计算机系统管理的毕业论文
导语:论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,简称之为论文。它既是探讨问题进行学术研究的一种手段,又是描述学术研究成果进行学术交流的一种工具。以下是我整理计算机系统管理的毕业论文,以供参考。
摘 要:
随着现代社会的不断发展,以及医疗体制的改革和社会医疗保险制度的逐渐完善,早日应用计算机网络管理将成为现代医院发展的必然趋势,并成为医院管理现代化的重要标志之一.利用计算机强大的数据处理能力,可以实现对日常医院业务的信息管理,使信息更加准确、实时、可靠,并提高医院的工作效率.在医院管理工作中实施计算机网络化就是利用计算机网络及其相关通讯设施,为医院的各个部门提供患者的详细资料以及行政管理等方面的信息.
关 键 词 :
计算机 网络化 医院管理 作用
当今社会医院的种类和医院的数量都在逐渐增多,因此每个医院都将面临越来越激烈的市场竞争,要想在竞争中取得优异的成果,除了过硬的医疗技术水平,先进的计算机网络管理系统也是医院应该必备的主要设施.
医院管理是通过充分发挥医院的整体运行功能,以提高医院医疗、科研等各项管理水平,从而为患者提供更多、更好的服务,为医院取得良好效益的'管理活动过程.
医院计算机网络管理系统是现代化医院运营的必要技术支撑和基础设施,计算机网络的高效、便捷、准确、严谨,可以为医院管理的科学化、规范化、标准化提供更好的基础和条件.
医院管理系统可分为门诊系统、住院系统、后勤系统及财务系统等.各系统既独立完成各自的工作,又互相制约,从而构成了医院完整的计算机网络化体系.
1.提高医院工作效率
应用计算机网络管理系统可以有效地提高医院各种医疗、财务、后勤等方面的信息传递速度.以往统计数据都是通过门诊、住院部、各科室人工登记的报表和病案来进行汇总的,由于中间环节多,工作量繁重,误差大,统计时间长,有时候还需加班加点才能完成.但是应用计算机网络管理系统后,统计数据是按标准程序逐级录入第一手资料后,由计算机自动汇总完成,20 min内就可以打印出全月甚至全年的报表,而且数据处理的准确性也很高.从而节约了统计时间,提高了医院的工作效率;计算机网络管理系统的应用也改变了过去反复抄写医嘱及执行单的现象,以及患者出院时要先由住院部进行统计,然后由财务处进行及计价,最后到医院收费处进行算账的繁琐程序.
现在各科室在患者入院时就将其住院期间的用药、检查情况根据医嘱录入计算机,住院期间只要输入患者的基本信息,所有医生都可以通过计算机在同一时间了解患者的就诊情况.出院时只要输入住院号,系统确认后就会自动计价、结算.
2.提高了医院的经济效益
在医院管理过程中,最主要的目的就是采用各种有效的管理办法为医院患者提供最优良、最满意的服务质量,从而增加医院的经济效益.
计算机网络化管理系统的应用,可以使医院的管理者通过网络及时、全面的掌握医院日常工作中的各种经济活动,对医院的经济运行情况有深入的了解,尤其是对已经发生的经济活动的运行规律可以进行全面的掌握.有利于管理者随时进行查阅、汇总、分析、传递,确保管理者能够准确、及时的了解医院各项经济活动信息,并使管理者做出更加科学、合理的医院发展决策.还可以使管理者对医院的各项经济活动进行有效地控制和监督,将医院的成本控制渗透到医院的各个环节.
药品、器械通过应用计算机网络管理系统后,管理人员可以随时完成药品的入库、出库、使用、价格调整、盘点和打印各类报表等各项操作,从而对药品实行准确的动态管理,避免了医院药品的流失,以及减少了盲目采购而造成库存积压等想象.应用计算机网络管理系统后,实现了医院药房、收款处药品价格的一致性,减少了过去人工计价或者是药品调价后所造成的失误,保证了药品收费的准确性,使患者及医院都避免了不必要的经济损失.
3.保证信息的公开性、准确性
计算机具有快速、敏捷、智能分析等特点,应用计算机来管理医院的各方面信息,数据处理速度明显加快,核算的准确性也明显得到提高,减少了因统计人员疏忽大意或者是计算失误而造成的误差,确保了信息的及时性、准确性.通过计算机网络管理系统对药品价格进行明码标价,对于就诊费用进行分类划分,做到了收费的透明化.患者及其家属可随时了解看病的各项费用支出情况,并能够提前预缴住院费用,减少了欠费、乱收费而发生的各种纠纷,也减少了漏收费而使医院蒙受经济损失.
