时间:2023-03-23 15:21:48
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇计算机系统论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1在设计计算机通信与控制系统时要注意以下事项
(1)在对计算机通信与控制系统设计和配置时,要注意到系统的结构要紧凑,布局要合理,信号传输要简单直接。
在计算机通讯与控制系统的器件安装布局上,要充分注意到分散参数的影响和采用必要的屏蔽措施:对大功率器件散热的处理方法;消除由跳线、跨接线、独立器件平行安装产生的离散电容、离散电感的影响,合理利用辅助电源和去耦电路。
(2)计算机通信与控制系统本身要有很高的稳定性。
计算机通信与控制系统的稳定性,一方面取决于系统本身各级电路工作点的选择和各级间的耦合效果。特别是在小信号电路和功率推动级电路的级间耦合方面,更要重视匹配关系。另一方面取决于系统防止外界影响的能力,除系统本身要具有一定的防止外界电磁影响的能力外,还应采取防止外界电磁影响的措施。
(3)算机通信与控制系统防止外界电磁影响的措施,应在方案论证与设计时就给予充分考虑。
例如数字信号的采集传输,是采用脉冲调制器还是采用交流调制器,信号在放大时采用几级放大器,推动司服系统工作时采取何种功放,反馈信号的技术处理及接入环节,电路级间隔离的方法,器件安装时连接和接地要牢固可靠,避免接触不良造成影响,机房环境选择和布局避免强电磁场的影响等。
2排除电源电压波动给计算机通信与控制系统带来的影响
计算机通信与控制系统的核心就是计算机,计算机往往与强电系统共用一个电源。在强电系统中,大型设备的起、停等都将引起电源负载的急剧变化,也都将会对计算机通信与控制系统产生很大的影响;电源线或其它电子器件引线过长,在输变电过程中将会产生感应电动势。防止电源对计算机通信与控制系统的影响应采取如下措施:
(1)提高对计算机通信与控制系统供电电源的质量。
供电电源的功率因数低,对计算机通信与控制系统将产生很大的影响,为保证计算机通信与控制系统稳定可靠的工作,供电系统的功率因数不能低于0.9。
(2)采用独立的电源给计算机通信与控制系统供电。
应对计算机通信与控制系统的主要设备配备独立的供电电源。要求独立供电电源电压要稳定,无大的波动;系统负载不能过大,感性负载和容性负载要尽可能的少。
(3)对用电环境恶劣场所采取稳压方法。
对计算机等重要设备采用UPS电源。在稳压过程中要采用在线式调压器,不要使用变压器方式用继电器接头来控制的稳压器。
3防止由于外界因素对供电电源产生的传导影响
由于外界因素对电源产生的传导影响要采取以下措施。
3.1采用磁环方法
(1)用磁环防止传导电流的原理。
磁环是抑制电磁感应电流的元件,其抑制电磁感应电流的原理是:当电源线穿过磁环时,磁环可等效为一个串接在电回路中的可变电阻,其阻抗是角频率的函数。
即:Z二f/(ω)
从上式可以看出:随着角频率的增加其阻抗值再增大。
假设Zs是电源阻抗,ZL是负载阻抗,ZC是磁环的阻抗,其抑制效果为:
DB=20Lg[(Zs+ZL+ZC/(ZS+ZL)]
从上述公式中可以看出,磁环抑制高频感生电流作用取决于两个因素:一是磁环的阻抗;另一个是电源阻抗和负载的大小。
(2)用磁环抑制传导电流的原则。
磁环的选用必须遵循两个原则:一是选用阻抗值较大的磁环:另一个是设法降低电源阻抗和负载阻抗的阻值。
3.2采用金属外壳电源滤波器消除高频感生电流,特别是在高频段具有良好的滤波作用
电源滤波器的选取原则
对于民用产品,应在100KHZ一30MHZ这一频率范围内考虑滤波器的滤波性能。军用电源滤波器的选取依据GJBl51/152CE03,在GJBl51/152CE03中规定了传导高频电流的频率范围为15KHZ-50MHZ。
4抑制直流电源电磁辐射的方法
4.1利用跟随电压抑制器件抑制脉冲电压
跟随电压抑制器中的介质能够吸收高达数千伏安的脉冲功率,它的主要作用是,在反向应用条件下,当承受一个高能量的大脉冲时,其阻抗立即降至很低,允许大电流通过,同时把电压箝位在预定的电压值上。利用跟随电压抑制器的这一特性,脉冲电压被吸收,使计算机通信与控制系统也减少了脉冲电压带来的负面影响。
