導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)信息安全總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專(zhuān)用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類(lèi)系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)不斷的宣傳和督促，讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專(zhuān)業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理?？剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專(zhuān)人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專(zhuān)網(wǎng)、新農(nóng)和專(zhuān)網(wǎng)，與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP，并綁定計(jì)算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入，帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專(zhuān)網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問(wèn)權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理，對(duì)客戶端系統(tǒng)安裝均為本科專(zhuān)人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼，專(zhuān)人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，安裝了免費(fèi)防病毒軟件。

二、主要存在的問(wèn)題

盡管采取了一定的防范措施和手段，我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問(wèn)題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過(guò)內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，雖然大部分專(zhuān)線來(lái)完成數(shù)據(jù)傳輸，但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等，對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對(duì)安全來(lái)說(shuō)沒(méi)有保障。

（三）安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過(guò)本次的自查，我們將進(jìn)行下一步整改，通過(guò)對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購(gòu)設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開(kāi)展專(zhuān)題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過(guò)督促檢查，提升員工安全防護(hù)意識(shí)。

（二）根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類(lèi)規(guī)章制度，通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限設(shè)置，降低安全風(fēng)險(xiǎn)，嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問(wèn)，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

篇2

關(guān)鍵詞：信息安全；檢察系統(tǒng)；屏蔽

1. 檢察系統(tǒng)信息安全建設(shè)現(xiàn)狀

檢察機(jī)關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)從2000年開(kāi)始規(guī)劃建設(shè)，至今已建立了從高檢院——省院——市院——縣（市、區(qū)）院的檢察機(jī)關(guān)三級(jí)專(zhuān)線網(wǎng)絡(luò)。全國(guó)檢察機(jī)關(guān)專(zhuān)線業(yè)務(wù)網(wǎng)絡(luò)屬于涉密業(yè)務(wù)專(zhuān)網(wǎng)，整個(gè)網(wǎng)絡(luò)和Internet 等非涉密網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。而在原有二、三級(jí)網(wǎng)絡(luò)系統(tǒng)的建設(shè)過(guò)程中，基于分步建設(shè)、不斷完善的總體建設(shè)方針，并未對(duì)整個(gè)網(wǎng)絡(luò)的安全保密系統(tǒng)建設(shè)做統(tǒng)一規(guī)劃和考慮，隨著二、三級(jí)網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的逐步推廣使用，如何有效保障整個(gè)網(wǎng)絡(luò)中涉密信息的生成、傳輸、存儲(chǔ)、訪問(wèn)的安全保密性，就成為現(xiàn)階段整個(gè)系統(tǒng)建設(shè)中亟待解決的首要問(wèn)題。

2. 檢察系統(tǒng)信息安全總體設(shè)計(jì)

2.1. 檢察系統(tǒng)信息安全需求分析

基于檢察系統(tǒng)計(jì)算機(jī)業(yè)務(wù)信息系統(tǒng)的應(yīng)用與實(shí)際情況，在系統(tǒng)的安全保密性上，檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全、網(wǎng)絡(luò)安全、權(quán)限控制和計(jì)算機(jī)病毒防范、網(wǎng)絡(luò)物理隔離、安全保密管理六個(gè)大的方面。

其需求總體架構(gòu)如下圖所示：

2.2. 檢察信息系統(tǒng)中的不安全因素

檢察信息系統(tǒng)中的不安全因素主要有以下幾個(gè)方面：

a. 線路建設(shè)不合理。綜合布線未按檢察系統(tǒng)涉密要求進(jìn)行建設(shè)。

b. 設(shè)備選型不達(dá)標(biāo)。采購(gòu)的信息設(shè)備未達(dá)到國(guó)家規(guī)定的密級(jí)。

c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠?qū)I(yè)。

d. 使用人員的不良習(xí)慣與非法操作。未進(jìn)行嚴(yán)格的使用培訓(xùn)。

e. 網(wǎng)絡(luò)管理與相關(guān)制度的不足。管理制度不嚴(yán)格，執(zhí)行力不強(qiáng)。

2.3. 檢察系統(tǒng)信息安全的設(shè)計(jì)原則

檢察信息系統(tǒng)安全設(shè)計(jì)圍繞以下六個(gè)方面進(jìn)行設(shè)計(jì)：

機(jī)密性：確保信息不暴露給未經(jīng)授權(quán)的實(shí)體。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且安全系統(tǒng)應(yīng)能判別出數(shù)據(jù)是否已被篡改。

