導語：如何才能寫好一篇現(xiàn)代系統(tǒng)安全理論，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：實驗室；信息管理；安全；對策

中圖分類號：G203文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Laboratory Information Management System Security Strategies and discussion

Li Junsheng

(Lab and Equipment Management Center,Qinghai University for Nationalities,Xining810007,China)

Abstract:The laboratory construction based on modern information technology is widely carried out in different fields,thus the issue to secure the system of information administration should be addressed.The paper analyzes the situation to influence the systematic safety from different perspectives and explores the ways to take measures so that the lab could maintain a safe and orderly operation.

Keywords:Laboratory;Information managementn;Safety;Ways

一、實驗室信息管理系統(tǒng)安全定義及發(fā)展

實驗室信息管理系統(tǒng)（Laboratory Information Management System英文縮寫LIMS）是將以數(shù)據(jù)庫為核心的信息化技術(shù)與實驗室管理需求相結(jié)合的信息化管理工具。可通過局域網(wǎng)或者外網(wǎng)共同來完成信息收集、存儲、分析和處理數(shù)據(jù)以及實驗教學等。它的數(shù)據(jù)運算，信息傳播速度快準確率比較高，在安全上需要高度防范。信息技術(shù)跨越了若干個領域，它吸收了多門學科來形成信息收集和加工的方法，從而形成一縱橫交錯的系統(tǒng)。從國際技術(shù)發(fā)展趨勢來看，現(xiàn)在已離不開實驗室信息管理系統(tǒng)平臺，它已經(jīng)替代了傳統(tǒng)的人工信息處理方法，滿足了現(xiàn)代社會信息需求的及時性、時效性、準確性。減少了大量的人力、物力和財力，提高了工作效率和數(shù)據(jù)的準確性、可靠性和科學性。

二、主要造成實驗室信息管理系統(tǒng)安全的因素

實驗室的信息管理系統(tǒng)安全有很多因素，現(xiàn)在基本上每個單位不同程度都有實驗室，但好多單位對實驗室的規(guī)劃不夠科學，不夠規(guī)范，缺乏信息安全的考慮，同時又沒有專職人來管理，實驗室隨便可以出入，也沒有詳細的登記，所以對實驗室信息管理系統(tǒng)安全存在很多方面的隱患。

此外，每個實驗室的功能都不一樣，有教學實驗室，科研實驗室，開放性實驗室，學術(shù)交流實驗室，數(shù)據(jù)處理實驗室等，這些實驗室有很多信息，如果管理與維護跟不上，勢必會造成實驗室信息管理系統(tǒng)安全問題的頻繁發(fā)生，直接影響到工作、學習和效益。從現(xiàn)實情況來看，實驗室信息管理安全的主要原因有以幾個方面：

（一）目前信息管理系統(tǒng)技術(shù)已經(jīng)廣泛的應用在實驗室信息化、自動化方面的建設上，給各行各業(yè)的實驗室在管理機制、組織結(jié)構(gòu)、測試技術(shù)方面帶來了巨大的變革，也是對實驗室信息管理系統(tǒng)安全性上提出很高的要求，在管理不嚴、技術(shù)不硬，今后的形勢不容樂觀。

（二）實驗室信息管理系統(tǒng)通過計算機、網(wǎng)絡來做各種實驗，上面有不可解密資料。現(xiàn)在―些黑客利用不法手段制作非法程序，非法用網(wǎng)絡程序進入國家機關(guān)單位的相關(guān)保密實驗室盜取資料，并對網(wǎng)絡實驗室中的有關(guān)數(shù)據(jù)文件資料進行篡改、修改與變更，甚至有的還在計算機網(wǎng)絡實驗室中設置自己的帳號，并安裝了破解軟件，非法盜取有關(guān)保密文件。有的還修改了計算機網(wǎng)絡實驗室服務器密碼。使整個計算機網(wǎng)絡實驗室處于其控制之―，給國家?guī)聿豢傻凸赖膿p失。

（三）目前實驗室信息管理系統(tǒng)安全性上來看。許多實驗室信息管理系統(tǒng)中發(fā)生過安全問題，主要是管理技術(shù)上存在很大的漏洞，讓一些黑客就是利用非法程序，侵入實驗室信息管理系統(tǒng)，使一些政府有關(guān)部門的重要實驗室的實驗信息管理系統(tǒng)遭到黑客大肆攻擊，使有的實驗室管理系統(tǒng)受到破壞，數(shù)據(jù)丟失，網(wǎng)站和主頁被修改，有的主頁被張貼有害信息，有的網(wǎng)絡系統(tǒng)受攻擊陷入癱瘓狀態(tài)，造成了不可估計的經(jīng)濟損失和不良的社會影響。

三、實驗室信息管理系統(tǒng)安全性的對策探討

（一）實驗室信息管理系統(tǒng)主要包括信息化管理系統(tǒng)平臺、信息資源和人才培養(yǎng)三個方面，重點是突出實驗室綜合信息管理系統(tǒng)平臺、數(shù)字實驗室和虛擬實驗室的特色，加強實驗室在科研、信息資源的應用效率，提高管理技術(shù)水平，不斷促進實驗室的全面發(fā)展，才能施實驗室安全高效的運行。

（二）實驗室要保證信息管理系統(tǒng)的結(jié)構(gòu)設計科學合理，就要從信息管理上下功夫，必須提高實驗室管理水平。要提高實驗室管理水平，就要建立現(xiàn)代組織管理制度，采用現(xiàn)代管理技術(shù)和工具。量化管理又稱為終極管理，是各種現(xiàn)代管理理論融合在一起，使科學信息管理的實際應用。加強管理實驗室各類信息資源，管理人員可以通過LIMS平臺，實時了解實驗室內(nèi)各臺設備和人員的工作狀態(tài)、不同崗位的信息，發(fā)現(xiàn)問題能及時協(xié)調(diào)，確保實驗室信息管理系統(tǒng)和局域網(wǎng)安全防范與控制，保證實驗室管理系統(tǒng)安全運行。

（三）加強實驗室信息系統(tǒng)安全管理，保證實驗室信息管理系統(tǒng)安全運行。是一項重要任務，我必須要建立實驗室信息管理系統(tǒng)服務器，設立訪問功能、權(quán)限控制、安全防范、技術(shù)服務等模塊。切實把信息安全管理系統(tǒng)進行控制，同時還要建立信息管理系統(tǒng)安全措施，而保證實驗室信息管理系統(tǒng)資源不被黑客用遠程訪問，更是保護了實驗室信息管系統(tǒng)有關(guān)數(shù)的重要措施之一，這是一項長期管理和維護防范工作，但必須在實驗室安裝上最有效的防火墻和復雜的密碼，這樣，非法用戶一般情況下是訪問不到的，安裝這些軟件是實驗室信息管系統(tǒng)安全中最基本的保護措施，防止非法用戶利用互聯(lián)網(wǎng)截取和盜用相關(guān)的信息和資料，保證每個人在實驗室信息管理系統(tǒng)中安全的去做實驗。

四、總結(jié)

總之，隨著科技不斷跨越發(fā)展，信息化建設的步伐也就加快，現(xiàn)代信息技術(shù)和仿真技術(shù)的發(fā)展也就成為21世紀實驗室發(fā)展的新動力，實驗室實施信息技術(shù)化建設各領域廣泛應用，這樣人們對實驗室信息管理系統(tǒng)安全問題引起了的高度關(guān)注。預防實驗室信息管理系統(tǒng)的安全問題出現(xiàn)漏洞，主要原因是管理和防范技術(shù)跟不上。對此，必須把實驗室信息管理系統(tǒng)安全為突破口，從不同角度分析影響實驗室信息管理系統(tǒng)安全的情況，探討防范各種不利于實驗室信息管理系統(tǒng)安全的對策和措施，確保把實驗室信息管系統(tǒng)安全有序運行。

參考文獻

[1]陳恭和.管理信息系統(tǒng)理論與實踐[M].高等教育出版社,2004

篇2

【關(guān)鍵詞】醫(yī)院 計算機信息系統(tǒng) 安全問題

現(xiàn)代化社會的快速發(fā)展，醫(yī)院傳統(tǒng)型信息系統(tǒng)早已適應不了新時代的發(fā)展需求，這也說明將計算機信息系統(tǒng)應用于醫(yī)院的各項管理工作中非常關(guān)鍵。醫(yī)院應構(gòu)建科學合理的計算機信息系統(tǒng)，以便適應于現(xiàn)代化社會發(fā)展，且快速提升自身管理工作有效率。但信息技術(shù)的快速發(fā)展，使得計算機信息系統(tǒng)應用中存在諸多安全問題，這時加強醫(yī)院計算機信息系統(tǒng)安全則非常重要。因此，分析醫(yī)院計算機信息系統(tǒng)安全問題，并提出適用的處理策略，對整個醫(yī)院的可持續(xù)發(fā)展有著極大現(xiàn)實意義。

1 加強醫(yī)院計算機信息系統(tǒng)安全的重要性

隨著經(jīng)濟社會的快速發(fā)展，各種信息化技術(shù)亦是隨之不斷發(fā)展，計算機網(wǎng)絡技術(shù)已被人們廣泛應用于各大行業(yè)，人們可于計算機信息網(wǎng)絡中獲得更多信息，不過計算機信息系統(tǒng)中網(wǎng)絡安全問題亦是隨時發(fā)生，計算機病毒至今仍未被盡數(shù)消除，或者是網(wǎng)絡黑客攻擊和非法竊取數(shù)據(jù)等問題時常出現(xiàn)。醫(yī)院中的計算機信息系統(tǒng)建設，其系統(tǒng)中均是患者的資料及其隱私，亦或者是醫(yī)院的各種發(fā)展情況，這些都直接關(guān)系到醫(yī)院及患者的切身利益，這也說明醫(yī)院計算機信息系統(tǒng)安全更加重要，醫(yī)院應不斷加強計算機信息系統(tǒng)安全建設，要全面分析有關(guān)醫(yī)院計算機信息系統(tǒng)安全問題，以提出實用性處理策略，從而快速加強醫(yī)院計算機信息系統(tǒng)安全。

2 醫(yī)院計算機信息系統(tǒng)中存在的安全問題

2.1 硬件安全問題

計算機硬件可確保整個網(wǎng)絡系統(tǒng)安全可靠的運行，醫(yī)院各種網(wǎng)絡系統(tǒng)的運行均是基于硬件設施而實現(xiàn)的。但如果醫(yī)院中的應急設備缺乏且設備老化，或是電壓亦不穩(wěn)定時，其間許多設施設備出現(xiàn)問題卻未能及時處理，從而導致整個系統(tǒng)癱瘓，且這時醫(yī)院中的各種數(shù)據(jù)資源極易丟失，從而影響整個醫(yī)院的可持續(xù)發(fā)展。

2.2 軟件安全問題

醫(yī)院中的信息系統(tǒng)軟件非常復雜，其各項功能的實現(xiàn)均是人機共同操作的，軟件中出現(xiàn)問題極有可能是操作人員各種不正當操作而導致的。這些問題的出現(xiàn)主要是操作人員并未有過專業(yè)培訓，以致各種操作不規(guī)范而出現(xiàn)問題，或者是操作人員使用了帶病毒的儲存設備，導致系統(tǒng)被病毒侵入，最終使整個系統(tǒng)運行癱瘓。

2.3 網(wǎng)絡安全問題

隨著醫(yī)院規(guī)模的不斷擴大，網(wǎng)絡系統(tǒng)應用范圍亦隨之擴大，這時的網(wǎng)絡系統(tǒng)已是公共信息平臺，主要工作就是為醫(yī)務人員及患者提供各種便捷的服務，系統(tǒng)提供各種網(wǎng)絡數(shù)據(jù)時極易被病毒侵入?；蛘呤轻t(yī)院中的信息系統(tǒng)內(nèi)部網(wǎng)絡安全不穩(wěn)定，此類問題多是人為性的，醫(yī)院中的內(nèi)部人員會不經(jīng)意的攻擊信息系統(tǒng)。

