導語：如何才能寫好一篇網(wǎng)絡信息安全總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、我院信息網(wǎng)絡安全工作開展情況

（一）概況：我院信息化建設起步晚，基礎薄弱。在院領(lǐng)導的重視支持下，自2013年開始信息化建設得以快速發(fā)展。目前醫(yī)院設立單獨中心機房，配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人，負責全院信息網(wǎng)絡建設，信息系統(tǒng)維護、軟硬件設備維護等工作。相繼建設運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務。

（二）關(guān)鍵信息基礎設施情況：我院關(guān)鍵信息基礎設施主要是業(yè)務類系統(tǒng)，負責全院醫(yī)療業(yè)務流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。

（三）醫(yī)院網(wǎng)絡安全主要工作情況：

（1）加強制度建設和培訓宣傳。我院近兩年完善了信息網(wǎng)絡管理及安全建設相關(guān)的管理制度、應急預案，制定了網(wǎng)絡及安全管理崗位職責、工作流程，開展了全員參與的信息網(wǎng)絡安全培訓，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡安全意識，主動參與網(wǎng)絡安全防護、防止信息泄露，確保醫(yī)院信息網(wǎng)絡運行安全。

（2）健全組織，強化責任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導十分重視。醫(yī)院調(diào)整了信息化建設領(lǐng)導小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導小組下設工作小組，由相關(guān)職能科室負責人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡建設、信息網(wǎng)絡安全、網(wǎng)絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡安全建設的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡安全管理小組并明確責任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡技術(shù)服務需求。

（3）加強信息科管理。科室內(nèi)經(jīng)常性對信息網(wǎng)絡安全工作加以強調(diào)，盡量安排人員參加每一次信息網(wǎng)絡安全知識培訓。落實機房中心設備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護措施保證信息網(wǎng)絡安全。一是業(yè)務用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設備進入。二是訪問公網(wǎng)的計算機均為固定IP，并綁定計算機，且與內(nèi)網(wǎng)隔離。防止外來計算機的進入，帶來安全隱患。財務管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設備，嚴把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理，機房不準無關(guān)人員進入，系統(tǒng)數(shù)據(jù)庫均設置復雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常，通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務器區(qū)關(guān)閉非必須端口，提升防護能力。八是對辦公使用的外網(wǎng)計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡的依賴程度之高，給我們的網(wǎng)絡管理帶來了很大壓力，特別是隨著業(yè)務的擴展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預約、線上線下支付等，對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設備對醫(yī)院的信息安全進行一定的管理，但這些設備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應用人員對網(wǎng)絡威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓，增購設備等，使我院信息網(wǎng)絡安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡建設及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護意識。

（二）根據(jù)實際落實和變化情況，修訂完善細化各類規(guī)章制度，通過網(wǎng)絡宣傳、現(xiàn)場指導培訓、集中培訓等多種方式提高大家在網(wǎng)絡環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

（三）進行嚴格的訪問權(quán)限設置，降低安全風險，嚴令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

篇2

關(guān)鍵詞：信息安全；檢察系統(tǒng)；屏蔽

1. 檢察系統(tǒng)信息安全建設現(xiàn)狀

檢察機關(guān)計算機信息網(wǎng)絡從2000年開始規(guī)劃建設，至今已建立了從高檢院——省院——市院——縣（市、區(qū)）院的檢察機關(guān)三級專線網(wǎng)絡。全國檢察機關(guān)專線業(yè)務網(wǎng)絡屬于涉密業(yè)務專網(wǎng)，整個網(wǎng)絡和Internet 等非涉密網(wǎng)絡實現(xiàn)物理隔離。而在原有二、三級網(wǎng)絡系統(tǒng)的建設過程中，基于分步建設、不斷完善的總體建設方針，并未對整個網(wǎng)絡的安全保密系統(tǒng)建設做統(tǒng)一規(guī)劃和考慮，隨著二、三級網(wǎng)絡中應用系統(tǒng)的逐步推廣使用，如何有效保障整個網(wǎng)絡中涉密信息的生成、傳輸、存儲、訪問的安全保密性，就成為現(xiàn)階段整個系統(tǒng)建設中亟待解決的首要問題。

2. 檢察系統(tǒng)信息安全總體設計

2.1. 檢察系統(tǒng)信息安全需求分析

基于檢察系統(tǒng)計算機業(yè)務信息系統(tǒng)的應用與實際情況，在系統(tǒng)的安全保密性上，檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全、網(wǎng)絡安全、權(quán)限控制和計算機病毒防范、網(wǎng)絡物理隔離、安全保密管理六個大的方面。

其需求總體架構(gòu)如下圖所示：

2.2. 檢察信息系統(tǒng)中的不安全因素

檢察信息系統(tǒng)中的不安全因素主要有以下幾個方面：

a. 線路建設不合理。綜合布線未按檢察系統(tǒng)涉密要求進行建設。

b. 設備選型不達標。采購的信息設備未達到國家規(guī)定的密級。

c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠?qū)I(yè)。

d. 使用人員的不良習慣與非法操作。未進行嚴格的使用培訓。

e. 網(wǎng)絡管理與相關(guān)制度的不足。管理制度不嚴格，執(zhí)行力不強。

2.3. 檢察系統(tǒng)信息安全的設計原則

檢察信息系統(tǒng)安全設計圍繞以下六個方面進行設計：

機密性：確保信息不暴露給未經(jīng)授權(quán)的實體。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且安全系統(tǒng)應能判別出數(shù)據(jù)是否已被篡改。

可用性：得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

可審查性：對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

抗抵賴性：提供技術(shù)手段，防止對關(guān)鍵操作的抵賴。

2.4. 市級檢察信息系統(tǒng)安全的拓撲圖

3. 檢察系統(tǒng)信息安全設計內(nèi)容

3.1. 綜合布線系統(tǒng)實現(xiàn)檢察專網(wǎng)全程屏蔽

檢察系統(tǒng)的信息線路分為檢察專網(wǎng)、政務網(wǎng)和外網(wǎng)，三網(wǎng)獨立進行設計。檢察專網(wǎng)必須嚴格按全程屏蔽進行設計和施工，與其他網(wǎng)絡在線路上分開設計敷設，從入網(wǎng)接口、核心交換、匯聚交換、桌面交換整個過程涉及的材料都必須達到國家涉密標準。

3.2. 使用的專網(wǎng)設備必須符合國家相應的密級標準

檢察專網(wǎng)中使用的硬件設備如接入設備、交換機、入侵檢測、防火墻、防毒墻、服務器、磁盤陣列等和軟件產(chǎn)品如網(wǎng)絡管理軟件、安全管理軟件、漏洞掃描系統(tǒng)、網(wǎng)絡行為管理、郵件系統(tǒng)、審計系統(tǒng)、防病毒軟件、桌面管理系統(tǒng)等必須具備國家頒發(fā)的相應涉密證書或認證。

