的观点和发展的观点来做好信息的安全工作。做好信息的关键在人，掌握信息安全的知识是做好信息安全工作的前提和基础。

2.2信息安全的地位

在现代的信息社会中，信息安全在国家安全中占据着重要的地位，可以说是国家的安全基石和核心，信息安全是国家军事安全的重要保障。网络信息战将成为21世纪典型的战争形态，黑客的攻击和军事机密危及国家的安全，控制信息权一定程度上影响着战争的胜负。信息安全也是国家文化的关键，信息安全影响着国家的民族传统文化的弘扬和继承，也影响着社会意识形态。信息安全也是国家经济安全发展的前提，信息产业在国民的经济中占据着重要的地位，尤其是金融安全。制定国家的信息化的发展战略，是应对国际信息化竞争，构建和谐社会的前提，提高信息技术的水平，优化信息产业的结构，提高国家的信息安全的保障，为迈进信息社会打下坚实的基础。

2.3信息安全技术的发展

全球信息化的快速发展，引发着当今世界的深刻变革，重塑世界的政治，经济和军事的新格局，加快信息化的发展，已经成为各国的共同选择，信息技术的发展日新月异，促使人们对信息的依赖越来越强，人们的生活，企业的发展，社会的发展都离不开信息系统，21世纪的重要特征，信息和通信技术的应用已经成为国家的战略需求。但是信息的发展伴随着信息安全，信息安全涉及国家的各个层面，所以国家的信息安全发展也是重中之重，信息安全保障是一个复杂的过程，目前我国的信息安全保障重点包括国家关键的基础建设和社会稳定，主要是着力发展和提升基础支撑能力、防护对抗能力和自主可控能力。信息安全已经成为影响国家政治安全的重要因素，信息安全直接关系到国家的稳定。

3结束语

医学信息学是一门新兴的学科，我国医院信息化的建设的比较晚，我们初步取了一定成就，但是和发达国家的水平依然有很大的差距，发展技术和水平是任重道远。信息安全的保障也是我们要面临的巨大挑战。

作者:程婷 单位:池州市第二人民医院信息科

参考文献：

[1]王丽娜,赵利敏,张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术,2017(2):41-43.

[2]张静薇.浅析科学的医院信息化管理系统[J].中国民族民间医药,2010(7):198

[3]张丽.浅谈医院信息系统的建设[J].科学之友,2012(3):114-115.

第3篇

1.1系统组件本身的脆弱性

由于国家电网经营发展属于民生大计问题，产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此，电力系统自动化通信技术视角下的技术定位相对较广，在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如，第一点则属于系统硬件故障隐患问题，和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题，这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件，在平台设计开发阶段存在一定技术遗留问题。第三，基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞，使得网络安全隐患加剧。

1.2自然威胁

这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主，比如网络信息系统如果遭受自然雷击，或者是工作站突发性发生火灾，抑或通信系统遭受自然外力破坏，如地震、覆冰、风偏等。此外，这些自然不可抗事件发生一般不以人为意志为转移，会使得国家电网造成不可避免的经济资产损失。

1.3人为意外因素

通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外，这类隐患问题出现一般并非人为主观意识上故意造成安全问题，而属于人为以外因素所致的安全隐患问题。

1.4人为恶意因素

同样，人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生，可能会存在蓄意篡改重要数据，或者偷盗重要信息资源，或者更改代码种植木马信息等，以通过恶劣、低俗的网络黑客行为谋取私利。

2电力自动化通信技术下的网络结构分析

国家电网系统下信息网络结构一般由核心局域网，地方部门的局域网，以及区域通信渠道网络互联所组成；从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统，以及供电经营相关的MIS系统。

2.1SCADA/EMS系统

主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等；同时，其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。

2.2MIS系统（信息业务网）

该系统平台主要对网络信息化相关商务活动进行服务，同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外，MIS系统可对电力企业的直属上下级单位予以联网交互，包括地区间供电企业售电业务下的重要客户数据交互等。与之同时，MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展，可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面，比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用，并且其属于IP网络传输，组网方式现如今也能够实现千兆以太网，同时网络结构取用于同级网络分层，每层又分为子网与链路层予以连接。

3电力自动化通信技术中的信息安全构建思路

3.1健全安全防范机制

国家电网下电力企业通信技术平台下的各个管理单元众多，在网络信息安全中制定必要的安全防范机制非常重要。因此，在安全机制构建过程中，需要保障安全机制具有严谨的逻辑性，要能结合电力企业自身需求情况，确认出重点网络防范区域与划分出普通网络访问区域。比如，对于一般性网络访问区域，需要设置具备一定开放性的访问权限；而重点网络防范区则需要严格限制普通权限客户登录，设立较高安全级别权限，以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。