4.实现了医疗资源的共享
医院应用计算机网络管理系统后,实现了各科室之间资源的共享,诊疗费用在各诊疗点进行实时结算,减少就诊人员多次排队等候的时间.同时也确保各个医疗环节的信息能够及时得到传递,也可以加强横向业务联系,在各科室分工的基础上协调一致,促进医院体制趋向更加合理,使其更加科学有效.且由于应用了网络化技术,数据库内的数据存储、存移也更加方便,同一数据只需一次输入就可以多次使用.
5.结语
随着信息网络技术的普及,医院只有与计算机技术相结合,才能够跟上时代的发展.计算机网络是计算机技术和通信技术紧密相结合的产物,医院应用计算机网络管理系统是一项系统工程,在建网过程中,要坚持实用、安全的原则,不要追求大而全.
网络设备型号要以实用、经济为前提.在使用过程中还要定期对所有信息系统进行备份的,并妥善进行保管.为防止数据被破坏,医院还要制订出一系列应急措施和恢复手段.计算机网络管理系统在医院管理中应用的意义在于提高信息的准确性和使用价值,提高了医院的工作效率和质量,也使医院取得了较好的社会效益和经济效益.
参考文献
[1] 陈兆明.计算机网络化在医院管理信息系统中的作用[J],吉林医学,2005,26(10):1090.
[2] 白岩.充分利用网络信息提高医院管理水平[J].吉林医学,2006,27(6):34.
[3] 钟清明.充分利用网络信息,提高医院管理效能[J].西南军医,2004,6(2):59.
[4] 卢熙.计算机信息管理系统在医院工作中的作用探讨[J].医学信息,2012,25(5):42.
新时期下,作为负责计算机管理系统的职能部门和人员,应充分意识到计算机管理系统安全性的重要性,并立足当前计算机管理系统存在的问题,有针对性地制定防控策略,以保证系统的安全性。下面是我给大家推荐的,希望大家喜欢!
《企业计算机管理系统维护研究》
摘要:企业进入了计算机管理时代,业务人员的人工干预越来越少,大量资料都是由计算机系统完成的,业务人员从原来每天处理大量资料的事务中解脱出来,纸质凭证单随着自动化的实现已经越来越少,企业的资料管理对计算机的依赖越来越强烈,对计算机系统稳定性和安全性的要求也越来越高。根据从事计算机系统维护工作的实践经验,结合实际案例,对计算机系统执行维护工作进行了研究。
关键词:计算机管理系统;维护A角;维护B角;MIT;DISTINCT;分布提交
作者简介:蒿亚军***1980-***,女,上海宝信软体股份有限公司ERP软体事业部高阶工程师,研究方向为钢铁行业ERP管理资讯系统软体设计与实施、维护。
0引言
随着资讯时代的到来,大大小小的企业管理都需依靠计算机系统。目前,很多软体公司专门为企业量身定制资讯化管理系统,往往较为重视咨询规划和软体实施,而对于专案上线后的运维工作却比较忽视。笔者认为计算机系统的维护工作与实施专案同样重要,运维工作主要负责计算机系统日常应用过程中出现的异常情况,在出现异常时及时快速地处理,对业务人员的操作不产生影响。并且定时对系统进行资料备份,每日定时检查系统的执行效率及负荷,定时检查系统处理资料的程式是否正常等。
1计算机系统运维工作
近几年,笔者从事计算机系统运维工作。钢铁企业的产销管理系统已经运行了10年,笔者负责其中一个模组,接手该模组时,对于这个大型系统的整体架构不甚了解,甚至不知如何登陆系统,于是尽快学习该系统,学习如何找到程式、如何编译、如何进入资料库。随后面临的是业务人员日常工作中提出的新需求或者是需要修改的资料。对于使用者提出的新需求,首先要理解业务,将理解的业务定位到系统中,是需要修改系统中已存在的程式还是新写程式,需要维护人员判断。对这些基本的内容有了了解以后,基本能处理日常运维中的简单问题。
1.1计算机系统维护工作的主要内容
业务方随着业务的拓展,需要新增功能,那么需要和使用者进行新业务的沟通,了解使用者的需求,将使用者的需求应用到系统中。系统中新增功能对系统中现行的业务影响应降到最低,不能让新增功能影响了原有正常执行的业务。
计算机系统维护工作的主要内容有:
①系统定期停机进行资料备份、垃圾清理等工作;
②每日定时检视系统的执行效率和系统负荷;
③关于UPS装置的定时检查;
④关于伺服器和个人终端计算机硬体的监控及维护;
⑤业务方经常在对资料进行分析时会对系统提出问题,在业务方对资料质疑时,解释资料的前后逻辑;
⑥业务方偶尔会出现录入资料出错的现象,需要维护人员修改资料,修改资料时必须将所有涉及的表都做相应的修改;
⑦业务方咨询计算机系统的处理逻辑时,需要耐心解释逻辑;
⑧对于一些后台批处理的程式,每日定时监控其执行的结果是否正确,在不正确时处理故障;
⑨做到被呼叫时第一时间响应。
1.2运维工作特点
运维工作是琐碎而繁杂的,一旦出现问题要及时解决,否则会对其它模组有影响,导致处理起来时间延长,影响面变大。及时处理故障是对运维工作的一个基本要求,要做到能够及时处理故障则靠平时积累经验和准确定位问题。