3.3. 系統(tǒng)設計

系統(tǒng)設計包括結(jié)構(gòu)設計、硬件設計和軟件設計。詳見圖2。

3.4. 做好權(quán)限管理

在國家保密局及高檢院的統(tǒng)一規(guī)劃和指導下，授權(quán)省檢察院建立基于用戶的權(quán)限控制系統(tǒng)，確保只有經(jīng)過系統(tǒng)認證和授權(quán)的合法用戶才能進入計算機信息系統(tǒng)，使用網(wǎng)絡資源和進行業(yè)務系統(tǒng)應用。

3.5. 完善數(shù)據(jù)備份

檢察信息系統(tǒng)中的數(shù)據(jù)十分重要，必須做到本地備份和異地備份。下一級檢察機構(gòu)除做好本地數(shù)據(jù)備份外，必須將數(shù)據(jù)傳送到上一級檢察機關(guān)進行異地備份。

3.6. 管理與培訓

通過行政管理措施、行政管理機制和軟硬件技術(shù)相結(jié)合，做到事先防范，事后補救的安全保密總體目標。通過安全教育與培訓，提高員工的安全意識，主動自覺地利用各種工具去加強安全性。

4. 總結(jié)與展望

檢察系統(tǒng)的信息安全涉及國家監(jiān)督和國家公平，隨著網(wǎng)絡技術(shù)的發(fā)展，信息安全問題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設、信息隔離、入侵檢測、防木馬等方面還需進行不斷的探索。檢察系統(tǒng)的信息安全建設是一個長期的過程，需要在未來發(fā)展過程中不斷完善和提高，才能為整個檢察工作提供安全、可靠、準確、快速的信息服務支持。

參考文獻：

[1]《信息安全概論》，石志國編著，清華大學出版社，2007年

篇3

隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟、文化等領(lǐng)域的飛速發(fā)展，計算機網(wǎng)絡技術(shù)已經(jīng)得到了廣泛的應用，網(wǎng)絡以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來，網(wǎng)絡信息化已經(jīng)應用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié)，使廣播電視臺的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進。但網(wǎng)絡開放性的特點使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡信息安全風險導致播出中斷、數(shù)據(jù)泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡信息安全風險的認識，本文構(gòu)建了廣播電視網(wǎng)絡信息安全風險指標體系，并運用系統(tǒng)動力學建立風險的因果關(guān)系圖，分析各個風險之間的相關(guān)關(guān)系。

袁愛軍從企業(yè)所面臨的網(wǎng)絡信息安全問題出發(fā)，提出了操作系統(tǒng)安全風險、管理安全風險、應用安全風險及網(wǎng)絡結(jié)構(gòu)安全風險四個主要風險，并對風險因素進行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡系統(tǒng)的特點識別相關(guān)風險并運用灰色評估法在風險評價方面的優(yōu)勢建立信息系統(tǒng)風險多層灰色評估模型，分析了網(wǎng)絡信息系統(tǒng)的風險灰色綜合評估過程[2]。袁亮首先詳細分析了信息安全的概念和特點，結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3]。吉嵐等詳細研究了各高校信息安全風險的特點以及高校網(wǎng)絡安全技術(shù)的應用效果，提出了通過系統(tǒng)的運用網(wǎng)絡安全技術(shù)保障高校網(wǎng)絡信息安全的措施，最后以赤峰學院為例加以驗證[4]。

通過對廣播電視網(wǎng)絡信息安全風險研究成果進行梳理，發(fā)現(xiàn)學者們更傾向于對某一個風險階段或者單一風險因素進行研究，忽略了網(wǎng)絡信息安全的系統(tǒng)性以及風險因素的交叉關(guān)聯(lián)性。梳理學者在系統(tǒng)動力學理論、網(wǎng)絡信息安全管理的研究成果，結(jié)合開化縣廣播電視臺網(wǎng)絡信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡信息安全風險因素，并發(fā)揮了系統(tǒng)動力學在風險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡攻擊風險”、“技術(shù)安全風險”、“管理風險”、“外部環(huán)境風險”的“廣播電視網(wǎng)絡信息安全風險因素系統(tǒng)”，然后建立風險因素系統(tǒng)動力學因果關(guān)系圖，識別出了風險之間的相關(guān)性，為后續(xù)廣播電視網(wǎng)絡信息安全風險的研究奠定了基礎。

1開化廣播電視臺網(wǎng)絡信息現(xiàn)狀

開化廣播電視臺目前共有4個自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網(wǎng)絡化、信息化系統(tǒng)，到目前為止已基本實現(xiàn)全臺網(wǎng)絡化管理。開化廣播電視網(wǎng)絡信息系統(tǒng)分為三類，第一類是外網(wǎng)系統(tǒng)，例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站；第二類是與廣播電視政務及監(jiān)測監(jiān)控等相關(guān)的專用業(yè)務系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網(wǎng)、廣播電視監(jiān)測網(wǎng)等；第三類是制作業(yè)務系統(tǒng)，例如廣播電視制播網(wǎng)。

2廣播電視網(wǎng)絡信息安全風險評價指標體系的分析與構(gòu)建

2.1廣播電視網(wǎng)絡信息安全風險的識別依據(jù)

本文基于國內(nèi)外學者對網(wǎng)絡信息安全風險指標研究的基礎上，結(jié)合廣播電視臺網(wǎng)絡信息安全現(xiàn)狀，篩選出對廣播電視網(wǎng)絡信息安全影響較大的風險因素，并設置風險產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財務損失和名譽損失。通過邀請5位專家（開化廣播電視臺3位，網(wǎng)絡風險領(lǐng)域?qū)＜?位）對風險因素與產(chǎn)生的后果關(guān)聯(lián)度進行評價，最終篩選出與風險后果高度關(guān)聯(lián)的12個風險因素。

2.2廣播電視網(wǎng)絡信息安全的特征和風險構(gòu)建原則

2.2.1廣播電視網(wǎng)絡信息安全的特征

①完整性。指廣播電視網(wǎng)絡網(wǎng)絡信息在傳輸、交換、存儲和處理過程保持完整的特性，即保持網(wǎng)絡信息原樣性，網(wǎng)絡信息可以正常的生成，保障廣播電視節(jié)目的播出。

②保密性。指網(wǎng)絡信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權(quán)個人或?qū)嶓w，有用的網(wǎng)絡信息只能被已授權(quán)的個人或?qū)嶓w使用。

③可用性。網(wǎng)絡信息的可用性是指網(wǎng)絡信息可以被已授權(quán)的個人或?qū)嶓w訪問和使用，在網(wǎng)絡系統(tǒng)正常運營時能夠儲存可用信息，當網(wǎng)絡系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。

④可審查性。指廣播電視網(wǎng)絡信息交互過程中，可以確認信息參與者的身份，以及參與者所提供的信息的真實同一性，并將信息存儲并記錄，使信息有相關(guān)的記錄可以查詢。

⑤可控性。網(wǎng)絡信息可控性是指在廣播電視網(wǎng)絡系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