4.2使用无感电容器抑制高频感生电流
俗称“隔直通交”是电容器的基本特性,通常在每一个集成电路芯片的电源和地之间连接一个无感电容,将感生电流短路到地,用来消除感生电流带来的影响,使各集成电路芯片之间互不影响。
4.3利用陶瓷滤波器抑制由电磁辐射带来的影响
陶瓷滤波器是由陶瓷电容器和磁珠组成的T型滤波器,在一些比较重要集成电路的电源和地之间连接一个陶瓷滤波器,会很好起到抑制电磁辐射的作用。
5防止信号在传输线上受到电磁幅射的方法
(1)在计算机通信与控制系统中使用磁珠抑制电磁射。
磁珠主要适用于电源阻抗和负载阻抗都比较小的系统,主要用于抑制1MHZ以上的感生电流所产生的电磁幅射。选择磁珠也应注意信号的频率,也就是所选的磁珠不能影响信号的传输,磁珠的大小应与电流相适宜,以避免磁珠饱和。
(2)在计算机通信与控制系统中使用双芯互绞屏蔽电缆做为信号传输线,屏蔽外界的电磁辐射。
(3)在计算机通信与控制系统中采用光电隔离技术,减少前后级之间的互相影响。
(4)在计算机通信与控制系统中要使信号线远离动力线;电源线与信号线分开走线。输入信号与输出信号线分开走线;模拟信号线与数字信号线分开走线。
6防止司服系统中执行机构动作回馈的方法
6.1RC组成熄烬电路的方法
用电容器和电阻器串联起来接入继电器的接点上,电容器C把触点断开的电弧电压到达最大值的时间推迟到触点完全断开,用来抑制触点间放电。电阻R用来抑制触点闭合时的短路电流。
对于直流继电器,可选取:
R=Vdc/IL
C=IL*K
式中,Vdc:直流继电器工作电压。
I:感性负载工作电流。
K二0.5-lЧF/A
对于交流继电器,可选取:
R>0.5*UrmS
C二0.002-0.005(Pc/10)ЧF
式中,Urms:为交流继电器额定电压有效值。
2计算机通信技术的特点和优势
计算机通信技术主要以计算机为基础平台,借助计算机技术进行数据的传输、交流和后处理,相较于传统的书面、电话通信,特点突出,优势明显,经笔者总结,主要集中在以下几个方面:
2.1适用范围广传统的通信方式
受传输形式和携带方式的限制,适用范围有限,而计算机通信技术形成方式多样,可在二值信号的基础上,完成对文章、图片、声音、影像信息的高效传输和再现,适用于多种媒体形式,大大扩展了其应用范围。
2.2传输效率高
二值信号使计算机通信技术的传输速度大大提高,对模拟信号的传输由传统的每分钟1.8万个字符,提升大每分钟48万个字符,且光纤时代的到来,还将进一步提高计算机通信的传递速度。
2.3抗干扰能力强
计算机通信技术主要依靠二进制的方式实现数据的处理和传输,相较于传统的通信技术,便于实现对各种干扰和噪声的清除,有效保证信息传输的质量和效率。
2.4安全性高
借助二进制的数据处理方式,计算机通信技术可轻易实现对传输数据的加密和解密,一方面大大提高了数据的保密效果,同时也保证了通信内容的完整性,极大的加强了安全效果。
3计算机通信技术
在信息管理系统的应用计算机通信技术的迅猛发展,使工业、农业、商业及教育界等社会生活的各个方面都在实现着计算机通信技术的应用,尤其是在信息管理系统中,计算机通信技术借助其有效的数据传输能力,极大的保障了信息管理工作的准确性和高效性。计算机通信技术在信息管理系统中的应用主要集中在对信息管理系统数据处理的应用、在信息管理系统预测功能、计划功能、控制功能以及决策功能中的应用。无论是信息管理系统中的哪一项功能,都必须依靠庞大的数据库作为基础,传统的通信技术无法同时兼备大容量信息和高效率数据,这时,计算机通信技术的使用就显得尤为必要。对数据的高效处理和对数据安全的有效保障可使计算机通信技术大大降低了信息管理系统中的人为工作强度,在一定程度上解放了用于信息管理的人工劳动力,从而有利于创造出更大的社会经济财富。
关键字:信息系统信息安全身份认证安全检测
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系统技术安全的研究
1.企业信息安全现状分析
随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。
2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.