3.2完善信息网络设备管理机制

信息设备管理主要以电网系统下信息安全设备管理作为研究载体，强调设备管理综合效率最大化提升。基于此，设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制，以此来提升其责任意识和凝聚归属感，激发人员信息安全运维作业的人员主观能动性。此外，设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理，以此才能确保信息网络设备及使用软件平台的可靠性与实用性。

3.3强化电力系统信息安全技术

为了充分保障信息网络安全，对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有：防火墙、身份鉴别与验证、信息资源加密手段应用等。因此，第一，强化防火墙网络管理是必然的安全防控手段，特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以，防火墙优化设计时要重点考虑其接口连接问题的同时，配套做好网络漏洞修复。第二，身份鉴别与验证，则要重点控公司内、外网的数据监控，人员操作日志，控制权限访问等，以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三，对于信息加密手段应用，则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时，信息加密还可以结合企业自身条件，配套使用DES/RAS等密码技术应用，以避免未经授权时可有效控制非访访问获得数据等，防范重要数据泄漏。

4结束语

第4篇

因为，安全文化不仅是凝聚人心的精神力量、企业实现可持续发展的基础，而且更能够使企业更好地提高企业经济效益，履行企业肩负的社会责任，保障国家能源安全。因此，石油企业应加强安全文化建设。

经研究表明，国家能源安全问题日益突出，石油天然气开采企业不但肩负着经济责任，更担负着重要的社会责任。因此我们要发展对国家和人民负责的精神，脚踏实地做好企业安全文化建设。

要构建石油企业安全文化就必须要了解它的功能是什么？这样才能更好的建设企业的安全文化。石油企业安全文化的功能是：

1）规范人的安全行为。让每一个员工都意识到安全的含义、安全的责任、该具有的道德，从而自觉规范自己的行为，帮助他人规范安全行为。

2）组织及协调安全管理机制。安全管理是对企业一切方面的管理，它肩负着对安全知识与法规的宣传，这就要求企业的一切人员都要协调一致运作。

3）使生产进入安全高效的良性状态。

4）振兴并保护石油企业。社会越发展，安全第一的价值观就越重要，这就靠大家团结，要大家自觉地提高安全文化，集团公司要始终把“安全第一”作为经营方针，从而促进企业更好的发展。

二、HSE管理信息系统推进石油企业“通信工程”的安全建设

目前，石油企业“通信工程”得到了快速的发展，相对的“通信工程”也出现了许多缺陷与漏洞。面对问题，我们不能逃避，要去解决它。石油企业也是这样的，面对自己的缺陷和不足，要勇敢的接受与解决它。这样才能使企业更好的发展。

目前，石油企业纷纷建立起HSE管理信息系统，因为它能推进石油企业“通信工程”的建设和石油石化行业安全生产的发展。石油企业迫切的需求HSE信息系统的实施，希望通过集成和标准化的系统监督和管理石油质量提高管理效益和企业形象。例如：大庆炼化、土哈油田、吉林石化等进行HSE信息系统上线实施工作，取得良好的成果。因此,我们可以看出HSE管理信息系统对石油企业“通信工程”的安全建设具有推动作用，石油企业应该建立起HSE管理信息系统，只有这样才能更有效地提高石油企业的现代化管理水平和更能促进石油企业的经济发展水平。

三、石油企业“通信工程”安全文化建设。

石油企业安全文化建设是当前社会的突出话题。建设石油企业特色安全文化，已经成为石油企业安全管理工作的主要工作内容。建设有石油企业特色的安全文化首先要了解石油企业安全文化的概念和内涵。石油企业安全文化，是石油企业在安全生产实践中，经过长期积淀，不断总结、提炼形成的由上层决策者倡导，为员工认同的企业的安全价值观和行为准则。因为安全文化建设对石油企业有着十分重要的作用，所以一定要建设好企业的安全文化。具体做法有：加强环境因素识别,强化安全物质文化建设、加强安全理念，强化安全精神文化建设、完善安全制度体系,推进安全管理文化建设。

第5篇

1.1信息系统安全的重要性及其影响因素

企业信息系统是整个网络系统的重要组成部分，在整个开发过程中投入了大量的人、财、物力，企业信息系统中存放着企业的核心数据，一旦信息系统的安全受到威胁和破坏，就会给信息系统的使用者 带来不可估量的损失，甚至会严重影响到企业的发展。