2.2.2廣播電視網(wǎng)絡信息安全風險指標體系構(gòu)建原則

廣播電視網(wǎng)絡信息安全風險指標體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡信息安全風險指標的構(gòu)建基于以下原則：

①科學性原則。風險指標體系的構(gòu)建要客觀真實的反映出廣播電視網(wǎng)絡信息系統(tǒng)的實際情況，風險指標的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學合理的風險指標體系。

②系統(tǒng)性原則。廣播電視網(wǎng)絡信息安全風險不是每個單一風險的簡單疊加，選取風險指標時需考慮風險之間的相互關(guān)聯(lián)性和傳遞性。風險指標要包含廣播電視網(wǎng)絡信息安全所涉及的各個方面，不僅要有影響到廣播電視播出安全的直接風險因素，還要有從側(cè)面導致播出隱患的間接風險因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡信息安全風險指標體系層次結(jié)構(gòu)，層次之間每層上層指標都要有相應的下層指標與其相對應。

②實用性原則。所選風險指標要有可操作性，應與廣播電視網(wǎng)絡信息安全密切相關(guān)，并能夠正確反映廣播電視臺在網(wǎng)絡化建設過程中所遇到的問題和不足。

2.3廣播電視網(wǎng)絡信息安全風險指標體系的構(gòu)建內(nèi)容

本文依據(jù)廣播電視網(wǎng)絡信息安全的特點構(gòu)建風險指標體系，擬將廣播電視網(wǎng)絡信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網(wǎng)絡信息安全總體風險組成，二級指標層分別由網(wǎng)絡攻擊風險、技術(shù)安全風險、管理風險、外部環(huán)境風險構(gòu)成，三級指標層由影響各二級指標的風險因素組成，如表2所示。

2.3.1網(wǎng)絡風險

主要是由黑客進行網(wǎng)絡攻擊和網(wǎng)絡病毒傳播帶來的風險，由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標，目前黑客不僅僅是個人行為，而是已經(jīng)形成組織嚴密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡受到黑客攻擊或病毒入侵會導致播出中斷、網(wǎng)絡信息泄露、篡改播出內(nèi)容等嚴重后果，甚至會造成不良的社會影響。

2.3.2技術(shù)安全風險

開化廣播電視臺目前計算機所用的操作系統(tǒng)大部分比較落后，沒有及時更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡攻擊風險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當前需要為主要目標，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡系統(tǒng)整體的安全防范能力。此外，部分設備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設備、數(shù)據(jù)存儲設備等不能完成備份，可能會導致設備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術(shù)安全風險由系統(tǒng)漏洞、硬件配置低和設備故障因素組成。

2.3.3管理風險

管理風險是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門，不能規(guī)范的管理網(wǎng)絡系統(tǒng)中各安全控制組件，沒有及時更新網(wǎng)絡化管理操作流程，人員缺少網(wǎng)絡安全意識，安全防護水平較低不能有效的保護網(wǎng)絡信息安全，沒有建立完善的應急預案，當風險發(fā)生時不能快速降低風險損失，這些因素都會加大管理風險發(fā)生的概率。

2.3.4外部環(huán)境風險

外部環(huán)境風險是由自然災害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發(fā)生后會破壞網(wǎng)絡設施從引發(fā)風險。人為破壞包括對網(wǎng)絡設施的損毀、對網(wǎng)絡信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡化進程的發(fā)展，網(wǎng)絡規(guī)模不斷擴大，各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關(guān)鍵節(jié)點出故障會影響到整個網(wǎng)絡系統(tǒng)的運行，發(fā)生播出故障的幾率不斷加大。

3基于系統(tǒng)動力學的廣播電視網(wǎng)絡信息安全風險模型

3.1系統(tǒng)動力學理論

系統(tǒng)動力學是一門分析研究信息反饋系統(tǒng)的學科，也是基于系統(tǒng)論、信息論和控制論來認識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學科[5]。系統(tǒng)動力學中，通過因果反饋關(guān)系建立各級風險指標之間的關(guān)系，識別出可能引發(fā)不同風險的相同風險因素以及所造成的風險后果，有利于管理者制定理想的風險管理流程，并直觀的了解風險的演化過程和控制情況。并且根據(jù)廣播電視臺網(wǎng)絡化的發(fā)展情況可以在系統(tǒng)動力學模型中增加新的風險因素，不斷優(yōu)化風險管理模型。

3.2廣播電視網(wǎng)絡信息安全風險因果反饋圖

應用系統(tǒng)動力學軟件Vensim建立廣播電視網(wǎng)絡信息安全風險因果反饋模型，如圖1所示。廣播電視網(wǎng)絡信息安全風險類型主要為網(wǎng)絡攻擊風險、技術(shù)安全風險、管理風險和外部環(huán)境風險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風險的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對于網(wǎng)絡信息安全的認識，從而降低管理風險的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡信息安全部門，統(tǒng)一管理網(wǎng)絡軟硬件設施和網(wǎng)絡信息安全防護可以有效的降低管理風險和技術(shù)安全風險。三是網(wǎng)絡攻擊和網(wǎng)絡病毒，提高網(wǎng)絡安全防護等級，確實防止網(wǎng)絡風險和技術(shù)安全風險的發(fā)生。第四是自然災害和人為破壞，提高相應的預防措施可防止因設備故障導致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺計算機操作系統(tǒng)，對系統(tǒng)不斷調(diào)整和升級，從而減少網(wǎng)絡攻擊和網(wǎng)絡病毒等網(wǎng)絡風險和技術(shù)安全風險。

運用系統(tǒng)動力學風險因果反饋圖模型，加強對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡攻擊和網(wǎng)絡病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種主要風險點進行有效控制和防范，就會增強廣播電視臺對網(wǎng)絡風險、技術(shù)安全風險、管理風險和外部環(huán)境風險的管理控制，從而增強單位防控風險的能力。

4研究結(jié)論

本文在研究網(wǎng)絡信息安全的概念、理論等的基礎上，結(jié)合廣播電視網(wǎng)絡信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡信息安全風險指標體系，總結(jié)分析了養(yǎng)老社區(qū)項目社會效益評價常用方法，取得如下研究成果：

①在網(wǎng)絡信息安全風險研究的基礎上篩選出對廣播電視網(wǎng)絡信息安全影響較大的風險因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡信息安全風險指標體系，主要由網(wǎng)絡風險、管理風險、技術(shù)安全風險和外部環(huán)境風險以及相應三級風險構(gòu)成。

②利用系統(tǒng)動力學在風險演化和管理方面的優(yōu)勢，構(gòu)建廣播電視網(wǎng)絡信息安全風險因果反饋模型，分析了風險因素之間的相關(guān)關(guān)系，提出需對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡攻擊和網(wǎng)絡病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種風險因素重點防控。

③目前用于廣播電視網(wǎng)絡信息安全風險研究較少，本文只建立了風險指標體系，仍需要對風險演化方面做進一步深入研究。

參考文獻： 

[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡信息安全風險分析[J].中國石油和化工標準與質(zhì)量，2011，31（10）：279. 