对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
2.企业信息安全防范的任务
信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:
从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。
信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
②入侵检测技术
IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确
地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
东软集团有限公司,NetEye防火墙使用指南3.0,1-3
贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
1.1IP技术及其应用
目前,IP技术的应用主要是通过接入唯一的IP地址,确保计算机信息系统的独立性,以在单独的信道中完成各种数据的传输、整理等。因此,在计算机信息系统的正常运行中,IP技术可以给整个运行提供自动化系统支持功能,是提高计算机信息系统运行安全性的重要保障。目前,IP技术中可以容纳的两层通信协议,在自动化状态下还可以使用实时协议和QoS,具有较高的灵活性和扩展性,并且成本不高,通过数据包的方式进行信息传输,使计算机信息系统的实际需求得到很好满足。
1.2密钥技术及其应用
根据计算机信息系统的运行情况来看,密钥技术的合理应用,可以有效解决信息传输过程存在的安全问题,使整个网络安全性得到有效提高。通过合理的使用密钥来对系统的信息数据进行加密,可以让信息保持混乱状态,使得没有被授权的用户无法正常使用相关信息,对于保障计算机信息系统的数据安全具有重要影响。由于计算机信息系统的信息传输具有不可窃听性、唯一性和不可篡改性等多种特点,使得密钥技术的应用不仅可以在计算机信息系统的运作过程发挥重要保护作用,还可以有效减少病毒攻击,从而真正提高计算机信息系统的运行安全性。
1.3防火墙技术及其应用
目前,使用较多的防火墙技术是ASA技术,在计算机信息系统的运行过程中,可以是各种应用层的数据得到深层过滤,并对要穿过防火墙的用户进行实时认证,从而在通过防火墙认证后,用户才可以正常使用计算机信息系统的各种网络资源。例如:在实际应用中,利用防火墙ASA技术来完成VPN链接,采用设置高级访问的方式,可以是各种网络病毒得到有效隔绝,并有效防止黑客攻击、信息被盗情况,从而为计算机信息系统提供一个健康的运行环境。
1.4VPN技术及其应用
目前,VPN技术主要是对计算机信息系统的通信安全进行有效保护,从而避免各种不安全网络信息带来的影响。在实际应用中,VPN技术可以使被盗信息保持不完整状态,从而降低被盗信息的准确性,在与密钥技术相结合的情况,可以有效避免密钥密码被盗窃,从而有效计算机信息系统的运行安全性。
2VPN技术
虚拟专用网络的代称便是VPN技术,这种技术是通过特殊加密手段的使用,通过通讯协议进行专有通讯线路的建立。其不需要实体线路,仅仅需要信息技术的连接和沟通。在路由器技术中VPN技术也是重要组成部分。
3计算机信息系统安全技术的实际应用
计算机信息系统安全保护针对的时候计算机信息系统中的数据信息以及软硬件进行保护,避免其受到病毒的破坏和攻击,从而导致信息出现泄漏的情况,给系统运行的安全性和稳定性造成严重影响。现在信息发展的速度非常快,人们在平时工作生活学习中,越来越依靠计算机,若是其出现问题,那么会给使用者造成非常严重的损失,所以,必须根据需要保护好计算机信息系统,保证其安全性[3]。对于用户而言,EPS加密系统应用是比较透明的,用户自己进行文件的加密,那么其访问的时候便不会受到任何的限制,若是没有被授权的用户或者其他人进行访问便会遭到拒绝。并且用户通过EFS加密验证也是比较简单的,在进行系统登录的时候,只要能够登录成功,那么便可以随意地进行文件的打开,其防攻击性能比较好[4]。在进行网络通信扫描的时候,防火墙的作用是比较大的,其过滤攻击信息的效率比较高,能够很好地对病毒的入侵进行防护。VPN技术在进行路由器接入之后,便会获得路由器具有的功能,现在很多企业在进行内部资产安全保护的时候,便会将VPN技术应用进去,在安全功能发挥的过程中,很多时候都需要VPN技术参与进去,所以VPN技术本身也是有一定的开放标准的,这样能够方便第三方更好地和其协作。
所谓的内部安全问题指的是计算机系统所存在的内部安全隐患,即在没有预谋的状态下计算机信息系统出现了安全问题,进而破坏了信息的可靠性与完整性。此种安全隐患的发生通常都是由偶然因素造成的,比如:自然灾害、硬件功能损坏、人为操作失误、电源故障等。其中自然灾害所带来的安全问题是不可逆转与避免的,而人为操作如使用移动设备上传或者下载资料,不仅会造成机密数据的泄漏,还可能会使病毒入侵计算机系统,而有些医院的管理人员为了方便信息的使用,通常都会将系统设置为同区域拥有访问权,这也会造成信息的泄漏,这些安全隐患都是可避免的,只要加强相关的管理,提高使用人员的安全意识,就可以将此隐患的发生率降至最低。
