序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的管理信息系統(tǒng)案例樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
[關(guān)鍵詞] 案例教學(xué)�����;管理信息系統(tǒng)��;高校課堂教學(xué)�����;教學(xué)效果�;教學(xué)質(zhì)量
1.引言
《管理信息系統(tǒng)》是計算機系信息管理專業(yè)開設(shè)的一門課,它可以在計算機信息管理專業(yè)或財經(jīng)類專業(yè)設(shè)置為限選課或任選課�,是信息管理類專業(yè)及企業(yè)管理類專業(yè)的核心課程。作為信息管理類的學(xué)生通過《管理信息系統(tǒng)》不僅要求掌握相關(guān)的理論知識���,還應(yīng)該通過該課的學(xué)習(xí)了解管理��、信息技術(shù)等領(lǐng)域最新的思想�����、技術(shù)和方法�����,更重要的是培養(yǎng)分析問題以及解決問題的能力[1]��。
隨著教育事業(yè)的發(fā)展與教育改革的深化��,教學(xué)方法在整個教學(xué)活動中起著舉足輕重的作用���。良好的教學(xué)方法��,對于促進教學(xué)活動�����、提高教學(xué)效果���、激發(fā)學(xué)生的學(xué)習(xí)興趣、調(diào)動學(xué)生的積極性具有極大的推動作用�。
2.關(guān)于“案例教學(xué)法”
案例教學(xué)法起源于美國哈佛大學(xué)商學(xué)院,后流傳于歐美和其他國家�,多用于管理學(xué)科、經(jīng)濟學(xué)科的教學(xué)中��。案例教學(xué)法與我國傳統(tǒng)的填充式的教學(xué)方式有很大的不同�����,案例教學(xué)法所具有的啟發(fā)性��、應(yīng)用性以及實踐性,被認為是提高學(xué)生的決策能力����,提高綜合素質(zhì)的有效教學(xué)方法之一��。而什么樣的教學(xué)方法才被稱為案例教學(xué)法呢��?案例教學(xué)法與傳統(tǒng)教學(xué)方法中的舉例到底有什么不同呢�����?
案例案例教學(xué)法[2]是將案例討論的方法運用到課堂教學(xué)活動中的一種教學(xué)方法���。它是教師根據(jù)課堂教學(xué)目標和教學(xué)內(nèi)容的需要�����,通過設(shè)置一個具體案例��,組織學(xué)生通過對案例的調(diào)查�����、閱讀���、思考��、分析�、討論等活動�����,讓學(xué)生在具體的問題情境中積極思考����、主動探索,培養(yǎng)學(xué)生認識問題����、分析問題和解決問題的綜合能力,加深他們對基本原理和概念的理解�。它強調(diào)以學(xué)生積極參與為特征,強調(diào)師生共同對案例進行分析討論���,以得出結(jié)論���。
案例教學(xué)與教學(xué)中使用的舉例說明都是要通過一定的事例來說明道理,但二者之間有著根本的區(qū)別:一方面是教學(xué)中二者的地位不同�����,案例教學(xué)中案例占中心地位,要求案例具有真實性�、完整性、典型性和啟發(fā)性���,以促進教師教學(xué)任務(wù)的完成、學(xué)生能力的培養(yǎng)����;而舉例在一般教學(xué)活動中居次要地位,很多時候都只是為了幫助學(xué)生通過形象的事例����、更好的了解和掌握相關(guān)的理論知識,激發(fā)學(xué)生的學(xué)習(xí)動力����;另一方面是二者的進行主體不同,案例教學(xué)是組織學(xué)生進行自我學(xué)習(xí)�、自我鍛煉的一種手段,學(xué)生在整個教學(xué)活動中占主要地位�����;而舉例說明則是教師講解問題的一種輔助手段,教師在整個活動中居于主要地位[3]��。
3.關(guān)于“管理信息系統(tǒng)”
《管理信息系統(tǒng)》是一門綜合性�、實踐性較強的課程,因此在教學(xué)中需要注意以下方面[4]:
3.1《管理信息系統(tǒng)》的綜合性要求
管理信息系統(tǒng)與人類生產(chǎn)活動始終相伴存在����,并不是在有了計算機和現(xiàn)代通信技術(shù)后才出現(xiàn)的,對于任何一個企業(yè)來說����,管理信息系統(tǒng)都是一個不能沒有的系統(tǒng)。隨著計算機技術(shù)和通信技術(shù)的發(fā)展��,管理信息系統(tǒng)依據(jù)于現(xiàn)代信息技術(shù)這一工具得到進一步發(fā)展和應(yīng)用��。所以在課程教學(xué)中必須讓學(xué)生們首先走出管理信息系統(tǒng)就是計算機的應(yīng)用這一認識誤區(qū)�,讓學(xué)生了解隨著社會的發(fā)展及管理手段的改革帶來的管理信息系統(tǒng)的發(fā)展和演變,了解今天的管理信息系統(tǒng)是如何處理管理與技術(shù)���、組織與業(yè)務(wù)���、作業(yè)與決策。這就需要結(jié)合管理學(xué)、組織行為學(xué)�����、計算機科學(xué)等學(xué)科的知識�,其中的理論橫跨多個學(xué)科,在教學(xué)中必須對這些理論進行一定深度的講解�,否則學(xué)生對理論認識不清,會感覺管理信息系統(tǒng)很空很大���,將導(dǎo)致學(xué)生無法把控課程的學(xué)習(xí)���。
3.2《管理信息系統(tǒng)》的實踐性要求
《管理信息系統(tǒng)》與《軟件工程》《信息系統(tǒng)分析與設(shè)計》類似����,都講信息系統(tǒng)的分析與設(shè)計,但是前者是基于生產(chǎn)管理問題�����,以針對實踐問題的邏輯建模為主要內(nèi)容的�����,其關(guān)鍵是對業(yè)務(wù)進行建模���,注重生產(chǎn)管理特性���,而《軟件工程》更注重軟件開發(fā)的普遍方法和工程特性分析���,《信息系統(tǒng)分析與設(shè)計》更側(cè)重系統(tǒng)的開發(fā)分析與設(shè)計流程分析。
所以����,《管理信息系統(tǒng)》的教學(xué)要求是在理論的基礎(chǔ)上,對某個具體的生產(chǎn)管理問題應(yīng)用組織結(jié)構(gòu)圖�����、業(yè)務(wù)功能一覽表�、組織/業(yè)務(wù)矩陣、業(yè)務(wù)流程圖�����、數(shù)據(jù)流程圖����、E-R圖、U/C矩陣、HIPO圖等分析和設(shè)計工具��,清晰地表明業(yè)務(wù)的信息流特征���,并構(gòu)造相應(yīng)的信息系統(tǒng)���。為此,對于《管理信息系統(tǒng)》的教學(xué)要不斷深化實習(xí)項目作業(yè)���,安排學(xué)生進行企業(yè)信息系統(tǒng)案例設(shè)計����,最好能安排學(xué)生到企業(yè)中做實際調(diào)查���,注重學(xué)生對實際問題的認識和分析,進行基于生產(chǎn)����、銷售、會計等業(yè)務(wù)系統(tǒng)的綜合實習(xí)�����,通過一系列的實踐環(huán)節(jié)深化《管理信息系統(tǒng)》的教學(xué)[5]。
4.案例教學(xué)法在《管理信息系統(tǒng)》教學(xué)中的正確應(yīng)用
《管理信息系統(tǒng)》課程具有較強的綜合性和實踐性�,因此對這門課的教學(xué)提出了比較高的要求,而案例教學(xué)法在《管理信息系統(tǒng)》中的應(yīng)用能夠較好的幫助學(xué)生理解課程知識體系理論��,特別能讓學(xué)生在真實的實踐環(huán)境下���,提高分析和解決企業(yè)實際問題的能力���。
4.1《管理信息系統(tǒng)》教學(xué)中常用的案例類型
第2篇
精品課 管理信息系統(tǒng) 分類建設(shè)
一、引言
經(jīng)濟全球化���,使得知識成為提高國際競爭力的決定因素���。高校作為知識傳播的載體日益突顯其重要性的地位。自20世紀90年代以來����,我國高等教育相繼實施了一系列重大教學(xué)改革工程,使高等教育的教學(xué)觀念���、人才培養(yǎng)模式��、課程體系與教學(xué)內(nèi)容�、辦學(xué)條件和教學(xué)環(huán)境、教材建設(shè)等都發(fā)生了深刻的變化�����。為提高人才培養(yǎng)的質(zhì)量����,推進教育創(chuàng)新,教育部在全國范圍內(nèi)開展了高校精品課建設(shè)以進一步提高教學(xué)質(zhì)量�����。2007年出臺的《教育部財政部關(guān)于實施高等學(xué)校本科教學(xué)質(zhì)量與教學(xué)改革工程的意見》(教高[2007]1號)和《教育部關(guān)于進一步深化本科教學(xué)改革全面提高教學(xué)質(zhì)量的若干意見》(教高[2007]2號)文件��,提出了“質(zhì)量工程”建設(shè)的指導(dǎo)性原則�����,旨在推動本科教學(xué)工作��,切實提高本科教育質(zhì)量����。精品課程作為“質(zhì)量工程”的重要組成部分�,其教學(xué)內(nèi)容及教學(xué)體系改革是建設(shè)工作中的重點之一��。
管理信息系統(tǒng)(Management Information System�����,簡稱“MIS”)是以現(xiàn)代管理理論為指導(dǎo)��,以計算機和網(wǎng)絡(luò)通信設(shè)施等現(xiàn)代信息技術(shù)為基礎(chǔ)��,建立起來的能進行信息的收集��、傳輸�����、加工�、儲存�����、并為管理人員提供決策信息的人機信息系統(tǒng)��,是國民經(jīng)濟信息化的重要組成部分����,是實現(xiàn)管理現(xiàn)代化的必由之路�。在信息時代�����,沒有一個大型企業(yè)不重視MIS建設(shè)的����,在此背景下,《管理信息系統(tǒng)》課程便成為高校普遍開設(shè)的一門專業(yè)核心課或?qū)I(yè)選修課����,以滿足復(fù)合型人才培養(yǎng)需要。作為區(qū)級精品課項目��,我院管理信息系統(tǒng)課程建設(shè)結(jié)合專業(yè)需要及社會需求��,針對經(jīng)濟管理類和電氣信息類專業(yè)����,實施了分類建設(shè)。
二��、分類建設(shè)的必要性
管理信息系統(tǒng)以計算機軟�、硬件、網(wǎng)絡(luò)技術(shù)相關(guān)知識為基礎(chǔ)����,結(jié)合經(jīng)濟、管理的基本模型����、方法,討論如何通過現(xiàn)代化的技術(shù)手段進行信息管理��,輔助企業(yè)做出正確的決策����。由于不同專業(yè)教學(xué)方向的差異,課程的側(cè)重點也應(yīng)有所區(qū)別���。作為區(qū)級精品課項目�,管理信息系統(tǒng)建設(shè)中��,認真研究不同專業(yè)的特點及學(xué)生的培養(yǎng)目標����,從教學(xué)對象、教學(xué)內(nèi)容����、教學(xué)方法上入手����,應(yīng)用現(xiàn)代化的設(shè)備��,實施分類建設(shè)�����,使課堂教學(xué)具有整體性����、互動性及開放性的特點,從而使精品課程更具活動���,真正達到提高教學(xué)質(zhì)量的目的��。