[2]李蘭瑛，李曉蕓.一種基于層次模型的網(wǎng)絡信息安全風險灰色評估方法[J].科學技術(shù)與工程，2010，10（02）：540-545. 

[3]袁亮.網(wǎng)絡時代下企業(yè)信息安全風險和控制[J].中國管理信息化，2015，18（17）：72-73. 

[4]吉嵐，辛欣.高校網(wǎng)絡信息安全風險分析及對策探討——以赤峰學院為例[J].赤峰學院學報（自然科學版），2016，32（20）：200-202. 

篇4

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無疑影響了醫(yī)療保險工作的全面、長期、安全、有效開展，為了解除這些問題和非安全因素的不良影響，就要積極思考科學的解決方法，采取一些維護系統(tǒng)安全運行的措施，創(chuàng)建一個健全、完善的安全保護系統(tǒng)，可以從組織機構(gòu)、管理以及技術(shù)等方面入手：

1.1創(chuàng)建安全組織機構(gòu)

系統(tǒng)的安全運行不是單純依靠某個人的力量就能實現(xiàn)的，而是要通過成立專門的組織機構(gòu)，內(nèi)部配置專業(yè)的工作者，負責整個信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責任制，將具體的責任和任務都要落實到人，進而保證系統(tǒng)能夠在一個安全、可靠的環(huán)境中運行。這一專業(yè)機構(gòu)的大體任務包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細的規(guī)章制度，再經(jīng)過各個專業(yè)人士的審核通過后嚴格執(zhí)行；開展網(wǎng)絡信息建設工作，通過安全檢測的方法來監(jiān)督系統(tǒng)安全，通過瀏覽安全保護方面的信息文件，來探討科學的安全措施，以達到對安全系統(tǒng)的維護；做好平時的管理、監(jiān)督工作，全面維護信息系統(tǒng)的安全運行，并做好日常的安全總結(jié)，并將這些總結(jié)形成文件資料，為以后的工作提供參考、借鑒，同時要積極配合國家安全監(jiān)管部門的監(jiān)督，對于安檢部門的提出的建議和意見要積極采納。

1.2制定科學的安全管理制度

安全組織機構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項工作都順利有效、有條不紊地開展起來，才能確保系統(tǒng)的安全運行，才能實現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此，醫(yī)療保險信息系統(tǒng)安全組織機構(gòu)內(nèi)部要創(chuàng)建一套健全、科學的管理制度，用制度來約束機構(gòu)內(nèi)部的各項工作，具體的制度規(guī)定至少要包含下面一些內(nèi)容：第一，計算機工作中心的安全管理制度。也就是機器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計算機系統(tǒng)配置在一個安全穩(wěn)定、無閑雜人員流動，制定具體的計算機工作中心安全維護制度，使整個機房內(nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。第二，安全管理責任制度。安全管理工作的開展要分清部門，并具體配置每一個部門的責任人，全面負責這一部門的安全工作，形成安全責任機制，使安全問題同責任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系，這樣才能實現(xiàn)整個安全管理系統(tǒng)的有效運轉(zhuǎn)，實現(xiàn)其功能和作用的有效發(fā)揮。第三，網(wǎng)絡系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細的安全應對制度，當系統(tǒng)出現(xiàn)問題時，根據(jù)這些制度規(guī)定來得出解決方案，達到系統(tǒng)安全維護與安全管理的制度化、規(guī)范化。同時也要積極完善其他方面的管理制度，例如：人員操作權(quán)限管理、用戶等級制度等等。

1.3加強安全技術(shù)的引進與使用

安全管理工作的開展除了要有專門的組織機構(gòu)與健全的管理制度外，更重要的是要掌握科學有效的安全技術(shù)，合理的安全技術(shù)是維護系統(tǒng)正常運行，確保網(wǎng)絡功能合理發(fā)揮的重要保障，要加強對先進安全技術(shù)的引進與實施，增設更多的安全技術(shù)約束項目，來維護系統(tǒng)的安全，例如：口令保護?？梢酝ㄟ^對口令設置密碼；身份確認機制，也就是通過設置驗證碼、數(shù)字證明等來進行身份認證；不斷更新升級各種殺毒軟件，創(chuàng)建牢固的防火墻系統(tǒng)，病毒掃描儀等來保護信息系統(tǒng)；將用戶的主要信息，例如:通訊號碼、網(wǎng)絡信息等收錄下來，并創(chuàng)建預警機制，全面監(jiān)督網(wǎng)絡信息系統(tǒng)安全。

2建設與維護安全信息系統(tǒng)中的注意事項

2.1要在安全的基礎上來分享信息資源

信息網(wǎng)絡系統(tǒng)運行的目標與作用就是實現(xiàn)信息的方便傳輸與共享，然而，不能因為單純?yōu)榱司S護系統(tǒng)安全，就避免信息的分享，失去了分享功能的信息系統(tǒng)沒有存在的價值和意義，為了解除這些問題，可以以部門為單位實行權(quán)限管理，也就是說每個部門只有權(quán)力對自身所需要的信息進行查詢、更改與更新，每個部門的數(shù)據(jù)庫都要設置專業(yè)科員與部門領(lǐng)導，在二者的共同制約監(jiān)督下，維護本部門信息安全，當出現(xiàn)其他部門要求信息分享時，必須經(jīng)過領(lǐng)導以及各層科員的審核，這樣就更加維護了信息的安全性。

2.2創(chuàng)建緊急避險策略，應對危機

信息系統(tǒng)雖然為人們帶來了便利，解除了人工工作的困難和不便，然而，機器運行下的系統(tǒng)管理也難免會受到來自外部因素的威脅，很多不可預測的風險甚至會造成信息系統(tǒng)數(shù)據(jù)的丟失，或者整個信息系統(tǒng)的崩潰，使正常的工作無法有效開展起來。因此，要提前制定一系列應對危機的緊急措施，做好應急準備，確保災難或危機發(fā)生時，能夠積極應對。

篇5

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡為核心業(yè)務的企業(yè)，采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索，影響企業(yè)正常業(yè)務的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網(wǎng)頁設計技術(shù)，被廣泛應用在網(wǎng)上銀行、電子商務、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應該在網(wǎng)頁前對它進行徹底的調(diào)試。首先對.inc文件內(nèi)容進行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應權(quán)限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行驗證，黑客就可以直接在地址欄輸入收集到的相應的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進行；

第三：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權(quán)限設為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設計中，如果有條件，應盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強。

使用數(shù)據(jù)備份。當網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進行身份認證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改，數(shù)據(jù)庫文件名稱也要有一定復雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復雜的問題，嚴格的說，沒有絕對安全的網(wǎng)絡系統(tǒng)，我們只有通過不斷的改進程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進行處理，才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.