可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

抗抵賴性：提供技術(shù)手段，防止對(duì)關(guān)鍵操作的抵賴。

2.4. 市級(jí)檢察信息系統(tǒng)安全的拓?fù)鋱D

3. 檢察系統(tǒng)信息安全設(shè)計(jì)內(nèi)容

3.1. 綜合布線系統(tǒng)實(shí)現(xiàn)檢察專(zhuān)網(wǎng)全程屏蔽

檢察系統(tǒng)的信息線路分為檢察專(zhuān)網(wǎng)、政務(wù)網(wǎng)和外網(wǎng)，三網(wǎng)獨(dú)立進(jìn)行設(shè)計(jì)。檢察專(zhuān)網(wǎng)必須嚴(yán)格按全程屏蔽進(jìn)行設(shè)計(jì)和施工，與其他網(wǎng)絡(luò)在線路上分開(kāi)設(shè)計(jì)敷設(shè)，從入網(wǎng)接口、核心交換、匯聚交換、桌面交換整個(gè)過(guò)程涉及的材料都必須達(dá)到國(guó)家涉密標(biāo)準(zhǔn)。

3.2. 使用的專(zhuān)網(wǎng)設(shè)備必須符合國(guó)家相應(yīng)的密級(jí)標(biāo)準(zhǔn)

檢察專(zhuān)網(wǎng)中使用的硬件設(shè)備如接入設(shè)備、交換機(jī)、入侵檢測(cè)、防火墻、防毒墻、服務(wù)器、磁盤(pán)陣列等和軟件產(chǎn)品如網(wǎng)絡(luò)管理軟件、安全管理軟件、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)行為管理、郵件系統(tǒng)、審計(jì)系統(tǒng)、防病毒軟件、桌面管理系統(tǒng)等必須具備國(guó)家頒發(fā)的相應(yīng)涉密證書(shū)或認(rèn)證。

3.3. 系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)包括結(jié)構(gòu)設(shè)計(jì)、硬件設(shè)計(jì)和軟件設(shè)計(jì)。詳見(jiàn)圖2。

3.4. 做好權(quán)限管理

在國(guó)家保密局及高檢院的統(tǒng)一規(guī)劃和指導(dǎo)下，授權(quán)省檢察院建立基于用戶的權(quán)限控制系統(tǒng)，確保只有經(jīng)過(guò)系統(tǒng)認(rèn)證和授權(quán)的合法用戶才能進(jìn)入計(jì)算機(jī)信息系統(tǒng)，使用網(wǎng)絡(luò)資源和進(jìn)行業(yè)務(wù)系統(tǒng)應(yīng)用。

3.5. 完善數(shù)據(jù)備份

檢察信息系統(tǒng)中的數(shù)據(jù)十分重要，必須做到本地備份和異地備份。下一級(jí)檢察機(jī)構(gòu)除做好本地?cái)?shù)據(jù)備份外，必須將數(shù)據(jù)傳送到上一級(jí)檢察機(jī)關(guān)進(jìn)行異地備份。

3.6. 管理與培訓(xùn)

通過(guò)行政管理措施、行政管理機(jī)制和軟硬件技術(shù)相結(jié)合，做到事先防范，事后補(bǔ)救的安全保密總體目標(biāo)。通過(guò)安全教育與培訓(xùn)，提高員工的安全意識(shí)，主動(dòng)自覺(jué)地利用各種工具去加強(qiáng)安全性。

4. 總結(jié)與展望

檢察系統(tǒng)的信息安全涉及國(guó)家監(jiān)督和國(guó)家公平，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全問(wèn)題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設(shè)、信息隔離、入侵檢測(cè)、防木馬等方面還需進(jìn)行不斷的探索。檢察系統(tǒng)的信息安全建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，需要在未來(lái)發(fā)展過(guò)程中不斷完善和提高，才能為整個(gè)檢察工作提供安全、可靠、準(zhǔn)確、快速的信息服務(wù)支持。