2计算机网络信息系统所存在的外部安全问题
所谓的外部安全隐患指的是人为性质的恶意攻击。由于计算机网络系统本身就存在着弱点,加上当前信息技术的发展,给不良企图之人以可趁之机,如从事商业和军事情报行业人员对同领域的信息很感兴趣,进而就采用非法手段入侵信息系统,从而给医院带来不可估计的损失。此外,医院的信息系统需要与外界相应部门联通,这就给计算机病毒以可趁之机,虽然此种终端病毒无法完全避免,但是可以通过相应的技术手段将其降至最低。
二、强化医院计算机网络信息系统安全管理的途径
1从技术角度来加强对医院计算机网络信息系统的安全
从技术层面出发,加强计算机网络信息系统安全的主要途径有:在线扫描技术、防火墙技术、监测技术、入侵病毒情况实时分析报告技术等。具体可以采用如下的方式与措施:
1.1强化对界面访问的安全控制
所谓的界面访问安全控制指的是对计算机的访问权限进行控制,对访问的用户进行身份认证,以确保访问者所访问资料内容是合法的并在自身权限之内。访问控制可以采用的相应技术为:入网访问、权限设置、目录级以及属性级限制等。界面访问的安全控制是强化计算机信息系统安全管理的最重要途径之一,确保了医院信息的安全性。
1.2采用设置密码的技术
设置密码权限主要可以采用如下技术:公钥密码、单钥密码和密码安全管理等。目前,确保计算机网络信息完整性与安全性的最主要手段便是采取密码权限与身份认证技术。这是当前确保网络信息安全的最核心的技术之一,能够有效的确保网络信息的安全性与可靠性。
1.3研发高规格的操作系统
随着计算机技术的不断发展,计算机的更新换代很快,其内部软件系统需要得到不断的升级与完善,这样才能从根本上提高计算机的安全性能。因此,这就要求要加大软件的研发力度,不断的完善计算机安全操作系统,以从根本上避免病毒的入侵,从而确保计算机网络信息系统的安全性,为使用者营造出安全的使用环境。
2从管理角度来加强医院计算机网络信息系统安全的途径
在不断提高计算机网络信息系统安全技术的同时,要本着以人为本的现代管理方法,并加强相关的法律保护,以从根本上加强对计算机网络系统安全的管理。因此,这就要求要不断的强化医院相关使用者的安全意识,做好相应的使用指导工作,并做好监督工作,加大对使用者的监管力度,建立相应的安全管理机制体制,从而在有效避免计算机病毒入侵的同时,确保信息的安全性、可靠性与完整性。此外,在强化管理的过程中,要加大对使用者的法律教育,使其能够自觉的遵守使用原则,在使用的过程中进行合法的操作,从而实现对计算机网络信息系统安全的全面防护。
某些学校已经建设完成很长一段时间,因此计算机机房的建设相对而言比较分散。因此在管理上也是实行分散式的方式。若是要想将这些机房集中起来统一管理,其中就会牵涉到机房的重建、搬迁等一系列的问题,大大加大了管理成本。因此,这类学校依然沿用的分散管理的方式应当积极进行优化。
1.2数据管理模式分析
1.2.1集中式数据管理策略
在计算机机房的后台数据管理中最常用的就是集中式数据管理方式,其主要是通过将所有数据全都存放在同一台数据库服务器中,从而能够实现在机房任何地方利用访问局域网的方式对机房进行管理与控制。
1.2.2分布式机房管理系统策略
相对于集中式数据管理模式,由于大多数学校的机房都是分散的,因此在实行数据管理上就会存在很多问题。如果将分散的校内所有机房采用访问一台数据库服务器的方式,那么全校的数据都必须通过校园网传输,这样增加了网络信息流量,导致网速的降低及信息安全受到威胁。而且,当前学校的各个机房都各自构建了网络并同校园网相连,同时还具备各自的服务器。所以在计算机机房管理系统设计之初,为了减少资金的投入量及机房原有系统的原貌,故采用分布式管理的方式,将数据分散到各个机房,从而充分利用各个机房的自有服务器。
2计算机机房管理与监控
2.1建设计算机机房备忘录的设计思想
实行规范化的管理是机房建设的根本,而不断进行设备的升级与更新则是机房发展的基础条件。然而,由于计算机机房的流动人员较多,不能保证每个人都能在最短时间内学会怎样进行机房管理。因此这就需要建立一套完善的机房管理制度与办法,也就是机房备忘录。机房备忘录包含了机房以及机房设备的所有数据、参数、购买日期、文档等,其采用的是传统管理与信息数据化管理相结合的方式。其中信息化管理通过异构数据融合实现对数据库的管理,同时也可利用管理网站完成查询、维护等工作。而传统管理方式就是设立专门的文档存放室,将技术材料、文档、光盘等存放在里面。
2.2计算机运行状态的检测
2.2.1计算机运行状态检测存在的问题
在计算机机房管理工作中,对计算机的运行状态检测是很重要的工作。掌握了计算机的运行状态就能从中分析出整个机房的运行状态,并能掌握计算机内存、硬盘、CPU等硬件的使用情况。同时实现对计算机日志、网络、进程等进行分析。还能从中了解到各种软件对计算机的占用情况,为计算机硬件等的升级提供必要的参考。而要想得到真实的情况,只有在计算机正在使用时才能掌握。但是,如果是在计算机正在使用时就去检查其运行状态会出现一些问题。例如管理人员的来回走动干扰了课堂教学;当学生离开计算机后,可能会造成运行状态的不准确性;若是在机房较多或分撒的情况下,这项工作就会更加复杂与麻烦。