[2]陳明奇《2007年上半年網(wǎng)絡安全狀況分析》信息網(wǎng)絡安全2007年第10期

篇6

關(guān)鍵詞：數(shù)據(jù)挖掘；醫(yī)學數(shù)據(jù)；神經(jīng)網(wǎng)絡；關(guān)聯(lián)規(guī)則

中圖分類號：TP274文獻標識碼：A文章編號：1009-3044(2011)15-3495-03

Summary of Medical Data Mining

WANG Ju-qin

(Department of Computer Technology, Wuxi Institute of Technology, Wuxi 214121, China)

Abstract: Medical data mining is necessary for improving the management level of medical information, providing scientific decision-making for the diagnosis and treatment of disease, and promoting the development of medicine. This paper mainly introduces the characters of mining medical data, the application and methods used in medicine, and also the application prospect medical field is outlined.

Key words: data mining; medical data; neural network; association rules

1 數(shù)據(jù)挖掘的產(chǎn)生

1.1 產(chǎn)生背景

在當今信息化和網(wǎng)絡化的社會條件下，隨著計算機、數(shù)據(jù)庫技術(shù)的迅速發(fā)展以及數(shù)據(jù)庫管理系統(tǒng)的廣泛應用，各行各業(yè)都開始采用計算機以及相應的信息技術(shù)進行管理和運營，由此積累了大量的數(shù)據(jù)資料；另外，互聯(lián)網(wǎng)的發(fā)展更是為我們帶來了海量的數(shù)據(jù)和信息。但是，這些存儲在各種數(shù)據(jù)媒介中的數(shù)據(jù)在缺乏強有力的工具的情況下，已經(jīng)超出了人的理解和概括能力，導致收集在大型數(shù)據(jù)庫中的數(shù)據(jù)變成了“數(shù)據(jù)墳墓”，并帶來了一大堆問題：比如信息過量，難以消化；信息真假難以辨識；信息安全難以保證；信息形式不一致，難以統(tǒng)一處理，等等[1]。而激增的數(shù)據(jù)背后隱藏著許多重要的信息，決策者的決定往往不是基于數(shù)據(jù)庫中的有用信息，而是憑直覺，因為決策者缺乏從海量數(shù)據(jù)中提取有價值知識的工具。數(shù)據(jù)和所需信息之間的鴻溝要求系統(tǒng)地開發(fā)數(shù)據(jù)挖掘工具，將數(shù)據(jù)墳墓轉(zhuǎn)化成知識的“金塊”，人們迫切需要新一代的計算技術(shù)和工具來挖掘數(shù)據(jù)堆中的有用信息。

1.2 可行性

近十余年來，計算機和信息技術(shù)有了長足發(fā)展，產(chǎn)生了許多新概念和新技術(shù)，如更高性能的計算機和操作系統(tǒng)，因特網(wǎng)，數(shù)據(jù)倉庫，神經(jīng)網(wǎng)絡等等。這使得數(shù)據(jù)挖掘技術(shù)在具備了市場需求的條件下，同時也具備了技術(shù)基礎。在這樣的背景下，數(shù)據(jù)挖掘技術(shù)就應運而生了。

2 醫(yī)學數(shù)據(jù)概述

2.1 醫(yī)學數(shù)據(jù)的內(nèi)容

計算機信息管理系統(tǒng)在醫(yī)療機構(gòu)的廣泛應用促進了醫(yī)學信息的數(shù)字化, 同時電子病歷和病案的大量應用、醫(yī)療設備和儀器的數(shù)字化，使得醫(yī)學領(lǐng)域數(shù)據(jù)的內(nèi)容不斷擴大，涵蓋了醫(yī)療過程和醫(yī)學活動的全部數(shù)據(jù)資源。醫(yī)學數(shù)據(jù)資料主要來源于統(tǒng)計報表、醫(yī)療衛(wèi)生工作記錄、專題實驗或者調(diào)查記錄、專題性的資料等三個方面[2]，其中主要包括完整的人類遺傳密碼信息，大量關(guān)于病人的病史、診斷、檢驗和治療的臨床信息，藥品管理信息、醫(yī)院管理信息等。

2.2 醫(yī)學數(shù)據(jù)的特點

1）模式的多態(tài)性。首先表現(xiàn)為表達格式的多樣性。醫(yī)學信息包括純數(shù)據(jù)（體征參數(shù)，化驗結(jié)果），信號（腦電信號，機電信號），圖像（B超，CT等醫(yī)學成像設備的檢驗結(jié)果），文字（病人的身份記錄，癥狀描述），以及動畫、語音和視頻信息。其次，數(shù)據(jù)表達很難標準化，對各種病例狀態(tài)的描述也比較模糊，沒有統(tǒng)一的標準和要求，不使用完全相同的專有名詞，甚至對臨床數(shù)據(jù)的解釋都是用非結(jié)構(gòu)化的語言，等等[3]。模式多態(tài)性是醫(yī)學數(shù)據(jù)區(qū)別于其他領(lǐng)域數(shù)據(jù)的最根本和最顯著的特性，同時這種特性也在一定程度上加大了數(shù)據(jù)挖掘的難度和速度。

2）不完整性。醫(yī)學數(shù)據(jù)不可能全面地反映任何一種疾病的全部信息，因此也不可能通過挖掘，針對某一種疾病獲取完整可靠的治療和解決方案。這首先是因為醫(yī)學數(shù)據(jù)相關(guān)信息（例如病例等）的記錄存儲還不是很完備和充分，還不能夠達到完全總結(jié)出待挖掘規(guī)律的數(shù)量[3]。同時，即使記錄在案的信息，其本身的表達方式就比較模糊，不可能通過精確值等方法來呈現(xiàn)，因此這些原因形成了醫(yī)學數(shù)據(jù)的不完整性。

3）時間性[3]。一般情況下針對病人醫(yī)療活動的記錄信息都具有一定的時間特性，并且會隨著時序環(huán)境的變化而產(chǎn)生不同的表達效果；另外諸如醫(yī)學檢測的波形圖像等信息也都是以時間函數(shù)為基礎進行表達的。

4）冗余性。醫(yī)學數(shù)據(jù)信息中有大量的相同部分被重復記錄下來，比說一些常見疾病，病人的癥狀表現(xiàn)一般都比較相似，檢查和化驗的結(jié)果以及最后的治療措施等絕大部分也因此而相同。因此即使病人的個人信息等存在較小差異，其記錄的大部分醫(yī)學數(shù)據(jù)都表現(xiàn)為完全相同或者大部分相同，這就體現(xiàn)為冗余性[3]。這種數(shù)據(jù)特點不但迅速增加了此類數(shù)據(jù)本身的數(shù)量，同時也給挖掘操作帶來了更大的困難，應該在此之前就對這些冗余信息進行清理和過濾，去除不必要的重復部分，以簡化挖掘操作的實現(xiàn)過程。

5）隱私性[8]。顯然，記錄的醫(yī)學信息中，許多有關(guān)病人個體的信息涉及到社會倫理，法律以及個人所有權(quán)等，具有一定的隱私性，從社會，醫(yī)學以及病人本身等方面來說都必須進行保護，不能外泄。但是當數(shù)據(jù)存儲系統(tǒng)受到一些不可預料的侵入時，或者當其隱私保護的要求和挖掘操作的開放共享要求等產(chǎn)生矛盾時，勢必會帶來隱私性、安全性和機密性方面的問題。這就要求在進行醫(yī)學數(shù)據(jù)挖掘時，必須嚴格以保護數(shù)據(jù)隱私為基礎，