參考文獻(xiàn)：

[1]《信息安全概論》，石志國(guó)編著，清華大學(xué)出版社，2007年

篇3

隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟(jì)、文化等領(lǐng)域的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)以其實(shí)用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營(yíng)模式、管理方式。近年來(lái)，網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺(tái)的制作、播出、傳播、發(fā)射等各個(gè)環(huán)節(jié)，使廣播電視臺(tái)的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進(jìn)。但網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)導(dǎo)致播出中斷、數(shù)據(jù)泄露、財(cái)務(wù)損失等嚴(yán)重后果成為了廣播電視臺(tái)面臨的新難題。為了提高廣播電視行業(yè)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)，本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，并運(yùn)用系統(tǒng)動(dòng)力學(xué)建立風(fēng)險(xiǎn)的因果關(guān)系圖，分析各個(gè)風(fēng)險(xiǎn)之間的相關(guān)關(guān)系。

袁愛(ài)軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問(wèn)題出發(fā)，提出了操作系統(tǒng)安全風(fēng)險(xiǎn)、管理安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)四個(gè)主要風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)因素進(jìn)行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)識(shí)別相關(guān)風(fēng)險(xiǎn)并運(yùn)用灰色評(píng)估法在風(fēng)險(xiǎn)評(píng)價(jià)方面的優(yōu)勢(shì)建立信息系統(tǒng)風(fēng)險(xiǎn)多層灰色評(píng)估模型，分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)灰色綜合評(píng)估過(guò)程[2]。袁亮首先詳細(xì)分析了信息安全的概念和特點(diǎn)，結(jié)合企業(yè)控制信息安全所面臨的問(wèn)題包括安全問(wèn)題、管理問(wèn)題和成本問(wèn)題提出風(fēng)險(xiǎn)管理對(duì)策和建議[3]。吉嵐等詳細(xì)研究了各高校信息安全風(fēng)險(xiǎn)的特點(diǎn)以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果，提出了通過(guò)系統(tǒng)的運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施，最后以赤峰學(xué)院為例加以驗(yàn)證[4]。

通過(guò)對(duì)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究成果進(jìn)行梳理，發(fā)現(xiàn)學(xué)者們更傾向于對(duì)某一個(gè)風(fēng)險(xiǎn)階段或者單一風(fēng)險(xiǎn)因素進(jìn)行研究，忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險(xiǎn)因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動(dòng)力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果，結(jié)合開(kāi)化縣廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素，并發(fā)揮了系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化方面的優(yōu)勢(shì)。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)”、“技術(shù)安全風(fēng)險(xiǎn)”、“管理風(fēng)險(xiǎn)”、“外部環(huán)境風(fēng)險(xiǎn)”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素系統(tǒng)”，然后建立風(fēng)險(xiǎn)因素系統(tǒng)動(dòng)力學(xué)因果關(guān)系圖，識(shí)別出了風(fēng)險(xiǎn)之間的相關(guān)性，為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的研究奠定了基礎(chǔ)。

1開(kāi)化廣播電視臺(tái)網(wǎng)絡(luò)信息現(xiàn)狀

開(kāi)化廣播電視臺(tái)目前共有4個(gè)自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國(guó)家公園頻道、綜合頻道，一套廣播節(jié)目為動(dòng)聽(tīng)早班車(chē)電臺(tái)。開(kāi)化廣播電視臺(tái)逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng)，到目前為止已基本實(shí)現(xiàn)全臺(tái)網(wǎng)絡(luò)化管理。開(kāi)化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類(lèi)，第一類(lèi)是外網(wǎng)系統(tǒng)，例如以開(kāi)化新聞網(wǎng)為代表的門(mén)戶網(wǎng)站；第二類(lèi)是與廣播電視政務(wù)及監(jiān)測(cè)監(jiān)控等相關(guān)的專(zhuān)用業(yè)務(wù)系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺(tái)信號(hào)監(jiān)聽(tīng)監(jiān)測(cè)網(wǎng)、廣播電視監(jiān)測(cè)網(wǎng)等；第三類(lèi)是制作業(yè)務(wù)系統(tǒng)，例如廣播電視制播網(wǎng)。

2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的分析與構(gòu)建

2.1廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的識(shí)別依據(jù)

本文基于國(guó)內(nèi)外學(xué)者對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)研究的基礎(chǔ)上，結(jié)合廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀，篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素，并設(shè)置風(fēng)險(xiǎn)產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財(cái)務(wù)損失和名譽(yù)損失。通過(guò)邀請(qǐng)5位專(zhuān)家（開(kāi)化廣播電視臺(tái)3位，網(wǎng)絡(luò)風(fēng)險(xiǎn)領(lǐng)域?qū)＜?位）對(duì)風(fēng)險(xiǎn)因素與產(chǎn)生的后果關(guān)聯(lián)度進(jìn)行評(píng)價(jià)，最終篩選出與風(fēng)險(xiǎn)后果高度關(guān)聯(lián)的12個(gè)風(fēng)險(xiǎn)因素。