2.4 機房安全問題

醫(yī)院信息系統(tǒng)機房安全亦是非常重要，其間包括各種軟硬件與網(wǎng)絡等，往往硬件設施對環(huán)境有著更高的要求，如果機房欠缺這方面工作，則極易導致各種設施設備不能正常運行，最終導致其間各種數(shù)據(jù)不安全。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理改善策略

3.1 加強系統(tǒng)數(shù)據(jù)備份及恢復

系統(tǒng)備份應選擇適宜的軟件，系統(tǒng)安裝時應進行重要數(shù)據(jù)備份，將其再儲存于別的硬盤中，各種更新的數(shù)據(jù)應以數(shù)據(jù)庫自身具備的定期啟動及其計劃性任務等，將其間數(shù)據(jù)定時備份至備份服務器中，且還應定時啟動恢復命令，及時將備份服務器中的數(shù)據(jù)庫恢復，以促使其與服務器同步。再是對醫(yī)院中的信息系統(tǒng)數(shù)據(jù)進行嚴格監(jiān)測，這也是對相關(guān)服務器中的日志進行管理，全面監(jiān)測其間數(shù)據(jù)操作及服務器上的記錄，使得網(wǎng)絡系統(tǒng)管理人員能夠掌握更多系統(tǒng)運行信息。

3.2 加強信息系統(tǒng)安全管理

醫(yī)院中常用的外接設備就是優(yōu)盤及移動硬盤等，但這些外接設備極易導致系統(tǒng)中的各種數(shù)據(jù)丟失，亦或者是相關(guān)文件被損壞和惡意攻擊。醫(yī)院中應加強外接設備安全管理工作，可拆除光驅(qū)和軟驅(qū)等，或是屏蔽USB端口，且全面監(jiān)視用戶部分操作，并對其進行一定程度的限制。再是嚴格管理網(wǎng)絡用戶，應采取科學合理的策略對用戶的各項操作及應用進行安全管理，盡可能防止用戶誤用導致系統(tǒng)出現(xiàn)問題。還應加強各種病毒的防范，從而確保網(wǎng)絡信息系統(tǒng)安全運行，醫(yī)院應采用正版殺毒軟件，以便為網(wǎng)絡管理人員提供可靠的監(jiān)測信息，也便于進行病毒查殺及清除。

3.3 加強信息系統(tǒng)網(wǎng)絡安全

該方面工作主要是加強服務器機房中的雙路供電及防雷與溫度和綜合布線等問題的控制。其間網(wǎng)絡信息系統(tǒng)電源務必安全連續(xù)供電，且嚴格檢查網(wǎng)絡線路及其電源，以確保供電是24小時不間斷，再對某些設施設備進行相應的防護。給機房中裝設相應的散熱和溫控系統(tǒng)，確保整個機房溫度是控制于科學合理的范圍之內(nèi)。再是對機房進行定期除塵，嚴格保護服務器，對每天的數(shù)據(jù)進行備份。同時對管理人員進行專業(yè)培訓，且計算機管理人員務必是人工明確、責任到人，并對操作人員進行全方位培訓，確保其熟練掌握各個網(wǎng)絡系統(tǒng)操作，構(gòu)建科學合理的規(guī)章制度以規(guī)范管理人員及其操作人員的個體行為，從而快速提升網(wǎng)絡信息安全管理水平及其有效性。

4 結(jié)束語

醫(yī)院計算機信息系統(tǒng)安全問題的處理應基于科學可靠的管理策略，且相關(guān)人員應具備一定的技術(shù)水平，以此確保整個醫(yī)院中的網(wǎng)絡系統(tǒng)穩(wěn)定運行。本文分析了加強醫(yī)院計算機信息系統(tǒng)安全的重要性，且全面分析了醫(yī)院計算機信息系統(tǒng)中存在的安全問題，并提出了適用于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理的改善策略，為我國醫(yī)療事業(yè)的可持續(xù)發(fā)展提供可靠的理論性依據(jù)。

參考文獻

[1]劉京.網(wǎng)絡環(huán)境下如何加強醫(yī)院計算機信息系統(tǒng)管理[J].財經(jīng)界（學術(shù)版），2013（22）.

[2]李曉霞.計算機信息系統(tǒng)安全問題與管理[J].電子技術(shù)與軟件工程，2013（18）.

[3]張侃.計算機信息系統(tǒng)安全狀況及改善對策[J].太原城市職業(yè)技術(shù)學院學報，2012（09）.

[4]徐元杰，郭代紅，孫艷，柴棟，陳超，周忻.構(gòu)建住院藥師規(guī)范化培訓質(zhì)量管理體系[J].中國醫(yī)院藥學雜志，2015（09）.

篇3

自南?A大學2004年開辦安全工程專業(yè)以來，“安全系統(tǒng)工程”課程就成為該專業(yè)主要的專業(yè)基礎課程，也是相近專業(yè)學生學習和了解安全工程專業(yè)知識的主要課程?！鞍踩到y(tǒng)工程”課程是我國大多數(shù)高校安全科學與工程學科碩士學位和博士學位入學考試的專業(yè)科目，也是當前我國注冊安全工程師和安全評價師考試重要的知識點，更是安全工程專業(yè)學生在將來從事安全技術(shù)工作所必備的基本功。據(jù)調(diào)查，全國開辦安全工程專業(yè)的高?；径奸_設了“安全系統(tǒng)工程”或相近的課程。[1-2]由此可見，“安全系統(tǒng)工程”是一門非常重要的課程。由于該課程涉及的知識面廣泛，知識點非常抽象且實踐性強，如何在規(guī)定的學時里講授好每個知識模塊；如何讓學生能夠做到學以致用，是教師在教學及學生在學習過程中應解決的問題。為了提高“安全系統(tǒng)工程”課程的教學質(zhì)量，筆者依據(jù)南華大學安全工程專業(yè)人才培養(yǎng)特色、培養(yǎng)目標、學科發(fā)展前沿和學生的就業(yè)去向，近年來在教學內(nèi)容與教學方法進行了系列的改革與實踐，以使教學效果得到持續(xù)改進。

1 “安全系統(tǒng)工程”課程的教學任務和特點

安全系統(tǒng)工程研究的主要對象為“人-機-環(huán)境”系統(tǒng)，研究的內(nèi)容是采用系統(tǒng)工程的基本原理和方法，識別、分析和評價系統(tǒng)中存在的危險性，并采用系統(tǒng)危險控制技術(shù)使系統(tǒng)安全性達到預期目標的工程技術(shù)（它是一整套管理程序和方法體系）?！鞍踩到y(tǒng)工程”課程是一門理論與實踐結(jié)合十分密切的課程，主要講授系統(tǒng)安全分析、系統(tǒng)安全預測、系統(tǒng)安全評價、系統(tǒng)危險控制技術(shù)等。通過本課程的學習，使學生能夠了解和掌握系統(tǒng)工程的原理和方法，學會辯識系統(tǒng)危險因素，分析和評價系統(tǒng)安全性，有針對性地提出控制系統(tǒng)風險、消除事故隱患的技術(shù)措施和方法。

安全系統(tǒng)工程所面對的對象是工業(yè)工程，涉及礦山、石油、化工、機械、煤礦、交通、建筑和核工業(yè)等多種行業(yè)領域，應用范圍非常廣泛。[3]隨著安全科學與工程學科的發(fā)展，安全系統(tǒng)工程涉及的前沿知識體系也不斷創(chuàng)新和擴展，且現(xiàn)有教材與“安全學原理”、“安全管理學”以及“安全人機工程”等基礎課程的現(xiàn)行教材存在知識交叉和重復，安全系統(tǒng)工程的教學內(nèi)容必須進行有的放矢和更新。安全系統(tǒng)工程課程的授課時間一般在第五學期，授課對象是剛剛修完學科基礎課的三年級學生，除了大二下學期的認識實習時能稍稍接觸企業(yè)生產(chǎn)實踐外，所掌握的行業(yè)背景知識相當有限，對企業(yè)的實際生產(chǎn)狀況了解甚少，如何理論聯(lián)系實際并能讓學生學以致用，要求承擔這門功課的教師具備相當?shù)男袠I(yè)知識和豐富的實踐經(jīng)驗。

2 “安全系統(tǒng)工程”課程教學內(nèi)容的優(yōu)化

2.1 合理選擇教材和組織教學內(nèi)容

教材是供教學用的資料，也是教學內(nèi)容設計的母體，教材選擇的合理性對教學質(zhì)量和教學內(nèi)容有重要的影響。目前，“安全系統(tǒng)工程”的教材有十余種，通過分析我國注冊安全工程師和安全評價師資格考試大綱要求，對比分析各類教材的內(nèi)容體系、課程教學目的和要求以及我校安全工程專業(yè)的人才培養(yǎng)特色，選擇由高等學校安全工程學科教學指導委員會組織編寫的全國高校安全工程專業(yè)本科規(guī)劃教材“安全系統(tǒng)工程”（主編為林柏泉和張景林）為課程教材，并選擇3本參考教學供學生課后學習。依據(jù)選用教材提供的內(nèi)容體系組織課堂教學內(nèi)容，[4]主要由以下5個模塊構(gòu)成：安全系統(tǒng)工程基礎（2學時）、系統(tǒng)安全分析（16學時）、系統(tǒng)安全預測（6學時）、系統(tǒng)安全評價（8學時）和系統(tǒng)危險控制技術(shù)（8學時），將安全系統(tǒng)工程的典型應用實例作為以上各個模塊案例教學的素材。

2.2 依據(jù)學科發(fā)展和人才培養(yǎng)特點，分模塊優(yōu)化教學內(nèi)容

南華大學安全類人才培養(yǎng)一直堅持核特色，學生主要面向核行業(yè)和建筑施工企業(yè)，如核電建設施工、民用建筑施工、核電運行和鈾礦冶企業(yè)等，圍繞學科發(fā)展動態(tài)、核特色安全工程專業(yè)人才的培養(yǎng)能力要求和學生就業(yè)情況，在課程內(nèi)容上進行了以下優(yōu)化：

（1）系統(tǒng)安全分析教學模塊 依據(jù)建筑施工現(xiàn)場安全分析的特點，增加“LEC評價法”的教學內(nèi)容；為了避免與“安全人機工程”課程在教學內(nèi)容上的重復，刪減了“人的工作可靠度預測”的教學內(nèi)容；針對教材中缺少預先危險性分析的危險等級確定方法的內(nèi)容，增加了“危險等級確定方法”的教學內(nèi)容。

（2）系統(tǒng)安全預測教學模塊 追蹤當前安全預測方法的發(fā)展前沿，在本模塊教學末期，增加了研討式的教學內(nèi)容“系統(tǒng)安全預測方法的發(fā)展”，幫助學生擴寬專業(yè)視野；針對安全預測方法涉及數(shù)學計算較多，且一些計算手算復雜等問題，引入“MATLAB數(shù)學計算軟件的介紹”的教學內(nèi)容，通過介紹MATLAB軟件的數(shù)學計算功能和在系統(tǒng)安全預測的簡單應用實例，增強本專業(yè)學生運用計算機技術(shù)解決專業(yè)問題的興趣。

（3）系統(tǒng)安全評價教學模塊 依據(jù)核行業(yè)安全分析的特點，增加“概率安全分析方法（PSA）及應用” 的教學內(nèi)容；依據(jù)安全評價師的能力要求和“安全評價課程設計”的教學實踐要求，增加了“系統(tǒng)安全綜合評價”的教學內(nèi)容，補充講解《安全評價通則》和層次分析法等課本上沒有的內(nèi)容。

（4）系統(tǒng)危險控制技術(shù)教學模塊 隨著《安全生產(chǎn)法》的修訂和《中華人民共和國突發(fā)事件應對法》的實施，災難性事故的應急處理技術(shù)是今后企業(yè)安全工作的重點，從事安全工作的人員必須掌握應急救援的基本知識，因此，在“災難性事故的應急措施”小節(jié)補充了“應急預案的編制與演練”的教學內(nèi)容。近年來，隨著安全科學與工程學科的發(fā)展，公共安全也是重要的學科領域，在“安全措施”小節(jié)補充了“城市重大危險源監(jiān)控措施”的教學內(nèi)容。