2.3 醫(yī)學數(shù)據(jù)挖掘的可行性和必要性

2.3.1 必要性

眾所周知，龐大的醫(yī)學數(shù)據(jù)中蘊含著許多非常有價值的信息資源，這些資源對于相關(guān)病例的診斷治療以及醫(yī)學方面的研究發(fā)展都具有非常重要的意義。但是從目前的狀況來看，大多數(shù)醫(yī)學機構(gòu)和人員對這些存儲數(shù)據(jù)的利用還遠遠沒有達到預期的目標和效果，僅局限于一些低端的操作和使用，比如簡單的數(shù)據(jù)錄入，數(shù)據(jù)的查詢、修改、刪除等，而并沒有對收集的數(shù)據(jù)進行系統(tǒng)的分析研究，以從中得出適用于一般的規(guī)律特點，所以無法對相關(guān)病例的后繼診斷提供科學的決策輔助，對醫(yī)學學科的研究工作也沒有起到相應的促進作用[4]。針對這些情況，在數(shù)據(jù)挖掘技術(shù)已經(jīng)日漸成熟的背景下，將數(shù)據(jù)挖掘理論應用于醫(yī)學，通過對海量的醫(yī)學數(shù)據(jù)進行分析，總結(jié)各種醫(yī)治方案的療效，提取隱含在其中的有價值有意義的信息，更好地為醫(yī)院的決策管理、醫(yī)療、科研和教學服務，對于醫(yī)生明確診斷、治療病人及促進疾病和健康的研究都具有極其重要的意義。

另一方面， 隨著人們生活水平的提高，保健意識的增強以及我國醫(yī)療體制改革的深入，基于計算機技術(shù)、通信技術(shù)的遠程醫(yī)療和社區(qū)醫(yī)療，已經(jīng)逐漸成為各大醫(yī)院的另一個潛在市場。如何對醫(yī)學數(shù)據(jù)庫進行自動提升和處理， 使其更好地為遠程醫(yī)療和社區(qū)醫(yī)療提供全面的、準確的診斷決策和保健措施，已成為促進醫(yī)院發(fā)展、提高服務質(zhì)量而必須解決的新問題。而這顯然也是和數(shù)據(jù)挖掘技術(shù)有著密不可分的聯(lián)系。

2.3.2 可行性

數(shù)據(jù)挖掘技術(shù)在經(jīng)過多年的發(fā)展之后已經(jīng)形成相對成熟的技術(shù)體系，比如在數(shù)據(jù)挖掘設計、數(shù)據(jù)抽取以及聯(lián)機分析處理技術(shù)等方面都有一定的進展[4]。同時，數(shù)據(jù)挖掘技術(shù)已經(jīng)在各個國家的電信、制造、零售、金融等各個領(lǐng)域得到了較為深入的應用。這些成功的應用也提供了可借鑒的寶貴經(jīng)驗。

同時國家對醫(yī)院信息化發(fā)展也給予了高度重視，提供政策、經(jīng)濟和技術(shù)上的大力支持，為醫(yī)學數(shù)據(jù)挖掘技術(shù)的發(fā)展應用奠定了物質(zhì)基礎和技術(shù)保障。

3 醫(yī)學數(shù)據(jù)挖掘的發(fā)展狀況

3.1 發(fā)展現(xiàn)狀

自20世紀80年代開始至今，數(shù)據(jù)挖掘技術(shù)產(chǎn)生至今有十幾年的時間，在商業(yè)以及工業(yè)生產(chǎn)中已經(jīng)得到了較為廣泛的應用，也取得了比較顯著的經(jīng)濟效益和社會效益，但是數(shù)據(jù)挖掘技術(shù)在醫(yī)學領(lǐng)域的應用還處在起步階段[5]。同時，醫(yī)學數(shù)據(jù)挖掘也是一門涉及面廣、技術(shù)難度大的新興交叉學科，不但需要具有相關(guān)信息處理能力的技術(shù)科研人員，還需要相關(guān)的醫(yī)務工作者和醫(yī)療機構(gòu)提供醫(yī)學數(shù)據(jù)信息和專業(yè)醫(yī)療活動支持，并且要在此基礎之上實現(xiàn)醫(yī)學信息資源和挖掘技術(shù)的整合，實現(xiàn)技術(shù)上的突破。

3.2 應用領(lǐng)域

1）醫(yī)療活動輔助診斷。通過對歷史數(shù)據(jù)的處理和挖掘，能夠發(fā)現(xiàn)出針對特定病例的典型規(guī)律。一方面數(shù)據(jù)量內(nèi)容龐大，范圍廣泛，所以這些規(guī)律具有較好的普遍性；另一方面，根據(jù)患者全面的指標記錄和數(shù)據(jù)信息可以得到比較客觀的診斷結(jié)論，排除了人為因素的干擾，能夠更加有利于提高醫(yī)學治療活動的有效性。比如將粗糙集理論和算法應用于中醫(yī)類風濕和實體性肺病的診斷，基于人工神經(jīng)網(wǎng)絡理論以及模糊邏輯開發(fā)的心血管疾病診斷工具[6]，都大大提高了診斷的正確率。

2）醫(yī)學信息處理。醫(yī)院信息主要包括醫(yī)院等醫(yī)療機構(gòu)的內(nèi)部管理信息（設備，藥械，財務）以及以患者為中心的信息（臨床病例、診斷、治療過程）。在初級操作階段的基礎上，通過對信息的數(shù)據(jù)關(guān)聯(lián)性分析，能夠預測未來發(fā)生發(fā)展趨勢和輔助診斷信息，比如藥品的使用頻率，某種疾病的發(fā)生和治療規(guī)律等。例如應用粗糙集理論預測早產(chǎn)，可以將準確率從人工預測的17~38%提高到68~90%[6]。

3）醫(yī)療質(zhì)量管理。醫(yī)療機構(gòu)的服務要求在不斷提高，質(zhì)量效率問題也越來越被重視。醫(yī)療質(zhì)量的核心是數(shù)據(jù)、標準、計劃，這些都可以用不同的數(shù)據(jù)指標來衡量。通過數(shù)據(jù)挖掘技術(shù)，可以發(fā)現(xiàn)新的指數(shù)規(guī)律，檢驗其有效性，并提煉調(diào)整質(zhì)量方案。例如年齡因素和治療方法的關(guān)系延長了標準住院時間，可以考慮修改治療方案等?？梢院苊黠@地發(fā)現(xiàn)，數(shù)據(jù)挖掘技術(shù)可以幫助發(fā)現(xiàn)有關(guān)提高臨床服務效率以及質(zhì)量潛力的證據(jù)。