1.2影响信息系统安全的因素

影响信息系统安全的因素虽然很多，但综合分析主要因素有以下几个方面：1）自然因素。周围环境的温度和湿度、尘埃、地震、火灾、水灾、风暴以及社会暴力等，这些因素将直接影响信息系统实体的 安全。2）硬件及物理因素。支撑信息系统的硬件部分是由电子元器件、磁介质等物理设备组成的。系统硬件及环境包括机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及信息存储介质的 安全与否直接关系到信息系统的安全。3）电磁波因素。信息和数据通过信息系统进行传输，在工作过程中都会产生电磁波辐射，在一定范围内很容易检测并接收到，这就容易造成信息通过电磁辐射而泄 漏。另外，空间电磁波也可能对系统产生电磁干扰，影响系统正常运行。4）软件因素。软件是支持信息系统正确运行，保障数据安全的关键部分。软件的非法删改、复制与窃取或被攻击、破坏将使系统 的软件受到损坏，并可能造成泄密。5）数据因素。信息系统是以处理数据、输出有价值信息为主要目的的。数据信息在存储和传递过程中的安全性，是信息系统安全的重中之重。6）人为及管理因素。 工作人员的素质、责任心、管理制度和法律法规是否健全，都直接对信息系统的安全造成威胁。

2信息系统的安全防护重点

为了保证信息系统的安全，根据信息系统的组成和运行特点，应重点做好计算机硬件、信息系统软件、信息系统数据、信息系统运行的安全防护及计算机病毒预防等重点工作。

2.1计算机硬件的安全与防护

计算机硬件的安全与防护，是为了保障信息系统安全可靠地运行，保护系统硬件和附属设备及记录信息载体不致受到人为或自然因素的危害而对信息系统进行的最基本的安全维护。要求企业必须建立与 信息系统的组成和运行特点相适应的机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及安全的信息存储介质。计算机除易受外界电磁干扰外，自身也产生携带大量信息的电磁辐射，所以 计算机在处理信息的过程中，也会导致信息的泄露问题。抑制和防止电磁泄漏是物理安全策略的一个主要问题。结合企业的实际情况，主要应采取的防护措施有以下两类：第一类措施是对传导发射的防 护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。第二类措施是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金 属屏蔽和各种接插件的屏蔽，同时对机房的各类管道和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射 来掩盖计算机系统的工作［1］。

2.2信息系统软件的安全与防护

软件是保证信息系统正常运行、促进信息技术普及应用的主要因素。保证信息系统软件的安全要做到以下几点：第一要使用正版软件，并对安装软件进行严格的安全检查。软件的安全管理首先是要对软 件，尤其是自行开发的软件进行全面测试检查。第二要对软件在运行过程中发现的错误进行及时修改、维护，不断扩充、完善和丰富软件的各项功能。第三要严格软件的操作运行规程。对操作用户赋予 一定的权限，没有相应权限的用户不能使用权限以外的系统资源。第四要建立严格的软件管理制度，妥善管理软件资源。对信息系统中的所有软件资源要造册登记，归类妥善保管。第五要做好系统备份 。系统备份用于故障的后备支援，是软件使用过程中安全与防护的重要措施。

2.3信息系统数据的安全与防护

由于数据是信息系统的中心，对于数据的安全管理就成为整个信息系统安全管理的核心。1）数据加密处理。加密是保障数据秘密性和真实性的重要方法，是数据安全保护的有效手段，也是抵抗计算机病 毒感染破坏、保护数据库完整性的重要措施。数据加密策略是从数据本源进行安全防护，根据加密技术的不同可以产生不同模式、等级的数据安全防护效果。2）网络加密。网络加密是目前能为任何形式 的Internet通信提供安全保障的协议。网络加密允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，可以对不同的连接定义不同保护强度(级别)的网络加密通道 。3）数据安全管理。具体的数据安全管理工作主要包括：防止数据信息的泄露；防止计算机病毒的感染和破坏；防止硬件出现故障，具备双机热备甚至多机热备功能，防止数据的人为破坏；防止电磁辐 射、意外事件等带来的威胁。4）数据备份。及时做好数据特别是重要数据的备份并做好备份后的定期检查和更新复制等工作，以保证备份数据的完整性、适用性和实效性。要根据实际需要，确定数据备 份的频率、以及备份介质上数据的保存时间。日常备份操作可以在晚间系统负载较轻时定时、自动、快速进行，对系统日间使用不会造成任何影响。