2.3 依據(jù)學生就業(yè)去向，通過教學案例擴大相關(guān)行業(yè)知識面

沒有行業(yè)或企業(yè)作依托將無從談安全；離開了行業(yè)或企業(yè)的安全生產(chǎn)，安全系統(tǒng)工程的原理和方法也將無施展之地。因此，必須引導學生了解典型行業(yè)或企業(yè)的生產(chǎn)特點及安全知識。目前，安全系統(tǒng)工程涉及的行業(yè)較多，學生不可能在有限的學習時間內(nèi)逐一了解所有行業(yè)的安全特點。為此，在“安全系統(tǒng)工程”課程教學內(nèi)容中，依據(jù)我校安全工程專業(yè)學生近幾年的畢業(yè)去向，主要面向核工業(yè)、建筑、礦山以及化工等行業(yè)設計教學案例，通過這些案例，讓學生去思考和查閱涉及行業(yè)的安全生產(chǎn)特點。

3 “安全系統(tǒng)工程”課程教學方法的改革

3.1 強化任課教師專業(yè)素養(yǎng)，合理設計“教”的過程

在整個教學過程中，教師是一個領導者。任課教師的專業(yè)素養(yǎng)和教學水平?jīng)Q定了課程“教”的質(zhì)量。目前，“安全系統(tǒng)工程”課程的責任教師為我校安全工程系系主任，南華大學“十佳”青年教師教學能手，具有國家注冊核安全工程??、國家注冊安全工程師和國家注冊安全評價師（二級）等資格。同時，以責任教師為中心，組建了一直責任心強、教學和工程經(jīng)驗豐富的課程教學團隊，共同設計和開展課程教學。

教案是任課教師根據(jù)教學大綱、教材及學生的實際情況，為順利而有效地開展教學活動，以課時或課題為單位，對教學內(nèi)容、教學步驟、教學方法等進行的具體設計和安排的一種實用性教學文書。[5-6]針對“安全系統(tǒng)工程”課程性質(zhì)、教學任務以及授課對象的特點，遵循科學性、創(chuàng)新性、差異性、藝術(shù)性、可操作性和考慮變化性的原則，認真編寫南華大學詳細教案，明確每次課程的教學目標與要求、主要知識點、重點與難點；依據(jù)前幾屆學生對所授教學內(nèi)容的掌握效果、教學手段的實用性和教師自身的特點，選擇合適有效的教學方法，并設計教學過程設計（包括講授內(nèi)容、講授方法、時間分配、媒體選用、板書設計等）；依據(jù)教學知識點和學生的理解情況，設計課堂互動環(huán)節(jié)和布置課后自學內(nèi)容和習題。

3.2 強化課程地位，端正學生的學習態(tài)度

在第一堂課，強調(diào)“安全系統(tǒng)工程”的課程地位：（1）該課程是專業(yè)基礎課，是學好其他專業(yè)課的基礎；（2）該課程是注冊安全工程師和安全評價師資格考試必考的內(nèi)容之一；（3）該課程是絕大多數(shù)高校安全科學與工程學科碩士和博士研究生入學考試的主要專業(yè)課。在教學過程中，通過多種途徑獲取其他開辦安全工程專業(yè)院校的考研試題、注冊安全工程師和安全評價師資格考試試題，編寫課程習題庫在該課程的網(wǎng)絡課程教學平臺上；在課程講授過程中，對相關(guān)考試動態(tài)和試題進行講解，讓學生深刻認識該門課程的重要性，端正學生的學習態(tài)度，扣住學生的學習興趣。

3.3 開展“課前預習、課上互動和課后復習”的教學模式，培養(yǎng)學生自主學習的習慣

通過對本專業(yè)學生的了解和調(diào)查，發(fā)現(xiàn)大部分學生沒有養(yǎng)成在課前主動預習和課后復習功課的自主學習的習慣，造成部分學生對一些教學知識點似懂非懂，跟不上課程進度；對一些課堂上看似聽懂的知識，沒有及時的復習鞏固， 前面所學的知識點又很快被遺忘。這種惡性循環(huán)造成了學生學習積極性不高，最終導致學生不能較好的掌握本門課程的知識。針對此問題， 設置課堂互動環(huán)節(jié)，事先讓學生利用教材、參考資料或baidu文庫等資源在課前對本次課程教學內(nèi)容進行自學，在課堂上將一些容易理解的知識點設置成互動教學方式，如提問、師生討論、角色變換等，并對踴躍發(fā)言和回答得好的學生給予加平時分的獎勵，從而調(diào)動學生課前預習的積極性。在課后通過留課后作業(yè)和學習筆記等形式，引導學生去復習。通過這種教學模式的實踐，絕大部分學生在完成后續(xù)的《安全評價課程設計》以及《畢業(yè)設計》等綜合性實踐教學環(huán)節(jié)的能力得到了較大的提高，起到了增強學生自主學習的意識，提高了本門課程的教學成效。

3.4 強化“案例教學”，拓展課堂知識和激發(fā)學生的興趣

提高教學效果的關(guān)鍵是讓學生對課程有興趣，讓學生感覺這門課程對安全生產(chǎn)具有重要作用，能解決生產(chǎn)中的安全問題，在未來的工作中能用得上。針對“安全系統(tǒng)工程”課程的一些教學內(nèi)容比較單調(diào)，學生有時不愿意認真聽，也不容易抓住關(guān)鍵點。近年來，在教學過程中強化“案例教學”。在授課內(nèi)容講解前先介紹相關(guān)的背景知識、安全形勢和發(fā)展前沿，不僅可以拓展課堂知識量，而且還可以提高學生的學習興趣。例如，在講解安全檢查表時，先以學生熟悉的學生宿舍樓為對象，講解學生宿舍樓不安全因素安全檢查表的編制過程和作用；接著，講解地下礦山通風系統(tǒng)的作用、組成和安全特點，指出地下礦山通風系統(tǒng)安全檢查的意義以及安全管理的法規(guī)等，讓學生自己在課下利用CNKI等學術(shù)網(wǎng)站完成地下礦山通風系統(tǒng)安全檢查的編制工作；在講解事故樹分析法時，以學生熟悉的宿舍火災事故為例講解事故樹分析法的作用、分析流程和在安全管理中的應用；接著，講解建筑施工現(xiàn)場腳手架施工作業(yè)的特點和事故類型，讓學生以腳手架倒塌事故為頂上事件，在課堂上完成事故樹的編制工作。學生完成作業(yè)后，選擇部分學生在課堂上進行講解并與大家共同討論，形成全員參與、共同探討并解決實際問題。通過這種教學方式，起到了加深理論聯(lián)系實際，激發(fā)學生學習興趣的作用，提高了課堂教學效果。

3.5 利用現(xiàn)代教育技術(shù)手段，開發(fā)網(wǎng)絡課程教學平臺

目前，“安全系統(tǒng)工程”課程于2011年獲批為南華大學網(wǎng)絡教育資源建設項目。通過近幾年的建設，利用現(xiàn)代教育技術(shù)手段，搜集國內(nèi)外相關(guān)高?！鞍踩到y(tǒng)工程”課程教學資料，總結(jié)本課程以往教學經(jīng)驗和教學素材，本課程建立了較為豐富的網(wǎng)絡課程教學平臺，建設了包括教學大綱、教案與課件、圖書資源、參考資料、試題庫、交流討論平臺和網(wǎng)絡鏈接資源（包括國內(nèi)外專業(yè)網(wǎng)站和其他高?！鞍踩到y(tǒng)工程”課程網(wǎng)站）等，方便與學生間的交流。在交流討論平臺中進行作業(yè)的布置、問題的答疑、相關(guān)教學信息通告的以及一些學生反應問題的反饋。每年依據(jù)學生成績考核情況、學生和同行教學評估的結(jié)果、學科發(fā)展動態(tài)以及任課教師的自身認識對各教學資源進行了完善和更新，不斷促進網(wǎng)絡課程教學平臺的發(fā)展。

4 “安全系統(tǒng)工程”課程教學改革的方向

雙語教學是我國高等教育與國際接軌，教育改革發(fā)展的必然趨勢，也是我國當前教育改革的重點及熱點。為了適應社會發(fā)展的需求，雙語教學近年來逐漸進入了課堂，成為培養(yǎng)國際化人才最有效的途徑，因此，將安全工程專業(yè)的基礎課程“安全系統(tǒng)工程”建設成為雙語課程是非常必要的。為此，今后應根據(jù)高等教育和安全技術(shù)的發(fā)展，一方面要不斷更新和修訂“安全系統(tǒng)工程”雙語教學內(nèi)容，使課程內(nèi)容始終處在學科前沿；另一方面要在語言環(huán)境上營造出一個互動交流的氛圍，使學生能夠較為輕松地利用中英兩種語言進行學習，使學生全面了解安全系統(tǒng)工程的基本知識、現(xiàn)代安全科學的新概念、新理論和新技術(shù)，為今后學習其它專業(yè)課程打基礎。

篇4

[關(guān)鍵詞] 移動電子商務 信息系統(tǒng) Bent函數(shù) Hash函數(shù)

現(xiàn)代計算機網(wǎng)絡技術(shù)和電子計算機技術(shù)的迅猛發(fā)展及普遍使用，使得社會前進愈來愈依賴電子技術(shù)和信息技術(shù)的發(fā)展，信息經(jīng)濟席卷全球，成為經(jīng)濟運行的主流。電子商務近年來發(fā)展速度越來越快，應用的環(huán)境越來越好，但同時產(chǎn)生了商務信息系統(tǒng)安全問題。商務信息系統(tǒng)安全的核心是密碼理論與技術(shù)，密碼技術(shù)的研究一直收到廣泛重視，密碼理論與技術(shù)發(fā)展很快。應對層疊而出的商務信息系統(tǒng)安全問題，設計能抵抗安全攻擊的布爾函數(shù)不僅有理論價值，同時還有巨大的商業(yè)應用價值。

由Rothaus教授提出的Bent函數(shù)是一類重要的密碼函數(shù)，還有Hash函數(shù)。它在密碼、編碼理論、序列設計，以及組合設計理論中有廣泛而重要應用。筆者在本文將主要探討移動電子商務信息系統(tǒng)安全，以及如何采用bent函數(shù)、hash函數(shù)技術(shù)如何增加移動商務信息系統(tǒng)安全系數(shù)的問題。

一、移動電子商務信息系統(tǒng)安全簡述

1.電子商務與移動電子商務概念

電子商務（Electronic Commerce，簡稱E-commerce）是在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器或服務器應用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，以及各種商務活動、交易活動、金融活動和相關(guān)的綜合服務活動的一種新型的商業(yè)運營模式。

移動電子商務(M-Commerce)，它由電子商務(E-Commerce)的概念衍生出來，是通過手機、PDA（個人數(shù)字助理）、呼機等移動通信設備與因特網(wǎng)有機結(jié)合所進行的電子商務活動。移動電子商務能提供以下服務：PIM（個人信息服務）、銀行業(yè)務、交易、購物、基于位置的服務、娛樂等。移動電子商務因其快捷方便、無所不在的特點，已經(jīng)成為電子商務發(fā)展的新方向。因為只有移動電子商務才能在任何地方、任何時間，真正解決做生意的問題。

截至2008年4月，中國移動電話用戶合計5.84億，移動電話用戶數(shù)與固定電話用戶數(shù)的差距拉大到2.24億戶，移動電話用戶在電話用戶總數(shù)中所占的比重達到61.9%。移動電話普及率已達41.6%。

移動電子商務與傳統(tǒng)的主要通過桌面電腦網(wǎng)絡平臺而運行和開展的電子商務相比，擁有更為廣泛的潛在用戶基礎。當前，中國互聯(lián)網(wǎng)用戶雖然已經(jīng)超過2億，但同時手機用戶卻相比多了3億多用戶，此外根據(jù)資料還有數(shù)量龐大的PDA用戶群，因此，移動電子商務具有比非移動電子商務更為廣闊的市場前景。