4）醫(yī)藥研發(fā)技術(shù)支持。在新藥的研究開發(fā)過程中，關(guān)鍵環(huán)節(jié)是先導化合物的發(fā)掘，其中一種基本途徑就是隨機篩選與意外發(fā)現(xiàn)。但是很顯然這種技術(shù)實現(xiàn)的周期比較漫長，肯定提高時間成本和經(jīng)濟成本。而在數(shù)據(jù)挖掘技術(shù)的支持下，可以通過數(shù)據(jù)信息的歸納總結(jié)，確定藥效信息，大大縮短新藥的研發(fā)周期[6]。

5）生物醫(yī)學（DNA）。人類24對染色體的基因測序已經(jīng)全部完成，標志著人類基因研究已經(jīng)進入新的發(fā)展階段。接下來要完成的重要任務就是對分析DNA序列模式。比如，遺傳疾病的發(fā)生和人體基因密不可分，要掌握基因代碼的微觀結(jié)構(gòu)，就需要對DN段進行細致的了解和測序，也就是要從大量的DNA數(shù)據(jù)中找到具有一般規(guī)律的組合序列。目前,使用數(shù)據(jù)挖掘技術(shù)已經(jīng)在很多方面對DNA的分析作出了很多貢獻，例如，DNA序列間相似搜索和頻度統(tǒng)計，可以識別帶病樣本和健康樣本中基因序列的差異[6]；關(guān)聯(lián)分析可以幫助確定在樣本中同時出現(xiàn)的基因種類，有利于更全面地發(fā)現(xiàn)基因間的交叉聯(lián)系和致病規(guī)律；路徑分析能夠發(fā)現(xiàn)不同階段致病基因的作用規(guī)律，從而提高藥物治療的效率。

6）醫(yī)學圖像應用。主要應用于目組織的特征表達，即圖像特征自動提取和模式識別。例如，CT，PET，SPECT等診斷工具在醫(yī)學領(lǐng)域應用越來越廣泛，而在數(shù)據(jù)挖掘技術(shù)的幫助下，醫(yī)學圖像分析的功能也越來越強大[6]。運用基于貝葉斯分類的數(shù)據(jù)挖掘模式對心肌SPECT圖像能夠進行高質(zhì)量的分析和分類診斷。

7）其他方面的應用。數(shù)據(jù)挖掘還應用于毒理學方面以及藥物副作用研究方面。

4 醫(yī)學數(shù)據(jù)挖掘的方法技術(shù)

4.1 關(guān)鍵問題

1）數(shù)據(jù)預處理。如前所述，海量的醫(yī)學原始數(shù)據(jù)中包含大量的冗余、模糊以及不完整信息，必須首先進習慣清理和過濾，以確保數(shù)據(jù)的一致性和完整性。

2）信息融合技術(shù)。因為醫(yī)學信息的格式繁多，包括文字，數(shù)據(jù)，圖像，語音，視頻等等，因此需要針對不同類型的信息采用不用的處理技術(shù)，并且在需要的時候可以對結(jié)果進行綜合和分析。

3）快速的、魯棒的挖掘算法[7]。醫(yī)學數(shù)據(jù)的挖掘面向海量的存儲信息，處理的時間和技術(shù)要求都比較高，因此如何提高效率非常重要。同時基于數(shù)據(jù)類型動態(tài)變化，要求挖掘算法具有一定的容錯性和魯棒性。

4）提供知識的準確性和可靠性。在保證挖掘算法的處理結(jié)果具有較高準確率和可靠性的前提下，所得到的信息才能夠為醫(yī)療活動和管理提供科學客觀的決策幫助，在實際中得到很好的應用。

4.2 主要技術(shù)實現(xiàn)

1）自動疾病預測趨勢和行為。通過數(shù)據(jù)挖掘技術(shù)，對有關(guān)人體病例的體征數(shù)據(jù)進行分析對比，并從中分析出相應的關(guān)系和規(guī)律，從而對疾病的預防、發(fā)生等進行預測。采用的主要技術(shù)有線性、非線性和廣義的回歸模型，以及神經(jīng)網(wǎng)絡和模糊控制技術(shù)[8]。其中，人工神經(jīng)網(wǎng)絡技術(shù)是一種模仿生物神經(jīng)網(wǎng)絡的、以人工神經(jīng)元為基本運算單位的互聯(lián)分布式存儲信息的智能信息處理系統(tǒng)，具有很強的自組織性、魯棒性和容錯性。利用相關(guān)理論技術(shù)，能夠找出服用抗精神藥物與心肌炎發(fā)作的關(guān)系，對危及生命的心律失常進行歸類，動態(tài)檢測病人的麻醉深度和控制劑用量等；而模糊系統(tǒng)是建立在模糊數(shù)學基礎上的一種推理方式，經(jīng)常與神經(jīng)網(wǎng)絡或最近鄰技術(shù)聯(lián)合起來應用，可以實現(xiàn)從心跳中鑒別心室過早收縮，分析肝臟超聲圖像等功能。

2）關(guān)聯(lián)分析。簡單地說，關(guān)鍵就是兩個或者多個變量的取值之間存在的某種規(guī)律性。關(guān)聯(lián)技術(shù)的目的是通過多維數(shù)據(jù)分析技術(shù)找出其中隱藏的關(guān)聯(lián)規(guī)則。有時并不知道或者不確定數(shù)據(jù)中的關(guān)聯(lián)函數(shù)，因此關(guān)聯(lián)分析生成的規(guī)則帶有可信度[8]。最著名的APRIORI關(guān)聯(lián)規(guī)則發(fā)現(xiàn)算法中，首先就是識別所有的頻繁項目集，也就是不低于用戶最低支持度的項目集，然后再從頻繁集中構(gòu)造不低于用戶最低信任度的規(guī)則。在此基礎之上，又出現(xiàn)了動態(tài)項目集技術(shù)DIC算法，發(fā)現(xiàn)頻繁項目集的劃分算法―分治法等。在實際情況下，關(guān)聯(lián)規(guī)則還需要進一步泛化，以發(fā)現(xiàn)更有用的價值。目前在醫(yī)學上，關(guān)聯(lián)分析是糖尿病數(shù)據(jù)庫分析課題中應用最廣泛和有效的工具。

3）聚類分析。把數(shù)據(jù)庫中中的記錄劃分為一系列有意義的子集成為聚類，包括統(tǒng)計方法，機器學習方法，神經(jīng)網(wǎng)絡方法，面向數(shù)據(jù)庫的方法，對于采集到的醫(yī)學信息進行處理的一個重要步驟就是聚類分析。聚類技術(shù)主要包括傳統(tǒng)的模式識別方法和數(shù)學分類學，例如決策樹歸納，貝葉斯分類，神經(jīng)網(wǎng)絡技術(shù)，基于知識的案例推理，遺傳算法，粗糙集等[8]。其中，粗糙集理論的出發(fā)點是根據(jù)目前已有的對給定問題的知識將問題的論域進行劃分，然后對劃分的每一組成部分確定其對某一概念的支持程度，用“肯定支持此概念”，“肯定不支持此概念”，“可能支持此概念”進行描述，并表示為正域、負域和邊界三個近似集合，同時用二維的決策表來描述論域中的對象。目前在中醫(yī)類風濕證候的診斷、肺部良性和惡性腫瘤診斷等領(lǐng)域發(fā)揮了重大作用，被認為可能是最理想的動態(tài)工具。