三��、研究專業(yè)需求�,分類確定教學(xué)目標
管理信息系統(tǒng)課程已從經(jīng)濟管理類專業(yè)外延到了電氣信息類專業(yè)�����,教學(xué)對象不同,其課程教學(xué)目標及要求也極不相同�����。
1.經(jīng)濟管理類專業(yè)
經(jīng)濟管理類專業(yè)人才培養(yǎng)方案中提出以市場為導(dǎo)向�,堅持為地方經(jīng)濟�����、社會發(fā)展服務(wù)�,并以此為目標設(shè)置了相關(guān)經(jīng)濟學(xué)、管理學(xué)方向的體系課程��,此專業(yè)學(xué)生具備了管理信息系統(tǒng)相關(guān)的業(yè)務(wù)處理流程�、管理方法及模型等基礎(chǔ)理論知識,但缺乏開發(fā)方法�、開發(fā)過程、開發(fā)技術(shù)����、系統(tǒng)管理及維護等技術(shù)知識。因此��,針對經(jīng)濟管理類學(xué)生在制訂教學(xué)大綱時突出了管理信息系統(tǒng)的設(shè)計技術(shù)�、方法及過程等教學(xué)內(nèi)容。
2.電氣信息類專業(yè)
電氣信息類專業(yè)人才培養(yǎng)計劃中突出了計算機應(yīng)用類課程的設(shè)置,使學(xué)生具有較扎實的計算機應(yīng)用基礎(chǔ)���,但對經(jīng)濟學(xué)�、管理學(xué)相關(guān)知識缺乏系統(tǒng)認識�。管理信息系統(tǒng)以專業(yè)選修課程的形式,完善了專業(yè)知識體系�,針對此專業(yè)特點在課程建設(shè)中突出管理方法、管理模型等內(nèi)容��,使學(xué)生在良好的計算機應(yīng)用基礎(chǔ)上強化管理方法���、管理學(xué)理論知識的學(xué)習(xí)�,達到擴展知識面����,為其從事系統(tǒng)集成、管理信息系統(tǒng)開發(fā)等工作奠定良好的理論基礎(chǔ)�。
四、研究教學(xué)目標��,分類規(guī)劃教學(xué)任務(wù)
管理信息系統(tǒng)應(yīng)結(jié)合專業(yè)特點���,研究教學(xué)目標���,從教學(xué)大綱����、教材選擇�、理論教學(xué)、實踐教學(xué)�����、考核方式上合理規(guī)則教學(xué)任務(wù)���。
1.制訂合理的教學(xué)大綱
教學(xué)大綱是根據(jù)專業(yè)人才培養(yǎng)目標,結(jié)合本課程在教學(xué)體系中的地位�����、作用及任務(wù)而編制的重要教學(xué)文件����,也是規(guī)定課程內(nèi)容、結(jié)構(gòu)體系�����、教學(xué)方式、學(xué)時分配的基本綱要����。管理信息系統(tǒng)課程面向兩大類多個專業(yè)開設(shè),制訂適合本專業(yè)實際需求的大綱是教學(xué)體系中的重要環(huán)節(jié)�����,因此���,在精品課建設(shè)過程中��,以開課專業(yè)人才培養(yǎng)目標的研究為基礎(chǔ)���,分類制訂了經(jīng)濟管理類專業(yè)和電氣信息類專業(yè)教學(xué)大綱,明確了兩類專業(yè)教學(xué)的側(cè)重點����,突出了專業(yè)所需相關(guān)知識、技術(shù)���。
2.教材選擇
教材為學(xué)生的學(xué)習(xí)活動提供了基本線索�����,是實現(xiàn)課程目標���、實施教學(xué)的重要資源���。教材選擇的合理性對教師授課內(nèi)容的安排及學(xué)生學(xué)習(xí)活動具有導(dǎo)向作用。本課程依據(jù)兩類教學(xué)大綱����,選擇適合的教材。
目前�����,國內(nèi)的管理信息系統(tǒng)教材分為兩大類����,一類主要闡述了MIS與管理��、信息�����、信息技術(shù)等相關(guān)知識�,并以結(jié)構(gòu)化的生命周期法為主線安排章節(jié)內(nèi)容����,此類教材適合經(jīng)濟管理類專業(yè)學(xué)生使用���;另一類以管理方法���、管理模型與理念、客戶關(guān)系管理����、決策支持系統(tǒng)等分塊設(shè)置章節(jié)內(nèi)容,突出了經(jīng)濟����、管理相關(guān)模型結(jié)構(gòu)與理論知識,適合電氣信息類專業(yè)學(xué)生使用�����。
3.理論教學(xué)
課程教學(xué)內(nèi)容是由培養(yǎng)目標決定的����,內(nèi)容的來源和選擇應(yīng)體現(xiàn)與社會發(fā)展需求相一致。管理信息系統(tǒng)的理論教學(xué)內(nèi)容應(yīng)建立在授課對象需求的基礎(chǔ)上�,合理規(guī)劃理論教學(xué)體系����,研究理論教學(xué)方法����,達到以基本概念、理論�����、方法為基礎(chǔ)的同時�,體現(xiàn)不同專業(yè)需求的偏管理或重技術(shù)的課程教學(xué)目標。
經(jīng)濟管理類專業(yè)���,側(cè)重計算機系統(tǒng)概念��、框架、技術(shù)及系統(tǒng)過程等內(nèi)容����,使學(xué)生了解管理信息系統(tǒng)從規(guī)劃、分析��、設(shè)計����、實施到運行維護的開發(fā)過程���,掌握開發(fā)技術(shù)。教學(xué)中采用案例分析法�,從完整系統(tǒng)入手分析系統(tǒng)的構(gòu)建過程,培養(yǎng)學(xué)生運用MIS收集信息��、制訂計劃�����、實施方案的能力�����。
電氣信息類專業(yè)����,側(cè)重知識管理、供應(yīng)鏈管理���、電子商務(wù)���、電子政務(wù)���、客戶關(guān)系管理及企業(yè)資源計劃系統(tǒng)相關(guān)內(nèi)容,使學(xué)生了解信息技術(shù)在組織管理中的作用����,掌握基本管理方法���、系統(tǒng)模型等內(nèi)容���。教學(xué)中采用啟發(fā)式教學(xué)方法��,確定討論小組����,制訂計劃����,以企業(yè)信息技術(shù)的應(yīng)用為入口,通過階段性的調(diào)研���、小組討論、團隊合作�、教師引導(dǎo)的方式�����,提高學(xué)生學(xué)習(xí)的積極性�,從而更好地掌握所學(xué)知識���。
4.實踐教學(xué)
傳統(tǒng)的管理信息系統(tǒng)課程重理論��,輕實踐��,學(xué)生學(xué)習(xí)勁頭不足���,學(xué)習(xí)效果不佳,本精品課建設(shè)中依據(jù)教學(xué)大綱加強實踐教學(xué)力度��,針對不同專業(yè)制定不同實踐教學(xué)內(nèi)容����,采用不同的實踐教學(xué)方法。
經(jīng)濟管理類專業(yè)���,實踐教學(xué)組織中將學(xué)生按人數(shù)劃分若干項目小組(一般五人一組)���,確定小組項目課題����,明確小組人員分工(按軟件開發(fā)小組的人員組織結(jié)構(gòu)劃分)�����,制訂項目計劃���,按管理信息系統(tǒng)開發(fā)過程實施項目��。將項目階段任務(wù)分解到課內(nèi)實驗��、課外實踐中��。課內(nèi)實驗以項目開發(fā)流程為主線安排實驗內(nèi)容�,課外實踐以小組合作形式推動項目開展���。課程結(jié)束�,項目結(jié)題���,各小組進行項目答辯并對項目完成質(zhì)量進行評定����。
電氣信息類專業(yè)����,采用分塊組織方法推進實踐教學(xué)的開展。按照供應(yīng)鏈管理��、客戶關(guān)系管理���、企業(yè)資源計劃等相關(guān)內(nèi)容安排課內(nèi)實驗(如用友軟件的使用��、ERP的使用等)���,通過實驗熟悉此類系統(tǒng)的功能、特點���,了解企業(yè)業(yè)務(wù)處理流程及數(shù)據(jù)流動過程��,明確信息系統(tǒng)在企業(yè)經(jīng)營���、管理中的作用及地位。課外實踐���,分組進行�,通過調(diào)研及實地考查方式了解企業(yè)信息化建設(shè)程度、管理模式�、組織結(jié)構(gòu)、管理信息系統(tǒng)的應(yīng)用狀況等�����,并對信息進行分析�,形成相應(yīng)報告。
5.考核方式
考核過程是一種評估教學(xué)質(zhì)量及學(xué)生掌握情況的有效手段���,因教學(xué)內(nèi)容��、教學(xué)方法的不同����,對不同專業(yè)學(xué)生不能采用統(tǒng)一的考核模式����,本精品課建設(shè)中采用兩類考核方法,分別用于經(jīng)濟管理類及電氣信息類專業(yè)�。
經(jīng)濟管理類專業(yè),采用案例分析�����,結(jié)合項目實踐的教學(xué)方法,偏重于學(xué)生對系統(tǒng)開發(fā)技術(shù)的考核���,采用理論筆試、項目質(zhì)量評定的綜合考核方式����,其中理論筆試成績50%,小組項目(根據(jù)小組成員分工進行個體考核)40%����,平時10%,綜合成績百分制形式記錄����。
電氣信息類專業(yè),采用啟發(fā)式結(jié)合討論小組的教學(xué)方法�����,教學(xué)內(nèi)容偏重于管理方法等�����,考核方式側(cè)重于學(xué)生平時階段性任務(wù)完成情況:小組的階段性討論報告50%,期末論文40%�,平時10%,綜合成績以不及�、及、中��、良�����、優(yōu)等級形式記錄����。
五、總結(jié)
精品課是“質(zhì)量工程”的重要組成部分���,其建設(shè)目標是切實提高課程教學(xué)質(zhì)量���。管理信息系統(tǒng)是經(jīng)濟管理類專業(yè)較為重要的一門專業(yè)課程,同時又是電氣信息類專業(yè)的專業(yè)選修課程����,因此,本門課程的建設(shè)以各專業(yè)人才培養(yǎng)方案的研究為基礎(chǔ)�����,采用分類建設(shè)的思想,針對不同專業(yè)需求���,合理制訂教學(xué)大綱����、安排教學(xué)任務(wù)��、采用不同教學(xué)方法及考核方式����。切實做到與專業(yè)所需相穩(wěn)合�,與社會需要相結(jié)合。分類建設(shè)的思想指導(dǎo)著課程教學(xué)內(nèi)容及教學(xué)體系的改革����,打破了傳統(tǒng)的教學(xué)觀念,以學(xué)生為主體�����,充分調(diào)動了學(xué)生的積極性與主動性���,教學(xué)效果有了明顯提高��。
參考文獻:
[1]張玉柯����,梅玉明.以質(zhì)量為核心大力開展精品課程建設(shè)[J].中國大學(xué)教育,2004��,(9).
[2]薛華成.管理信息系統(tǒng)[M]�����,北京:清華大學(xué)出版社���,1999.