运维人员是在一线和使用者打交道的人,在处理日常运维工作时,应该多了解使用者需求,一些潜在的专案就是这时候被挖掘的,这样在为使用者解决问题的同时也为公司增加了专案机会。运维人员代表的是公司的形象,计算机系统运维是一项服务,运维人员应有服务意识,做到让使用者信任,同时运维人员应将使用者提出的一些建议带回,在以后的专案中考虑进去,使公司的软体不断完善,提高市场竞争力。
对于运维工作,每一个岗位都设有A、B角,所谓的A、B角是对同一岗位不同角色的称呼,A角是指担任这个岗位的主要运维人员,是该维护岗位的负责人,在A角休假或者生病期间,运维工作由B角来完成,这样不至于耽误使用者的工作。当然,作为A角的人同时要作为其它模组的B角,也即运维人员不但要对自已负责的模组熟悉,同时对其它模组也要熟悉。
1.3运维和专案的关系
运维和专案的关系是指专案实施团队和运维团队在一般情况下其人员会有变化,专案实施的时候,不但要从专案的角度出发考虑问题,同时还要为将来运维考虑。比如要处理一批资料,需要将A表中的资料取出按照一定的逻辑写入B表,如果系统伺服器效率高,那么就用回圈的方式将A表的资料全部取出,一条一条地回圈,每条资料处理好逻辑后,新增到B表中直至A表的所有资料处理完毕;如果系统伺服器的效率不是很高,那么就用INSERT…SELECT…查询同时新增的方式,这样效率较高,但SELECT语句中的逻辑比较复杂。在做专案时两种写法都可行,如果能考虑到后期的运维工作,则第一种方式相对要好,对运维接手的人来说读程式比修改程式容易上手,且程式上线执行后不容易有错误。第二种写法,在运维阶段如果使用者提出增加逻辑或者修改逻辑,那么要读懂原来写的SELECT的逻辑就不是很容易,即使读懂了在其基础上增加逻辑或者修改逻辑也容易出错,程式上线后容易出现数据出错等问题。
运维时还应注意:对于批量资料一起处理的程式,资料量很大,在做新增资料时,做了mit的处理,那么当这样的程式出现异常报错时,一定要检视是不是已经有资料新增进去了,要在资料中用时间或者其它栏位做标记,以便迅速查找出已经mit的资料,将查找出的资料删除,重新执行程式。
1.4运维过程管理
运维过程中每次处理的事件、问题及使用者提出的新需求,都要进行记录,提出问题的人需要记录问题,运维人员处理完问题后,针对问题描述其原因及处理的过程然后关闭问题。使用者新提出的需求,同样需要使用者先记录需求,将需求描述清楚,运维人员拿到需求后和使用者沟通好,进行系统设计、程式编写、测试,最后上线应用。运维人员按照记录的需求单记录处理过程,再关闭需求单。该过程是运维管理的一个流程,将运维过程全部记录下来,一方面是系统的审计要求,另一方面是和使用者的互动过程有记录可查。
运维工作也需要大量的沟通,由于系统之间都有介面关联,当系统出现故障时,需要进行系统抢修,相关联的系统都要做相应的调整,需要和其它系统的运维人员进行沟通。沟通时应注意说话语气,多从他人角度出发描述问题,运维人员需要和使用者有效沟通,需要和周边系统的运维人员有效沟通,做好沟通对运维工作起到事半功倍的效果。
1.5实际案例
业务人员需要运维人员处理事件的过程如下:运维人员的手机上收到系统运维平台要求处理事件的简讯后,登陆运维平台,对事件进行判断,电话联络提出事件的业务人员,通过沟通,了解具体事件,寻找解决办法,有时候沟通后发现是业务人员的理解偏差,对业务人员进行解释,然后在运维平台上对事件描述解决办法,再关闭事件。
有时要处理的事件需要对资料进行分析,比如一个程式要处理大量资料,在系统正在执行程式和系统对资料库正常备份时发生了冲突,资料库备份时先把表锁定,正好这个处理批量资料的程式要对此表进行新增就容易出错。接到这样的事件,先对出错的程式进行检视,看程式中是否对资料进行了分布提交,一般在处理大量资料时,都需要分布提交,对资料库来说,一次性提交上百万条资料,会出现爆满的情况发生,所以要求程式开发人员在编码时,1000条资料mit一次,这样对资料库的负荷明显下降。但是对于刚才描述的出错,首先要看程式中是否写了mit,如果存在,那么要在被写的表中检视是否已经有了新增成功的资料,至于资料怎么查找出来,则涉及到做专案时编码中要考虑到用时间或者其它栏位做标记,以便在资料出错时进行查询。写程式时用时间栏位进行标记,这样在处理故障时,对时间栏位进行DISTINCT操作,看是否在出故障时的时间点有资料,如果有资料存在,对这些资料进行删除操作,待资料库备份完毕后,重新提交程式对资料进行处理,这样就不会出现资料重复的现象。事件处理完毕后,在运维平台将该事件的处理过程进行描述后关闭事件,标志著事件处理结束。
2结语
计算机系统的维护工作和实施工作同样重要,无论是实施专案还是维护系统,笔者认为,用心学习最重要,无论事情有多繁琐,若能静心理清思路,都会迎刃而解。笔者结合自身工作经验,通过例项对计算机系统维护工作进行了研究,以期为同行工作人员从事相关工作提供一些参考。
参考文献:
[1]姬睿,申辉.计算机实验室软体系统维护方法的探讨[J].西安邮电学院学报,2007***5***.