4）偏差檢錯與控制。數(shù)據(jù)庫中的數(shù)據(jù)存在一些異常記錄，需要我們將其檢測出來。偏差包括很多潛在的知識，例如分類中的反常實例，不滿足規(guī)則的特例，觀測結(jié)果與模型預測值的偏差，量值歲時間的變化等。偏差檢測的基本方法是，尋找觀測結(jié)果與參照值之間有意義的差別[8]。目前在人工輔助儀器研究和藥物療效的生理實驗研究方面都有相關(guān)研究報道。

5）進化計算。進化計算法是由生物進化規(guī)律而演化出的一種搜索和優(yōu)化的計算方法，包括遺傳算法，進化規(guī)劃，計劃策略和遺傳編程[8]?？梢酝ㄟ^從任意一個 出示的群體出發(fā)，通過隨機選擇、交叉和變異等過程，使群體進化到搜索空間中越來越好的區(qū)域。

4.3 醫(yī)學數(shù)據(jù)挖掘過程

因為醫(yī)學數(shù)據(jù)挖掘和普通的數(shù)據(jù)挖掘之間差異較大，所以其過程是很難定義的。一些研究者定義了一系列的步驟，從而為此提供了一個框架，目的在于為各種數(shù)據(jù)挖掘方法在不同領(lǐng)域的應用提供指導，這些框架可能在步驟上略有不同，但同樣適用于醫(yī)學數(shù)據(jù)挖掘。一般都涉及下列6個應用領(lǐng)域[9]：

1）理解數(shù)據(jù)。初步理解需要挖掘的數(shù)據(jù)屬性，從原始數(shù)據(jù)庫中小規(guī)模采樣，進行初步挖掘?qū)嶒?，將結(jié)果與挖掘目標進行對照，必要時更新數(shù)據(jù)屬性。

2）準備數(shù)據(jù)。由于醫(yī)學數(shù)據(jù)的冗余性和多樣性，使得我們需要對數(shù)據(jù)進行采樣以消減數(shù)據(jù)量，同時要針對各種類型的數(shù)據(jù)采取相應的數(shù)據(jù)預處理方法。通過數(shù)據(jù)的準備，可以將原始數(shù)據(jù)轉(zhuǎn)換為特定數(shù)據(jù)挖掘方法所需要的數(shù)據(jù)形式。

3）數(shù)據(jù)挖掘。這一步包括建模技術(shù)的選擇，訓練與檢測程序的確定，模型的建立與評估。實現(xiàn)的方法包括前面講到過的粗糙集理論，神經(jīng)網(wǎng)絡，進化計算，決策樹等。挖掘方法與研究目標的匹配程度很大程度上決定了挖掘結(jié)果的精確度。

4）評估知識。對挖掘結(jié)論進行醫(yī)學解釋，并再次同最初目標進行比對。如果需要，尋找挖掘過程中存在的錯誤和不合理步驟并加以解決，或者對挖掘算法進行優(yōu)化，提高運行效率。

5）應用知識。在應用的過程中要注意有計劃地實施和控制，及時發(fā)現(xiàn)應用過程中的問題，并對實際情況進行階段性的總結(jié)分析，使得挖掘成果能夠更加完善。

5 醫(yī)學數(shù)據(jù)挖掘的發(fā)展展望

醫(yī)學數(shù)據(jù)挖掘是計算機技術(shù)、人工智能、統(tǒng)計學等和現(xiàn)代醫(yī)學信息資源相結(jié)合的一門交叉學科，涉及面廣，技術(shù)難度大。隨著數(shù)據(jù)庫、人工智能等數(shù)據(jù)挖掘工具的不斷進步，關(guān)聯(lián)規(guī)則等理論研究德不斷發(fā)展，以及大型數(shù)據(jù)庫和網(wǎng)絡技術(shù)的普及應用，必然還會有更加多的各種格式的醫(yī)學數(shù)據(jù)出現(xiàn)。同時，醫(yī)學數(shù)據(jù)庫包括電子病歷、醫(yī)學影像、病理參數(shù)、化驗結(jié)果等，而目前數(shù)據(jù)挖掘技術(shù)主要應用于以結(jié)構(gòu)化數(shù)據(jù)為主的關(guān)系數(shù)據(jù)庫、事務數(shù)據(jù)庫和數(shù)據(jù)倉庫，對復雜類型數(shù)據(jù)的挖掘尚處在起步階段[9]。這些情況說明了醫(yī)學數(shù)據(jù)挖掘技術(shù)的發(fā)展，充滿著機遇和挑戰(zhàn)，需要廣大計算機、信息技術(shù)人員和醫(yī)務工作者通力合作，結(jié)合醫(yī)學信息自身具有的特殊性和復雜性，選擇適合醫(yī)學數(shù)據(jù)類型的數(shù)據(jù)挖掘工具，并解決好數(shù)據(jù)挖掘過程中的關(guān)鍵技術(shù)，盡可能大的發(fā)揮數(shù)據(jù)挖掘技術(shù)在醫(yī)學信息獲取中的價值。更好的服務于醫(yī)學、受惠于患者。隨著理論研究的深入和今年亦不的實踐摸索，數(shù)據(jù)挖掘技術(shù)在疾病的診斷和治療、醫(yī)學科研與教學以及醫(yī)院的管理等方面必將會發(fā)揮越來越大的作用。

參考文獻：

[1] Krzysztof J Cios,William Moore.Uniqueness of medical data mining[J].Artifical Intelligence in Medicine,2002,26(1-2):1-24.

[2] Ganzert S,Gytmann J,Kersting K,et al.Analysis of respiratory pressure-volume curves in intensive care medicine using inductive machine learning[J].Artif Intell Med,2002,26(1-2):69-86.

[3] Tourassi G D,Floyd C E,Sostman H D,et al.Acute Pulmonary Embolism:Artificial Neural Network Approach for Diagnosis[J].Radiology,1993,189(2):555-558.

[4] Kusiak A,Kernstine K H,Kern J A,et al.Data Mining:Medical and Engineering Case Studies[A].Proceedings of the IIE Research 2000 Conference,Cleveland,OH,2000(5):1-7.

[5] Wolf Stugliger.Intelligent Data Mining for Medical Quality Management[EB/OL].ifs.tywien.at/~silvia/idamap-2000.

[6] Wang ML,Wai L,Leung K S.Discovery knowledge from medical database using evolutjionary algorithms[J].IEEE Eng Med Biol Mag,2000,19(4):45.

[7] Ohrn A,Rowland T.Rough sets:a knowledge discobery technique for multifactorial medical outcomes[J].Am J Phys Med Tehabil,2000,79(1):100.