第3篇
關(guān)鍵詞:信息系統(tǒng) 管理 網(wǎng)絡(luò)通信 安全
中圖分類號:TP3 文獻標識碼:A 文章編號:1674-098X(2014)04(a)-0029-02
新時期����,通信技術(shù)手段呈現(xiàn)出多元化的發(fā)展趨勢��。人們工作����、生活、出行無不需要網(wǎng)絡(luò)系統(tǒng)、豐富信息技術(shù)提升效率與品質(zhì)���。無線移動網(wǎng)絡(luò)����、手機終端�、豐富信息媒介、工具的出現(xiàn)�����,改變了大眾日常生活模式���,同時我們也不得不面對更多的網(wǎng)絡(luò)通信安全隱患問題。在感受到通信快速便捷的優(yōu)勢之時���,我們也需要將更多的精力投放在怎樣應(yīng)對網(wǎng)絡(luò)通信中出現(xiàn)的不安全因素�����。要想真正的確保網(wǎng)絡(luò)通信服務(wù)的優(yōu)質(zhì)高效��,開創(chuàng)安全可靠的運行服務(wù)氛圍��,需要在信息系統(tǒng)管理上下功夫��,該環(huán)節(jié)起到了決定影響作用���。只有從根源入手��,方能找到隱患所在�,及時的彌補��,有效的提升安全防護水平���,激發(fā)信息系統(tǒng)綜合優(yōu)勢功能���,實現(xiàn)網(wǎng)絡(luò)通信行業(yè)的持續(xù)、全面發(fā)展���。
1 信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全的內(nèi)在聯(lián)系
談及網(wǎng)絡(luò)通信安全有關(guān)問題����,較多人均有切身的感受�,對其或多或少的有所了解。然而����,針對信息系統(tǒng)管理工作�,卻較少人知曉其內(nèi)涵�����,無法將信息系統(tǒng)管理同網(wǎng)絡(luò)通信安全有效的結(jié)合在一起進行思考��。探究原因不難看出���,網(wǎng)絡(luò)通信始終處于臺前的位置����,是人們可清楚感受到的東西�,發(fā)揮了綜合應(yīng)用服務(wù)功能。相反���,信息系統(tǒng)管理則始終處在幕后位置,因此人們對其不熟悉也就理所當(dāng)然了���。通過兩者的既定關(guān)系����,可以進行較為形象的概括比喻。即信息系統(tǒng)管理為網(wǎng)絡(luò)通信服務(wù)工作的幕后有力支撐�����,而網(wǎng)絡(luò)通信則為臺前的表演者�,信息系統(tǒng)管理對其進行幕后的掌控。這樣一來信息系統(tǒng)管理工作的完善性�����、優(yōu)質(zhì)性會直接影響到網(wǎng)絡(luò)通信的可靠安全��。因此����,要應(yīng)對網(wǎng)絡(luò)通信有關(guān)安全問題,通常要從信息系統(tǒng)管理工作中探尋根本成因�,并有效快速的彌補缺陷與偏差。
2 信息系統(tǒng)管理主體工作內(nèi)容
信息系統(tǒng)管理對網(wǎng)絡(luò)通信的可靠安全與優(yōu)質(zhì)性���,產(chǎn)生了根本影響�����。為探究具體作用���,我們需要由信息系統(tǒng)管理工作具體內(nèi)容上進行分析�。通常�����,信息系統(tǒng)管理任務(wù)涵蓋三方面的工作內(nèi)容�。首先,通過策略模型確保信息安全的可靠正常運行管理����。策略模型的成功與否通常影響到網(wǎng)絡(luò)系統(tǒng)通信安全的良好穩(wěn)定,決定其可否抵御來自外部的入侵行為��。該策略模型工作屬性為���,令各類不同類別信息歸屬的各個信任區(qū)域�����,做好有條理且清晰的系統(tǒng)管理��。針對該類功能,我們可借助常用的免費殺毒工具軟件針對未知文件具體的信任管理展現(xiàn)出來����。另外�,信息系統(tǒng)管理工作中��,管理員需要針對網(wǎng)絡(luò)通信的可靠安全性���,應(yīng)用系列化的管理防御機制�。一般防御機制的具體范疇是針對內(nèi)部系統(tǒng)隱患的防御以及應(yīng)對系統(tǒng)外部攻擊影響的安全防御����。在需要的時候,系統(tǒng)不同管理員還會借助聯(lián)合交流預(yù)防外界的影響入侵���,進而可實現(xiàn)和諧共享�����、安全可靠的良好工作效果�����。
再者���,信息系統(tǒng)管理需要完善內(nèi)部組織機構(gòu)的關(guān)系���,形成良好的協(xié)調(diào)管理以及有效的制約控制。信息系統(tǒng)管理工作體系為一類有序��、規(guī)范的管理框架的全面整合����。不僅涵蓋系統(tǒng)中的審計工作人員、管理工作人員�,還包括系統(tǒng)中的安全工作人員。各個環(huán)節(jié)部門基于策略模型與預(yù)防管理機制實現(xiàn)了互相協(xié)作�����、有效制約��,并共享存在���?���?闪钚畔⑾到y(tǒng)管理工作順暢���、良好���、持續(xù)的開展下去。
3 信息系統(tǒng)管理機制包含的問題
3��、1 信息系統(tǒng)管理機構(gòu)建設(shè)存在缺陷
縱觀當(dāng)前較多企事業(yè)單位以及個人��,在應(yīng)對網(wǎng)絡(luò)通信安全問題的過程中����,通常會由表面直接的應(yīng)對有關(guān)通信安全問題。而沒能將工作的重心至于信息系統(tǒng)管理工作的全面協(xié)調(diào)上����。久而久之將導(dǎo)致治標不治本的問題。雖然耗費了較多精力應(yīng)對通信安全問題引發(fā)的困擾現(xiàn)象���,然而實效性往往不強�����,過不了多久還會令通信安全問題分涌至來��。為此���,應(yīng)從信息安全管理機制入手��,做好優(yōu)化完善��,有效的協(xié)調(diào)好各類機構(gòu)部門的崗位工作�,強化信息系統(tǒng)自身安全防御水平�。將網(wǎng)絡(luò)通信安全問題的入侵源頭進行有效封堵,避免不法分子趁虛而入����。這樣一來,用戶便不會經(jīng)常由于信息安全隱患而感到長期困擾了��。
3���、2 信息系統(tǒng)管理安全性以及便利性無法有效融合
一般來講����,信息系統(tǒng)管理的方便快捷性以及可靠安全性呈現(xiàn)出了好比魚與熊掌的特殊關(guān)系�����。也就是說兩者無法良好的兼顧���。較多對信息系統(tǒng)管理了解甚少的人�����,在尤其關(guān)注系統(tǒng)便捷快速性的前提下�����,通常會忽略了信息系統(tǒng)應(yīng)用管理在達到快速便捷的極致狀態(tài)下����,往往會包含的安全漏洞問題��。因而�,在做好信息系統(tǒng)管理的安全可靠以及方便合理性的應(yīng)用配比以及便利協(xié)調(diào)上,應(yīng)保持審慎的態(tài)度��。
4 強化信息系統(tǒng)管理���,確保網(wǎng)絡(luò)通信安全
針對信息系統(tǒng)管理工作對網(wǎng)絡(luò)通信安全的綜合作用影響�,應(yīng)良好的把握兩者內(nèi)在聯(lián)系���,進一步強化信息系統(tǒng)管理�����,方能真正確保網(wǎng)絡(luò)通信的可靠安全����。應(yīng)有效的由信息系統(tǒng)管理工作機制入手,完善機構(gòu)建設(shè)���,有效應(yīng)對權(quán)限失衡問題��,依據(jù)不同崗位需求確保網(wǎng)絡(luò)通信應(yīng)有的便利性以及高可靠性���。
4、1 提升信息系統(tǒng)安全性����,完善防御機制
為全面提升信息系統(tǒng)可靠安全性,各個信息體系間應(yīng)做好有效的協(xié)調(diào)以及安全聯(lián)防工作�����,進而有針對性的預(yù)防不法分子的非法入侵�����。應(yīng)進一步完善信息系統(tǒng)安全防御機制。從硬件監(jiān)控�、局域網(wǎng)管理、防火墻系統(tǒng)配置�、漏洞修護等層面入手,真正確保網(wǎng)絡(luò)通信的可靠安全���,有效的防范各類型的入侵源頭��。
內(nèi)部監(jiān)管工作中�����,應(yīng)做好硬件系統(tǒng)設(shè)施的有效監(jiān)管,完善各類硬件設(shè)備的資料備案以及有序管理����。具體涵蓋主機系統(tǒng)、光纜線路�、交換機設(shè)備、網(wǎng)絡(luò)路由器�,或是硬盤、存儲媒介����、光盤工具等。進而可有效的防范由于硬件設(shè)施的不良損壞影響到信息系統(tǒng)、計算機設(shè)備的正常運行服務(wù)�。另外,應(yīng)做好局域網(wǎng)管理監(jiān)控���,把握整體信息系統(tǒng)的服務(wù)運行�,進行動態(tài)跟蹤監(jiān)督���,并快速的應(yīng)對各類事件問題����。借助網(wǎng)絡(luò)監(jiān)視可清晰明了的判斷并解決網(wǎng)絡(luò)通信過程中存在的安全隱患問題�����。例如��,可有效的定位網(wǎng)絡(luò)通信存在的故障點��,捕捉盜用IP的人員信息����,管控網(wǎng)絡(luò)訪問具體范疇等。
在防火墻系統(tǒng)配置過程中�,應(yīng)將其看作是內(nèi)外網(wǎng)系統(tǒng)間的首個安全保護屏障����,給予全面的重視�。由于較難精準的評判出防火墻產(chǎn)品有否科學(xué)有效的抵御外部入侵,用戶無法知曉防火墻自身系統(tǒng)是否具備完備的安全性能�����。因此��,即便完成防火墻系統(tǒng)的安裝�,倘若缺乏實際的外部影響入侵,也較難明確產(chǎn)品性能的具體狀態(tài)�。當(dāng)然,在現(xiàn)實應(yīng)用過程中�,進行防火墻安全功能的檢測是較為危險的過程�。基于這一點���,用戶在選擇應(yīng)用防火墻工具階段中����,應(yīng)盡量的選擇知名品牌�����,傾向于占據(jù)市場較大份額的產(chǎn)品。同時���,應(yīng)確保其已經(jīng)進行過權(quán)威機構(gòu)的認證并通過了有關(guān)測試���。網(wǎng)絡(luò)通信服務(wù)階段中,做好病毒防范尤為重要���。由于開放的網(wǎng)絡(luò)系統(tǒng)環(huán)境���,令病毒可快速的進行擴散傳播。單純的應(yīng)用單機防病毒工具較難全面預(yù)防清除網(wǎng)絡(luò)病毒��。為此��,就網(wǎng)絡(luò)通信系統(tǒng)之中有可能存在的病毒攻擊點����,應(yīng)有效的布設(shè)對應(yīng)性的防控病毒工具軟件。進行多方位��、不同層次防病毒體系的優(yōu)化配置�����,并定期進行手動升級以及自動升級,進而最大化令網(wǎng)絡(luò)通信系統(tǒng)免于受到更多病毒的入侵干擾影響��。對于已經(jīng)受到病毒傳播感染的計算機系統(tǒng)����,可通過更換查殺病毒軟件工具、中斷網(wǎng)絡(luò)等方式�����,快速的安裝針對不同病毒種類殺毒的軟件工具進行專殺處理�,確保信息系統(tǒng)的可靠正常運行,滿足網(wǎng)絡(luò)通信應(yīng)用需求�。