2.2.2计算机运行状态检测的实现
为了实现对计算机运行状态的管理与了解,主要采用DNU系统对机房所有终端进行远程维护。这款维护系统最大的优势在于只需安装在本地计算机上,通过输入管理员账号与密码便能顺利完成对远程计算机的管理与维护工作。在运行DNU时,首先对整个局域网进行扫描,包括工作组、服务器、控制器及客户机等,当扫描完成后就会将结果显示在主窗口上,这时计算机机房管理人员就能够实现对局域网内的所有计算机进行远程管理与维护。不仅如此,DNU还可以实现对远程计算机各种信息的查看,如计算的硬件、软件的配置信息、系统的版本信息、显示适配器的信息、网络配置信息以及安装的修复补丁等。最终确保完成终端服务、资源共享管理、远程关机等操作。针对DNU的软件的特征,现阶段设计了机房管理系统中对计算机监控的两种方案。首先,对某台指定计算机的运行状态进行实时的监控,从而便于进行管理与分析。换言之,就是要对任意一台计算机进行IP映射,接着用DNU将其映射的地址输入进去,从而实现对这台计算的实时监测,并对其的运行状态进行分析。第二,采用远程连接的方式将各个计算的服务器连接起来,并在服务器终端安装DNU等监控软件,从而实现对局域网的自动扫描,完成对整个计算机的运行状态的检查。此外,也可以利用DNU将数据导出并进行统一的分析与保存。
3使用UML对系统进行建模
3.1UML概述
在对计算机机房进行管理时,现阶段应当使用一种统一的模型语言UML来进行系统的建模。其中UML就是一种标准化的图形建模语言,其主要被应用在软件的分析与设计中。UML的使用范围很广,不仅能够贯穿于软件的整个开发周期,还可以被用作数据建模、对象建模等建模需要。随着时间的推移,UML实际上已经演化成了一种可视化的建模语言标准,也逐渐在科技界、工业界等作为一种常用的、适用的、统一的图形建模语言。因此UML当先具备了从用户的视角出发,并以面向对象的方法对软件系统进行描述与建模的功能,从而完成对整个开发过程的描述,其中包括对需求的分析、实现及测试。此外,UML还可以创建多种结构模型,如静态结构或动态行为结构等,并具有一定的通用性及可扩展性,当然也就可以实现对多种多样系统进行建模。UML作为一种功能非常强大的图形建模语言,其是实现需求描述与建模分析的最理想工具。当然UML系统对大规模、复杂化、变化大的信息系统具有较强的控制力,并成为解决人员间交流与通信障碍的最有利工具。
3.2机房管理系统中的UML模型
在计算管理中可以将系统划分机房管理模块、课程管理模块、资金管理模块以及信息统计查询模块四大模块。其中又可以将机房管理模块细分为服务器端及学生客户端两种。课程管理模块的主要功能是能够实现上机课程的自动排列并将其显示出来,还支持教师的注册、登录及密码修改或课表输入等功能;而资金管理模块的主要功能便是要负责学生个人账号的充值与退款,还要实现对学生用户开户、挂失、账户等信息的查询或是上机日期的统计等工作;信息统计查询模块主要是通过对服务器的查询,完成对当前各机房设备使用情况或是课程安排信息的了解。此外学生还可以查询自己的上机时间统计及消费使用情况等,教师则可以对机房使用情况及总的课程安排情况进行查询了解。
4计算机机房管理系统的设计原则
4.1兼容性与可扩展性兼具
计算机机房管理系统要同时具备兼容性与可扩展性,目的是为日后系统升级或扩充提供足够的空间。其中兼容性是指同时存在不同型号或者是不同品牌的计算机及兼容机;可扩展性指的则是计算机机房新设备的增加能够有效保证已有的设备投资。
4.2用户管理信息的规范化,统一信息数据格式
计算机机房的管理系统必须要对用户的相关信息数据以及数据的格式进行统一的标准、统一的规范化管理,从而实现对数据的便捷、快速管理。
4.3操作要简单易懂,运行要全面自动化
为了便于机房管理人员对各种数据的分析、统计、查询,这就要求计算机机房管理系统必须能统计本机房的上机人次、收费情况,又能对学生的上机情况、基本信息、操作流程有记录。
5计算机机房管理系统的实现
5.1服务器端的实现
为了实现机房管理上的规范性及安全性,可以设计登录模块。其中登录模块上要现实出机房号,并在输入账户及密码后方能进入系统,进行操作。此外,计算机在运行时难免会发生故障,因此当发生故障时就要设计出一种能改变其状态的系统,从而便于管理。
5.2学生客户端的实现
机房内的所有计算机都安装了学生客户端,因此学生在上机时只要在这个客户端中输入证件号,并由管理员进行认证后方能完成上下机。当学生客户端检测到无人使用计算机时,便对计算机进行锁定或是关机处理。而学生的上机情况被客户端全部记录下来。这样便实现了对机房的统一管理。当然,学生客户端中也有能够随时更改密码的功能,这是为了防止他人盗用学生自身的证件信息。