2.2廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險(xiǎn)構(gòu)建原則

2.2.1廣播電視網(wǎng)絡(luò)信息安全的特征

①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持完整的特性，即保持網(wǎng)絡(luò)信息原樣性，網(wǎng)絡(luò)信息可以正常的生成，保障廣播電視節(jié)目的播出。

②保密性。指網(wǎng)絡(luò)信息在沒(méi)有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過(guò)程，即完全避免有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個(gè)人或?qū)嶓w使用。

③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個(gè)人或?qū)嶓w訪問(wèn)和使用，在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)營(yíng)時(shí)能夠儲(chǔ)存可用信息，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時(shí)能夠快速恢復(fù)可用信息并再次使用的特征。

④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過(guò)程中，可以確認(rèn)信息參與者的身份，以及參與者所提供的信息的真實(shí)同一性，并將信息存儲(chǔ)并記錄，使信息有相關(guān)的記錄可以查詢。

⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

2.2.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系構(gòu)建原則

廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)的構(gòu)建基于以下原則：

①科學(xué)性原則。風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建要客觀真實(shí)的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際情況，風(fēng)險(xiǎn)指標(biāo)的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學(xué)合理的風(fēng)險(xiǎn)指標(biāo)體系。

②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)不是每個(gè)單一風(fēng)險(xiǎn)的簡(jiǎn)單疊加，選取風(fēng)險(xiǎn)指標(biāo)時(shí)需考慮風(fēng)險(xiǎn)之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險(xiǎn)指標(biāo)要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個(gè)方面，不僅要有影響到廣播電視播出安全的直接風(fēng)險(xiǎn)因素，還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險(xiǎn)因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系層次結(jié)構(gòu)，層次之間每層上層指標(biāo)都要有相應(yīng)的下層指標(biāo)與其相對(duì)應(yīng)。

②實(shí)用性原則。所選風(fēng)險(xiǎn)指標(biāo)要有可操作性，應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān)，并能夠正確反映廣播電視臺(tái)在網(wǎng)絡(luò)化建設(shè)過(guò)程中所遇到的問(wèn)題和不足。

2.3廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建內(nèi)容

本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點(diǎn)構(gòu)建風(fēng)險(xiǎn)指標(biāo)體系，擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系分為三級(jí)指標(biāo)層。一級(jí)指標(biāo)層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險(xiǎn)組成，二級(jí)指標(biāo)層分別由網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、外部環(huán)境風(fēng)險(xiǎn)構(gòu)成，三級(jí)指標(biāo)層由影響各二級(jí)指標(biāo)的風(fēng)險(xiǎn)因素組成，如表2所示。

2.3.1網(wǎng)絡(luò)風(fēng)險(xiǎn)

主要是由黑客進(jìn)行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來(lái)的風(fēng)險(xiǎn)，由于廣播電視影響范圍廣、傳播速度快的特點(diǎn)容易成為黑客組織攻擊的目標(biāo)，目前黑客不僅僅是個(gè)人行為，而是已經(jīng)形成組織嚴(yán)密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會(huì)導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴(yán)重后果，甚至?xí)斐刹涣嫉纳鐣?huì)影響。

2.3.2技術(shù)安全風(fēng)險(xiǎn)

開(kāi)化廣播電視臺(tái)目前計(jì)算機(jī)所用的操作系統(tǒng)大部分比較落后，沒(méi)有及時(shí)更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)發(fā)生的可能性。同時(shí)系統(tǒng)的硬件配置僅僅以滿足當(dāng)前需要為主要目標(biāo)，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外，部分設(shè)備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲(chǔ)設(shè)備等不能完成備份，可能會(huì)導(dǎo)致設(shè)備故障從而影響廣播電視臺(tái)節(jié)目的安全播出。因此技術(shù)安全風(fēng)險(xiǎn)由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。

2.3.3管理風(fēng)險(xiǎn)