2.4信息系统运行的安全与防护

信息系统的运行安全管理是通过对系统运行状况的监控，及时发现不安全的运行因素，从而采取有效的安全技术措施，来保证信息系统的安全。首先，信息系统的安全运行，应以严密的系统组织控制为 前提。系统组织控制是为实现信息系统目标而进行的组织结构设计、权限安排和流程规范设计。因此，组织结构设计应结合企业流程特点、信息化程度、人员素质、风险类型与大小进行全盘考虑；围绕 系统最终目标，划分职能界限与任务权限，形成适应流程管理与控制的企业信息系统组织结构，并与员工信息的使用权限、决策权限相匹配。其次，要严格操作控制。严格操作控制是通过计算机操作规 程来保证信息系统对信息处理的正确程度，从而减少差错。主要应做好：1、对信息系统的使用进行理论和实作培训，以便及时正确掌握基础信息和含义，并能熟练运用；2、结合实际岗位工作特点，制 定不同的正确的操作规程并严格执行；3、随着信息系统的不断更新、升级，要不断的修订操作规程并及时进行培训指导。第三是不在系统内随便安装无关软件。安装与系统无关的软件，会占用大量的硬 盘空间，从而影响系统的执行效率。第四是定期检查硬盘。在系统运行过程中，必须定期检查系统的安全使用情况。因为通过检查可以确定硬盘运行是否正常，是否有故障出现以及硬盘上的文件读写是 否正常；通过定期检查整理，能够及时清理系统运行中的垃圾文件，提高系统运行效率。

2.5计算机病毒与防护

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据以影响计算机使用，并能自我复制的一组计算机指令或者程序代码［2］。计算机病毒扩散性很强，又常常难以根除，它们能把 自身附着在各种类型的文件上，有时会替换正常的系统文件。当文件被复制或从一个用户传递到另一个用户时，它们就随同文件一起蔓延开来。主要特征:（1）非授权可执行性；（2）隐藏性；（3）传 染性；（4）潜伏性；（5）破坏性；（6）可触发性。根据计算机病毒的特点，应从以下几方面来做好工作，达到防治计算机病毒的最佳效果。一是要建立严格的访问体系。用户的访问控制可分为三个过 程：用户名的识别与验证；用户口令的识别与验证；用户账号的识别与验证。在这三个过程中，若其中任何一个不能通过，计算机系统就会将用户视为非法用户，阻止其访问。建立用户名、口令及账号 的识别与验证体系，严格控制用户访问，这是防范病毒入侵的第一道防线。二是要建立有效的病毒检测、阻挡和清除体系。如安装防火墙，检查网络之间流通的数据包，限制不符合安全策略要求的数据 通过，及时识别并阻挡病毒入侵［2］。三是要建立数据信息的加密体系。利用编码技术，对数据信息按密级进行加密，保证数据信息不易被读出和更改，从而保证数据的完整性。

第6篇

关键词 媒体；采编；系统；网络安全

中图分类号G206.2 文献标识码A 文章编号 1674-6708（2011）38-0005-02

1995年，光明日报率先采用了新闻采编软件，中国媒体开始了“告别纸笔”的第二次电子化革命。在这次革命中，计算机网络走出了照排车间，并且随着网络的发展逐步深入到整个媒体企业中。编辑、记者的工作甚至是生活的角角落落都遍布着计算机网络的痕迹，而更多的稿件和图片，也从纸面慢慢转移到了基于计算机网络的采编系统中。更重要的是，网络和信息技术的不断发展以及其应用的不断深化，直接导致媒体工作人员生活的电子化程度加剧，由此，新闻媒体采编系统的网络安全问题成了一个不容忽视的主要问题。

1 新闻媒体采编系统的复杂性

相对于一般组织中的网络而言，新闻媒体中的采编网络明显更为复杂。这种复杂性来源于多个方面，这不仅仅是技术的进步带给网络环境更多的选择，而是新闻媒体行业以及媒体工作人员自身的属性，成为了这种复杂性的一个重要因素。

首先，媒体工作是社会上和文字接触最多的工作之一，这种工作性质从客观上要求着计算机的出现和广泛深入地使用，而在使用的过程中，不可避免的错误和开放性的态度都使得媒体组织内部的网络危机重重。同时新闻媒体这一行业作为一个对时间要求相对更为快捷的行业，必然要求网络的深入使用，这不仅仅是科技步伐的推动，也不仅仅是工作便捷的要求，而更多是这个行业的要求。

其次，媒体行业的工作环境不同于其他行业，这个行业从业人员普遍有着较高的文化素质，因而对于新鲜的技术有着较好的适应能力。这样的情况虽然推进了媒体行业电子化进程，但是也导致电子化进程步伐的不统一。在新闻媒体采编系统中，各个时期各个阶段出现的多种软硬件并存在同一个体系之中，加剧了网络安全工作的难度。

此外，新闻媒体采编系统存在典型的多接口现象。目前由于移动技术的逐渐兴起，记者对新闻的采集和稿件的传递也更为灵活机动。为了工作的顺利开展，新闻媒体采编系统通常设有较多的访问形式，其中不仅仅包括网内访问，也包括网外的远程访问，不仅仅存在在线访问形式，移动的访问形式也处于增加状态。