2.移動電子商務信息系統(tǒng)安全概念

移動電子商務信息系統(tǒng)安全問題是動態(tài)發(fā)展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于移動電子商務信息系統(tǒng)是以移動通信網(wǎng)絡與計算機網(wǎng)絡共同構(gòu)建的平臺為商務活動平臺，因此它不可避免面臨著一系列的由移動通訊網(wǎng)絡和計算機網(wǎng)絡相關(guān)的安全問題。移動電子商務給商務活動帶來了諸多便利，如縮短了商務活動時間、降低了商務成本、提高了響應市場的效率等等。計算機網(wǎng)絡為主體的有線網(wǎng)絡安全的技術(shù)手段并不能完全適用于無線的移動網(wǎng)絡環(huán)境，由于無線設備的內(nèi)存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序，因此，有效抵制手機病毒的防護軟件目前還不是很成熟。

3.移動電子商務信息系統(tǒng)安全類型

移動電子商務信息系統(tǒng)安全威脅種類繁多，可以有多種可能的潛在面，既有蓄意違法而致的威脅；也有無意疏忽造成的安全漏洞。另外還有如：非法使用移動終端、移動通訊公司工作人員不慎泄露客戶信息而致、竊聽等均有可能導致不同程度和后果的移動電子商務安全威脅。大體我們可以分為以下幾個情況：

第一，移動通訊網(wǎng)絡本身導致重要商務信息外泄：移動無線信道是一個開放性的信道，它給移動無線用戶帶來通訊的自由和靈活性的同時，同時也伴隨著很多不安全因素：如通訊雙方商務內(nèi)容容易被竊聽、通訊雙方的身份容易被假冒，以及通訊內(nèi)容容易被篡改等。在移動無線通訊過程中，所有通訊內(nèi)容（如：通話信息，身份信息，數(shù)據(jù)信息等）都是通過移動無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取移動無線信道上傳輸?shù)膬?nèi)容。這對于移動無線用戶的信息安全、個人安全和個人隱私都構(gòu)成了潛在的威脅。在移動電子商務信息系統(tǒng)中商業(yè)機密的泄漏表現(xiàn)，主要有兩個方面：商務活動雙方進行商務活動的核心機密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務文件被第三方非正常使用。

第二，移動通訊設備傳播的病毒的侵犯：病毒是目前威脅移動電子商務用戶的主要因素之一，隨著移動網(wǎng)絡應用的深入擴展，移動電子商務的規(guī)模愈趨增大，移動電子商務用戶也越來越多地面臨著各類病毒黑客攻擊風險。與病毒齊名的是黑客侵擾和攻擊，由于各種網(wǎng)絡黑客應用軟件工具的傳播，黑客與黑客行為己經(jīng)大眾化了，他們利用操作系統(tǒng)和網(wǎng)絡的漏洞、缺陷，從網(wǎng)絡的外部非法侵入，進行侵擾和不法行為，對移動電子商務安全造成很大隱患。

第三，移動通訊網(wǎng)路漫游而致的威脅：無線網(wǎng)路中的危害安全者不需要尋找攻擊對象，攻擊對象在某種條件下會漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務也可被經(jīng)意或不經(jīng)意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統(tǒng)引入風險，沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立，使用SSL和WTLS的多數(shù)站點不需要進行重新認證和重新檢查證書,攻擊者可以利用該漏洞來獲利。

第四，垃圾信息（或稱垃圾短信）：在移動通訊系統(tǒng)及設備帶給廣大人們便利和效率的同時，也帶來了很多煩惱，其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活、工作和學習。在移動用戶進行商業(yè)交易時，會把手機號碼留給對方。有的移動用戶喜歡把手機號碼公布在網(wǎng)上。這些都是其他公司獲取大量手機用戶號碼的渠道所在。垃圾短信使得人們對移動電子商務充滿不信任和反感，而不敢在網(wǎng)絡上使用自己的移動設備從事商務活動。

二、提升移動電子商務信息系統(tǒng)安全的趨勢與必然性

1.移動商務是電子商務發(fā)展的必然趨勢

在未來幾年中，伴隨著無線網(wǎng)絡的日益普及，移動計算設備將變得很普及。計算機技術(shù)和無線技術(shù)的結(jié)合將成為最終趨勢，電子商務也將向移動商務過渡。中國在電子商務的發(fā)展方面要落后于發(fā)達國家，但隨著觀念的改變和技術(shù)的進步，中國越來越多地參與到世界經(jīng)濟發(fā)展的各個環(huán)節(jié)。中國要想在商務模式變革的過程中取得成功，關(guān)鍵是要準確分析市場趨勢并把握市場先機。移動商務中關(guān)鍵的一點以用戶為中心，如果能成功把握住移動個性化方面的市場先機，則完全有可能成為移動商務的規(guī)則制訂者，從而擺脫以往的模仿。

2.我國高速發(fā)展的移動通訊網(wǎng)絡要求提升移動電子商務信息系統(tǒng)安全性

2007年，全國電話用戶新增8389.1萬戶，總數(shù)突破9億戶，達到91273.4萬戶。移動電話用戶在電話用戶總數(shù)中所占的比重達到60.0%，移動電話用戶與固定電話用戶的差距拉大到18183.8萬戶。

2007年12月中國互聯(lián)網(wǎng)絡信息中心（CNNIC）《第21次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2007年底，我國網(wǎng)民人數(shù)達到了2.1億，占中國人口總數(shù)的16%。調(diào)查反映出基于網(wǎng)絡的商務安全問題，調(diào)查網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是：網(wǎng)絡病毒 29.8%，網(wǎng)絡入侵或攻擊（有木馬） 17.3%等。可以說我國2億多網(wǎng)民在網(wǎng)絡上，信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡客觀上也要求提升商務信息系統(tǒng)安全。

美國安全軟件公司McAfee2008年公布的最新調(diào)查結(jié)果顯示，雖然手機病毒和攻擊現(xiàn)在還不普遍，但隨著越來越多的用戶通過手機訪問互聯(lián)網(wǎng)和下載文件，手機病毒出現(xiàn)的概率將越來越大。McAfee公司公布的調(diào)查結(jié)果顯示，只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機病毒，而聽說過其他手機用戶遭遇病毒的被調(diào)查者也只有11.6%。McAfee在英國、美國和日本共調(diào)查了2000名手機用戶，結(jié)果發(fā)現(xiàn)86.3%的用戶對于手機病毒沒有任何概念。

當前我國移動用戶數(shù)保持世界第一，網(wǎng)民數(shù)為世界第二，我國高速發(fā)展的移動通訊網(wǎng)絡要求提升移動電子商務信息系統(tǒng)安全性。

3.利用加密函數(shù)技術(shù)加強和完善高效高安全性的移動電子商務信息系統(tǒng)

在這個網(wǎng)絡互聯(lián)技術(shù)、移動通訊技術(shù)告訴前行的時代，信息安全尤其是電子商務信息的保密工作變得越來越至關(guān)重要，這無疑給密碼學的研究帶來了巨大推動。為提高移動通訊網(wǎng)絡與互聯(lián)網(wǎng)為平臺的移動電子商務服務質(zhì)量，維護移動電子商務信息提供者的權(quán)益，信息安全越來越得到人們的關(guān)注。筆者認為，研究布爾函數(shù)各種性質(zhì)，特別是研究對抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類、抗線性分析的Hent函數(shù)與Hash函數(shù)，無疑是具有很強的現(xiàn)實意義的。

(1)Hash函數(shù)加密技術(shù)概述及應用

Hash函數(shù)加密技術(shù)主要用于信息安全領域中加密算法，它能把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學上的Hash函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。Hash 函數(shù)可用于數(shù)字簽名、消息的完整性檢測、消息的起源認證檢測等。安全的Hash函數(shù)的存在性依賴于單項函數(shù)的存在性。Hash算法被普遍應用于數(shù)字安全的幾乎所有方面，如登錄辦公室局域網(wǎng)、進入個人郵箱和安全頁面都要用它來保護用戶的密碼；電子簽名系統(tǒng)利用它來認證客戶及其發(fā)來的信息。

(2)bent函數(shù)加密技術(shù)概述及應用

在密碼學中，為了抵抗最佳線性逼近，人們引人了Bent函數(shù)的概念，bent函數(shù)具有最高非線性度，在密碼、編碼理論等方面理論中有著重要應用，因而成為當前密碼學界研究信息安全保密技術(shù)的熱點。對Bent函數(shù)的構(gòu)造可以分為間接構(gòu)造和直接構(gòu)造。直接構(gòu)造方法主要有2種：一種是MM類；另一種是PS類，這兩種屬于直接構(gòu)造方法。bent函數(shù)具有最高的非線性度，但它的相關(guān)免疫階為0，為了使bent具有更好的密碼學性質(zhì)和實際應用價值，學者們提出了bent函數(shù)的變種，如Hyper-bent，Semi-bent等。

總之，移動電子商務信息系統(tǒng)安全是個多角度、多因素、多學科的問題，它不單要求從保密安全技術(shù)方面，同時也要求我們從技術(shù)之外的社會等因素考慮解決。

參考文獻：

[1]趙永剛:解析“三角經(jīng)營商法”[J].商場現(xiàn)代化,2004(15)

[2]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報[J].2006(20)

[3]邱顯杰:關(guān)于Bent函數(shù)的研究.湘潭大學[D],2002

[4]戴方虎等:Internet的移動訪問技術(shù)研究.計算機科學，2000（3）

[5]肖皇培張國基:基于Hash函數(shù)的報文鑒別方法[J].計算機工程, 2007,(06)

篇5

關(guān)鍵詞：事業(yè)單位 計算機 網(wǎng)絡信息 安全管理

一、計算機網(wǎng)絡信息安全隱患問題

本人通過查閱相關(guān)資料，并結(jié)合本所在單位及周邊事業(yè)單位計算機網(wǎng)絡信息安全管理現(xiàn)狀進行走方調(diào)查，發(fā)現(xiàn)存在以下幾點問題：

（一）人為無意失誤

由于單位中個人的操作失當，引起文件被刪除、電腦被格式化等現(xiàn)象，或因為網(wǎng)絡管理員對網(wǎng)絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會給網(wǎng)絡信息安全帶來威脅。

（二）黑客攻擊

黑客的攻擊這是當前網(wǎng)絡里面最常見，也是最可怕的一種威脅，黑色攻擊也可以分為兩種：一種是網(wǎng)絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡偵察，就是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。

（三）利用網(wǎng)絡軟件的漏洞和“后門”進行攻擊

網(wǎng)絡軟件的下載有些都帶有漏洞及“后門”，因為軟件的“后門”設計都是軟件設計公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。

（四）管理上造成的安全威脅

由于沒有正確認識網(wǎng)絡入侵所造成的后果，舍不得投入必要的人力、物力、財力來加強網(wǎng)絡的安全性，因而沒有采取正確的安全策略和安全機制。在本人走訪調(diào)查的一些單位中發(fā)現(xiàn)，基本上無任何電腦使用管理條例，任何人都可以隨意的觸碰其他人的電腦，任何網(wǎng)址也都可以隨意打開、任何東西都下載放滿電腦桌面，這些都將是非常大的威脅。

二、事業(yè)單位網(wǎng)絡信息系統(tǒng)不安全的影響因素

（一）物理因素

主要是由于長時間工作自然損壞及人為的一些破壞引起來的破壞，例如：本人所在單位第一批引進的電腦由于時間比較久的原因，導致有不少電腦會老是由于硬件原因死機。

（二）系統(tǒng)因素

由于軟件程序的復雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

（三）應用因素和管理因素

在信息系統(tǒng)使用管理過程中，不正確的操作和人為的蓄意破壞或管理不當帶來的威脅。

（四）網(wǎng)絡因素：

首先，本人認為網(wǎng)絡本身就是存在著一定安全隱患的，網(wǎng)絡協(xié)議和服務所設計的交互機制存在漏洞，而且有些用戶自身密碼保護措施不強等因素。其次，網(wǎng)絡的開放性，使得一些網(wǎng)絡黑客可以對一些防御能力較弱的電腦進行攻擊，以此來獲得非法利益。