管理風(fēng)險(xiǎn)是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來(lái)的風(fēng)險(xiǎn)。目前廣播電視臺(tái)缺乏有效的管理體系和管理部門(mén)，不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件，沒(méi)有及時(shí)更新網(wǎng)絡(luò)化管理操作流程，人員缺少網(wǎng)絡(luò)安全意識(shí)，安全防護(hù)水平較低不能有效的保護(hù)網(wǎng)絡(luò)信息安全，沒(méi)有建立完善的應(yīng)急預(yù)案，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)不能快速降低風(fēng)險(xiǎn)損失，這些因素都會(huì)加大管理風(fēng)險(xiǎn)發(fā)生的概率。

2.3.4外部環(huán)境風(fēng)險(xiǎn)

外部環(huán)境風(fēng)險(xiǎn)是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來(lái)的風(fēng)險(xiǎn)。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會(huì)破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險(xiǎn)。人為破壞包括對(duì)網(wǎng)絡(luò)設(shè)施的損毀、對(duì)網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進(jìn)程的發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，各個(gè)系統(tǒng)之間節(jié)點(diǎn)互聯(lián)互通、一旦關(guān)鍵節(jié)點(diǎn)出故障會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，發(fā)生播出故障的幾率不斷加大。

3基于系統(tǒng)動(dòng)力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)模型

3.1系統(tǒng)動(dòng)力學(xué)理論

系統(tǒng)動(dòng)力學(xué)是一門(mén)分析研究信息反饋系統(tǒng)的學(xué)科，也是基于系統(tǒng)論、信息論和控制論來(lái)認(rèn)識(shí)系統(tǒng)問(wèn)題并解決系統(tǒng)問(wèn)題的綜合性學(xué)科[5]。系統(tǒng)動(dòng)力學(xué)中，通過(guò)因果反饋關(guān)系建立各級(jí)風(fēng)險(xiǎn)指標(biāo)之間的關(guān)系，識(shí)別出可能引發(fā)不同風(fēng)險(xiǎn)的相同風(fēng)險(xiǎn)因素以及所造成的風(fēng)險(xiǎn)后果，有利于管理者制定理想的風(fēng)險(xiǎn)管理流程，并直觀的了解風(fēng)險(xiǎn)的演化過(guò)程和控制情況。并且根據(jù)廣播電視臺(tái)網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動(dòng)力學(xué)模型中增加新的風(fēng)險(xiǎn)因素，不斷優(yōu)化風(fēng)險(xiǎn)管理模型。

3.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋圖

應(yīng)用系統(tǒng)動(dòng)力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型，如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)類(lèi)型主要為網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)。通過(guò)圖1可以直觀的發(fā)現(xiàn)引發(fā)多項(xiàng)風(fēng)險(xiǎn)的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺(tái)人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對(duì)于網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，從而降低管理風(fēng)險(xiǎn)的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門(mén)，統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護(hù)可以有效的降低管理風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)安全防護(hù)等級(jí)，確實(shí)防止網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)的發(fā)生。第四是自然災(zāi)害和人為破壞，提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺(tái)計(jì)算機(jī)操作系統(tǒng)，對(duì)系統(tǒng)不斷調(diào)整和升級(jí)，從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。

運(yùn)用系統(tǒng)動(dòng)力學(xué)風(fēng)險(xiǎn)因果反饋圖模型，加強(qiáng)對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險(xiǎn)點(diǎn)進(jìn)行有效控制和防范，就會(huì)增強(qiáng)廣播電視臺(tái)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)的管理控制，從而增強(qiáng)單位防控風(fēng)險(xiǎn)的能力。

4研究結(jié)論

本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上，結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，總結(jié)分析了養(yǎng)老社區(qū)項(xiàng)目社會(huì)效益評(píng)價(jià)常用方法，取得如下研究成果：

①在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究的基礎(chǔ)上篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，主要由網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)以及相應(yīng)三級(jí)風(fēng)險(xiǎn)構(gòu)成。

②利用系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化和管理方面的優(yōu)勢(shì)，構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型，分析了風(fēng)險(xiǎn)因素之間的相關(guān)關(guān)系，提出需對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險(xiǎn)因素重點(diǎn)防控。

③目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究較少，本文只建立了風(fēng)險(xiǎn)指標(biāo)體系，仍需要對(duì)風(fēng)險(xiǎn)演化方面做進(jìn)一步深入研究。

參考文獻(xiàn)： 

[1]袁愛(ài)軍.國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析[J].中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量，2011，31（10）：279. 

[2]李蘭瑛，李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)灰色評(píng)估方法[J].科學(xué)技術(shù)與工程，2010，10（02）：540-545. 

[3]袁亮.網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)和控制[J].中國(guó)管理信息化，2015，18（17）：72-73. 

