淺談網絡應用系統的安全管理

　　論文關鍵詞:醫院網絡　應用系統　安全管理
　　論文摘要:隨著信息技術的發展，在實現信息共享的同時，數據安全也越來越受到人們的關注。對于以信息為主導地位的醫院管理系統，安全問題顯得尤為突出。然而在管理中過高地估計人的自覺性是不現實的，只有采用先進的技術控制與防護措施，才能主動切斷人的一切違規行為，有效減少醫院信息系統內部的人為安全隱患。
    數據安全是整個醫院信息應用系統的核心部分，醫院的應用系統是以醫院局域網為依托，以醫院的財務管理為中心，以病人為數據采集線索，貫穿以日常工作的各個環節的計算機網絡系統。因此，形成一個安全而穩定的運行環境，是系統數據安全的根本保障，是搞好醫院信息工作的首要前提。目前我院應用系統以Windows2000為操作平臺，系統的開放程度高，用戶操作十分便利，這種開放性管理帶來方便的同時也帶來了安全隱患，用戶可能誤操作或非法操作，引起人為的安全問題。為管理和保護好系統數據和信息的安全，我院采取技術控制與防護措施，主動切斷人的一切違規行為，有效減少了醫院信息系統內部的人為安全隱患。
　　1網絡應用系統現狀
    我院HIS系統升級(軍字一號)是基于PB開發的后臺，采用oracle數據庫的醫院管理系統，它的安全機制按應用程序功能劃分oracle用戶，且所有的應用程序直接以oracle用戶登錄，即操作員的用戶就是oracle數據庫的用戶。這樣對于熟悉計算機和了解oracle數據庫的人來說，可以通過sql*plus之類的工具直接進人數據庫系統，對數據進行改動或資料的竊取，甚至導致運行系統的崩潰。據統計80%的安全問題來源于內部用戶。
　　2網絡應用系統的安全隱患
　　2. 1網絡系統的安全隱患
    網絡安全的隱患主要表現在病毒、內部用戶惡意或非惡意的非法操作和網絡外部的黑客。作為一個聯機事務，醫院信息系統每日24小時不間斷工作，它的任何故障都可能影響全院醫療工作的正常運行，可能給醫院、患者造成經濟上和身體上的損害。如果醫院的信息系統的數據遭到竊取、更改或破壞，將涉及患者個人隱私、醫院的經濟效益、病歷資料的完整性和真實性，進而引起法律糾紛。
　　2. 2應用系統的安全隱患 醫學職稱論文發表 
    應用系統的安全涉及到信息與數據的安全，它是動態的不斷變化的，其威脅來自于醫院系統中人為的安全隱患。通常是因授予了比實際需要多得多的權限或比實際高得多的權限，尤其是有的普通用戶授予了DBA權限，造成系統數據的破環。此外就是因工作人員調離本單位，而系統管理員并不知曉，導致這些用戶的權限取消不及時，出現權限被他人使用而執行了非法操作。
　　2. 3應用程序與軟件配置隱患
    不同用戶使用的應用程序是不同的，因此在客戶端安裝恰當的應用程序是必須的。由于醫院的客戶端為Windows200。操作平臺，系統的開放程度高，經常發現一些站點安裝了很多不該安裝的應用程序，尤其是一些管理程序，如用戶管理、字典維護、工作人員管理、價表管理等;最壞的情況莫過于一些工具軟件，如PowerBuilder,SQLp1us,Explorer等在一些客戶機上也能找到，這與使用筆記本計算機連接到醫院網絡的情況一樣，已對數據安全提出了挑戰。 期刊論文發表
　　3網絡應用系統安全的措施
    為了保證系統以及數據的安全，我們搭建一臺主域控制站和備用域控制站，對用戶登錄的權限、帳號使用的年限及登錄時間進行了限制。利用組策略，通過網絡指定所有計算機的用戶環境，也就是建立一個系統管理摸板來控制網絡用戶使用條件，如系統管理者不允許用戶安裝軟件、網絡鏈接等，已達到防范人為隱患管理目的。其具體措施如下。
　　3. 1系統用戶管理 文學論文發表 
    根據醫院所設崗位將所有操作人員按其職能劃分若干組，不同的組具有不同的崗位授權，通過設定對應權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的使用，使每個用戶(醫生、護士、醫療技術、管理人員等)在整個系統中具有唯一的帳號，禁止用戶對無關目錄進行讀寫，防止非法用戶侵人網絡，確保網絡運行安全。同時由于各個工作終端分布在醫院的各個角落，工作終端不保存數據，所以工作終端不要安裝軟驅、光驅，屏蔽USB口，以有效地杜絕病毒的侵人。 　3. 2數據庫授權管理
    保護數據庫中的數據安全一直是一個核心問題。為了達到這個目的，我們把用戶登錄系統的邏輯帳號與操作員登錄應用程序的實際帳號掛鉤，按應用程序所使用到的相關表，授權有關角色和表的授權，按照備份的原則訪問數據庫DBA的權限控制在2人以內。此外，對用戶管理加強實時性管理，作到新老用戶的注冊、注銷及時。即醫院的干部和聘用人員管理部門對離院的干部和聘用人員情況及時告知信息科的系統管理員或數據庫管理員，這樣在用戶管理程序中將其權限取消，防止權限被他人盜用，保護數據的真實性。
　　3. 3操作系統安全管理
    操作系統是信息系統運行的基礎平臺，它的安全也是信息安全的基礎。客戶端系統以Win-dows2000為操作平臺，在此系統上，各工作站都安裝網絡版瑞星等殺毒軟件，每周升級，保證了數據的上傳和下載不會被病毒感染，并且利用病毒防火墻對系統進行實時監控，保證了系統的安全性，也完善了數據的安全。
　　3. 4桌面系統安全管理
    桌面系統包含著用戶能夠直接接觸到的信息、資源，也是訪問信息系統的一個人口，它的管理和使用不當也會造成敏感信息的泄露。所以，我們用Windows組策略對各個用戶提出使用桌面系統的安全要求，限制客戶端訪問的應用程序的種類和范圍，限制非法操作和無關操作。并且通過這個管理工具在將客戶端的桌面管理好的同時保證了應用程序配置，進而保證了數據錄人的準確性。
　　3. 5安全邊界管理
    醫院信息系統與外部環境的連接處是防御外來攻擊的關口，根據具體情況，我們設置物理地址與IP地址的綁定，杜絕系統邊界上的以及使用筆記本計算機連接到醫院網絡的連接情況，防止非法用戶的入侵以及系統重要數據的外泄。
　　4結語
    信息就是財富，安全才有價值，所以網絡應用系統安全是醫院信息系統的生命線。醫院信息管理的重要內容就是網絡的安全和數據安全，在網絡上，絕對的安全是不可能的，但是只要能細致地實施安全策略、采用先進的技術控制與防護措施，主動切斷人為的一切違規行為，讓醫院的網絡應用系統穩定運行，還是完全可以達到的。

上一篇：淺析我國企業人力資本運營狀況及..

下一篇：試論國有企業財務治理機制研究