Windows系統(tǒng)后,微軟公司定期均會有關(guān)安全更新的信息以及較為重要的系統(tǒng)補丁�。這些補丁則修復(fù)了較多高風(fēng)險問題。針對這一現(xiàn)象���,從用戶角度來講,應(yīng)養(yǎng)成良好的漏洞修補習(xí)慣����。不論企事業(yè)單位或是個人�����,均應(yīng)定期下載系統(tǒng)漏洞補丁���,登陸官方網(wǎng)站獲取有關(guān)信息,了解近期網(wǎng)絡(luò)病毒更新狀況��、系統(tǒng)軟件兼容信息��,并應(yīng)用同系統(tǒng)相匹配的正版軟件工具����,確保信息系統(tǒng)的整體可靠安全。
4���、2 應(yīng)用入侵檢測體系�����,強化用戶防范意識
入侵檢測系統(tǒng)技術(shù)為網(wǎng)絡(luò)通信安全的重要研究熱點����,為一類主動積極的有效安全防護手段���。對內(nèi)���、對外均可做好入侵防護���,預(yù)防誤操作行為,確保系統(tǒng)的實時安全性�����。入侵檢測系統(tǒng)為硬件工具以及軟件手段的全面組合�,主體功能在于檢測。另外還可測試出一些無法阻止的入侵影響行為��,判斷可能發(fā)生的入侵前兆���。另外���,還可進行入侵影響問題事件的信息歸檔,進而提供更為完善可靠的法律依據(jù)����。入侵檢測系統(tǒng)還可針對網(wǎng)絡(luò)系統(tǒng)受到的威脅水平�、具體的等級進行評估分析����,確保入侵事件的良好恢復(fù)��?���?赏ㄟ^檢測技術(shù)手段,在網(wǎng)絡(luò)系統(tǒng)受影響威脅之前有效的攔截�,做好主機系統(tǒng)以及網(wǎng)絡(luò)通信的良好監(jiān)督與安全預(yù)警,進而全面提升網(wǎng)絡(luò)信息系統(tǒng)安全防御水平�����,全面提升綜合防御功能�。
另外,信息系統(tǒng)管理應(yīng)有效的做好便捷性以及可靠安全性的協(xié)調(diào)��,提升用戶安全防范意識�����,降低網(wǎng)絡(luò)通信應(yīng)用引發(fā)安全隱患的概率水平����。實踐工作中�,為了方便���,較多人會通過網(wǎng)絡(luò)下載應(yīng)用軟件���、需要應(yīng)用的信息資料、視頻文件��、音樂等�。雖然能夠從中得到樂趣、獲取便利�,然而一些網(wǎng)站則會利用用戶下載的渠道,載入一些不明信息至文件之中��,最終帶入計算機系統(tǒng)����。通過該渠道,病毒將入侵信息系統(tǒng)��。為此���,在應(yīng)用過程中���,應(yīng)盡可能的選擇知名網(wǎng)站����,通過正規(guī)的渠道下載文件信息���,應(yīng)用軟件。另外���,應(yīng)將下載內(nèi)容�、軟件工具與程序統(tǒng)一存放于系統(tǒng)非引導(dǎo)分區(qū)的專用目錄之中����。完成下載應(yīng)用之前應(yīng)養(yǎng)成用軟件工具進行殺毒處理的習(xí)慣。如果條件允許��,還可裝設(shè)實時監(jiān)控管理病毒的工具軟件����,跟蹤網(wǎng)絡(luò)通信應(yīng)用傳輸?shù)母黝悢?shù)據(jù)信息。不應(yīng)隨意的接收或點擊不明來歷的網(wǎng)絡(luò)郵件與文件附件�,進而有效的預(yù)防病毒入侵網(wǎng)絡(luò)通信系統(tǒng)中,影響其整體服務(wù)運行效能��。
5 結(jié)語
總之,信息時代�,現(xiàn)代社會快速發(fā)展,通信行業(yè)規(guī)模持續(xù)擴大��。信息傳輸速率較幾年之前有了質(zhì)的飛躍���?��?梢哉f,當(dāng)前的信息應(yīng)用傳輸已經(jīng)上升到一個全新的境界高度�。然而,在取得如此輝煌的成就之下��,信息交流與系統(tǒng)管理過程中����,網(wǎng)絡(luò)通信安全卻變成我們不容小覷的重要問題。為此�����,應(yīng)有效管理信息系統(tǒng)�,應(yīng)對網(wǎng)絡(luò)通信安全問題,進而確保用戶快速���、高效�����、安全��、暢通的應(yīng)用�、交流信息����,開創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)通信環(huán)境,提升信息系統(tǒng)總體質(zhì)量水平���。
參考文獻
[1] 顧芳碩.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全體系分析[J].電子制作�����,2013(6):142.
[2] 何佳良.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].經(jīng)濟研究導(dǎo)刊��,2013(23):286.
第4篇
關(guān)鍵詞:醫(yī)院信息管理系統(tǒng)���;安全管理
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Safety Management of Hospital Information Management System
Yang Haijun,Xiang Daji
(Zhejiang Yunhe People's Hospital,Lishui323600,China)
Abstract:With the development of the times,people are getting better and better living standards,health standards are constantly upgrading the security of hospital information management system is also more and more people's attention,the hospital has a patient information management system in various types of information in the same time,also includes information on the surgery can be said that the hospital information management system has a very important value.In this paper,the security of hospital information management system of management depth,and a few points.
Keywords:Hospital information management system;Security management
一、引言
隨著現(xiàn)代科技的不斷進步�,現(xiàn)代化信息技術(shù)也在不斷發(fā)展���,社會對醫(yī)療衛(wèi)生事業(yè)的管理要求也越來越嚴格,醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)也在不斷的健全完善�����,醫(yī)院信息管理系統(tǒng)的建立健全��,給醫(yī)院帶來了很大的經(jīng)濟效益和社會影響力���,但是我們必須意識到��,在醫(yī)院信息管理系統(tǒng)給醫(yī)院帶來好處的同時�����,我們也要意識到加強計算機系統(tǒng)的安全管理是重要的一環(huán)���,不重視網(wǎng)絡(luò)安全管理,勢必會造成系統(tǒng)信息的失控管理�����,從而造成無法估計的損失���。
二�、計算機網(wǎng)絡(luò)設(shè)備的安全管理
計算機網(wǎng)絡(luò)設(shè)備是構(gòu)成醫(yī)院信息管理系統(tǒng)的重要基礎(chǔ),所以�����,技術(shù)人員首先應(yīng)確保網(wǎng)絡(luò)設(shè)備本身的性能良好���,并且不受到任何來自外界網(wǎng)絡(luò)的干擾或者是病毒的攻擊����,在計算機網(wǎng)絡(luò)設(shè)備管理方面�����,管理人員應(yīng)當(dāng)注意以下幾個問題:
(一)網(wǎng)絡(luò)設(shè)備供電的管理��。不論是電腦本身��,還是信息管理系統(tǒng)���,都需要設(shè)備的支持,而網(wǎng)絡(luò)設(shè)備正常的工作也離不開電源的供電����,供電電壓電流應(yīng)符合網(wǎng)絡(luò)設(shè)備要求�����,并且保證持續(xù)不間斷供電�,因醫(yī)院信息系統(tǒng)要求每天24h正常運行��,沒有良好的供電措施是不行的����。
(二)網(wǎng)絡(luò)設(shè)備“三防”問題。在醫(yī)院信息管理系統(tǒng)的管理問題中���,計算機網(wǎng)絡(luò)設(shè)備安全方面�����,有著非常重要的幾點需要技術(shù)人員注意���,其中最重要的是“三防”問題,“三防”指的是“防雷���、防火��、防盜”��。
三��、加強職業(yè)道德教育
不論是從事醫(yī)護行業(yè)��,還是從事其他的職業(yè)�����,每一個人都必須遵守職業(yè)道德�。因此,醫(yī)院的領(lǐng)導(dǎo)應(yīng)該重視網(wǎng)絡(luò)安全問題及以系統(tǒng)安全問題��,對于醫(yī)院的信息管理部門���,醫(yī)院應(yīng)當(dāng)加強部門和個人的職業(yè)道德教育,讓大家正確的認識網(wǎng)絡(luò)安全問題�,正確的了解醫(yī)院信息管理系統(tǒng)工作的意義所在,在思想上重視網(wǎng)絡(luò)安全問題���。
所以����,在醫(yī)院信息管理系統(tǒng)中,醫(yī)院管理人員應(yīng)當(dāng)給予醫(yī)院的信息系統(tǒng)管理員一定的權(quán)限��,其配置權(quán)限不亞于銀行證券等系統(tǒng)的管理員權(quán)限�,正因為有了這種權(quán)限,管理人員就可以對數(shù)據(jù)庫進行增�、刪、改等操作�。
當(dāng)然如果不正當(dāng)?shù)氖褂眠@種權(quán)限,就會給醫(yī)院及患者帶來的后果不堪設(shè)想���,而系統(tǒng)客戶端操作員的權(quán)限雖然較低��,但是不按照規(guī)程操作�����,也會給醫(yī)院利益帶來負面影響��,所以加強職業(yè)道德教育勢在必行��。
四����、健全各項管理制度
在醫(yī)院信息管理系統(tǒng)的管理中,管理者必須加強制度的完善�,保障醫(yī)院信息的安全。
(一)在醫(yī)院信息管理系統(tǒng)中��,管理人員應(yīng)當(dāng)加強計算機主機房的管理����,嚴格控制計算機主機房進出人員的管理,同時�,機房內(nèi)的各種硬件設(shè)備的管理、服務(wù)器的日志管理����、數(shù)據(jù)備份的管理。
(二)建立健全信息工作站管理制度�。在每臺計算機的工作站上建立每日的工作日志,同時��,在計算機上安裝記錄軟件��,記錄在該工作站上上機的每一位操作員的開機時間���、關(guān)機時間、操作內(nèi)容�、系統(tǒng)運行情況以及操作員的姓名等等。