[4]吉嵐，辛欣.高校網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析及對(duì)策探討——以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，32（20）：200-202. 

篇4

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無(wú)疑影響了醫(yī)療保險(xiǎn)工作的全面、長(zhǎng)期、安全、有效開(kāi)展，為了解除這些問(wèn)題和非安全因素的不良影響，就要積極思考科學(xué)的解決方法，采取一些維護(hù)系統(tǒng)安全運(yùn)行的措施，創(chuàng)建一個(gè)健全、完善的安全保護(hù)系統(tǒng)，可以從組織機(jī)構(gòu)、管理以及技術(shù)等方面入手：

1.1創(chuàng)建安全組織機(jī)構(gòu)

系統(tǒng)的安全運(yùn)行不是單純依靠某個(gè)人的力量就能實(shí)現(xiàn)的，而是要通過(guò)成立專(zhuān)門(mén)的組織機(jī)構(gòu)，內(nèi)部配置專(zhuān)業(yè)的工作者，負(fù)責(zé)整個(gè)信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責(zé)任制，將具體的責(zé)任和任務(wù)都要落實(shí)到人，進(jìn)而保證系統(tǒng)能夠在一個(gè)安全、可靠的環(huán)境中運(yùn)行。這一專(zhuān)業(yè)機(jī)構(gòu)的大體任務(wù)包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細(xì)的規(guī)章制度，再經(jīng)過(guò)各個(gè)專(zhuān)業(yè)人士的審核通過(guò)后嚴(yán)格執(zhí)行；開(kāi)展網(wǎng)絡(luò)信息建設(shè)工作，通過(guò)安全檢測(cè)的方法來(lái)監(jiān)督系統(tǒng)安全，通過(guò)瀏覽安全保護(hù)方面的信息文件，來(lái)探討科學(xué)的安全措施，以達(dá)到對(duì)安全系統(tǒng)的維護(hù)；做好平時(shí)的管理、監(jiān)督工作，全面維護(hù)信息系統(tǒng)的安全運(yùn)行，并做好日常的安全總結(jié)，并將這些總結(jié)形成文件資料，為以后的工作提供參考、借鑒，同時(shí)要積極配合國(guó)家安全監(jiān)管部門(mén)的監(jiān)督，對(duì)于安檢部門(mén)的提出的建議和意見(jiàn)要積極采納。

1.2制定科學(xué)的安全管理制度

安全組織機(jī)構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項(xiàng)工作都順利有效、有條不紊地開(kāi)展起來(lái)，才能確保系統(tǒng)的安全運(yùn)行，才能實(shí)現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此，醫(yī)療保險(xiǎn)信息系統(tǒng)安全組織機(jī)構(gòu)內(nèi)部要?jiǎng)?chuàng)建一套健全、科學(xué)的管理制度，用制度來(lái)約束機(jī)構(gòu)內(nèi)部的各項(xiàng)工作，具體的制度規(guī)定至少要包含下面一些內(nèi)容：第一，計(jì)算機(jī)工作中心的安全管理制度。也就是機(jī)器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計(jì)算機(jī)系統(tǒng)配置在一個(gè)安全穩(wěn)定、無(wú)閑雜人員流動(dòng)，制定具體的計(jì)算機(jī)工作中心安全維護(hù)制度，使整個(gè)機(jī)房?jī)?nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。第二，安全管理責(zé)任制度。安全管理工作的開(kāi)展要分清部門(mén)，并具體配置每一個(gè)部門(mén)的責(zé)任人，全面負(fù)責(zé)這一部門(mén)的安全工作，形成安全責(zé)任機(jī)制，使安全問(wèn)題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系，這樣才能實(shí)現(xiàn)整個(gè)安全管理系統(tǒng)的有效運(yùn)轉(zhuǎn)，實(shí)現(xiàn)其功能和作用的有效發(fā)揮。第三，網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細(xì)的安全應(yīng)對(duì)制度，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，根據(jù)這些制度規(guī)定來(lái)得出解決方案，達(dá)到系統(tǒng)安全維護(hù)與安全管理的制度化、規(guī)范化。同時(shí)也要積極完善其他方面的管理制度，例如：人員操作權(quán)限管理、用戶等級(jí)制度等等。