三、制定信息系統(tǒng)安全策略應遵循的重要原則

本人認為，如果要管理好單位中的計算機信息系統(tǒng)安全，必須遵循以下幾點重要原則：

（一）堅持以人為本的原則

本人認為在當前信息系統(tǒng)安全管理中，應當要求每個人在從事網(wǎng)絡活動中，都要具有良好的品德和高度的自律，努力維護網(wǎng)絡資源，保護網(wǎng)絡信息安全，不發(fā)生違反網(wǎng)絡道德的行為。單位機構(gòu)層面要對信息系統(tǒng)中每個機器的使用人員，加強信息安全培訓、教育和管理，強化安全意識和法制觀念，強化職業(yè)道德，掌握安全技術(shù)。

（二）堅持誰領導誰負責的原則

本人認為，在事業(yè)單位中，單位負責人應該對本單位信息系統(tǒng)的安全性負總責，應該管理全局，組織好專門人員對此問題設計周密科學的安全策略，還可以通過培訓高素質(zhì)技術(shù)人員，調(diào)動和統(tǒng)籌好資源和經(jīng)費，協(xié)調(diào)安全管理部門與應用部門間的工作，使安全策略能夠深入落實。

（三）堅持全面防范重點突出的原則

對于堅持全面防范重點突出的原則這點上，本人認為應該通過管理、設備、技術(shù)、人員等方面加強綜合保障管全管理，并在預警、保護、檢測、反應、恢復和跟蹤等諸個環(huán)節(jié)加以實施，同時要緊緊抓住關(guān)鍵環(huán)節(jié)，有效做好安全管理工作。

四、加強事業(yè)單位計算機網(wǎng)絡信息安全管理策略

（一）以預防性維護理論指導工作

目前，隨著信息技術(shù)的不斷進步，網(wǎng)絡系統(tǒng)廣泛應用的今天，網(wǎng)絡威脅也越來越大，作為我們事業(yè)單位來講，如何做好預防性維護工作已成為主要發(fā)展方向，因此，也可以看出以預防性維護理論指導工作的重要性。在現(xiàn)代事業(yè)單位的計算機網(wǎng)絡管理系統(tǒng)維護中，網(wǎng)絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)的維護中應注重補丁與殺毒軟件的升級，以此實現(xiàn)單機防御能力的提高。例如，在本人所在的單位，由于電腦系統(tǒng)都是由于我來維護的，所以本人都會定期對電腦防火墻進行更新，定期下載補丁，并告我使用者一些防止病毒入侵的方法，以提高他們的防范意識。同時，本人認為還應注重對內(nèi)部網(wǎng)絡系統(tǒng)的維護，避免內(nèi)網(wǎng)IP沖突等造成的問題。針對計算機使用過程中可能發(fā)生的問題，網(wǎng)絡管理與維護部門還有責任加強對使用人員的培訓，以此減少網(wǎng)絡系統(tǒng)故障的發(fā)生。通過預防性理論的應用避免事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)故障的發(fā)生，實現(xiàn)高效、便捷的網(wǎng)絡應用環(huán)境建立。

（二）加強單位自身內(nèi)部計算機信息網(wǎng)安全系統(tǒng)的建設

本人通過查閱大量資料，并結(jié)合本人實際出發(fā)，對于加強單位自身內(nèi)部計算機信息網(wǎng)安全系統(tǒng)的建設策略，本人總結(jié)出以下幾點：

1.要統(tǒng)一出口。內(nèi)部網(wǎng)絡的對外連接實行統(tǒng)一出口建設。集中資金建立內(nèi)部網(wǎng)絡與因特網(wǎng)連接處的防火墻。利用用戶的身份來區(qū)分訪問因特網(wǎng)的用戶或訪問本單位內(nèi)部網(wǎng)的用戶，分配相應的地址和訪問權(quán)限，并配合路由器或防火墻的地址過濾和控制功能保障網(wǎng)絡安全。

2.要劃分網(wǎng)絡結(jié)構(gòu)和使用路由器。在整個計算機系統(tǒng)中劃分多個領域，然后按照軟件層次、應用類型、產(chǎn)品型號、信息流段等，選取有典型意義的領域，合理劃分網(wǎng)絡邏輯結(jié)構(gòu)，增大網(wǎng)絡安全強度。

3.本人認為事業(yè)單位內(nèi)部計算機信息網(wǎng)安全軟件的開發(fā)應用，除了保證代碼正確性以外，還要特別強調(diào)減少隱蔽信道、系統(tǒng)后門等隱患。對某些特別敏感的軟件，應在設計時有所準備，能夠在故障后給出一個快速恢復的過程。還應加以制度化的是，軟件項目從開始就同時實施它的安全工程，在論證、設計、測試、驗收的各個環(huán)節(jié)把安全指標包括在內(nèi)。用于特定范圍、特定平臺上的軟件，要做好計算機安全需求細化研究。

（三）加強監(jiān)督，加大計算機信息系統(tǒng)安全管理力度。

1.加強計算機信息系統(tǒng)安全監(jiān)督

本人認為，作為我們事業(yè)單位自身來講，應加強對本單位內(nèi)人員使用計算機信息系統(tǒng)的有效監(jiān)督，并建立一定的安全監(jiān)管體系。

2.認真落實技術(shù)防范措施

對于這一點，本人就總結(jié)出以下幾點防范措施：

（1）60 日以上系統(tǒng)網(wǎng)絡運行日志和用戶使用日志記錄保存措施；

（2）安全審計和預警措施；

（3）垃圾郵件清理措施；

（4）身份登記和識別確認措施；

（5）計算機病毒防治措施；

（6）信息群發(fā)限制和有害數(shù)據(jù)防治措施。

同時，各單位要落實專職部門或人員，定期對日常使用的信息系統(tǒng)進行自查，及時發(fā)現(xiàn)和消除計算機信息系統(tǒng)安全隱患。

3.將計算機信息系統(tǒng)安全納入安全管理工作

鑒于計算機信息系統(tǒng)與日常生產(chǎn)緊密相連，其運行狀況關(guān)系著正常的日常工作。因此，建議將計算機信息系統(tǒng)的安全保障納入安全管理工作。各單位對發(fā)生的重大信息安全事故，須及時向省信息化領導小組辦公室和省公安局網(wǎng)絡安全監(jiān)察部門報告。

五、結(jié)論

綜上所述。本人認為只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。因此，本人希望通過本文的研究，可以為優(yōu)化當前事業(yè)單位計算機網(wǎng)絡信息網(wǎng)全管理提供一定的參考及借鑒。

參考文獻：

[1]崔炳儉、董衛(wèi)紅、姚遠、黃躍青，淺論計算機網(wǎng)絡安全[J].大眾科技，2010/01

[2]陸玨吉，局域網(wǎng)絡安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷，2012/07

[3]黃鵬，淺析辦公自動化網(wǎng)絡安全[J].信息與電腦（理論版），2010/01

篇6

一、OSHMS的運行模式及特點

OSHMS遵循系統(tǒng)理論。系統(tǒng)理論認為，系統(tǒng)化模式一般包括四個要素：輸入、過程、輸出、反饋。戴明模型是一種適用于管理系統(tǒng)的系統(tǒng)化模式，OSHMS的運行模式就是按照戴明模型進行的。它包括策劃、行動、檢查和改進四個相互聯(lián)系的環(huán)節(jié)，通過這四個環(huán)節(jié)構(gòu)成一個動態(tài)循環(huán)并呈螺旋上升的系統(tǒng)化管理模式。

OSHMS要求組織首先進行OSH的初始狀態(tài)評價，制定本組織的OSH方針，繼而提出組織的OSH目標、指標，建立階段性的管理方案。然后圍繞目標指標確定并實施培訓、運行、績效與監(jiān)測、審核等一系列活動，最終達到組織的OSH狀況得以持續(xù)改進和降低OSH風險的目的。目前，OSHMS、ISO9000和ISO14000均采用系統(tǒng)理論的戴明模型運行模式。

該體系符合先進的管理思想，吸收了傳統(tǒng)管理模式的優(yōu)秀內(nèi)容，是符合我國國情的，同我國傳統(tǒng)的安全管理模式和方法相比，OSHMS具有以下三個特點：

1.要求實施體系的組織對OSH工作進行全面管理。體系本身要求組織要進行全員、全方位、全過程的安全管理，盡管一個組織內(nèi)可能由于性質(zhì)、崗位的不同而職業(yè)風險大小各異，但都要依據(jù)體系每個要素的具體要求來開展工作，克服了過去人們對安全工作存在的種種偏見。

2.強調(diào)實施體系的組織要嚴格執(zhí)行國家有關(guān)OSH法律、法規(guī)和其他要求。體系要素4.3.2單獨就遵守法律法規(guī)問題向企業(yè)提出了具體要求，恰好克服了當前安全生產(chǎn)工作“有法不依”的現(xiàn)象，也符合政府倡導的安全工作法制化的工作目標，是依法治企的重要組成部分。

3.倡導從管理的角度實現(xiàn)組織的本質(zhì)安全化。建立并運行OSHMS的重要內(nèi)容之一是制定并有效實施OSH管理方案，通過嚴格實施管理方案，解決工作現(xiàn)場存在的安全隱患（側(cè)重改進型OSH目標），力爭從根源上消除事故隱患，實現(xiàn)系統(tǒng)的本質(zhì)安全化。

二、OSHMS在安全生產(chǎn)工作中起的作用

安全生產(chǎn)工作的水平是一個國家、一個地區(qū)生產(chǎn)力水平的反映，是企業(yè)管理、安全投入、經(jīng)營管理者和員工素質(zhì)的綜合反映，是物質(zhì)文明和精神文明的綜合反映。

OSHMS在安全生產(chǎn)工作中具有如下作用：

OSHMS的推行有助于企業(yè)職業(yè)安全健康管理水平的提高，能夠較好地改進我國目前的安全生產(chǎn)管理模式，認真實施體系和程序文件有利于改善企業(yè)的OHS條件，有利于降低企業(yè)的安全風險損失。OSHMS的建立和實施，將會使我國的職業(yè)安全健康管理水平有一個明顯的改善：

首先是體系本身要求企業(yè)的最高管理者做出遵守OSH法律法規(guī)的承諾，這無疑提高了企業(yè)領導對嚴格執(zhí)行安全法律法規(guī)重要性的認識，使各類法律法規(guī)基本上都能得到順利實施，規(guī)范了企業(yè)的安全生產(chǎn)工作。嚴格遵守職業(yè)安全衛(wèi)生法律法規(guī)不僅有利于事故隱患的整改，而且有利于勞動保護工作的改善和加強，從而避免了事故的發(fā)生或擴大。

其次是根據(jù)體系的要求，企業(yè)將開展各類、多層次的安全培訓，通過培訓可增強員工的安全意識，端正員工的安全態(tài)度，提高員工安全技能，為確保員工安全行為的習慣化奠定基礎。

第三是可以大大降低各類事故的發(fā)生率，通過OSHMS的開展實施，很多單位連續(xù)幾年實現(xiàn)了“三無”目標，事故率連續(xù)下降，由此產(chǎn)生了可觀的安全效益，為企業(yè)的生產(chǎn)經(jīng)營營造了良好的安全氛圍。積極推行OSHMS在企業(yè)的實施，開創(chuàng)我國安全生產(chǎn)工作的新局面，不僅能大大改善我國的安全生產(chǎn)的狀況，豐富現(xiàn)代企業(yè)制度的內(nèi)容，增強企業(yè)的競爭實力，而且能促進企業(yè)管理工作與國際慣例接軌，為我國各項經(jīng)濟事業(yè)的發(fā)展營造良好的安全氛圍。

三、企業(yè)在策劃和建立OSHMS的過程中應注意的問題

我國自實施OSHMS以來，職業(yè)安全健康管理體系的認證活動發(fā)展迅速，從實踐來看，實施OSHMS確實為規(guī)范我國企業(yè)和其它組織的相關(guān)管理活動、提高組織的管理水平、增強市場競爭力起到了重要的作用，使得各單位的職業(yè)安全健康管理水平有了較大提高。但是由于種種原因，部分組織在建立、運行管理體系的過程中還存在許多問題。諸如：現(xiàn)狀分析不準、目的不明確、培訓內(nèi)容設置與培訓對象安排不合理、資源提供不充分、體系策劃不到位、體系文件操作性不強、體系運行兩張皮等等問題，影響了體系實施的有效性和效率。不少單位在OSHMS的建立、運行過程中存在不少具體的問題和困惑。