(三)人員培訓(xùn)管理制度。事實上����,很多網(wǎng)絡(luò)安全事故發(fā)生后,經(jīng)過事后調(diào)查�,我們會發(fā)現(xiàn),通常是由于管理人員或者是操作人員的疏忽����,導(dǎo)致不必要的事故發(fā)生,所以���,醫(yī)院信息部門應(yīng)當(dāng)加強對每一位工作人員在上崗前的技術(shù)培訓(xùn)���,包括網(wǎng)絡(luò)設(shè)備的安裝、網(wǎng)絡(luò)安全關(guān)口的設(shè)置��,只有培訓(xùn)完全合格的人員�����,才能夠上機操作�����。培訓(xùn)時,技術(shù)人員應(yīng)當(dāng)不斷加強網(wǎng)絡(luò)安全意識�����,此外還應(yīng)建立數(shù)據(jù)庫日常維護操作規(guī)程�、網(wǎng)絡(luò)安全保密制度、病毒預(yù)防和檢查制度等����。
五、制定應(yīng)急預(yù)案���,提升應(yīng)變能力
在醫(yī)院信息管理第統(tǒng)中�����,由于存在著網(wǎng)絡(luò)安全隱患以及網(wǎng)絡(luò)黑客的攻擊�����,即便做出萬全的裝備����,也不能保證網(wǎng)絡(luò)安全系統(tǒng)真的萬分安全���,再嚴密的安保措施也不能確保網(wǎng)絡(luò)的萬無一失���,因此,網(wǎng)絡(luò)技術(shù)人員必須提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的處理能力����,將中斷時間、故障損失和社會影響降低到最低程度�。
所以,醫(yī)院管理人員應(yīng)當(dāng)和技術(shù)人員一起制定一整套應(yīng)急的預(yù)案���,以及一整套的應(yīng)急的措施�。當(dāng)醫(yī)院內(nèi)網(wǎng)出現(xiàn)意外而又不能在短時間排除故障恢復(fù)正常的時候�,就可以立即啟動“醫(yī)院信息系統(tǒng)故障時的緊急工作預(yù)案”,將計算機系統(tǒng)轉(zhuǎn)為手工操作�����,確保醫(yī)療工作的有序進行�����。
六�����、結(jié)束語
提高醫(yī)院信息管理系統(tǒng)的安全性是一項極為重要但又十分復(fù)雜的工作,本文從硬件系統(tǒng)及應(yīng)用系統(tǒng)的兩個層面闡述了各種提高系統(tǒng)安全性的方法�,這些安全措施大多經(jīng)過實踐的檢驗是行之有效的方法,對保障整個信息系統(tǒng)的安全性至關(guān)重要����。
參考文獻:
[1]靳萍,尚邦治.醫(yī)院信息系統(tǒng)運行安全策略[J].醫(yī)療設(shè)備信息,2007.6
[2]楊霜英.醫(yī)院信息管理系統(tǒng)局域網(wǎng)改造的研究與實施[J].醫(yī)療設(shè)備信息,2006,12
[3]李志福.醫(yī)院網(wǎng)絡(luò)終端解決方案[J].中國數(shù)字醫(yī)學(xué),2007,4
第5篇
隨著水利信息化技術(shù)的發(fā)展,水利信息化系統(tǒng)在水利事業(yè)中應(yīng)用越來越廣泛�,水利信息化系統(tǒng)涉及的水利信息越來越多,這時一個很重要的問題擺在了人們的面前��,那就是水利信息化系統(tǒng)的安全問題����。如果水利信息化系統(tǒng)被人攻擊,水利信息被人竊取�����,將給國家和人民造成巨大的損失�����。
天津市水務(wù)局水利信息化網(wǎng)絡(luò)包括防汛抗旱��、辦公自動化、水文水資源����、水土保持、水質(zhì)監(jiān)測等各種應(yīng)用系統(tǒng)����,面對當(dāng)前嚴峻的水利信息安全形勢����,為了保障水利信息化系統(tǒng)安全正常的運行,天津市水務(wù)局建設(shè)了水利信息安全防護體系�,其安全基礎(chǔ)設(shè)施主要包括防火墻、入侵檢測及漏洞掃描�、Web信息防篡改系統(tǒng)、網(wǎng)絡(luò)接入控制和安全審計���、防病毒軟件�����、身份認證等安全產(chǎn)品�。
這些安全產(chǎn)品在各自的崗位上發(fā)揮著重要的作用�,保護著網(wǎng)絡(luò)的安全����。但是從系統(tǒng)整體安全考慮�,這些網(wǎng)絡(luò)安全產(chǎn)品都只是各司其職,沒有溝通合作�����,缺乏統(tǒng)一調(diào)度����,容易造成信息冗余和資源的浪費,對網(wǎng)絡(luò)的保護存在局限性��,在遭遇復(fù)雜的綜合型攻擊時�����,安全防護體系就會非常脆弱�����,將不能保護水利信息化系統(tǒng)的安全�。
因此,我們提出水利信息安全管理系統(tǒng),對這些安全產(chǎn)品進行統(tǒng)一的管理和整體配置����,實現(xiàn)各安全產(chǎn)品間的信息互通和聯(lián)動合作,讓他們的功能得到充分的發(fā)揮�����,共同確保整個水利信息化系統(tǒng)的安全��。
2 水利信息安全管理系統(tǒng)的功能分析
水利信息安全管理系統(tǒng)是一個綜合的���、動態(tài)的安全體系,需要解決各種安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題�,能實現(xiàn)水利信息系統(tǒng)中的安全設(shè)備間的互操作,從整體上提高水利信息系統(tǒng)整體的抵抗攻擊和防御入侵的能力�,保持系統(tǒng)及服務(wù)的安全性、可靠性和可用性�����。
水利信息安全管理系統(tǒng)要實時采集各安全設(shè)備的安全信息����,監(jiān)控各安全設(shè)備的運行狀況。所以網(wǎng)絡(luò)安全管理平臺要具有高效的安全信息收集和設(shè)備監(jiān)控功能�����,平臺能夠收集各集成安全設(shè)備發(fā)出的安全告警信息、系統(tǒng)日志數(shù)據(jù)等安全信息��,這些數(shù)據(jù)經(jīng)平臺的綜合分析處理����,使平臺監(jiān)控中心能在整體上掌握整個系統(tǒng)的綜合安全狀況,及時發(fā)現(xiàn)影響水利信息系統(tǒng)安全的不當(dāng)行為�。
水利信息安全管理系統(tǒng)要有集中管理功能。能夠?qū)λ畔⑾到y(tǒng)中的多種安全設(shè)備進行集中管理��,將系統(tǒng)中的各種安全設(shè)備發(fā)送的信息數(shù)據(jù)進行采集�����,將不同格式的數(shù)據(jù)進行統(tǒng)一格式化����,方便對各信息的整合、歸并與關(guān)聯(lián)分析��,過濾事件中的誤報和冗余事件���,產(chǎn)生確定的安全警報�,并根據(jù)制定的聯(lián)動策略對安全設(shè)備進行動態(tài)配置,快速調(diào)動各安全設(shè)備聯(lián)動操作��,消除水利信息系統(tǒng)受到的安全威脅����。
水利信息安全管理系統(tǒng)要保證高安全性[1],要保證水利信息安全管理系統(tǒng)的安全����,保證安全信息采集和處理過程的安全。并且系統(tǒng)中的設(shè)備間設(shè)置高強度安全通道����,保證安全信息傳輸過程中的安全�。
水利信息安全管理系統(tǒng)是一個高擴展性平臺[1],可實現(xiàn)與各種安全設(shè)備之間的互通與聯(lián)動��,支持多種安全設(shè)備的統(tǒng)一管理�,對新出現(xiàn)的安全技術(shù)和產(chǎn)品也保留了開放的擴展接口,易于與新的安全設(shè)備相結(jié)合�����。
3 水利信息安全管理系統(tǒng)的整體結(jié)構(gòu)
水利信息安全管理系統(tǒng)分為用戶層,數(shù)據(jù)采集層��、安全管理中心���、數(shù)據(jù)庫支撐層和被管設(shè)備層五層結(jié)構(gòu)�。
用戶層是安全管理系統(tǒng)的控制平臺�,提供方便系統(tǒng)管理員操作的可視化界面。系統(tǒng)安全管理員可以通過網(wǎng)頁?絲窗踩?報告�����、進行策略配置等操作���,便于管理和維護系統(tǒng)�。
數(shù)據(jù)采集層的主要工作是從水利信息系統(tǒng)中的各種安全設(shè)備上采集安全信息��,并初步對這些安全信息進行加密和格式化處理��,然后將數(shù)據(jù)發(fā)送給安全管理中心�����。
安全管理中心是水利信息安全管理系統(tǒng)的神經(jīng)中樞����,由風(fēng)險評估模塊�����,關(guān)聯(lián)分析模塊�����,策略響應(yīng)模塊�,數(shù)據(jù)采集控制模塊等組成���,支配著安全管理設(shè)備的互聯(lián)合作����。
數(shù)據(jù)庫支撐層包括事件數(shù)據(jù)庫����、規(guī)則數(shù)據(jù)庫和策略數(shù)據(jù)庫�。其中,事件數(shù)據(jù)庫中存放收集的安全信息�����;規(guī)則數(shù)據(jù)庫中存放事件關(guān)聯(lián)的規(guī)則;策略數(shù)據(jù)庫中存放系統(tǒng)策略�。
被管設(shè)備層指水利信息系統(tǒng)中的各種被管理的安全設(shè)備,防火墻�����,入侵檢測系統(tǒng)�,防病毒系統(tǒng)等。
4 關(guān)鍵技術(shù)的實現(xiàn)
4.1 數(shù)據(jù)采集
數(shù)據(jù)?集指能夠有效��、正確��、穩(wěn)定的獲取所需要的信息����。本系統(tǒng)采用管理者/的數(shù)據(jù)采集方式,在被管理對象(防火墻����、IDS等)上安裝數(shù)據(jù)采集Agent。
數(shù)據(jù)采集Agent的主要工作是采集網(wǎng)絡(luò)中個安全產(chǎn)品的配置情況�����、事件日志�、運行狀態(tài)��、流量統(tǒng)計�����,安全信息等數(shù)據(jù)�����,對數(shù)據(jù)進行格式化和加密預(yù)處理后上報給安全管理中心進行數(shù)據(jù)處理�����,同時接收管理中心的控制命令傳輸給被管設(shè)備��。
數(shù)據(jù)采集Agent是水利信息安全管理系統(tǒng)的一部分�����,是安全管理系統(tǒng)與安全產(chǎn)品之間�、安全產(chǎn)品與宿主機之間�、安全產(chǎn)品彼此之間的一個聯(lián)系紐帶。但它和系統(tǒng)之間在實現(xiàn)上具有一定的獨立性�����。采用Agent結(jié)構(gòu)����,無論被管安全產(chǎn)品運行何種系統(tǒng),只要是開發(fā)了支持該系統(tǒng)的Agent�,就可以把此安全產(chǎn)品納入本系統(tǒng)的管理之中,使得網(wǎng)絡(luò)安全管理系統(tǒng)能夠管理運行于各種系統(tǒng)的安全設(shè)備��,并且可以很方便地隨時添加或刪除被管部件[4]����。
4.2 數(shù)據(jù)處理
在水利信息安全管理系統(tǒng)中,數(shù)據(jù)處理主要對上報的信息進行風(fēng)險評估����,分類,篩選和關(guān)聯(lián)分析等處理�����,去除數(shù)據(jù)中的冗余或錯誤信息��,識別威脅���,產(chǎn)生應(yīng)對策略�����。