1.3加強(qiáng)安全技術(shù)的引進(jìn)與使用

安全管理工作的開(kāi)展除了要有專(zhuān)門(mén)的組織機(jī)構(gòu)與健全的管理制度外，更重要的是要掌握科學(xué)有效的安全技術(shù)，合理的安全技術(shù)是維護(hù)系統(tǒng)正常運(yùn)行，確保網(wǎng)絡(luò)功能合理發(fā)揮的重要保障，要加強(qiáng)對(duì)先進(jìn)安全技術(shù)的引進(jìn)與實(shí)施，增設(shè)更多的安全技術(shù)約束項(xiàng)目，來(lái)維護(hù)系統(tǒng)的安全，例如：口令保護(hù)?？梢酝ㄟ^(guò)對(duì)口令設(shè)置密碼；身份確認(rèn)機(jī)制，也就是通過(guò)設(shè)置驗(yàn)證碼、數(shù)字證明等來(lái)進(jìn)行身份認(rèn)證；不斷更新升級(jí)各種殺毒軟件，創(chuàng)建牢固的防火墻系統(tǒng)，病毒掃描儀等來(lái)保護(hù)信息系統(tǒng)；將用戶的主要信息，例如:通訊號(hào)碼、網(wǎng)絡(luò)信息等收錄下來(lái)，并創(chuàng)建預(yù)警機(jī)制，全面監(jiān)督網(wǎng)絡(luò)信息系統(tǒng)安全。

2建設(shè)與維護(hù)安全信息系統(tǒng)中的注意事項(xiàng)

2.1要在安全的基礎(chǔ)上來(lái)分享信息資源

信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的目標(biāo)與作用就是實(shí)現(xiàn)信息的方便傳輸與共享，然而，不能因?yàn)閱渭優(yōu)榱司S護(hù)系統(tǒng)安全，就避免信息的分享，失去了分享功能的信息系統(tǒng)沒(méi)有存在的價(jià)值和意義，為了解除這些問(wèn)題，可以以部門(mén)為單位實(shí)行權(quán)限管理，也就是說(shuō)每個(gè)部門(mén)只有權(quán)力對(duì)自身所需要的信息進(jìn)行查詢、更改與更新，每個(gè)部門(mén)的數(shù)據(jù)庫(kù)都要設(shè)置專(zhuān)業(yè)科員與部門(mén)領(lǐng)導(dǎo)，在二者的共同制約監(jiān)督下，維護(hù)本部門(mén)信息安全，當(dāng)出現(xiàn)其他部門(mén)要求信息分享時(shí)，必須經(jīng)過(guò)領(lǐng)導(dǎo)以及各層科員的審核，這樣就更加維護(hù)了信息的安全性。

2.2創(chuàng)建緊急避險(xiǎn)策略，應(yīng)對(duì)危機(jī)

信息系統(tǒng)雖然為人們帶來(lái)了便利，解除了人工工作的困難和不便，然而，機(jī)器運(yùn)行下的系統(tǒng)管理也難免會(huì)受到來(lái)自外部因素的威脅，很多不可預(yù)測(cè)的風(fēng)險(xiǎn)甚至?xí)斐尚畔⑾到y(tǒng)數(shù)據(jù)的丟失，或者整個(gè)信息系統(tǒng)的崩潰，使正常的工作無(wú)法有效開(kāi)展起來(lái)。因此，要提前制定一系列應(yīng)對(duì)危機(jī)的緊急措施，做好應(yīng)急準(zhǔn)備，確保災(zāi)難或危機(jī)發(fā)生時(shí)，能夠積極應(yīng)對(duì)。

篇5

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來(lái)看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類(lèi)和安全管理相關(guān)類(lèi)網(wǎng)站主要采用篡改網(wǎng)頁(yè)的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開(kāi)展。對(duì)于個(gè)人用戶，攻擊者更多的是通過(guò)用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁(yè)設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來(lái)便捷的同時(shí)，也帶來(lái)了嚴(yán)峻的安全問(wèn)題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒(méi)有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問(wèn)題。攻擊原理：當(dāng)存在ASP的主頁(yè)正在制作且沒(méi)有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁(yè)前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無(wú)法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁(yè)面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁(yè)面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁(yè)面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對(duì)ASP頁(yè)面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過(guò)瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過(guò)軟件不斷的嘗試，盜取你的密碼。而我們使用通過(guò)使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過(guò)驗(yàn)證，從而可以解決這個(gè)問(wèn)題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁(yè)，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁(yè)面沒(méi)有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開(kāi)用戶登錄驗(yàn)證頁(yè)面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問(wèn)，而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒(méi)什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒(méi)查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺(jué)。