2 新闻媒体采编系统的网络安全切入点

从上面的分析中不难看出，新闻媒体采编系统的开放性已经成了整个系统的安全大敌。就目前的情况看，通常新闻媒体采编系统的硬件状况都不错，设备更新相对较为及时。有关部门领导已经能够明确认识到网络对于媒体行业发展的重要推动作用，并且也能够积极支持引进采用一些新的设备，保持网络的正常高效运作。另一方面，目前众多新闻媒体都拥有自己的新闻网站，新闻媒体采编系统内部的网络安全，从一定层面上直接危及到对外网站的安全，进一步影响到媒体的整体形象。因此从总体上看，媒体组织内部对于网络安全始终维持着一个相对支持的积极态度。

在这样的环境之下，新闻媒体采编系统的网络安全工作可以从以下几个方面着手：

1）加强基础建设

对于网络系统而言，软硬件都可以被称作是基础建设，而只有涉及到人员的相关工作才能算得上是高层建设。

目前的新闻媒体采编系统从网络硬件设备上都相对比较先进，通常的硬件防火墙也都已经配备，因此应该将重点放在软件维护上。通常而言，软件升级的原因就在于存在可能会被攻击的漏洞，对此，应当注意局域网内部的各种软件，确保其能够得到及时升级。从安全软件，包括软件防火墙和杀毒，到操作系统，再到常见的应用软件，每个软件都应当及时更新。除了使用必要的更新检测软件以外，手动更新和对新型攻击的评测分析阅读也是网络安全维护工作的重点。

2）提升技术力量

在软硬件环境达到一个基本安全的基础之上，有必要针对新闻媒体采编系统自身的特点来制定一些安全防范检测手段。

对于新闻媒体采编系统而言，通常拥有强大的数据库和局域网内部的共享性。对此，可以考虑在网络内部设定一些流量监测以及访问检测软件，并且可以通过局域网内部多台服务器甚至是普通终端对该工作进行分担，从而加强对于整个网络环境的管理。其次，数据库也是一个大问题，新闻媒体采编系统对于数据库的依赖从来超过我们平常的想象。因此，数据库的更新是一个问题，而更重要的是对于一些安全隐患的管理，例如对于“sa”账户的管理就是一个重点。而这些管理技巧归根结底还是要有赖于网络安全管理人员的学习能力。

此外，新闻媒体采编系统网络的VLAN 尽可能按各职能部门划分，这将极大地有利于进行网络管理。每个VLAN中终端数尽量不要超过200，过于庞大的终端只会加重VLAN的负载并加剧复杂程度，影响网络隐患排查。采编所在VLAN 与其他VLAN之间尽量追加访问控制列表，严格控制访问权限，必要时将端口与客户端电脑的Mac地址绑定。

3）强化人员管理

人员的管理是整个网络环境中最难于控制的一个方面，也是十分重要的一个方面。目前的网络环境，很多安全隐患都来源于人本身，这已经成了一个不争的事实。

在对人员管理的工作中，首先应当注意访问权限的控制。将整个媒体组织中的人员进行划分，并且分配以明确的身份，不仅仅能够有效提升网络的安全程度，对于新闻媒体采编系统的正确使用也大有裨益。其次，控制人员行为也是很重要的一个方面。虽然这一方面做起来有些难度，但是如果可以获取流量数据以及访问足迹等，就能够起到对组织成员威慑的作用。这样做可以有效限制组织内成员的行为，降低访问非法网页的可能性，提升网络安全性能。此外，随着移动设备的增加，很多人员使用移动设备进行内部网络和互联网之间的访问。这样造成的一个问题就是移动设备上本身的软件漏洞可能会招致安全隐患，因此，网络安全人员应当面相全体人员提供必要的技术支持，帮助他们维持终端健康，只有这样，才能真正保护新闻媒体采编系统的安全。

新闻媒体采编系统的网络安全不仅仅是网络安全人员的职责，它是事关媒体组织命脉的、每个媒体工作人员的延伸性职责。因此，每个媒体工作人员都应当引起充分重视，从自身做起对这个大的网络环境加以维护，只有这样才能做到顺畅工作，有效提升工作效率的同时，也是为自己节省时间。