數(shù)據(jù)處理模塊首先分析采集上報的數(shù)據(jù)�,此數(shù)據(jù)是根據(jù)一定規(guī)則進行封裝的信息,通過比對信息各字段的值���,如在1s內(nèi)�,某兩個信息各字段的值相同����,則我們認為產(chǎn)生了冗余事件則去除其中一個冗余信息,并根據(jù)字段中安全信息的類型分類存儲到事件數(shù)據(jù)庫中����。同時對此事件進行風(fēng)險評估和關(guān)聯(lián)分析。
本系統(tǒng)用實時風(fēng)險評估技術(shù)分析安全信息[3]��,動態(tài)地獲得網(wǎng)絡(luò)的各種資源的風(fēng)險信息����,從整體上評估水利信息系統(tǒng)網(wǎng)絡(luò)和主機的安全狀況,為用戶及時調(diào)整網(wǎng)絡(luò)安全狀況提供重要的依據(jù)�。
本系統(tǒng)采取基于規(guī)則的關(guān)聯(lián)模型[3]對獲得的安全信息進行關(guān)聯(lián)分析,用來判斷一系列安全事件是否源于同一個攻擊行為并完成攻擊場景的重構(gòu),識別出攻擊的類型���,攻擊者的身份,得出安全分析報告����。
接著對數(shù)據(jù)進行更進一步的融合,從整體上分析出安全威脅的真正所在���,并對其發(fā)展趨勢進行估計��,為管理員提供方便直觀的系統(tǒng)安全信息����。
4.3 聯(lián)動控制的實現(xiàn)
本系統(tǒng)聯(lián)動控制是通過聯(lián)動策略實現(xiàn)的[6]�����。當(dāng)數(shù)據(jù)經(jīng)過處理后����,控制中心判斷需要進行安全產(chǎn)品聯(lián)動防御病毒入侵時,控制中心將要求提供給策略響應(yīng)組件���,此組件從策略庫中選擇相應(yīng)的聯(lián)動策略并傳遞給相應(yīng)的安全設(shè)備��,控制安全設(shè)備的運行��。
本系統(tǒng)聯(lián)動策略包含一個規(guī)則集�����,每條規(guī)則采用ifthen模式.一條規(guī)則對應(yīng)一個配置動作��,每一條聯(lián)動策略可能由一條規(guī)則組成�����,也可能由多條規(guī)則組成.每一條規(guī)則對應(yīng)安全設(shè)備的唯一的狀態(tài)變遷過程��,它包含的每一個配置動作只包含完成一次狀態(tài)改變的配置[5]�����。事實上�,只有多條規(guī)則分別作用于不同的設(shè)備才能夠體現(xiàn)設(shè)備的協(xié)同聯(lián)動性。因此只要系統(tǒng)的當(dāng)前狀態(tài)和觸發(fā)條件滿足���,多個不矛盾規(guī)則中的配置動作可以同時執(zhí)行���。
聯(lián)動控制技術(shù)幫助安全體系有效組合并提升性能�����。例如防火墻與入侵檢測系統(tǒng)聯(lián)動���,使防護體系由靜態(tài)到動態(tài)�����,由平面到立體�����,提升了防火墻的機動性和實時反應(yīng)能力�����,也增強了入侵檢測系統(tǒng)的阻斷功能等��。
第6篇
本文介紹萬安大壩安全監(jiān)控管理信息系統(tǒng)的建設(shè)及應(yīng)用情況�����。
【關(guān)鍵詞】大壩安全監(jiān)控 管理信息系統(tǒng) 應(yīng)用
1 工程概況
萬安水電站位于江西贛江中游,是目前江西贛江上第一座大型水利樞紐工程����,以發(fā)電為主,同時兼有防洪�����、航運����、灌溉以及養(yǎng)殖等綜合效益。樞紐主要建筑物由非溢流壩����、溢流壩、底孔泄流壩�、電站廠房、船閘���、土壩等組成��。壩頂全長1097.5米����,最大壩高68.1米,控制流域面積為36900平方公里��,總庫容22.16億立方米�,為國家一等水利水電樞紐工程,大壩等主要建筑物按一級要求設(shè)計��。
萬安工程于20世紀80年代初籌建�����,1990年8月水庫開始蓄水���,1990年11月第一臺機組投產(chǎn)發(fā)電,工程現(xiàn)已安全運行二十多年�����。大壩監(jiān)測項目包括水平位移(主要有直伸監(jiān)測網(wǎng)���、視準線���、引張線、正倒垂線)��、垂直位移、內(nèi)部觀測��、揚壓力�、滲流排水孔等,共有1256個人工及自動化測點���。
2 安全監(jiān)控管理信息系統(tǒng)的實施背景
萬安工程監(jiān)測項目較多�����,因此所監(jiān)測原始數(shù)據(jù)量也非常多����, 監(jiān)測資料的處理與分析工作比較繁重�,長期以來存在著“觀測多,分析少����,資料處理慢”的現(xiàn)象,尤其是隨著一些自動化項目的相繼實施問題更為突出�����。監(jiān)測資料的管理工作存在很多不足:
(1)人工觀測資料基本是手工作業(yè)���,費時費力不能及時計算和上報最終成果���。
(2)沒有統(tǒng)一的數(shù)據(jù)庫保存所取得的原始數(shù)據(jù)及計算后的成果�。大量的觀測資料無法存盤���,只是交由檔案部門保管����。
(3)資料分析少�����,沒有專業(yè)的資料分析工具��,不能系統(tǒng)的進行各項資料的處理分析工作���。
(4)資料整編速度慢、效率低���。
為了解決以上存在的問題�,萬安電廠提出要建立大壩安全監(jiān)控管理信息系統(tǒng)�����。
3 萬安大壩安全監(jiān)控管理信息系統(tǒng)的應(yīng)用
萬安大壩安全監(jiān)控管理信息系統(tǒng)是通過招標后由南瑞大壩監(jiān)測公司進行創(chuàng)建的,系統(tǒng)主要由幾方面的內(nèi)容組成:數(shù)據(jù)采集子系統(tǒng)�����、離線分析�、測值預(yù)報值子系統(tǒng)、數(shù)據(jù)庫管理子系統(tǒng)��、大壩安全文檔管理子系統(tǒng)�、圖形繪制、報表子系統(tǒng)�����、系統(tǒng)管理子系統(tǒng)��、大壩安全監(jiān)測網(wǎng)絡(luò)管理����、遠程輔助服務(wù)子系統(tǒng)。
各系統(tǒng)功能簡介如下:
3.1 數(shù)據(jù)采集
主要是自動化數(shù)據(jù)采集���。WindowsXP環(huán)境下的自動化采集軟件是一套圖視化的窗口軟件����,所有自動化測點均顯示在監(jiān)測布置圖中,每一個測點都與數(shù)據(jù)庫相連結(jié)����。同時,布置圖中的每一個測點又與現(xiàn)場對應(yīng)儀器相通����。因此,操作和選擇屏幕上的測點狀態(tài)就可以完成對測點的采集(單點���、選測�����、巡測���、定時等)換算����、處理、入庫等全部過程���。自動采集軟件可用于單機采集和網(wǎng)絡(luò)采集�。
3.2 離線分析、測值預(yù)報軟件
離線分析處理軟件主要用于分析大壩的實際運行性態(tài)����,可用于變形、滲流����、滲壓、應(yīng)力應(yīng)變等各類工程安全監(jiān)測儀器和監(jiān)測項目實測數(shù)據(jù)的處理和計算分析��;可將實測值換算成標準監(jiān)測量���,根據(jù)各類儀器特性對監(jiān)測量進行誤差檢驗(包括粗差�、偶然誤差��、系統(tǒng)誤差等)���;提供計算分析統(tǒng)計模型����,提供各種可選的分析因子,如水壓�����、溫度(氣溫��、壩溫)��、時效因子等���,供用戶任意組合選用���;提供豐富的圖形功能,使整個分析過程窗口化�����,分析結(jié)果圖形化�。并且根據(jù)分析統(tǒng)計模型,預(yù)報未來一定時期大壩在假設(shè)的各種荷載下的監(jiān)測值����。
3.3 數(shù)據(jù)庫管理軟件
數(shù)據(jù)庫管理軟件的基本平臺是MS Access。對于人工采集的數(shù)據(jù)���,提供一個人機界面窗口���,直接由鍵盤輸入進庫或從電子表格批量入庫。實現(xiàn)將各監(jiān)測原始數(shù)據(jù)轉(zhuǎn)換成最終物理量�����。
3.4 文檔管理軟件
本系統(tǒng)文檔管理軟件的內(nèi)容是工程檔案管理(主要是工程“安全冊”)����、人工巡查信息管理等。
3.5 圖形����、報表制作軟件
主要有過程線、分布圖�、相關(guān)圖;報表則主要有定制的綜合月報表���、月報���、年報等,同時提供由用戶自定義格式的報表制作軟件���,以適應(yīng)不同需求的報表形式��。
3.6 系統(tǒng)管理軟件
系統(tǒng)管理包括系統(tǒng)創(chuàng)建�����、測點初始化����、系統(tǒng)配置、系統(tǒng)安全管理���。為方便對大壩監(jiān)測網(wǎng)絡(luò)工作組的訪問���,為用戶提供界面友好的瀏覽器。
3.7 遠程監(jiān)控和遠程輔助服務(wù)軟件
為了加強對自動化監(jiān)測系統(tǒng)的管理和維護����,本系統(tǒng)提供遠程監(jiān)控和遠程服務(wù)功能?��?衫眠h程監(jiān)控功能在任何時候����、任何地方對自動化監(jiān)測系統(tǒng)進行遠距離采集操作,以了解大壩的安全狀況�����。管理和維護者可以利用遠程輔助服務(wù)功能監(jiān)視系統(tǒng)的運行情況��,及時發(fā)現(xiàn)問題����。
建立后的萬安大壩安全監(jiān)控管理信息系統(tǒng)經(jīng)過不斷的修改與完善���,彌補了以前萬安大壩安全監(jiān)控管理的不足���,主要實現(xiàn)了:
(1)人工監(jiān)測數(shù)據(jù)均實現(xiàn)了入庫保存管理,成果計算交由數(shù)據(jù)管理軟件進行����。
(2)報表制作靈活方便,各種格式的報表一次設(shè)置后可長期使用��,數(shù)據(jù)整編簡單化�����。
(3)自動化監(jiān)測可進行遠距離采集操作及功能設(shè)置,可實現(xiàn)前方無人值守采集����。
(4)離線分析、測值預(yù)報填補了空白����,通過分析,可以了解及預(yù)測監(jiān)測量與周圍環(huán)境之間的相關(guān)性以及其長年的變化趨勢�,為資料的進一步分析提供依據(jù)。
(5)工程檔案由計算機文檔記錄管理���,統(tǒng)一管理���,查詢方便。
(6)水位資料(庫水位��、尾水位)能通過MIS網(wǎng)絡(luò)從水庫調(diào)度室快速地轉(zhuǎn)入��。
(7)萬安大壩安全監(jiān)測信息可通過專用瀏覽器從MIS網(wǎng)絡(luò)瀏覽�,監(jiān)測資料查詢更迅速。
(8)監(jiān)測值的圖形繪制有專用圖形軟件進行�����,過程線及分布圖的繪制更簡便。
4 結(jié)語
萬安大壩安全監(jiān)控管理信息系統(tǒng)的建立與運用提高了萬安大壩安全監(jiān)測成果的管理水平���,也提升了觀測工作質(zhì)量和工作效率����,還應(yīng)通過今后更長時間的運用和不斷完善�����,成為更加實用方便的大壩安全監(jiān)控管理系統(tǒng)�����。
參考文獻
[1]南瑞大壩監(jiān)測公司.DAMS―IV型智能分布式工程安全監(jiān)測系統(tǒng)[Z].