(2)网络复杂性带来的安全威胁。众所周知网络是具有开放性的,所以网络用户可以浏览到很多内容,比如个人信息资料或者一些企事业单位、团体组织的信息内容,这些内容可能会包括很多敏感信息,可能是个人的或者企业内部的,很多调查网站甚至利用这些个人信息来进行贩卖从中牟利,这使得很多人的个人信息等敏感资料在不知不觉中就被泄露了。
(3)网络开放性带来的安全威胁。计算机网络技术之所以能像今天这么发达,是汇聚了很多人的心血的,可以说是人类智慧的结晶。同时计算机网络系统的构成是十分复杂的,是由多个网络硬件设备以及软件等组合而构成的,这种复杂性其实也是有它的缺点的,它在很大程度上威胁了网络信息的安全。
(4)网络边界以及传输过程中的不确定性带来的安全威胁。如今在进行网络构建的时候习惯对其边界进行可扩展处理,这可以说是网络建设的一个需求了,虽然为以后的空间扩展提供了便利,但是这种特定却让网络的边界变得更加不确定,在进行共享访问时网络安全边界被破坏的可能性大大增加,同时增加了网络信息传递的途径,这种具有很大不确定性的传输路径增加了中间环节被影响的可能性。
(5)信息密集带来的安全威胁。很多网站建立的初衷就是收集相关的信息,同时对这些信息进行整理,形成最终的结果并且展示给用户看,但是在信息收集的过程中缺乏挑选性,没有精准的对信息进行筛选,这就可能会造成网络安全威胁。
2计算机网络和信息安全系统
2.1系统的物理环境
我们首先需要按照国家的相关标准来进行计算机网络和信息系统的机房安装,保证机房内的物理环境、机房内摆放使用的设施以及机房的装修都需要按照国家规定来进行,使用的装饰材料等要保证其防水、防潮、防火的性能达标。只有保证了机房建设以及其物理环境符合相应的标准,才能更好的进行信息和数据安全的保护工作。首先计算机网络中心机房要进行正确的选址,在楼层适中的位置进行建设,同时尽量远离那些具有危险性的建筑设施,这样也更便于企事业单位进行后续的网络建设。其次是安设门禁系统或者环境监控措施,一般来讲现在企事业单位的信息中心都具有这样现代化的机房。环境监控措施例如自动报警装置或者UPS等,可以对中心机房内的信息情况进行实时监测,一旦出现设备异常或者物理异常的情况就会立刻进行警报;同时机房内一般会安装专用空调并且保持开机自启动,来对机房内的环境温度和湿度进行调控保持。最后是防火措施,一般来说现代化的机房内设施也会比较完善。
2.2系统的运行环境
想要保证信息系统安全,就要对其核心因素——人给予足够的重视,企事业单位首先应该建立完善的管理体系,然后提供相应的技术支持例如引入先进的技术等,为计算机网络和信息安全系统的安全保驾护航,从各个角度比如组织角度、技术角度以及管理角度来为网络系统提供足够的安全保障,注意和本单位的具体情况相结合,层层递进有序的完成企事业单位信息化建设。其一是对于那些计算机网络和信息系统安放的场所高度重视起来,安装有核心网络设备的场所都应该有显眼的标志来进行说明,比如安装门派或者其他醒目标志以及其他醒目的文字标志例如“机房重地,闲人勿进”、“严禁烟火”等,避免出现误闯的情况,例如路由器、中心服务器和交换机等都属于核心网络设备。其二是备份中心机房的网络设备、网络通信线路以及控制装置等。其三是为了保证数据完整,可以在计算机和网络信息系统通信中采取一定的措施,例如加入一些冗余信息在网络数据传输中,这样更便于发现网络传输中是否有修改或者删除数据信息的操作。
3计算机网络和信息安全关键技术
3.1防病毒软件以及防火墙
我们生活中最常见的病毒防护技术就是防病毒软件,现在的计算机网络防病毒软件分为两类,单机防病毒软件和网络防病毒软件,二者的区别就是防护是在哪里进行的,在计算机本身或者在网络上。单机防病毒软件的工作原理是对本机以及与本机远程连接的资源来进行扫描分析,从而发现病毒并且尽快进行清除;网络防病毒软件则是在病毒入侵网络时发现并且清除病毒。防病毒软件具有一定的防病毒入侵作用,但并不是无懈可击的,对于很多新生病毒来说是没有作用的,所以还需要进行定期备份数据系统或者加密关键业务信息等措施来建立防护系统。
信息安全的保护包括技术方面的保护,但是仅仅依靠技术上的保护是远远不够的,没有任何技术能够保证百分之百的保护系统,就算技术做的非常好,不进行科学的管理,也还是起不到保护的作用。首先,要对所有人员进行业务培训,提高他们对安全系统的防护意识。当发生简单的网络安全问题时,保证每个非专业的工作人员能够自行解决。使“安全第一,预防为主”的思想深入人心,对突发的安全系统问题做好预案以及应急准备。定期对工作人员开展应对突发事件的培训,保证真的出现问题的时候,大家能够有条不紊的应对与解决。其次,制定一套完善的安全管理系统的制度,所谓“无规矩不成方圆”,安全制度的制定,对于形成安全的防护体系至关重要。工作人员要依照制定办事,如果发生任何由个人引起的安全事故,一切按照规章制度进行处理。这不仅使工作人员时刻提高警惕,也对规范安全管理体系起到了很好的作用。再次,要采取统一管理,分级负责的管理制度。建立统一的信息安全管理机构,负责整个网络系统安全的维护和管理。各级部门分级进行管理,自己部门可以解决的问题自行解决,不能够解决的统一上报,这样有利于进行科学的管理,各部门相互配合,做好安全系统的防护工作。
1.2安全技术方面的策略