参考文献

第7篇

[关键词]职工医保联网；居民医保联网

[中图分类号]R197[文献标识码]B[文章编号]1673-7210（2008）10（b）-074－02

随着我国各项事业改革的深入发展，市场经济逐步发展成熟，医疗保障制度也在不断完善。自1998年以来已经建立了城镇职工基本医疗保险制度、新型农村合作医疗制度以及城镇居民基本医疗保险制度。医疗保险信息系统是医疗保险政策的体现，随着医疗保险制度的不断完善以及医保业务需求的不断变化，医疗保险信息系统也需要不断地得到完善，与医疗保险中心相连的定点医疗机构需要按照医疗保险中心信息系统的变化不断完善医院管理信息系统。如何在与医疗保险中心相连的情况下，也就是外部网络相连的情况下，建立有效的医院信息系统安全架构，保障信息系统安全、平稳、高效，成为医院信息化建设的重要内容。本文结合我院实际的网络体系结构，介绍医院信息管理系统（HIS）与城镇职工医疗保险系统（简称职工医保）、城镇居民基本医疗保险系统（简称居民医保）的实时联网的实现方法以及网络安全架构。

1信息系统的安全架构

1.1信息系统的安全问题

医院信息系统是利用计算机及其网络通讯设备和技术，对医院内外的相关信息进行自动收集、处理、存储、传输和利用，为临床和管理服务的应用信息系统。随着信息技术和网络技术的飞速发展，医院信息系统在医院得到了广泛应用。一个功能齐全的医院信息系统，不仅包括挂号系统、门诊管理系统、药房管理系统、药库管理系统、住院管理系统、病案管理系统、物质管理系统、人事管理系统等，甚至集成了医学影像归档与传输系统（PACS）、检验信息系统（LIS）、放射信息系统（RIS）等，几乎涵盖了医院工作的方方面面[1-2]。医院信息系统（HIS）一旦投入运行，其数据安全和网络安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，要求能每天24h不间断运行，像门诊收费、挂号这样的系统，不能有30s的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失。而造成数据不安全和网络不安全问题的原因是多方面的，包括因特网黑客侵入、内部局域网非法用户侵入、系统或人为故障等。来自因特网的病毒和黑客侵入是很难防范的，因此我院将内部信息系统和外部因特网在物理上隔离起来，内部局域网不能和外界直接进行物理相连。为了与医疗保险管理系统相连，这种局部封闭的环境被彻底打破，HIS必须和外面网络相连，HIS的安全问题变得更加敏感、严峻，因此，医保联网要做好防护安全措施。对于联网安全问题，我院增加了一台前置服务器，安装网络防毒软件,以防止非法用户威胁或破坏整个信息系统安全。

1.2与医保中心相连的架构设计

医疗保险的实施，是一项复杂的社会系统工程，涉及到参保单位、医疗保险管理部门以及定点医院等机构，需要医保信息系统和医院信息系统衔接，要求医院使用的医疗保险的管理软件应与医保中心的信息系统相匹配,并留有与之相连接的接口以及网络连接,以满足医保中心的要求,实现实时传送数据。

徐州市城镇职工医疗保险信息系统自2001年开始运行，现已运行了7年，全市与医保中心直接联网的定点医疗机构在不断增加，系统的应用规模也在不断扩大，而且经过几年的完善，系统已逐渐趋于平稳，但是医疗保险信息系统中的职工医保系统也存在以下不足：首先，医疗保险系统的费用结算种类多种多样，参保人员医疗费用结算功能模块放在定点医疗机构来处理，这就使定点医疗机构的程序变得异常复杂；其次，当由于政策的改变或其他原因所引起的计算方法发生变化时，定点医疗机构的计算调整及时性和准确性都无法保证，如果定点医疗机构与医疗保险中心不能同步，就会造成系统数据的不一致，从而导致系统之间不能协同一致地工作。而城镇居民医疗保险信息系统从2008年4月开始试运行，医院信息系统与居民医保信息系统联网的定点医疗机构只有几家大型医疗机构。医保中心提供的居民医保接口解决了职工医保的不足，但是也提供了与职工医保完全不同的联网方法与体系结构。下面具体介绍我院信息系统与医保中心的职工医保与居民医保实时联网的实现方法及网络体系机构。

1.2.1与职工医保相连医疗保险信息系统中的职工医保子系统是通过前置机与定点医院的前置机相连。定点医院信息系统只要将参保人员的医疗费用数据发送到医院的前置机上，由前置机通过网络将信息发送到医保中心的前置机上进行信息处理，定点医院通过前置机从医疗保险中心的前置机上下载参保人员的基本信息。这个过程是双向的，信息处理完毕后，医保中心的主机即刻给予回应，将个人帐户、现金、统筹基金等各项应支付的金额数发回医院端，作为医院端的收费标准。为了实现与医保中心的实时联网，我院的信息系统通过医保前置机，通过综合业务数字网（ISDN）专线直接与医保中心的前置机相连。我院医保前置机配有两块网卡，一块与路由器相连，一块与内部局域网相连。医保前置机软件由医保信息中心统一维护，运行着数据传送模块。网络体系结构如图1所示：