[2]门云会.关于钢铁制造业成本核算ACTX平衡的研究[C].宝钢国际会议,2013.
点选下页还有更多>>>
随着信息时代的到来,计算机技术的飞速发展,计算机信息系统在各行业各部门内的运用也逐渐频繁并深入,计算机信息管理系统在通信工程领域也已经得到了很大的普及和发展。下面是我为大家整理的计算机信息管理论文,供大家参考。
计算机网络信息安全管理
摘要:进入二十一世纪以来,在我国信息技术飞速发展的过程中,计算机技术以及 网络技术 已经和人们的日常生活、工作、学习紧密联系起来。而网络技术本身在各个领域不断深入的情况下,虽然说为人类的发展带来高效性,但是在对计算机网络信息依赖不断加重的情况下,其中所呈现出的安全问题对于我们的日常生活和工作所带来的威胁也在不断增大。本篇 文章 主要针对计算机网络信息安全管理工作进行了全面详细的探讨,以期为我国网络信息安全发展作出贡献。
关键词:计算机;网络信息;安全
在我国当前计算机技术持续发展的过程中,无论是社会变革还是生产力的持续发展,实际上都得到了较大的推动,在这一状态下,人们的传统生产方式以及生活模式都发生了转变,同时,计算机网络与人们生活紧密性不断提高的情况下,其信息安全问题所带来的安全威胁也在不断的增大。而所谓的计算机网络安全,实际就是针对互联网所采取的管理技术 措施 ,通过相应的措施,来使得网络环境之内的数据安全得到有效的保障。下文主要针对计算机网络信息安全管理进行了全面详细的探讨。
一、计算机网络信息安全现状
网络安全实际上就是和计算机科学之间有着紧密联系的安全防护工作,其涉及到的方面不仅仅是软件、系统上的防护,还有计算机硬件上的数据保护工作,利用科学合理的措施,使得这部分环节不会受到任何破坏、信息泄露、更改、运行异常、网络中断等现象发生。但是,由于计算机以及网络技术之间所呈现出的复杂性、关联性较高,要想真正的使得计算机网络信息安全有所保障,就必须要通过极为完善的措施来进行防护。
二、我国计算机网络信息安全存在的问题
(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性,目前计算机网络 系统安全 面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。目前,人们也开始重视来自网络内部的安全威胁。随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,已知黑客攻击手段多达500余种。
(二)除系统外,存在于网络外部的问题。计算机网络本身所存在的一个主要特性就在于,其自身的公开性、自由性、国际性,而也正是在这方面的影响之下,会导致计算机网络遭受到外部的攻击。首先,黑客入侵以及攻击,黑客本身作为一群掌握着尖端计算机网络技术的人,其本身对于整个互联网了如指掌,如此以来,当黑客抱有不法目的的情况下,就极有可能会对于计算机网络造成威胁。其次,在计算机的病毒侵害方面,计算机本身所涉及到的病毒,所存在的一大特性,就是依托于较高自由性的网络,疯狂的进行病毒散播,其蔓延速度极为迅速,这方面是对于计算机信息安全威胁最大的一个饭不方面。最后,还有间谍软件的威胁,间谍软件主要是通过某些正常程序的掩饰,让用户误以为这是自己所常用的软件,当用户在运行间谍软件后,其软件能够迅速的对于用户网络信息进行存储、传输,是同时还可以对用户操作、输入字符进行监控,甚至能够随意对计算机当前的设置进行修改,极大的威胁到了用户信息安全以及计算机的运行稳定性。
(三)网络系统管理制度存在的问题。我国在计算机应用方面的起步,远远落后于欧美过程中,现如今,所呈现出的基础都还较为薄弱,并且信息安全的管理体制也并不完善,还处在一个不断完善的阶段,这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。首先,网络管理中心的工作人员,本身在执行工作的过程中,没有对于网络系统安全进行严格的过滤。其次,部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下,一直都有着利益的来往,部分工作人员经受不住利益的诱惑,私自将计算机信息系统、数据库等方面的重要信息贩卖给他人,这也就直接导致网络安全问题的出现。
三、加强对计算机网络信息安全的管理