作者簡介
肖雨(1973 -)女��, 江西省分宜縣人�����。大學(xué)本科學(xué)歷?���,F(xiàn)為中國國電集團萬安水力發(fā)電廠工程師����。主要研究方向為水電站測量技術(shù)與安全監(jiān)控���。
第7篇
[關(guān)鍵詞]圖書館網(wǎng)絡(luò) 信息系統(tǒng)安全 圖書館危機 危機管理 網(wǎng)絡(luò)安全
[分類號]G250
1 引 言
在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天,圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一?����,F(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng)���,失去了網(wǎng)絡(luò)系統(tǒng)的支持���,圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初,國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障�����,系統(tǒng)癱瘓近7小時���,導(dǎo)致眾多讀者不能查閱資料)�����。更為可怕的是���,一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復(fù)的破壞����,圖書館不但面臨巨大的經(jīng)濟損失���,還會造成某些不可預(yù)期的后果�。
國內(nèi)圖書館界對圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護已有很多研究�,但是極少有學(xué)者從危機管理角度闡述對圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義�,“圖書館危機是對圖書館系統(tǒng)造成嚴重威脅����、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會是造成圖書館危機的一個重要動因��,當(dāng)圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時����,需要管理人員迅速反應(yīng),及時做出應(yīng)對方案���,彌補災(zāi)害帶來的損失�,盡快恢復(fù)和重建服務(wù)。
2 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機分析
2.1 圖書館信息系統(tǒng)危機的分類表1對圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機進行了分析�,自然災(zāi)害造成的危機發(fā)生頻率最低,但影響最大危害最深���,而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機發(fā)生概率較高���,危害程度較低。從管理角度看��,根據(jù)造成危機的原因不同����,一般可以從機房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個方面進行控制和防范�����。
2.2 圖書館信息系統(tǒng)危機管理流程
很多學(xué)者都提出過危機管理流程的模型�����,比較著名的有羅伯特-希思的4R模型��,米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機也可以從預(yù)防和檢測�����、損失控制和工作恢復(fù)以及危機過后的評估和學(xué)習(xí)三個主要階段進行管理�����。在危機未發(fā)生時���,刪定有效的預(yù)防和檢測措施可以最大可能將危機發(fā)生的概率降至最低���,是危機管理最有效的途徑,也是危機管理的重點�。危機已經(jīng)發(fā)生,迅速應(yīng)對�,將損失控制在最低的水平�,能夠有效的控制危機造成的損失。危機過后���,評估危機所帶來的損失�,從危機中學(xué)習(xí)經(jīng)驗教訓(xùn)�����,改進和彌補工作中的漏洞,可以有效避免下一次危機的發(fā)生����。危機的評估和學(xué)習(xí)也包括從其他網(wǎng)書館所發(fā)生的危機中汲取教訓(xùn),分析其他圖書館產(chǎn)生危機的原因����,對照本館的工作強化危機管理工作。
3 網(wǎng)絡(luò)信息系統(tǒng)安全危機預(yù)防和檢測
在危機尚未發(fā)生之時����,設(shè)定縝密的危機預(yù)防和檢測策略,盡最大可能降低危機發(fā)生的可能性����,是危機管刪的第一階段工作,也是危機管理最為有效的手段�。
3.1 系統(tǒng)運行環(huán)境的危機預(yù)防策略
網(wǎng)絡(luò)信息系統(tǒng)運行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機房選址��、機房抗震防洪能力���、防雷電�、電磁屏蔽、通風(fēng)系統(tǒng)�����、供電系統(tǒng)�����、防火系統(tǒng)����、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國家頒布的GB52074~2008《電子信息系統(tǒng)機房設(shè)計規(guī)范》明確規(guī)定���,機房根據(jù)所承載服務(wù)的重要性分為A���、B、c三個等級���,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應(yīng)劃定為B級�,即“電子信息系統(tǒng)運行中斷將造成較大的經(jīng)濟損失����;電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂”。規(guī)范要求“B級電子信息系統(tǒng)機房內(nèi)的場地設(shè)施應(yīng)按冗余要求配置��,在系統(tǒng)運行期間��,場地設(shè)施在冗余能力范圍內(nèi)����,不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運行中斷”。
各級圖書館應(yīng)根據(jù)實際情況��,按照機房等級嚴格執(zhí)行設(shè)計規(guī)范的各項指標�。圖書館在進行建筑設(shè)計、機房設(shè)計時應(yīng)監(jiān)督施工設(shè)計單位按照標準建設(shè)機房��,機房已經(jīng)建好的應(yīng)對照標準展開安全檢查��,及時發(fā)現(xiàn)安全隱患和不符合標準的地方���,能夠整改的及時整改����,無法變更的要制定嚴密的應(yīng)對方案��,以其他管理手段彌補硬件E短期難以彌補的漏洞����。
3.2 圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機預(yù)防策略
圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計算機服務(wù)器���、網(wǎng)絡(luò)交換設(shè)備、存儲設(shè)備���、通信電纜等組成�����。服務(wù)器是提供服務(wù)的核心����,承載著核心服務(wù)的運行���,存儲設(shè)備存貯著大量的重要數(shù)據(jù)����、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通���。
網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括:購置質(zhì)量優(yōu)良售后服務(wù)有保障的硬件產(chǎn)品�����;必要的硬什冗余��;定時監(jiān)測硬件運轉(zhuǎn)狀況�����。
3.2.1 選擇質(zhì)量可靠���、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購的初期�����,就應(yīng)重視產(chǎn)品質(zhì)量的選擇����。選擇那些口碑好,質(zhì)量過關(guān)�,售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運行的基礎(chǔ)。采購時多方了解產(chǎn)品性能��,仔細對比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù)����,選擇可靠性高的產(chǎn)品�,可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率��。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù)�����,定期升級和檢測產(chǎn)品��,提供必要的技術(shù)培訓(xùn)和及時可靠的技術(shù)支持�����。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟投入的情況下大幅度提高系統(tǒng)的可靠性�,保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余���,交換設(shè)備冗余和服務(wù)器冗余����。對骨干網(wǎng)絡(luò)設(shè)備如交換機�����、端口模塊都應(yīng)有冗余備份,一旦設(shè)備故障能夠在短時間恢復(fù)服務(wù)��。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式����,對外網(wǎng)的鏈接可以采用多鏈路負載均衡方式�����,當(dāng)單個線路發(fā)生故障時���,能夠及時把負載轉(zhuǎn)移劍其他鏈路�。關(guān)鍵服務(wù)器可采用雙機備份形式��,當(dāng)其中一個主機發(fā)生故障時能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺服務(wù)器����。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期,定期檢測維護硬件��。根據(jù)硬件的使用情況����,監(jiān)測硬件性能,定期進行硬件維護產(chǎn)品升級。交換機的維護包括日志蚧測��,定時檢查交換機運行日志��,及時發(fā)現(xiàn)故障���。服務(wù)器可以使用專用的服務(wù)器監(jiān)測軟件����,監(jiān)控服務(wù)器運轉(zhuǎn)狀態(tài)��,負載狀態(tài)�,及時報告各種異常狀態(tài)。
3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機預(yù)防策略
圖書館計算機軟件系統(tǒng)主要由計算機操作系統(tǒng)軟件����、數(shù)據(jù)庫軟件和圖書館服務(wù)軟件組成??煽俊踩能浖到y(tǒng)是信息系統(tǒng)安全的重要保證�。對軟件的管理主要應(yīng)從以下幾個方面人手:系統(tǒng)定時升級、安裝殺毒軟件�、合理的劃分權(quán)限、嚴格的安全管理制度���。
3.3.1 系統(tǒng)定時升級無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞��,病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng)����,導(dǎo)致服務(wù)停止或
數(shù)據(jù)受損。及時修補系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡���。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測軟件�,每日監(jiān)視系統(tǒng)和軟件補丁情況��,在第一時間為系統(tǒng)打上漏洞補丁��,修筑好系統(tǒng)防護的第一道堤壩����。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵�,及時隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件���,并按時升級病毒庫����,是有效保護軟件系統(tǒng)的第二道堤壩。圖書館所有計算機都應(yīng)安裝殺毒軟件��,并且定時升級��。有條件的圖書館可以購買網(wǎng)絡(luò)版殺毒軟件�,由系統(tǒng)管理員控制升級更新,可以監(jiān)視控制整個內(nèi)部網(wǎng)絡(luò)病毒情況����,及時隔離中毒的計算機。
3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運行���,減少因內(nèi)部人員操作造成的損失��。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準確的為工作人員分配權(quán)限�,堅持“最小權(quán)限原則”���,即只給每個人足夠完成工作的權(quán)限���。對于可能對系統(tǒng)造成損失的操作,一定要嚴格控制��,只分配到確有必要的人員于中��。加強對工作人員的培訓(xùn),減少誤操作的可能���。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識���,主要表現(xiàn)為使用簡單的計算機密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等����。這樣做很可能給攻擊者帶來可乘之機。應(yīng)當(dāng)加強對圖書館工作人員的網(wǎng)絡(luò)安全意識教育�,建立嚴格的計算機安全管理規(guī)章制度,強調(diào)計算機安全的重要性����,提高工作人員的計算機安全意識�����。
3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機預(yù)防策略
因網(wǎng)絡(luò)病毒爆發(fā)�����、黑客攻擊�����、網(wǎng)絡(luò)設(shè)計和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機。避免網(wǎng)絡(luò)擁塞和中斷通?����?梢詮囊韵聝蓚€方面進行預(yù)防:合理規(guī)劃和設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)���、使用防火墻和入侵檢測系統(tǒng)����。
3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運行通暢的基礎(chǔ)���。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴���、網(wǎng)絡(luò)擁塞等情況。針對圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng)���,不同的虛擬網(wǎng)之間的信息要通過交換機的網(wǎng)關(guān)進行交換�,虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍��。對于異地多個分館的圖書館應(yīng)該合理規(guī)劃線路和路由���,保證數(shù)據(jù)的暢通����。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時要根據(jù)用途和實際的流量設(shè)計,例如電子閱覽室流量較大�,需要配置較多的出口帶寬,在硬件線路上應(yīng)給與優(yōu)先考慮����,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因����。攻擊者往往把攻擊程序封裝在病毒里,當(dāng)網(wǎng)絡(luò)內(nèi)有一臺計算機中毒時����,中毒計算機就會成為攻擊者的工具,導(dǎo)致整個網(wǎng)絡(luò)癱瘓�,用戶信息被盜����。使用防火墻和入侵檢測系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式���,如個人電腦上安裝的個人防火墻��,也可以是硬件形式�,通常為了檢測速度更快,網(wǎng)絡(luò)上使用的是硬件防火墻�����。防火墻主要作用有三個:保護內(nèi)部網(wǎng)絡(luò)����、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄���。