1.2.2与居民医保相连医保中心提供的居民医保子系统采用了动态链接库的方案。动态链接库由医保中心统一开发维护，定期更新到联网的定点医院使用。医保接口动态链接库向医院的HIS系统提供若干供调用的函数集，帮助医院的HIS系统完成医保待遇的计算和数据的存储与传输，医院系统改造过程中，在不用理解医保政策的情况下，按照一定的规则，即可快速、安全的完成HIS与医保系统的接口改造工作。动态链接库中的函数全部采用被动调用的方式操作数据，即将动态链接库嵌入到原来的HIS系统中，由HIS系统调用动态链接库中的函数，来完成某个指定的动作。这种方案解决了职工医保联网方法的不足，即定点医院不用理解居民医保政策的结算方法，直接调用医保中心提供的函数，定点医院的程序处理也相对简单容易，即使计算方法发生变化，定点医院也不用修改程序，医保中心修改相应的动态链接库就可以使定点医院与医保中心保持同步。由于没有前置机与医保中心实时联网，定点医院信息系统的终端要调用医保中心的动态链接库，就要求终端能够与医保中心联网。由于定点医院要调用医保中心动态链接库的终端比较多，如收费系统、挂号系统、住院管理系统以及药品项目对照、收费项目对照等共有十几台终端。考虑到每台机器都使用双网卡，一块与路由器相连，一块与内部局域网相连不太现实，最后我们用一台单机安装两块网卡，一块与路由器相连，一块与内部局域网相连。网络体系结构如图2所示：

图2居民医保联网体系结构图

2总结

HIS系统与医保联网建设实际上是医院信息管理系统建设的一部分，是有效的补充和完善，必须采用符合医院自身特点的方案和方法进行建设。

[参考文献]

第8篇

信息安全风险评估贯穿于信息系统的各个阶段，在空管自动化信息系统的安全性分为系统安全、管理安全和网络安全。

1.1系统安全

空管自动化系统平台只是一个软件层面，在这个层面内，提供了各种业务的服务界面和系统入口。该自动化系统平台有较多功能，如显示子系统、飞行计划处理子系统、雷达数据处理子系统、航迹融合子系统等。系统中存在的大量子系统会使得系统内数据格式不断进行转换，而且要对数据进行快速处理，这就要求系统具备格式转换、计算融合、空域规划等功能。另外，在空管自动化系统中，还会包含管理体系规定及系统信息相关活动，我国空管自动化系统在各个单位中所使用的各不相同，但是容易产生问题的环节上都集中体现在以下几个方面。系统软件和服务易产生漏洞，当系统中开发的端口过多，另外，系统在对大量数据进行处理过程中存在无用服务，如SMTP服务、SNMP服务、WEB服务等。另外，空管自动化系统平台主机安装的三方软件由于技术原因，可能会存在安全漏洞，一旦第三方软件出现安全漏洞，这种安全漏洞会通过漏洞扫描软件的识别，必将导致系统主机受到漏洞的影响，发生安全问题。另外系统在进行共享公用时也会出现安全问题，当多个系统在同一个主机运行时，或多个业务公用一个主机，将会使得主机内各个系统相互影响，某一个系统出现安全问题将对其他系统产生影响。系统密码安全是保障信息安全的关键，但是在一些空管单位系统中，系统密码存在不安全的现象，密码不安全的直接表现就是弱密码。弱密码通常是组合简单，一些空管系统管理人员喜欢将密码设置为自己的生日、电话等，这显然是对系统密码不负责任的表现。另外一些系统密码实行默认设置，这也存在安全隐患。

1.2管理安全

对空管自动化系统安全进行研究时，必须要考虑到人为因素。人为因素具有不可预测性，空管自动化系统发生安全问题多数是来自于人为原因。通过对空管工人人员进行管理，能够有效的控制人为因素对空管系统安全的影响。管理安全是空管系统安全体系中重要的组成部分，对空管自动化系统中的关键部分进行研究，可以发现在空管自动化系统管理中存在的问题。当前空管单位在安全管理制度上存在制度内容缺失，如外部人员安全管理、系统设施安全检查制度、安全巡查事件报告机制等，没有完善的安全管理制度，将使空管单位系统安全难以得到有效的保障。一些单位制定了安全管理制度，但是空管单位工作人员自身缺乏信息安全意识，使得安全管理制度不能有效得到执行，没有安全监察进行监督，使得安全管理制度形同虚设。或是信息安全策略体系不完整，结构松散，信息安全责任不明确。从这些问题中可以发现这些问题产生的根本在于员工上，因此对于空管单位来说，进行完善的信息安全教育和培训对加强空管自动化系统信息安全有着重要的作用。空管单位建立完善的安全管理体系，并对各个岗位的工作人员进行明确的职责划分，实行岗位信息安全监督保证空管系统信息安全。