(一)加强对网络信息安全的重视,加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历 教育 为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、 操作系统 安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。
(二)强化信息网络安全保障体系建设。2012年,工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说,可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。
(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。由此可见,我国也应逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理 经验 ,创新管理 方法 ,与时俱进地推进网络信息安全保障工作。
四、结语
综上所述,在当前人们生活和计算机网络之间的紧密性不断提高的情况下,如果说计算机网络信息安全管理不当,导致数据遗失、泄露问题,那么所带来的后果是不可想象的。因此,除了相关部门需要对于计算机网络信息安全工作进行防护措施建立和管理持续完善以外,广大群众也应当要自觉的树立起计算机信息安全的保护意识,做好相关的个人防护工作,避免遭受严重损失的情况发生。
参考文献
[1]千一男,关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术,2011年29期
[2]魏建兵,计算机网络安全与防范的研究与探讨[J]硅谷,2011年22期
[3]胡世铸,浅谈计算机网络安全及防火墙技术[J]电脑知识与技术,2012年08期
计算机信息安全管理措施
摘要:随着计算机信息技术的快速发展,使用计算机进行科学规范的管理也开始应用到各行各业,计算机所面临的安全威胁也越来越突出。如何保障网络系统的硬件、软件及其系统中的数据免受破坏,保障系统稳定可靠地工作也显得比任何时候都重要。
关键词:计算机;信息安全;管理措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否认性(Non-Repudiation)。信息安全管理是指通过各种应对措施(包括技术措施和制度措施),使网络系统的硬件、软件及其系统中的数据受到保护,保障系统连续可靠正常地运行,网络服务不中断,数据免遭恶意破坏、篡改、泄漏。
本文以单位的计算机信息管理系统的安全保障措施入手,简单列举一些计算机使用中的安全管理措施。
1 中心机房的安全管理
计算机中心机房放置了几乎所有的核心设备,包括服务器、核心交换机等重要设备,是信息系统数据交换、处理、储存的中心。做好中心机房的安全管理,是保障信息系统安全的中心工作。
1.1 机房硬件设备:(1)中心服务器采用双机热备方式,双机高可用主-备方式(Active-Standby方式),即一台服务器处于激活状态(即Active状态),另一台服务器处于备用状态(即Standby状态),主服务器一旦出现故障,备用服务器立即接管。(2)数据存储设备采用磁盘阵列共享存储方式,双机享用同一台存储设备,当主机宕机后,接管工作的备机继续从磁盘阵列上取得原有数据。(3)独立磁盘冗余阵列RAID5,任意N-1块磁盘上都存储完整的数据,一个磁盘发生损坏后,不会影响数据的完整性,从而保证了数据安全。当损坏的磁盘被替换后,RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据,来保持RAID5的高可靠性。(4)交换机采用双核心、双汇聚、三层网络结构,核心设备链路保持冗余,避免一台核心出现问题导致整个链路瘫痪。(5)机房配备UPS电源以保证发生断电时机房设备的用电安全。(6)使用专用的精密空调设备,保证机房的恒湿恒温。(7)采用防雷防静电措施。中心机房使用防静电地板,安装避雷设备,预防因雷电天气出现电流浪涌或静电堆积损坏设备。(8)安装监控报警系统,及时获取设备的软硬件故障报警。(9)先进的消防设备,采用气体自动灭火器,防止发生火灾后,设备被水淋湿造成损坏。