本文認為企業(yè)在策劃和建立OSHMS的過程中應注意以下幾個方面：

1.OSHMS與企業(yè)現(xiàn)行管理體系相結(jié)合。一個單位無論其有何種活動、產(chǎn)品或服務，原來都存在著機構(gòu)、管理制度、過程和資源。按照OSHMS規(guī)范所建立的體系，一定是該單位全面管理體系的一部分，是運用規(guī)范要求來完善和加強OSHMS。或者說，策劃和建立OSHMS的過程就是按規(guī)范的要求來調(diào)整機構(gòu)、明確職責、制定方針和目標并加強控制，使OSHMS與該單位的全面管理體系融為一體的過程。應切忌OSHMS另搞一張皮。

2.策劃和建立OSHMS應始終牢記OSHMS是一個動態(tài)的體系。OSHMS是依據(jù)規(guī)范所規(guī)定的OSH方針等五大環(huán)節(jié)17個要素的規(guī)定進行策劃、建立和實施運行，并隨著技術(shù)的進步，法律法規(guī)的完善、客觀情況的變化以及人們安全健康意識的提高，按照PDCA模式上升。每一個循環(huán)過程，就需要制定新的OSHMS目標和新的實施方案，調(diào)整相關(guān)要素的功能，使原有的OSHMS不斷完善，并達到一個新的運行狀態(tài)。應切忌OSHMS的停滯不前。

3.充分體現(xiàn)單位自身的特點。OSHMS的策劃、建立和運行，是以單位的OSHMS方針、目標和管理方案為依據(jù)的。由于各單位的規(guī)模、性質(zhì)、作業(yè)條件、職業(yè)危害條件因素、員工的素質(zhì)不同而有較大的差異。因此，一定要根據(jù)單位的情況策劃、建立適合單位特點的、切實可行的體系。應切忌機械照搬其他單位的體系。

篇7

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全風險管理；安全風險識別；安全風險控制

隨著信息技術(shù)的快速發(fā)展，為優(yōu)化醫(yī)院業(yè)務流程和提高醫(yī)院工作效率，醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的應用深度和廣度不斷深入擴展，為患者提供了便利的就醫(yī)服務體驗，也為醫(yī)院的管理決策層提供了更加準確和及時的數(shù)字支撐。與之同時，醫(yī)院的業(yè)務開展和工作管理對信息系統(tǒng)的依賴程度越來越高，HIS的任何一個故障都可能引發(fā)多米諾骨牌效應，造成系統(tǒng)癱瘓從而影響正常醫(yī)療和管理工作的正常進行。因此，如何確保醫(yī)院信息系統(tǒng)運行穩(wěn)定、安全、可靠、不間斷成為亟待解決的問題。研究與實踐表明：在當前復雜的、分布式網(wǎng)絡環(huán)境下，信息系統(tǒng)安全風險總會存在，僅僅依靠安全技術(shù)和安全產(chǎn)品不能解決所有的安全問題。因此，采用風險消除的方法很難實現(xiàn)安全性，可行的方法是將基于風險的安全理念引入到保障信息系統(tǒng)安全的過程中，對整個信息系統(tǒng)進行風險管理。

1 HIS安全風險管理

醫(yī)院信息系統(tǒng)指利用計算機軟硬件技術(shù)、網(wǎng)絡通信技術(shù)等現(xiàn)代化手段，對醫(yī)院及其所屬各部門的人流、物流、資金流進行綜合管理，對在醫(yī)療活動各階段中產(chǎn)生的數(shù)據(jù)進行采集、存儲、處理、提取、傳輸、匯總、加工，并生成新的有利用價值的各種信息，為醫(yī)院整體運行提供全面的、自動化管理及各種服務的信息系統(tǒng)[1]。我國醫(yī)院管理信息系統(tǒng)的發(fā)展從上世紀80年代開始起步，經(jīng)歷了單機單任務、局部聯(lián)網(wǎng)信息系統(tǒng)和全院數(shù)字化信息系統(tǒng)等三個發(fā)展階段。與之相適應，信息系統(tǒng)安全風險管理理論與實踐也經(jīng)歷了從單體計算機到計算機網(wǎng)絡再到網(wǎng)絡化信息系統(tǒng)基礎設施，從只重技術(shù)發(fā)展到技術(shù)發(fā)展與管理創(chuàng)新并重，從只關(guān)注單一安全屬性到關(guān)注多種安全屬性的協(xié)調(diào)發(fā)展的全面綜合管理階段。

HIS安全風險管理注重對信息系統(tǒng)信息安全的動態(tài)管理，可以看成是一個圍繞著控制HIS安全風險的安全決策過程，主要包括風險識別和風險控制兩個重要階段，其最終目的是通過主動地、系統(tǒng)地、全程地對系統(tǒng)安全風險進行識別與監(jiān)控，從而達到降低系統(tǒng)風險、減少風險損失，增強系統(tǒng)抵御風險的能力。

2 HIS安全風險識別

安全風險識別是安全風險管理的首要和重要環(huán)節(jié)，安全風險管理過程中的其它環(huán)節(jié)都必須以風險識別的結(jié)果為基礎。安全風險識別的目的是辨別系統(tǒng)所面臨的安全風險是什么，明確各安全風險因素之間的相互影響及層次關(guān)系。文獻[2]將影響HIS安全風險的因素歸納為物理、數(shù)據(jù)、網(wǎng)絡、應用和管理等安全風險；文獻[3]認為HIS面臨的風險源于自然和人為因素；文獻[4]認為HIS功能的發(fā)揮受到人員、設備、系統(tǒng)、服務、網(wǎng)絡和數(shù)據(jù)等安全風險因素制約。在現(xiàn)有研究的基礎上，本文將HIS安全風險總結(jié)歸納為自身、人員和管理等三方面因素。

2.1自身因素 系統(tǒng)自身因素是影響系統(tǒng)功能發(fā)揮的決定性因素。信息系統(tǒng)的復雜性以及網(wǎng)絡技術(shù)的快速發(fā)展，都使得HIS的安全問題難免百密一疏，系統(tǒng)和數(shù)據(jù)的安全問題十分嚴峻。自身因素主要包括軟件和硬件等兩方面，其中軟件方面的安全風險如系統(tǒng)可靠性，無論信息系統(tǒng)功能有多么先進全面，若可靠性指標達不到要求，系統(tǒng)安全將得不到保障，甚至完全失效，包括服務可靠性和數(shù)據(jù)可靠性；硬件方面的安全風險又分為系統(tǒng)終端和網(wǎng)絡設備安全，如醫(yī)院信息網(wǎng)絡環(huán)境逐步由封閉隔離走向了開放互聯(lián)，接入互聯(lián)網(wǎng)成為公共信息平臺的重要組成部分，并為患者提供網(wǎng)上醫(yī)療服務，網(wǎng)絡物理和邏輯范圍的拓展加大了網(wǎng)絡的安全隱患，使得網(wǎng)絡管理和維護的難度增加[5]。

2.2人員因素 安全風險的人員因素包括醫(yī)生、護士、醫(yī)技人員以及行政管理人員等。各類操作、使用、維護人員的熟練程度、技術(shù)水平都將影響到系統(tǒng)的安全運行。統(tǒng)計顯示，大多數(shù)信息系統(tǒng)安全風險是內(nèi)部的人為因素造成的，比如操作人員的違規(guī)操作或誤操作，對信息安全策略理解掌握不夠，對安全操作規(guī)程執(zhí)行不力，或者專業(yè)技能無法滿足安全操作需求，安全配置不當造成的安全漏洞以及惡意修改數(shù)據(jù)等，管理人員對醫(yī)院流程了解不全面，決策不當將造成信息系統(tǒng)建設與現(xiàn)代醫(yī)院的業(yè)務流程不相適應，從而導致信息資源大量浪費的風險。

2.3管理因素 系統(tǒng)建成后，對系統(tǒng)的組織管理就成為影響系統(tǒng)安全運行的主要因素。例如：沒有明確查找故障流程，沒有明確分工，沒有技術(shù)牽頭人，沒有總結(jié)應對各種故障的技術(shù)恢復方案，沒有決定是否啟動應急預案等諸多管理問題對系統(tǒng)安全穩(wěn)定運行和故障及時處理都是現(xiàn)實存在的安全風險。HIS的管理可以區(qū)分為宏觀和微觀管理等兩個層次。宏觀管理重在統(tǒng)籌管理全局，重在建立健全各種"管理體系"，發(fā)揮"體系"的作用實現(xiàn)對系統(tǒng)使用的一體化管理，主要包括建立健全組織管理體系，系統(tǒng)設備的整體運籌、調(diào)度和分配等組織領導活動，系統(tǒng)安全的整體性運籌和管理；技術(shù)管理是指在技術(shù)層面實施的管理活動，包括異地連接、面向服務架構(gòu)帶來的安全認證問題，系統(tǒng)設備的技術(shù)管理與維護，數(shù)據(jù)的完備性、準確性、時效性和安全性，軟件的兼容性及拓展性等等。

3 HIS安全風險控制

安全風險控制是HIS安全風險管理過程中的最后一個環(huán)節(jié)，也是安全風險管理研究的最終目的，是安全風險管理活動的核心。HIS安全風險控制是在風險識別與評估的基礎上，利用相關(guān)的技術(shù)和管理措施消減或化解安全風險，減少風險事件發(fā)生的概率和降低風險損失程度，使風險控制在可承受的適度的風險程度之內(nèi)，以保證HIS的相對安全。風險識別不是漏洞掃描，相應的風險控制也不僅僅是技術(shù)改進。因此，筆者認為HIS安全風險控制應從技術(shù)、管理和人員等方面著手，建立全面的控制機制，從而確保安全目標的達成。

3.1技術(shù)控制是信息系統(tǒng)安全風險控制的執(zhí)行力 技術(shù)是信息安全的基礎，技術(shù)控制是信息安全風險控制的執(zhí)行力。在人員行為很難控制的地方，強制的技術(shù)控制可以保證安全策略的實現(xiàn)[6]。針對HIS安全風險控制而言，①對核心的數(shù)據(jù)庫服務器運用高性能防火墻保護；②對整個系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡入侵檢測系統(tǒng)加強對入侵行為的監(jiān)控；③對異地連接的系統(tǒng)要運用數(shù)據(jù)加密技術(shù)；④對應用系統(tǒng)要強化口令和賬號設置，提高對使用人員的身份鑒別與認證的可靠性；⑤強化對重要業(yè)務系統(tǒng)的操作審計；⑥重要數(shù)據(jù)進行異地備份存儲。

3.2管理控制是信息系統(tǒng)安全風險控制的推動力 管理控制是實施風險控制而采用的正式的、基于信息的例行程序和步驟，是實現(xiàn)信息系統(tǒng)安全風險控制的推動力。對HIS安全風險進行持續(xù)性控制，①必須有嚴格的管理制度作保證。將有效的風險控制活動，用條文的形式固定下來，作為HIS安全管理規(guī)章制度，并依據(jù)現(xiàn)實情況和發(fā)展需要，制（修）訂各種規(guī)章、大綱、教范、標準、細則、規(guī)定和具體實施辦法，明確各類部門和操作人員的任務分工、崗位職責、操作程序、訓練方法、管理要求和檢驗標準，使對安全風險形成經(jīng)?；?、制度化的控制機制；②建立完善的應急預案。醫(yī)院相關(guān)部門應研究制定完備的風險事件應急預案并組織所屬單位和個人進行演習演練，對可預測的風險事件做到有備無患。

3.3人員控制是信息系統(tǒng)安全風險控制的保證力 人員控制是信息系統(tǒng)安全風險控制的保證，實現(xiàn)對指揮信息系統(tǒng)安全風險的持續(xù)性控制，離不開相關(guān)人員的參與。①需要教育和培訓HIS相關(guān)使用人員，增強他們保護系統(tǒng)資源和不斷進行風險控制的意識，提高他們的相關(guān)知識和技能，使他們具備安全操作、感知風險和處理風險的基本能力和素質(zhì)，使他們能勝任角色并承擔相應的責任；②必須加強對所有操作人員的信息安全制度和操作規(guī)程的普及。從安全識別出發(fā)，落腳于風險控制，充分利用和發(fā)揮管理人員、技術(shù)人員及決策者的知識、經(jīng)驗和綜合能力，科學分析HIS所面臨的風險，在風險因素不確定的狀態(tài)下做出合理的判斷和選擇，將信息系統(tǒng)的安全風險降低到可以控制和接受的水平，將安全事故及時扼殺在萌芽中。

參考文獻：

[1]陳險峰.醫(yī)療機構(gòu)醫(yī)務人員三基訓練指南.醫(yī)院管理分冊[M].南京：東南大學出版社，2005：229.

