浅谈网络应用系统的安全管理的论文.docVIP

　　浅谈网络应用系统的安全管理的论文 论文关键词:医院网络　应用系统　安全管理 　　论文摘要:随着信息技术的发展，在实现信息共享的同时，数据安全也越来越受到人们的关注。对于以信息为主导地位的医院管理系统，安全问题显得尤为突出。然而在管理中过高地估计人的自觉性是不现实的，只有采用先进的技术控制与防护措施，才能主动切断人的一切违规行为，有效减少医院信息系统内部的人为安全隐患。 数据安全是整个医院信息应用系统的核心部分，医院的应用系统是以医院局域网为依托，以医院的财务管理为中心，以病人为数据采集线索，贯穿以日常工作的各个环节的计算机网络系统。因此，形成一个安全而稳定的运行环境，是系统数据安全的根本保障，是搞好医院信息工作的首要前提。目前我院应用系统以windows2000为操作平台，系统的开放程度高，用户操作十分便利，这种开放性管理带来方便的同时也带来了安全隐患，用户可能误操作或非法操作，引起人为的安全问题。为管理和保护好系统数据和信息的安全，我院采取技术控制与防护措施，主动切断人的一切违规行为，有效减少了医院信息系统内部的人为安全隐患。 　　1网络应用系统现状 我院his系统升级(军字一号)是基于pb开发的后台，采用oracle数据库的医院管理系统，它的安全机制按应用程序功能划分oracle用户，且所有的应用程序直接以oracle用户登录，即操作员的用户就是oracle数据库的用户。这样对于熟悉计算机和了解oracle数据库的人来说，可以通过sql*plus之类的工具直接进人数据库系统，对数据进行改动或资料的窃取，甚至导致运行系统的崩溃。.据统计80%的安全问题来源于内部用户。 　　2网络应用系统的安全隐患 　　2.1网络系统的安全隐患 网络安全的隐患主要表现在病毒、内部用户恶意或非恶意的非法操作和网络外部的黑客。作为一个联机事务，医院信息系统每日24小时不间断工作，它的任何故障都可能影响全院医疗工作的正常运行，可能给医院、患者造成经济上和身体上的损害。如果医院的信息系统的数据遭到窃取、更改或破坏，将涉及患者个人隐私、医院的经济效益、病历资料的完整性和???实性，进而引起法律纠纷。 　　2.2应用系统的安全隐患 应用系统的安全涉及到信息与数据的安全，它是动态的不断变化的，其威胁来自于医院系统中人为的安全隐患。通常是因授予了比实际需要多得多的权限或比实际高得多的权限，尤其是有的普通用户授予了dba权限，造成系统数据的破环。此外就是因工作人员调离本单位，而系统管理员并不知晓，导致这些用户的权限取消不及时，出现权限被他人使用而执行了非法操作。 　　2.3应用程序与软件配置隐患 不同用户使用的应用程序是不同的，因此在客户端安装恰当的应用程序是必须的。由于医院的客户端为windows200。操作平台，系统的开放程度高，经常发现一些站点安装了很多不该安装的应用程序，尤其是一些管理程序，如用户管理、字典维护、工作人员管理、价表管理等;最坏的情况莫过于一些工具软件，如powerbuilder,sqlp1us,explorer等在一些客户机上也能找到，这与使用笔记本计算机连接到医院网络的情况一样，已对数据安全提出了挑战。 　　3网络应用系统安全的措施 为了保证系统以及数据的安全，我们搭建一台主域控制站和备用域控制站，对用户登录的权限、帐号使用的年限及登录时间进行了限制。利用组策略，通过网络指定所有计算机的用户环境，也就是建立一个系统管理摸板来控制网络用户使用条件，如系统管理者不允许用户安装软件、网络链接等，已达到防范人为隐患管理目的。其具体措施如下。 　　3.1系统用户管理 根据医院所设岗位将所有操作人员按其职能划分若干组，不同的组具有不同的岗位授权，通过设定对应权限，加强网络访问控制的安全措施，控制用户对特定数据的使用，使每个用户(医生、护士、医疗技术、管理人员等)在整个系统中具有唯一的帐号，禁止用户对无关目录进行读写，防止非法用户侵人网络，确保网络运行安全。同时由于各个工作终端分布在医院的各个角落，工作终端不保存数据，所以工作终端不要安装软驱、光驱，屏蔽usb口，以有效地杜绝病毒的侵人。 　　3.2数据库授权管理 保护数据库中的数据安全一直是一个核心问题。为了达到这个目的，我们把用户登录系统的逻辑帐号与操作员登录应用程序的实际帐号挂钩，按应用程序所使用到的相关表，授权有关角色和表的授权，按照备份的原则访问数据库dba的权限控制在2人以内。此外，对用户管理加强实时性管理，作到新老用户的注册、注销及时。即医院的干部和聘用人员管理部门对离院的干部和聘用人员情况及时告知信息科的系统管理员或数据库管理员，这样在用户管理程序中将其权限取消，防止权限被他人盗用，保护数据的真实性。 　　3.3操作系统安全管理 操作系统