1.2 机房管理制度:(1)网络管理员实行24小时值班制度,负责中心机房的日常维护工作,负责保障服务器、网络设备和UPS设备的正常运行。(2)网络管理员需定期检查机房服务器、交换机、路由器、光纤收发器、UPS等设备运行情况和存在问题,定期对蓄电池进行充放电操作以保证其始终处于最佳工作状态,并做好维护记录。(3)网络管理员要认真做好数据备份工作,保证数据安全,可靠,并做好数据__。(4)网络管理员不得随意操作、更改机房的网络配置、服务器配置。涉及系统安全和数据安全的操作(如系统升级、系统更换、数据转储等)应事先书面提出 报告 ,采取妥善措施且系统和数据保护性备份后,经主管领导批准,方可实施操作,并填写操作记录。(5)严格的实行出入控制。外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。(6)每周要检查各个服务器的日志文件,保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
2 工作站的安全管理
医院信息管理系统运行在医院局域网络上,为保证各部门工作站顺畅运行,减少故障率,对各工作站采取以下措施加以防范:
2.1 限制移动存储设备的使用。修改注册表,关闭U盘设备的系统识别,关闭多余的USB口。去除CD-ROM和软盘驱动器。
2.2 同一台计算机禁止同时连接不同的网络。
2.3 电脑主机箱和各楼层交换设备间使用锁具,避免用户私自拆装。
3 网络层的安全管理
医院各部门数据交换和传输都需要通过网络层进行,我院网络架构主要由局域网和互联网构成,其中以局域网为主体。为了保证局域网的绝对安全,局域网与互联网可以不进行物理连接,这样不仅可以保证内部局域网不受任何外部侵入,还可以从根本上避免黑客从外部获取、破坏、篡改医院财务数据和病人隐私信息。
4 用户安全管理
用户是医院信息管理系统的行为主体,统计表明50%以上的安全事故是人为操作造成的,因此,用户管理对于信息系统的安全具有重要意义。对用户的管理主要体现在以下几个方面。
4.1 加强用户权限管理。严格用户授权的审批流程。严格控制用户权限,特别是当用户工作岗位发生变化时,应及时调整用户权限,以保证用户只拥有与工作岗位相对应的权限。用户登录身份验证,所有用户都应该拥有唯一的识别码(用户ID),并确保用户口令安全。
4.2 对用户行为进行审计监督。为防止用户错误行为的发生或阻止用户的错误操作,管理人员应使用技术手段对用户行为进行审计监控,必要时直接制止用户的错误行为。比如在业务系统中增加用户特定行为日志,以详细记录执行特定行为的用户身份、时间、计算机、应用程序等信息,如果用户行为会导致严重错误时应通过举错报警的方法制止其错误操作。
5 备份与转储
5.1 数据备份是保证信息数据安全的基本手段,也是信息部门的基础性工作。数据备份的意义首先在于对数据以某种方式加以额外的保留以便在系统遭受破坏或其他特定情况下能够成功重新加以利用,即防止防范意外事件对系统的破坏。在实际工作中,数据备份坚持以下原则:(1)在不影响业务正常开展的情况下,数据备份尽量密集,减小数据恢复的时间成本。(2)当数据结构需要调整、服务器和应用程序需要升级以及涉及到系统的重大操作有可能影响到数据安全时,需要备份数据。(3)冗余备份,在任何时间点都是多个备份集比较安全,因此条件允许的话尽量多备份几份。(4)备份集应脱离业务系统存储,实行异地备份和备份介质多样化。(5)备份完成后应进行备份有效性验证,以确保备份集的有效性。(6)重要数据在做好备份的同时,需要采取进一步的技术手段来保障数据的安全。如数据加密,可以防止非法用户的不当访问;也可以在数据库中使用触发器,阻止用户错误操作造成的数据删除和修改。
5.2 历史数据是已经完成不再发生变化或不再使用的业务数据,历史数据是不断累积增长的,如果不进行转储,一方面会增加系统的负担,另一方面会使历史数据储存风险增大。因此业务数据的历史数据应及时进行转储,转储后的数据在条件许可时要从业务系统中卸
6 预防病毒
6.1 安装防火墙是网络安全运行中行之有效的基础措施,可以对使用者的帐号、时间等进行管理。防火墙能对数据包传输进行有效控制和审计,过滤掉不安全的服务,监控和抵御来自网络上的攻击。
6.2 众所周知,庞大的Windows系统存在各种各样的漏洞,这些漏洞是计算机安全的极大隐患。为此,微软公司经常发布针对各种漏洞的安全补丁程序。经常搜集和安装安全补丁程序是确保网络环境下医院信息管理平台安全运行的有效手段。
6.3 安装正版杀毒软件是防治计算机病毒最主要和有效的措施。在服务器和各工作站安装杀毒软件并经常升级,使杀毒软件始终处于最新版本和最佳状态,能保证绝大多数病毒在感染和传播前,被及时发现和杀灭。
7 结论