入侵檢測技術(shù)是主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)��。入侵檢測系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測網(wǎng)絡(luò)中的異常行為�����,當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時會通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包�。入侵檢測系統(tǒng)和防火墻聯(lián)動能夠有效的應(yīng)對網(wǎng)絡(luò)攻擊���,使得網(wǎng)絡(luò)信息安全防控手段更為完備���。
4
圖書館網(wǎng)絡(luò)信息系統(tǒng)危機的應(yīng)對和控制
4.1 建立可靠的容災(zāi)系統(tǒng)
建立可靠的容災(zāi)系統(tǒng)����,是網(wǎng)絡(luò)信息系統(tǒng)危機管理的重要措施����,當(dāng)災(zāi)難不可避免的發(fā)生之后,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)�。國內(nèi)已經(jīng)有部分學(xué)者對此展開較深入的研究。研究內(nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類�����、容災(zāi)技術(shù)應(yīng)用��、容災(zāi)策略�、容災(zāi)系統(tǒng)設(shè)計。其中����,袁俊較早對圖書館數(shù)字資源的容災(zāi)問題進行了探討。提出容災(zāi)是一項系統(tǒng)工程��,闡明單點容災(zāi)���、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項策略�。喻曉和對數(shù)字圖書館的容災(zāi)模型進行了研究����,主張建立容災(zāi)系統(tǒng)平臺,保證數(shù)字圖書館的安全運行���。李宇��、庸俊重點介紹了備份和容災(zāi)采用的各種技術(shù)��,提出了使用免費開源軟件實現(xiàn)異地容災(zāi)的新方法���。
信息系統(tǒng)容災(zāi)備份必須滿足三個要素,也稱為容災(zāi)的“3R”��,即冗余(Redundance)�、遠程(Remote)、全方位復(fù)制(Replication)���。冗余指設(shè)備要有一定的冗余性��,包括服務(wù)器冗余���、硬盤冗余���、網(wǎng)絡(luò)鏈路冗余等。遠程�����,應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進行備份����,才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失�����。全方位的復(fù)制�,不僅僅包括數(shù)據(jù)的備份,也應(yīng)包括系統(tǒng)的備份����。
根據(jù)1992年Anaheim制定的國際標準SHARE 78的定義,容災(zāi)備份中心自動異地遠程恢復(fù)任務(wù)被定義為7種層次�。
表2顯示了各種容災(zāi)級別的恢復(fù)指標�����。RTO(Re,eovery Time Objective)指恢復(fù)時間目標����,是指災(zāi)難發(fā)生后,從系統(tǒng)停機導(dǎo)致業(yè)務(wù)停頓開始�,到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復(fù)點目標��,可以是上一周的備份數(shù)據(jù)��,也可以是上一次交易的實時數(shù)據(jù)�����。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級別需求�,對待非常重要的數(shù)據(jù)一定要采取遠程異地備份,對待服務(wù)級別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級別���。
4.2 制定嚴謹有效的危機應(yīng)對方案
科學(xué)�、嚴謹�����、有效的危機應(yīng)對方案能夠保障在危機發(fā)生之時,圖書館工作人員有章可循��,迅速投入到危機應(yīng)對和控制工作中去�����,是危機管理工作中非常關(guān)鍵的工作����。危機應(yīng)對方案可以根據(jù)危機產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機房火災(zāi)應(yīng)急預(yù)案���、圖書館機房漏水應(yīng)急預(yù)案�、機房電力系統(tǒng)故障應(yīng)急預(yù)案�����,圖書館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案��、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案��、圖書館服務(wù)器硬件故障應(yīng)急預(yù)案�����、圖書館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時�,應(yīng)優(yōu)先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)��。編制預(yù)案的格式和方法可以參照《國家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》����。應(yīng)急預(yù)案主要包括以下內(nèi)容:編制目的���、危險性分析�、應(yīng)急組織機構(gòu)與職責(zé)��、預(yù)防與預(yù)警�����、應(yīng)急響應(yīng)�、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等���,其中應(yīng)急響應(yīng)一項中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案�����。
為保證危機應(yīng)對預(yù)案的科學(xué)有效����,應(yīng)做好以下三個方面的工作:從圖書館實際情況出發(fā),徹底摸清圖書館實際情況���,充分考慮和尊重圖書館一線骨干技術(shù)人員的意見��;方案應(yīng)經(jīng)過相關(guān)的專家論證�,充分征集各方意見�,保證方案的專業(yè)性和可靠性;方案應(yīng)經(jīng)過實踐演練�,并在演練和實踐中修正方案中不合理成分。
4.3 正確有效的執(zhí)行應(yīng)對方案
建立責(zé)任明確的危機應(yīng)對組織是危機應(yīng)對預(yù)案能夠得到正確執(zhí)行的關(guān)鍵���。在圖書館內(nèi)應(yīng)當(dāng)成立以館長和技術(shù)骨干為主要負責(zé)人的危機應(yīng)對組織�����。根據(jù)不同的危機狀況成立相應(yīng)的處理組織�����,明確組織內(nèi)成員的角色����,清晰劃分責(zé)任。對于可能出現(xiàn)的各種風(fēng)險��,要盡量詳細的規(guī)定責(zé)任到人���,以免出現(xiàn)無人負責(zé)的情況����。
在危機尚未發(fā)生時�����,針對可能發(fā)生的危機進行演練��,按照危機應(yīng)對方案的策略應(yīng)對和控制危機是保證危機應(yīng)對方案能夠被爭取執(zhí)行的必要保障����。圖書館應(yīng)把危機預(yù)防策略制定成日常的工作制度��,在日常工作中貫徹實施�。經(jīng)常組織圖書館工作人員針對可能發(fā)生的危機進行預(yù)演��,強化危機意識����,訓(xùn)練員工應(yīng)對危機的能力��。在正規(guī)的危機演練后總結(jié)和評估危機演練的成果��,根據(jù)演練中出現(xiàn)的問題修改和完善危機應(yīng)對方案��。
5 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機后的評估和學(xué)習(xí)
5.1 危機后的評估
通過危機評估���,圖書館確認危機帶來的損失程度�,判斷其對圖書館工作造成的影響以及其對圖書館中長期發(fā)展帶來的隱患�����。評估危機所帶來的損失要從圖書館內(nèi)部和圖書館外部兩個方面進行����,對內(nèi)造成的經(jīng)濟損失、工作人員人身安全損失����、工作人員的心理損傷等���,對外給讀者造成的損失、圖書館聲譽的損失等等�。評估危機工作應(yīng)由圖書館領(lǐng)導(dǎo)、工作人員和外部專家共同組成�����,方能找到危機發(fā)生的真正原因����,從而對危機管理工作作出正確的評價和判斷。
第8篇
1��、防火墻技術(shù)���。
防火墻在本質(zhì)上是一種保護屏障或安全網(wǎng)關(guān)。防火墻是計算機硬件和軟件的組合��。防火墻包括訪問規(guī)則����、驗證工具、過濾包�、網(wǎng)關(guān)等部件��。防火墻可以將互聯(lián)網(wǎng)與局域網(wǎng)隔開���,防止局域網(wǎng)受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等�。高等學(xué)校也可以結(jié)合自身需求,購買專業(yè)級別的防火墻�。
2����、數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是信息發(fā)送方利用加密鑰匙等將明文變成密文���,信息接收方則利用解密鑰匙將密文還原成明文的一種技術(shù)����。目前加密技術(shù)可以分為對稱加密技術(shù)和非對稱加密技術(shù)��。對稱加密技術(shù)在加密和解密中所運用的密鑰是一樣的���。非對稱加密的密鑰則分為公鑰和私鑰�����。
3�、身份驗證與存取控制。
身份驗證是建立一致性證明的手段����。存取控制通過賦予不同用戶權(quán)限實現(xiàn)安全保障,沒有權(quán)限的用戶不能進行相應(yīng)的操作����。作為一種初級的安全手段,身份驗證和存取控制具有一定的保護作用����。不過,保護作用較弱��。因此�,在網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計中,身份驗證和存取控制往往作為初級安全保護措施�。
4����、入侵檢測技術(shù)。
入侵檢測技術(shù)可以對本地計算機或其他網(wǎng)絡(luò)鎖獲得的信息進行分析,檢測是否有威脅網(wǎng)絡(luò)信息安全的情況存在�����。入侵檢測是一種主動安全保護措施�,能夠預(yù)先響應(yīng)入侵活動,從而更好的保護網(wǎng)絡(luò)信息安全��,在計算機安全保護中具有廣泛的運用前途�。
二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計
1�����、安全體制�。
安全體制包括算法庫、信息庫和接口界面等��。根據(jù)安全系統(tǒng)設(shè)計目標�,合理選擇Hash函數(shù)庫、私鑰算法庫����、密鑰生成程序、隨機數(shù)生成程序等安全算法�����。信息庫則涵蓋了用戶口令、安全參數(shù)�、系統(tǒng)運行狀態(tài)等與安全保護有關(guān)的各類信息。接口界面包括服務(wù)界面�����、操作界面��、管理界面等�。
2、網(wǎng)絡(luò)安全連接�。
安全連接設(shè)計安全協(xié)議和通信接口模塊兩部分。安全協(xié)議又包括連接���、驗證�����、密鑰分配等具體協(xié)議��。根據(jù)安全協(xié)議確定網(wǎng)絡(luò)通信接口模塊��。如果預(yù)期資金投入較小����,可以考慮在應(yīng)用層實現(xiàn)安全服務(wù)和體制�����,簡單�、成本投入低。如果安全要求較高��,而且有充足資金保障�����,可以在應(yīng)用層和網(wǎng)絡(luò)層增加安全子層�。
3、網(wǎng)絡(luò)安全傳輸�����。
完整的網(wǎng)絡(luò)安全傳輸涉及安全管理�����、安全支撐����、安全傳輸?shù)榷鄠€系統(tǒng)���。安全管理是有多個可執(zhí)行程序組成的軟件包,多安裝在用戶終端�����,也可安裝在網(wǎng)絡(luò)節(jié)點上���。安全支撐系統(tǒng)是安全管理人員進行安全管理和日常維護的有關(guān)設(shè)備和信息的總和����,旨在解決日常安全管理和維護問題���,提供更好的安全服務(wù)�����。網(wǎng)絡(luò)安全傳輸系統(tǒng)則是實現(xiàn)信息的安全傳輸�,包括的設(shè)備有防火墻����、流量控制����、報警等�。
三�、網(wǎng)絡(luò)信息安全系統(tǒng)的實現(xiàn)
1、需求分析���。
要結(jié)合高等院校網(wǎng)絡(luò)信息安全需要做好需求分析��,重點掌握院?�?赡苊媾R的網(wǎng)絡(luò)風(fēng)險�����,并且對潛在的攻擊風(fēng)險進行分級評價�����,確定不同攻擊可能帶來的危害���,明確不同的安全需要。同時����,還要考慮院校網(wǎng)絡(luò)建設(shè)情況���、資金投入情況、設(shè)備配備等情況�����,力爭讓網(wǎng)絡(luò)安全信息系統(tǒng)即能滿足安全防范需要�,同時又能實現(xiàn)經(jīng)濟性與實用性的有機結(jié)合。
2��、確定安全策略�����。
安全策略作為一種系統(tǒng)的完全解決方案����,需要綜合如下方面考慮:要基于用戶需求和運用環(huán)境決定系統(tǒng)整體安全性,同時明確子系統(tǒng)的各項核心指標��;安全系統(tǒng)對原系統(tǒng)的負面影響�,要努力減少通信延時、數(shù)據(jù)擴展等可能會影響原系統(tǒng)運行指標等情況的發(fā)生;方便安全管理人員進行日常管理和維護���;要具有擴展性����,能夠適應(yīng)未來安全保護的需要��,可以進行必要的更新和升級�;界面要友好��,不能影響用戶體驗����;投資總額和完工時限要控制在計劃內(nèi)。
3����、建立安全模型。
模型有利于問題簡單化���。要根據(jù)安全系統(tǒng)的建設(shè)需求�,建立安全總模型�。在安全總模型下,還要建立各子系統(tǒng)的安全模型��。總模型和子模型將會成為未來實現(xiàn)的重要依據(jù)�。
4、安全服務(wù)實現(xiàn)��。
安全服務(wù)實現(xiàn)可以依靠編程或芯片實現(xiàn)��。在編程實現(xiàn)中��,要注意內(nèi)存分配和管理��,防止因為安全服務(wù)的實現(xiàn)影響了網(wǎng)絡(luò)正常運行�。安全服務(wù)實現(xiàn)必須要注重流程優(yōu)化,并且提高穩(wěn)定性����,同時要減少運算時間。5�����、配置協(xié)議�����。配置安全協(xié)議才能讓安全體制、密碼技術(shù)等解決真正解決網(wǎng)絡(luò)信息安全問題���。安全協(xié)議是安全策略的最終實現(xiàn)形式����。
四����、結(jié)語