[2]黃慧勇，黃冠朋，胡名堅.醫(yī)院信息系統(tǒng)安全風險與應對[J].醫(yī)學信息，2009，22（6）：821-823.

[3]馮彥如.醫(yī)院網(wǎng)絡中的安全風險與防范措施[J].山西科技，2010，25（5）：49-50.

[4]孫悅生，黃彪.醫(yī)院信息系統(tǒng)風險分析與控制[J].社區(qū)醫(yī)學雜志，2008，6（20）：6-7.

篇8

1.1需求分析

通過德爾菲法、訪談法、SWOT分析等風險管理技術(shù)，向?qū)W院各職能部門和其它渠道收集風險信息，分類總結(jié)，然后列出風險系統(tǒng)開發(fā)的大功能模塊，每個大功能模塊有哪些小功能模塊；描述實現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類的層次結(jié)構(gòu)及調(diào)用關(guān)系，需要說明軟件系統(tǒng)各個層次中每個模塊或子程序的設計考慮，以便進行編碼測試。系統(tǒng)平臺可以實現(xiàn)以下功能：自動輸出風險評估報告和建議報告，有效監(jiān)控預防風險；對風險進行定量分析，實現(xiàn)以圖表直觀形式輸出顯示，并展示相應的數(shù)據(jù)指標；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內(nèi)置風險條目，根據(jù)登陸權(quán)限，可自擬增加、刪除風險條目；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，通過手機短信或網(wǎng)頁提示窗提示等手段，提醒重點工作的正常開展，防范工作疏忽引起的風險；風險級別指標制定，可參考相應的國家或行業(yè)標準，也可自擬；系統(tǒng)平臺內(nèi)有評估標準，根據(jù)評估標準設計評估模型，利用評估模型對風險評估報告進行評估，得出評估結(jié)果供風險決策者參考；校領導和各職能部門負責人可根據(jù)管理權(quán)限查詢相應的風險數(shù)據(jù)；B/S架構(gòu)，實現(xiàn)新聞即時，可及時更新各高校風險管理中的經(jīng)驗交流文章、理論知識。

1.2程序編碼實現(xiàn)

開始具體的編寫程序工作，分別實現(xiàn)各模塊的功能，從而實現(xiàn)對目標系統(tǒng)的功能、性能、接口、界面等方面的要求；開發(fā)過程中，邊開發(fā)邊測試，系統(tǒng)完工后，通過內(nèi)部外部測試、模塊測試、整體聯(lián)調(diào)等測試方法，驗證系統(tǒng)的整體穩(wěn)定性，不斷完善。

1.3具體應用

軟件開發(fā)完成，做成相關(guān)的技術(shù)文檔，系統(tǒng)上線；在具體應用中發(fā)現(xiàn)問題及時登記到問題記錄冊，反饋到開發(fā)人員，為以后的系統(tǒng)平臺升級提供依據(jù)。

2平臺功能模塊

信息安全風險評估平臺的開發(fā)環(huán)境為/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學院各信息系統(tǒng)集成，通過PDCA循環(huán)模型具體實施。信息安全風險評估系統(tǒng)平臺建設主要包括評估公告、用戶管理、指標設置、綜合評估、綜合查詢、報表系統(tǒng)，數(shù)據(jù)導出七大模塊。

2.1評估公告模塊

評估公告模塊實現(xiàn)新聞即時，可及時更新各高校風險管理中的經(jīng)驗交流文章、理論知識；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，提醒重點工作的正常開展，防范工作疏忽引起的信息系統(tǒng)風險。

2.2用戶管理模塊

用戶管理模塊的功能是管理用戶信息，主要包括用戶的用戶名、密碼和權(quán)限，同時支持顯示所有注冊用戶信息和刪除用戶功能；模塊可以添加系統(tǒng)管理員、評估人和評估單位，評估人員可以設置不同的權(quán)限，限制評估范圍；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內(nèi)置風險條目；不同的用戶登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權(quán)限，可自擬增加、刪除風險條目。

3.3指標設置模塊

指標設置模塊主要是依據(jù)國家有關(guān)信息安全風險評估指標，實現(xiàn)信息系統(tǒng)風險評估的指標體系設置，劃分兩級指標細化評估體系，一級指標劃分為信息資產(chǎn)、威脅性、脆弱性，二級指標從硬件、軟件、風險識別等細化指標體系；實現(xiàn)指標庫的設置，可以分配不同的被評估單位相應的評價指標。

2.4綜合評估模塊

綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位，某一單位用戶登錄以后，系統(tǒng)自動調(diào)用相應的指標庫，回答相應的信息系統(tǒng)安全問題，系統(tǒng)自動給出指標分數(shù)；評估歷史是不同的賬戶登錄，顯示的列表不同，管理員能查詢所有的用戶評估歷史，單位用戶只能查詢本系部的評估歷史。

2.5綜合查詢模塊

綜合查詢模塊實現(xiàn)不同單位評估次數(shù)、評估成績、各評估對象不同時間段等的評估查詢。

2.6報表系統(tǒng)模塊

報表模塊實現(xiàn)了不同單位評估次數(shù)、評估成績、各評估對象的柱狀圖的形式直觀展示。

2.7數(shù)據(jù)導出模塊

數(shù)據(jù)導出模塊實現(xiàn)了評估單位當前總成績或歷史評估成績的數(shù)據(jù)導出功能，支持PDF、Word、Excel文檔格式。

3系統(tǒng)評估操作流程

系統(tǒng)管理員首先在系統(tǒng)后臺對不同的用戶設置相應的評估指標庫；用戶通過用戶名和密碼登錄系統(tǒng)后臺；登錄成功后系統(tǒng)會自動調(diào)用相應的評價指標，用戶回答相應的問題；回答結(jié)束后，用戶點擊提交，系統(tǒng)自動給出相應的評估分值；用戶打印或存儲評估數(shù)據(jù)報告。

4平臺應用效果

4.1為我國高校的信息系統(tǒng)風險預防和應急處理提供建設性的意見

目前關(guān)于我國高校風險評估研究的大多停留在某些具體領域，主要是對宏觀風險管理和財務風險狀況進行探討，對信息系統(tǒng)安全的研究較少。信息安全風險評估系統(tǒng)平臺對高校信息安全風險進行定量分析評估，為我國高校信息系統(tǒng)風險評估提供了一個重要平臺，為高校的信息系統(tǒng)風險預防和應急處理提供一些建設性的意見。

4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)

風險的決策依據(jù)系統(tǒng)實現(xiàn)各級信息系統(tǒng)管理者可實時查詢部門風險評估，針對高校日常管理中可能面臨的各類信息系統(tǒng)安全風險、建議應對措施、突發(fā)事件、應急預案、法律法規(guī)等相關(guān)風險管理文檔查詢，為科學決策提供依據(jù)。

4.3信息系統(tǒng)安全風險處理更迅速

信息系統(tǒng)安全風險評估平臺與學院網(wǎng)絡安全教育平臺、運維網(wǎng)站數(shù)據(jù)整合，當網(wǎng)絡遭受攻擊、病毒肆虐時，能第一時間獲得相關(guān)信息，為快速解決信息系統(tǒng)安全風險創(chuàng)造了條件。

4.4提高了全校師生網(wǎng)絡安全防范和參與意識

通過信息系統(tǒng)安全風險評估平臺，全院師生提高了網(wǎng)絡安全防范和參與意識，為河南牧業(yè)經(jīng)濟學院網(wǎng)絡信息化建設出謀劃策，促進學校領導和有關(guān)職能部門制定和完善網(wǎng)絡有關(guān)管理制度。

4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡攻擊

全校師生通過平臺了解學校網(wǎng)絡管理相關(guān)制度和管理方式，認識到自己的上網(wǎng)行為在學校監(jiān)督管理中，從而自覺規(guī)范自身的上網(wǎng)行為。平臺為引導師生正確使用網(wǎng)絡、規(guī)避風險，保障校園網(wǎng)網(wǎng)絡良好正常運轉(zhuǎn)起到了積極的作用。通過信息系統(tǒng)風險評估的漏洞查找，各系部加強了網(wǎng)絡安全知識普及、全員參與、相關(guān)規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡非法攻擊，特別是破壞后果更難預測的內(nèi)部網(wǎng)絡攻擊得到了有效的遏制。

5結(jié)束語

篇9

【關(guān)鍵詞】計算機系統(tǒng);安全管理;現(xiàn)狀問題;解決方案

1.引言

近些年來，為了達到強化消防部隊信息建設的目的，有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個人因素）促使消防部門的計算機系統(tǒng)安全問題花樣百出，而這些問題又反過來使計算機不斷出現(xiàn)病毒與泄密等情況，甚至會出現(xiàn)系統(tǒng)崩潰的問題。計算機系統(tǒng)安全問題如果不能得到很好地解決，那么勢必會引起更加嚴峻的問題，甚至會影響到消防部門電子辦公建設的進程。

2.消防部隊計算機信息系統(tǒng)建設的現(xiàn)狀

消防信息化簡而言之就是借助現(xiàn)代計算機網(wǎng)絡這種工具對有關(guān)消防的信息進行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實質(zhì)是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計算機網(wǎng)絡為基礎的通信建設為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡運行的基本設施建設。到此為止，按照消防部門所接到的統(tǒng)一安排，我國所有的消防部門正在積極的推進“消防業(yè)務一體化的信息系統(tǒng)”的任務進程，我們會用信息化的手段對各種消防業(yè)務進行整理和整合，在最大程度上實現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門中形成一個消防信息安全系統(tǒng)，以期望大幅度的提高消防部門的信息化水準，達到以信息化帶動其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎進行夯實，還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統(tǒng)安全管理方面的問題

3.1 計算機網(wǎng)絡接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進，我國消防部門也在推進消防信息化方面的建設，隨之而來的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網(wǎng)絡連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實

在我國，各個地區(qū)的消防部門為了保護計算機信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴格的?？墒窃趯嶋H的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門都缺少經(jīng)過培訓后具有專業(yè)素養(yǎng)的網(wǎng)絡安全管理人員。因為一旦管理人員沒有必備的網(wǎng)絡安全管理素質(zhì)，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個消防網(wǎng)絡計算機系統(tǒng)會全面崩潰。

3.4 消防計算機系統(tǒng)缺乏備份系統(tǒng)，會給重建計算機系統(tǒng)帶來麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計算機網(wǎng)絡信息安全系統(tǒng)在重建的時候，為了經(jīng)濟考慮而沒有建立一個備份系統(tǒng)，并且建設完成的網(wǎng)絡計算機安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新，這樣會導致網(wǎng)絡系統(tǒng)存在者安全隱患，由于沒有備份系統(tǒng)，一旦出現(xiàn)了問題也很難及時的去修復它。

3.5 網(wǎng)絡安全相關(guān)的技術(shù)人員比較缺乏，在開發(fā)的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進程越來越快，部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術(shù)的掌握，給整個系統(tǒng)的安全增加了負擔。