第一,要做好防火墙技术。防火墙作为网络安全的首要保证,在网络安全中发挥着不可或缺的作用。它能够保护电力系统的数据安全,防止被外界进行窃取和更改。防火墙的功能十分强大,能够同时对多个访问进行控制,并且跟踪其连接状态,从而保证整个系统的安全性。在电力系统中的多个部门,如财务、计量等都需要进行信息共享,防火墙能够对这些访问行为进行过滤和控制,保证信息共享的安全性和科学性。第二,做好病毒的防护技术。病毒的侵害对于网络安全是有巨大的威胁的,它会影响整个计算机系统的正常运行。计算机病毒的传播方式也是多种多样的,包括光盘传播、网络传播等,因此要在网上安装防病毒的软件,防止病毒侵害计算机系统。防病毒软件可以对病毒进行实时监控,一旦发现病毒,及时处理,以保证计算机系统的网络安全。及时对整个电力系统的数据库进行病毒检测,实施全网全面的防毒策略,有效的防止病毒的侵害。第三,做好数据与系统的备份。电力系统的数据库是很庞大的,要定期对其数据进行备份,防止数据的丢失。数据备份时要根据重要程度的等级进行划分,整理成一个个不同等级的文件夹,建立数据备份中心。当系统崩溃时,保证重要数据不会丢失,并能很快的恢复数据库系统。平时要养成良好的习惯,对于重要的数据及时备份,以备不时之需。第四,建立信息安全身份认证系统。在电力系统中要进行多种交易,如财务结算、物流控制等,都需要身份认证系统。在进行交易时,实施安全身份认证,能够保证在交易中数据的安全。在交易中的关键业务实施安全审计,以实现系统的安全运行管理。
1.1完整性和集成性原则
医院计算机网络信息系统建设的目标就是实现医院办公和业务流程的计算机化,所以信息系统必须具有完整性和集成性,在基础上的各项日常业务操作及各项管理工作才得以有效强化,保证系统产生的数据能够正确的反映出业务运作情况。集成性就是将先进的医学技术和设备等资源综合集合,有助于提高资源配置效益,提高医院运作效率。
1.2标准化和可靠性原则
统一标准化是可靠性的依据,是建设医院现代化管理的重要指导原则。统一标准化,首先就得先建立起完善的计算机网络系统,要求整个系统内部的设备能够在网络环境中可靠、稳定的运行,同时要具备容错能力及安全性能,能够及时修复系统存在的漏洞和故障。为增强系统的可靠性,还需要对关键设备和环节进行监控,对重要数据信息及时备份。此外,建立起具有标准化和开放性的计算机信息系统,促进医院信息共享,用通信协议促进不同系统及网络系统的通讯管理。
1.3现代化和前瞻性原则
医院信息系统的建设要融入现代化先进技术和设备、采用成熟的管理模式、配置先进的应用软件,这样才能促进系统的统一协调性。此外,计算机信息系统的拓扑结构要具备前瞻性,能够在系统升级后能够扩充扩展,以促进系统效益的最大化。对于系统,可以采用功能模块化的管理模式,根据应用的实际需求来对功能模块进行增加或是删减。
2网络环境下加强计算机信息系统管理的意义
现在医疗卫生事业发展越来越好,为了提升医院的整体竞争力,就必须通过建立网络计算机信息系统来使医院管理更加规范化、科学化,从而推动医院医疗卫生事业的发展,所以说医院计算机信息系统的构建和管理有着重要意义。
2.1优化医院资源配置,提高运营效率
在过去,网络和计算机信息技术还未被广泛应用的时候,医院的日常事务管理都需要依靠人工来处理,处理的速度效率低,需要很多的人手、物力、财力来做后盾支持,加重了医院的运营成本。但随着网络计算机信息技术被广泛应用,将更多的人力、物力和财力从繁杂的事务中解放出来,取而代之的是自动化、信息化的高速运作,起到了事半功倍的效果,大大优化了医院的资源配置效率和医院的运营效率。
2.2优化医院信息整合,提高医疗质量
医院对日常事务的管理,实质上就是收集信息、处理加工信息并存储信息的过程,信息内容包括医院人员出勤、考核、医护人员的资质、医院规章制度、工作流程及病人信息等,这些信息在依靠人工操作的时候易发生丢失、缺漏、整合不及时等情况,引入计算机信息系统能够便捷的对这些信息进行整合汇总,有利于进行实时分析研究,这不但可以提高医院的医疗水平,还可以推动整个医疗服务行业的发展。
2.3推进医院科学化管理和现代化建设
现在计算机信息系统已经被广泛的应用到医院日常管理的各个角落,比如治疗、病历管理、远程诊治、药房管理、挂号管理等。通过在医院管理的各个方面引入计算机信息系统,医院管理层能够准确、可靠地掌握相关方面的信息,并对这些信息进行分析,进而得出有效的结论,为正确决策的数据提供依据。这样就能实现医院管理的科学化、规范化、正规化,推动医院的现代化建设。
3网络环境下强化信息系统的措施分析
计算机信息系统在医院的应用,推动了医院各项事务管理的信息化和智能化,因此对医院管理能力的要求也相应的不断提高,为加强信息系统整合和管理能力,要做好以下工作。
3.1根据医院应用需求建立健全信息服务体系