随着计算机使用的不断深入发展,系统本身也变得越来越复杂,信息系统的开放性和多样性,使信息安全管理的难度和成本越来越高。所以,在实际的安全规划过程中,还要根据本单位所面临的安全风险、安全期望、软硬件情况和技术措施的成熟程度、成本投入、可维护性等多方面的因素有针对性的来制定适合自己的安全管理措施。
总之,信息安全管理是复杂、动态和持续的系统管理,且安全管理的技术手段又是多种多样不断进步的,这就要求信息安全管理要有清晰的架构和根据技术进步不断进行调整,以保证医院的信息安全管理更科学、更安全、更合理。
计算机信息管理安全问题初探
摘要:随着计算机技术的快速发展和信息化时代的到来,计算机信息安全已经逐步的受到了人们的关注,各种计算机信息系统安全问题也越来越突出,严重的影响到了信息系统的安全管理。计算机信息系统的管理不到位,会导致计算机病毒不断的侵入计算机系统,将重要的信息窃取,情况严重会导致整个计算机系统的瘫痪,致使计算机信息系统无法正常运行。为此需要对计算机信息系统安全问题进行研究,并采取相关的措施进行信息系统的管理,这样才能够更好确保信息系统的安全。本文主要对计算机信息系统安全问题和管理进行了初步的探讨。
关键词:计算机;信息系统;安全问题;措施
中图分类号:G623文献标识码: A
引言
计算机信息管理就是采用计算机技术,对数据、文件进行收集、存储、处理和应用的过程。网络的便捷性极大地满足了人们使用的需求,甚至使人产生依赖性;然而网络本身的安全风险又很容易产生系统故障,从而严重影响信息系统的使用。因此,提高信息管理的安全防范意识,加强信息系统的安全措施,保障网络信息的安全性是必要的,也是非常重要的。
一、现行信息安全管理及模式
从当前我国信息管理状况来看我国的信息安全管理仍然采用传统“齐抓共管”的管理模式,由于在信息安全管理的过程中涉及到网络安全、管理安全和人的行文安全等方方面面。不同的管理部门在信息管理中具有不同的作用。我国在信息管理方面成立了信息化的领导小组,组长由国务院领导亲自担任,中央机关的相关部委领导参加小组工作,对我国的信息产业部、安全部和公安部等进行了相关的分工,明确自己的责任。除此之外在我国信息产业部的领导下,设立了互联网协会,并且设立了网络和信息安全委员会。我国在信息安全基础建设领域国家网络和信息安全技术平台已经逐步形成,在这个平台上建立了国家计算机网络应急处理中心,并且形成了具有综合性质的应急处理机构和相关技术人才。
二、造成计算机信息管理系统安全问题的原因
当前计算机信息管理系统受到了安全威胁,直接影响着企业的信息安全。导致信息安全出现问题的原因有很多,主要分为两个方面,一个是客观原因。计算机信息安全防范措施比较落后,相关保护信息安全的设备准备不足,系统在运行过程不稳定而且各项功能不完善等等。此外,相关管理制度还不完善,维护力度还不够,这就导致信息安全问题经常发生,并随着计算机技术发展逐年上升。另一方面而是主观因素,人们对信息安全问题认识不够,而且不够重视,人为操作不当等都会带来信息安全问题。针对于目前信息安全情况,我们对造成计算机信息管理系统安全问题的因素进行阐述。
1、入侵计算机信息管理系统
从目前己经发生的信息系统安全问题的情况来看,有些人为了非法利益侵入指定计算机管理系统内部获取一些保密信息,我国政府的有关部门计算机管理系统曾经遭受过黑客的攻击,使系统遭到破坏,计算机网络出现整体瘫痪,造成的损失是十分巨大的,我们在谴责这些黑客的同时也应该提高计算机安全防范措施,这样才能够真正地预防这种现象的发生。
2、破坏计算机信息管理系统
这些黑客对计算机内部控制系统十分熟悉,通过制作一些非法软件,入侵到国家政府部门的计算机网络中对其中的一些重要数据进行篡改,甚至有些黑客还在入侵的计算机内安装解除软件,对加密文件进行解锁,盗取相关资料。此外,有的黑客还在入侵的电脑内设置服务密码,能够实现对这台机器的远程监控,给国家带来很大的损失,我们应该加强预防。
3、破坏计算机系统数据和程序
有些计算机网络系统本身就存在一定的漏洞,黑客就利用这些漏洞非法进入网络系统,然后通过远程监控手段对计算机进行监控,这样该计算机内部的各种传输文件都被黑客掌握了,黑客还会通过植入一些网页或者邮件使网络中毒而瘫痪,致使计算机网络无法正常工作,一些丢失的文件也没有办法修复。
4、传播计算机病毒等破坏程序
有些人通过一些不正规网站下载的一些数据本身就带有一定的病毒,通过单位的电脑进行传输或使用,就容易使该电脑中毒,这些病毒就会对网络系统内部的文件进行攻击,导致网络系统运行缓慢甚至出现 死机 ,给人们的正常工作带来影响。这也说明了人们对网络安全的意识还不够,管理力度还不强,而且没有安装防火墙的计算机也特别容易出现中毒现象。