1.3网络安全

空管信息系统是由网络拓扑和物理布局共同构成的，在网络结构中有着多种外接网络数据信源。为了获得雷达数据需要连接雷达网络数据，类似于这种外接数据的还有外接气象网络数据、外接报文网络数据等。网络拓扑结构包括了路由器、数据处理器等硬件设备。空管系统对服务器的控制力度不足，很多单位的系统仅仅通过防火墙来对信息进行防护，虽然空管系统网络面向的是内部访问，但是也应对此进行重视。服务器系统在网络访问控制上缺乏控制策略。因此建立有效的管理策略，实行多重信息防护策略是加强服务器控制的直接方式。一些单位在网络设备上没有良好的防护，空管单位应该对终端IP实行严格的控制，防止冒名登录IP情况的发生。另外网络设备维护权限管理不够严格，没有对登录账户进行划分。空管单位要对内部人员的账户定期进行检查和确认，并对不同职级、不同部门账户设置相应的权限，严防跨部门登录账户情况的出现。

2结论

第9篇

1 计算机通信技术中存在的一些安全问题

1.1 计算机通信的硬件存在一定的安全隐患

计算机通信需要一些硬件设备和设施来实现信息的传输和处理，如需要计算机、通信电缆、室外电源等一些硬件设施。同时，计算机通信还需要内部硬件，如数据磁盘、光盘、优盘等，这些都是进行通信必不可少的硬件组件。硬件设施长期暴露在户外或非屏蔽的一些硬件环境，硬件就会容易损坏或不稳定。一旦硬件设备出现了安全隐患，设施就会不完整，就会导致计算机通信线路瘫痪，或可能造成信息数据的丢失等一些不良的后果。因此，需要加强计算机通信的硬件管理，提高硬件的安全级别，有效消除硬件存在的安全隐患。

1.2 通来自外部网络的攻击

如前所述，计算机通信是计算机技术、信息技术、现代通讯技术、网络技术和一些其他技术综合应用的一个新型的技术。在这个过程中，有效保障信息传输的安全是非常重要的。由于现代计算机通信必须与网络紧密相连，在开放的网络环境中使用网络技术，通信安全的复杂性就会带来了许多不确定的因素。同时，各种网络攻击问题都会导致通信信息、通信资源的浪费和通信系统无法正常进行运行，这些来自外部的网络的干扰和攻击，将会严重危害到人们的根本利益，无法保障数据和信息传输的真实和完整性，使得一些信息得到泄露和破坏，严重影响了社会的稳定。

1.3 通信管理中存在的安全隐患

计算机通信运行正常不仅需要硬件设施的安全，同时还要求操作员能够有效地操作机器，这是进行正常通信的一个关键步骤。但是我们看到，由于计算机通信还是处于一个发展初期，计算机网络通信在很多单位中不是由专业人员来负责企业的安全管理和使用，因此通常会导致一些网络的安全问题的产生。例如，如果用户不按照计算机网络通讯的安全措施来进行操作，则可能导致通信资源和信息出现泄漏。此外，计算机网络通信还缺乏一套完整的科学管理计划和方案，这样就会使得整个管理工作是很容易陷入混乱，最终导致计算机通信的顺序和程序不严，容易造成通讯瘫痪。

2 计算机通信技术安全问题的防护措施

2.1 提高计算机系统设备的性能

计算机通信网络是一个基于网络通信技术的来发展的，需要解决计算机通信的安全问题，首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状，一些开发商和相关开发公司通常只注重实际效果，而忽略了网络通信过程中存在的安全问题。在未来的系统设计中，需要充分考虑设计中存在的安全问题，并且针对这些问题，采取有效的防护措施，有效提高计算机通信设备的安全性能，以确保在使用或数据

传输过程中能够保障数据信息的安全和有效性，同时还要不断完善相关协议，使得传输的信息不会受到损坏。

2.2 提高网络技术人员的安全意识

计算机通信的技术措施是必不可少的硬件措施，同时还应结合一些有效的辅助措施来进行帮助。计算机网络通信安全问题需要得到足够的重视，应进行有效的安全研究和宣传工作，积极使用一些新技术，使得技术水平能够达到一个新的标准。还需要不断加强员工的安全教育，以增强他们的网络安全意识，尽量减少由于人为因素造成的一些安全隐患。重视网络人才的培养，需要各个部门进行通力合作，加强岗位人员的定期培训，让他们在计算机网络安全方面掌握一定的专业知识和经验，从而达到提到他们的安全意识，还能够使得他们的专业技能够得到提高，能够采取有效的措施对网络通信进行有效的安全保护。

2.3 落实计算机通信的安全策略