大多数医院的信息系统一般包括了以下几块的部分:门诊管理系统、住院管理系统、财务信息管理系统及办公室管理信息系统,每个系统又都包含了多种处理功能,比如门诊系统包括挂号、划价及收费等功能;住院信息系统则包括了住院登记及结算、药物管理、医嘱管理等功能;财务信息系统就包括了出纳、应收应付、供应商管理等功能;办公室信息系统主要是针对后勤服务、人员考核等方面的管理。以上各个信息系统关系到医疗服务水平,也关系到医院的经济利益,除了要建立健全上述信息服务体系之外,还需要对这些信息充分加以利用,可以通过网页浏览、定期分析、整合后的信息到医院管理层及相关的工作人员,让他们及时掌握了解医院的技术设备、医疗服务及经营效益情况,提高信息服务水平,让人们更全面了解医院情况,
3.2优化网络设备
医院网络信息系统建立的目的是为了提高办公效率,而为了最大限度发挥其办公效率,必须要投入一定的技术资源和资金来配备先进的网络设备,在网络信息系统设计原则的指导下,实现设备技术和协议的标准化,减少联接问题,选择扩展升级的设备,以确保网络信息平台拥有最优化的核心系统,从而实现医院基础信息的合理搭建。
3.3及时优化更新计算机信息系统
网络技术、信息技术的发展更新速度是比较快的,并且现在的医疗体制改革也在不断推进中,这就对计算机信息系统提出了与时俱进的要求,要求计算机信息系统能够随着时展和人们需求的变化进行及时更新,比如医保制度改革后病人异地就诊、异地使用医保卡,这些都要求计算机信息系统能够及时优化更新来满足人的需求。此外,随着人们生活节奏的加快,有些人需要通过网络诊治资讯这样的方式来节约时间,这也要求计算机信息系统具备这样的功能。
3.4加强计算机信息系统的网络安全维护
医疗卫生行业是个特殊行业,对信息数据的安全性和可靠性有着较高的要求,医院在做信息系统规划的时候要充分结合医院的实际应用需求,并在此基础上做好网络信息系统安全保护措施。首先,利用混合式入侵监测系统和漏洞扫描措施来监督网络运行情况,监测网络流量情况,采用网络和主机入侵系统相配套来构建主动防御体系,不断优化、升级信息技术以保障信息系统的不断强化、完善;其次,控制计算机系统的访问权限,由专业管理人员来对权限进行管理;最后,用考核方式来促使相关操作人员认真掌握网络信息系统的安全操作,要求他们严格按照计算机程序使用计算机网络信息系统,避免人为操作失误造成的破坏。
二、网络统计信息的安全问题
我们所讲的统计信息安全,一是指统计信息网络系统的硬件、软件及其系统的数据得到保护,不因偶然的或者恶意的原则而遭到破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不会中断;二是保证各统计部门的数据及个人资料、商业秘密在网络上传输的保密性、安全性;三是保证网
本文由/整理页顺利及网上内容不被随意更改。网络时代的统计信息具有保密性和完整性的特点,保密性是指统计信息及统计数据不泄露给非授权用户及实体,或供其利用。
网络统计信息安全面临的主要威胁有:
1、系统的不安全因素
在系统不安全因素中,主要考虑以下几个问题:一是网络统计软件的自身安全与否直接关系统计信息安全。系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的“破绽”,都将会给危害信息安全的人和事留下许多隐患。二是病毒对于网络的威胁和黑客对于网络的破坏和侵入。病毒的主要传播途径已由过去的软盘、光盘等存储介质变成了网络,多数病毒不仅能够直接感染网络上的计算机,还能在网络上“繁殖”。三是操作系统的体系结构会造成其本身的不安全,这也是计算机系统不安全的根本原因之一。
2、传输线路的不安全因素
尽管在同轴电缆、微波或卫星通讯中要窃听其中指定一路的信息是很困难的,但从安全角度来说,没有绝对安全的通讯线路,同时,无论采用何种传输线路,当线路的通信质量不好时,将直接影响联网效果,严重时甚至导致网络中断,破坏通信数据的完整性。为确保通信质量和网络效果
本文由/整理,防止窃听,就必须要有合格的传输线路。
3、用户的不安全因素
大多数系统是以用户为中心的。一个合法的用户在系统内可以执行各种操作。用户随意进入不明网站和下载不明的程序,会使运行系统遭到破坏。应由用户来管理自己的登陆密码,但不能读取用户的密码。用户必须对自己密码的安全性、保密性负责。一个不安全的密码事实上是不能起到保密作用的。
网络安全是一个集技术、管理、法规等的综合作用为一体的、长期的、需要常年实施的、复杂的系统工程。为了保障统计信息网络的安全,应从以下几方面采取相应的防护措施:
a从技术的角度出发采取相应的措施
一是身份识别。身份识别是安全系统应具备的最基本的功能,是验证通信双方的有效手段。用户向其系统请求服务时,要出示自己的身份证明,例如输入USER和PASSWORD,而系统应具备查验用户身份证明的能力,能够识别合法用户。也可采用人体特征(如指纹)识别、智能卡识别等方法。二是设立防火墙是位于内部网络(可信赖的)和外部网络(不可信赖的)之间的屏障,它按系统管理员预先定义好的规则来控制数据包的进出。三是信息加密。通过对信息的重新组合,使得只有收发双方才能解码和还原信息。传统加密系统是以密钥为基础的,分为对称和不对称加密两种,随着技术的进步,加密正逐步被集成到系统和网络中。四是存取权限控制。其基本任务是防止非法用户进入系统并防止合法用户对系统资源的非法使用。
b存效防
本文由/整理范病毒