4.對策分析

針對上述的消防部隊計算機信息安全出現(xiàn)的隱患，將會從技術(shù)與管理這兩方面提出自己的一點看法。

4.1 技術(shù)方面

（1）建立一個全面的網(wǎng)絡安全管理系統(tǒng)，從而對網(wǎng)絡進行監(jiān)控和掃描評估，并且要查找網(wǎng)絡安全漏洞，再經(jīng)過修補漏洞和對計算機系統(tǒng)進行優(yōu)化配置在最大程度上消除安全隱患和修補安全漏洞。

（2）個計算機配置防火墻，利用防火墻的功能來制定安全訪問的控制標準，將自己所允許的數(shù)據(jù)與訪問人員進入自己的內(nèi)部網(wǎng)絡系統(tǒng)，而那些不被自己認可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網(wǎng)絡進行訪問，這樣可以有效地防止他們將網(wǎng)絡上的重要數(shù)據(jù)進行刪改和移除。

（3）首先建立一個科學合理的定期計算機系統(tǒng)安全評估程序，并且可以自動對其進行更新處理，其次要對一些重要的數(shù)據(jù)進行備份，最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網(wǎng)絡系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時都處于安全狀態(tài)。

（4）安裝一個“一機兩用”的監(jiān)控系統(tǒng)，這樣可以對消防計算機網(wǎng)絡新安安全系統(tǒng)進行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計算機并且發(fā)出警告，同時還要將監(jiān)控記錄記錄下來。

（5）在計算機中安裝一個全方面防毒的殺毒軟件，將網(wǎng)絡上的病毒設置與之相對的軟件，通過這些殺毒軟件對電腦進行全方位的保護，并且將它們進行自動升級，這樣也可以是計算機免遭病毒危害。

4.2 管理方面

（1）加大消防部隊見算計信息網(wǎng)絡安全的宣傳力度。在消防部隊內(nèi)部進行計算機系統(tǒng)安全重要性的基本教育和基礎防范理論的傳播，要讓消防部隊所有人員都知道計算機信息系統(tǒng)安全的重要性，并且了解到基礎防范知識。

（2）要對消防內(nèi)部計算機信息網(wǎng)絡安全管理人員進行培訓，并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上，可以提高消防部隊工作人員的整體知識素養(yǎng)。另一方面還要對內(nèi)部的計算機人才進行培訓，制定科學的培訓計劃。

（3）制作一套切實可行的安全計劃，和專業(yè)的網(wǎng)絡公司簽訂維修保護協(xié)議，并且與該網(wǎng)絡公司的人員一起為本消防計算機系統(tǒng)制定可行的安全計劃，可以和具有經(jīng)驗的網(wǎng)絡工程師進行商談或者直接將其聘請，以指導消防部門進行對計算機信息網(wǎng)絡安全的監(jiān)察工作。

（4）貫徹實行已經(jīng)制定的計算機信息網(wǎng)絡安全管理制。制定一些安全管理制度，比如說：外部人員訪問網(wǎng)絡需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網(wǎng)絡安全的制度等。在指定這些制度的時候，必須要所有人都堅決履行，并且相互監(jiān)督。

5.結(jié)束語

隨著計算機網(wǎng)絡技術(shù)的發(fā)展，它的安全問題也會作為重大話題出現(xiàn)在會議室等地方，因此為了防止消防部隊計算機系統(tǒng)出現(xiàn)問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統(tǒng)的安全保護措施，并將其不斷完善。

參考文獻

[1]曾明譯.網(wǎng)絡工程與網(wǎng)絡管理[M].北京：電子工業(yè)出版社，2003.

篇10

關(guān)鍵詞：信息技術(shù)；現(xiàn)代物流；網(wǎng)絡技術(shù)；應用研究

一、引言

隨著計算機信息技術(shù)的發(fā)展，特別是信息技術(shù)在物流業(yè)中的廣泛應用，促進了現(xiàn)代物流的發(fā)展與繁榮。物流行業(yè)運用信息管理系統(tǒng)來監(jiān)控、跟蹤和管理與之相關(guān)的各個環(huán)節(jié)，降低了物流成本，發(fā)揮了現(xiàn)代物流的安全、高效和可靠優(yōu)勢，物流信息化是物流業(yè)未來發(fā)展的必然趨勢。

二、計算機信息技術(shù)對現(xiàn)代物流的影響

計算機信息技術(shù)在現(xiàn)代物流系統(tǒng)中起著舉足輕重的作用，它的應用使得各種物流要素形成一個便捷的信息平臺，為貨物制造商、物流服務商和貨主提供高效的溝通環(huán)境，從而實現(xiàn)現(xiàn)代物流系統(tǒng)快速度、高安全、低費用等目的的要求。計算機信息技術(shù)為現(xiàn)代物流過程提供了實時交互性，從而可以加強供應商、物流商、批發(fā)商、零售商在組織物流過程中的協(xié)調(diào)和配合以及對物流過程的控制。因此，物流信息化是物流現(xiàn)代化的重要標志。

三、計算機信息技術(shù)在現(xiàn)代物流中的應用研究

物流信息技術(shù)是計算機信息技術(shù)在物流各環(huán)節(jié)中的綜合應用，是現(xiàn)代物流區(qū)別于傳統(tǒng)物流的根本標志。尤其是計算機網(wǎng)絡技術(shù)的廣泛應用使物流信息技術(shù)達到了較高的應用水平。

1.傳統(tǒng)物流信息技術(shù)應用分析。條碼技術(shù)是一種自動識別技術(shù)，是現(xiàn)代物流系統(tǒng)中非常重要的快速信息采集技術(shù)。它解決了數(shù)據(jù)錄入和數(shù)據(jù)采集的問題，大大提高了物流效率，為現(xiàn)代物流及供應鏈管理提供了技術(shù)支持。EDI是用戶與計算機系統(tǒng)之間對結(jié)構(gòu)化、標準化的信息進行自動傳送和自動處理的過程。它實現(xiàn)了不同組織之間按特定的標準格式進行的文件傳遞。射頻識別技術(shù)是一種非接觸式的自動識別通信技術(shù)。射頻技術(shù)廣泛應用在物流運輸管理領域。采用射頻識別技術(shù)，在貨物外包裝上安裝電子標簽，在運輸檢查站或中轉(zhuǎn)站設置閱讀器，就可以實現(xiàn)貨物的可視化管理，這對提高物流企業(yè)的服務水平、管理水平具有重要意義。GIS/GPS的應用，大大提升了物流企業(yè)信息化程度，企業(yè)擁有的物流設備及貨物、客戶任何一筆交易貨物都可用數(shù)字來描述，企業(yè)真正實現(xiàn)日常運作數(shù)字化。

2.智能物流的應用研究。智能物流主要利用自動識別技術(shù)、數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù)、人工智能等技術(shù)，使物流系統(tǒng)能夠模仿人的智能，具有感知、思維、學習的能力，能夠推理和自行解決在配送、倉儲、包裝、裝卸等環(huán)節(jié)出現(xiàn)的種種問題。智能化是物流信息化、自動化的高級應用。智能物流技術(shù)對未來物流業(yè)的主要影響：①智能物流能實現(xiàn)物流過程中主動獲取信息的能力，使物流管理從被動變主動；②智能物流能實現(xiàn)供應鏈管理的智能化；③智能物流能滿足物流企業(yè)內(nèi)部決策的需要；④智能物流能實現(xiàn)物流管理的優(yōu)化；⑤智能物流將引發(fā)物流企業(yè)管理的變革；⑥智能物流將促進信息化多網(wǎng)融合、多系統(tǒng)融合、多應用融合；⑦智能物流要求物流企業(yè)建設一支高科技人才隊伍。

3.物聯(lián)網(wǎng)技術(shù)在物流業(yè)中的應用研究。物聯(lián)網(wǎng)在物流業(yè)中的應用，對物品在生產(chǎn)、配送、倉儲、裝卸、銷售等環(huán)節(jié)的監(jiān)控能力得到了大大的提高，供應鏈流程和管理模式發(fā)生了根本改變，降低了物流成本，提高了物流效率。物聯(lián)網(wǎng)在物流業(yè)中的應用最要體現(xiàn)在：①基于GPS、RFID、傳感等技術(shù)實現(xiàn)物流過程的可視化管理；②基于RFID、移動PC、傳感、光、電、聲、機等先進技術(shù)，利用自動分揀系統(tǒng)、立體倉庫和與之配合使用的巷道堆垛機實現(xiàn)物流配送過程的自動化控制；③實現(xiàn)智能可追溯網(wǎng)絡系統(tǒng)的應用，為重要物品在物流過程中提供堅實的物流保障；④將實現(xiàn)“物”有智慧，實現(xiàn)智慧物流的變革。

4.云物流的應用研究。基于云計算的云物流主要為滿足政府、工商企業(yè)、物流企業(yè)和普通用戶等對物流信息的要求以及從生產(chǎn)要素到消費者之間在時空上的需求，能夠處理物流各個環(huán)節(jié)中產(chǎn)生的各種信息，使信息能夠通過物流云服務平臺快速準確地傳遞到現(xiàn)代物流供應鏈上。發(fā)展云物流將有利于推動物流信息化的快速發(fā)展：①有利于建立節(jié)約型的現(xiàn)代物流信息化。建立統(tǒng)一的云物流服務平臺，可避免物流企業(yè)重復建設；②讓各類用戶方便獲取所需資源，有利于物流信息化的推廣應用；③建立物流信息化平臺成本高，對人員素質(zhì)要求也高，對于中小型物流企業(yè)由于其自身能力的不足，難以適應物流信息化建設新的需求，運用云計算模式構(gòu)建公共云物流服務平臺可徹底解決問題。針對我國物流信息化還比較落后的現(xiàn)實，我們要探索出一條整合物流資源的有效途徑，開發(fā)和建設現(xiàn)代化的公共物流信息平臺，是物流信息化的首要任務，而基于云計算的云物流將是一個很好的解決方法和途徑。

5.信息安全技術(shù)在現(xiàn)代物流中的應用研究。物流信息系統(tǒng)安全主要涉及實體安全、運行安全、數(shù)據(jù)安全、管理安全，而現(xiàn)階段要解決安全的問題，一要靠技術(shù)，如防火墻技術(shù)、訪問控制機制、加密技術(shù)、CA認證、數(shù)字簽名、VPN技術(shù)、日志分析、入侵檢測、安全審核等；二要靠流程，如規(guī)范信息系統(tǒng)操作流程，規(guī)范用戶角色權(quán)限分配流程；三要靠法律，法制觀念淡薄、立法體系不完整是威脅信息系統(tǒng)安全的主要人為因素，也是信息系統(tǒng)安全的最大障礙；四要靠內(nèi)部管理，如加強對員工進行計算機信息系統(tǒng)安全知識和安全意識的教育、落實規(guī)章制度和崗位責任等。信息安全問題是不可回避的，企業(yè)管理者或信息系統(tǒng)管理員要在這種變化的開放性系統(tǒng)和安全性之間尋找平衡狀態(tài)并不斷調(diào)整，以最小程度遭受信息安全方面的威脅。

四、結(jié)束語

物流企業(yè)要深化物流信息化理念，加緊物流公共信息平臺建設，用以解決行業(yè)、企業(yè)和客戶之間的信息溝通，還能有效地進行資源整合，避免重復建設，提高資源利用率，優(yōu)化供應鏈，提升整體服務水平。因此，現(xiàn)代物流業(yè)必須依托現(xiàn)代信息技術(shù)，使用信息技術(shù)把物流中的運輸、倉儲、裝卸、加工、配送等各方面有機結(jié)合，形成完整的供應鏈，為用戶提供多功能、一體化的綜合。物流信息化是現(xiàn)代物流業(yè)發(fā)展的必然趨勢，物流信息化必將引領我國現(xiàn)代物流業(yè)高效、快速地發(fā)展。物流信息化對于現(xiàn)代物流企業(yè)適應將來激烈的競爭環(huán)境和提高物流企業(yè)的科學管理水平都具有重要意義。

參考文獻：

[1]杜文龍，高玥，張覬威.條碼技術(shù)在物流跟蹤與識別中的應用模式及優(yōu)化.物流技術(shù)與應用，2011（6）：104-107.