三、计算机信息管理的安全措施与对策
1、加强网络信息管理制度建设
网络信息管理制度的建设是重中之重,只有严密的管理制度和防范措施被严格执行,安全方面的隐患才能得到控制。应按照国家有关的法律、法规及保密规定制定信息安全管理制度。严格机房门禁管理,无关人员不得随意进入机房。加强网络内部权限控制,规范网络使用环境管理。制定安全有效的技术规范,系统中的所有软件都必须经过严格的安全测试后才能使用。定期对系统进行测试和维护,严格检查系统环境、工作条件、人员状态等各种因素,确保系统安全稳定运行。严格执行保密制度的管理,按照级别、分工明确设备、网络的使用和访问权限,防止泄密事件发生。
2、提升系统防火墙
计算机的信息管理系统主要是进行重要信息的管理,方便信息的管理。对于重要信息的管理系统一定做好信息安全管理工作,在系统中要安装相关的杀毒软件和设置一些防火墙,加强信息安全的管理。此外,还需要及时的提升系统防火墙和升级相关的杀毒软件,这样才能够更好的确保计算机信息系统安全。
3、强化信息安全管理意识
计算机信息管理的相关人员需要提高信息安全意识,在登录信息管理系统的时候,需要事先确定系统运行环境是否安全,如果存在安全隐患需要处理好后再进行。在退出系统的时候要先退出登录系统,再退出终端,不能够直接的退出终端。此外,要将一些重要信息存放在一些安全级别较高的储存中。只有从根本上提高了管理人员的信息安全意识才能够确保信息系统的安全。
4、采用信息数据加密技术
对信息数据进行加密处理,可防止数据在传输过程中被截获、篡改或是破坏,以确保数据的有效性和安全性。数据加密的方法有很多种,例如链接加密、节点加密、端点加密等。目前加密算法的研究主要集中在提高密码强度的措施上。数据加密的过程是使用加密设备(包括硬件及软件)和密钥将原始数据重新编码成为密文;数据使用的时候必须使用相同类型的加密设备、密钥将密文还原为原始的明文,这个过程也称为解密。加密技术早在计算机技术发明以前就已广为采用,如电报报文加密等,至今仍是一种灵活、高效的安全技术,在网络信息管理中大量使用。
5、数据备份策略
虽然数据经过加密处理,提高了数据传输、存储过程中的安全性,然而难免数据因病毒感染或是由于操作系统、软件崩溃而使信息数据丢失或遭到破坏,因此采取多重保护措施是必要的,数据备份就是一种有效的安全策略。方法是将存储设备由主机和网络系统中分离出来进行集中管理,以防止数据丢失和受到破坏。然后再将各数据通过HUB将整个系统和文件全部备份到NAS设备,NAS设备是一种适合网络存储的大容量的设备。
6、网络入侵监测系统
在网络中安装入侵监测系统,可以防止来自网络上的恶意攻击或人为错误操作导致的网络系统瘫痪或受到破坏该系统可以自动检测、识别及报告系统中的非法入侵行为或其他异常现象,对非法攻击行为主动做出反应并采取保护措施。网络入侵监测系统应与防火墙配合使用才能发挥最大的效力。
7、定期对网络系统清理的措施
对网络系统进行清理,不仅可以清除垃圾,提高访问的效率,而且清除网页浏览痕迹,不给网络黑客讨出个人信息等蛛丝马迹,也是安全策略之一,所以应定期清理浏览器缓存、历史记录、临时文件等。
结束语
随着科学技术的快速发展,计算机信息管理系统已经被广泛的应用于各行各业。对于一个信息管理系统而言,保障信息的安全是极为重要的。如果无法保障信息系统的安全,将会给客户带来巨大的损失,严重的威胁着人们的财产安全。为此,需要对计算机信息管理系统中容易出现的安全问题进行研究,找出威胁计算机信息管理系统安全的因素,及时的采取相关的措施和对策加以解决,这样才能保障计算机信息管理系统的安全,保障客户的财产安全。
参考文献
[1]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用,2012.(02).
[2]曲运莲.浅谈学校计算机信息系统安全管理的措施[J].科技情报开发与经济,2010.(12).
[3]谭春霞.浅论计算机信息技术与网络安全[J].电脑知识与技术(学术交流).2007.
有关计算机信息管理论文推荐:
1. 计算机信息管理专业论文范文
2. 电大计算机信息管理毕业论文
3. 大专计算机信息管理毕业论文
4. 计算机信息管理论文范文
5. 计算机信息系统论文
6. 电大计算机信息管理专科毕业论文
7. 计算机信息专科毕业论文