SQL注入攻擊是最為常見(jiàn)的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來(lái)直接構(gòu)造SQL語(yǔ)句或存儲(chǔ)過(guò)程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁(yè)面有兩個(gè)文本框，分別用來(lái)供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語(yǔ)句來(lái)判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁(yè)中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁(yè)鏈接地址是HTTP：//……asp?id=22，然后ASP在頁(yè)面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語(yǔ)句，這種情況很常見(jiàn)?？墒?，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒(méi)有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫(kù)的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql語(yǔ)言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來(lái)防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁(yè)面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開(kāi)客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁(yè)面利用QueryString或者Quest取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過(guò)濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬(wàn)別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無(wú)”好了。

第七：數(shù)據(jù)庫(kù)用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬(wàn)不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁(yè)設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過(guò)濾，將使得攻擊者可以上傳網(wǎng)頁(yè)木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類(lèi)型判斷模塊，進(jìn)行過(guò)濾，防止ASP、ASA、CER等類(lèi)型的文件上傳。

暴庫(kù)。暴庫(kù)，就是通過(guò)一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫(kù)的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫(kù)可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過(guò)各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫(kù)就可以被下載到本地。

數(shù)據(jù)庫(kù)可能被解密

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫(kù)被下載，其信息就沒(méi)有任何安全性可言了。

防止數(shù)據(jù)庫(kù)被下載。由于Access數(shù)據(jù)庫(kù)加密機(jī)制過(guò)于簡(jiǎn)單，有效地防止數(shù)據(jù)庫(kù)被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫(kù)名寫(xiě)在程序中，否則，數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過(guò)MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門(mén)，不會(huì)被殺毒軟件查殺。被黑客們稱(chēng)為“永遠(yuǎn)不會(huì)被查殺的后門(mén)”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過(guò)對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語(yǔ)句才能打開(kāi)asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來(lái)，這樣就能有效的查殺被隱藏起來(lái)的asp木馬。

結(jié)束語(yǔ)

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過(guò)FTP來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過(guò)于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱(chēng)和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱(chēng)也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過(guò)上傳即可。

要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

日常要多維護(hù)，并注意空間中是否有來(lái)歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫(kù)名稱(chēng)和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說(shuō)是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)！網(wǎng)站安全是一個(gè)較為復(fù)雜的問(wèn)題，嚴(yán)格的說(shuō)，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過(guò)不斷的改進(jìn)程序，將各種可能出現(xiàn)的問(wèn)題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國(guó)教育信息化2007年21期.

[2]陳明奇《2007年上半年網(wǎng)絡(luò)安全狀況分析》信息網(wǎng)絡(luò)安全2007年第10期

篇6

關(guān)鍵詞：數(shù)據(jù)挖掘；醫(yī)學(xué)數(shù)據(jù)；神經(jīng)網(wǎng)絡(luò)；關(guān)聯(lián)規(guī)則

中圖分類(lèi)號(hào)：TP274文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)15-3495-03

Summary of Medical Data Mining

WANG Ju-qin

(Department of Computer Technology, Wuxi Institute of Technology, Wuxi 214121, China)

Abstract: Medical data mining is necessary for improving the management level of medical information, providing scientific decision-making for the diagnosis and treatment of disease, and promoting the development of medicine. This paper mainly introduces the characters of mining medical data, the application and methods used in medicine, and also the application prospect medical field is outlined.

Key words: data mining; medical data; neural network; association rules

1 數(shù)據(jù)挖掘的產(chǎn)生

1.1 產(chǎn)生背景

在當(dāng)今信息化和網(wǎng)絡(luò)化的社會(huì)條件下，隨著計(jì)算機(jī)、數(shù)據(jù)庫(kù)技術(shù)的迅速發(fā)展以及數(shù)據(jù)庫(kù)管理系統(tǒng)的廣泛應(yīng)用，各行各業(yè)都開(kāi)始采用計(jì)算機(jī)以及相應(yīng)的信息技術(shù)進(jìn)行管理和運(yùn)營(yíng)，由此積累了大量的數(shù)據(jù)資料；另外，互聯(lián)網(wǎng)的發(fā)展更是為我們帶來(lái)了海量的數(shù)據(jù)和信息。但是，這些存儲(chǔ)在各種數(shù)據(jù)媒介中的數(shù)據(jù)在缺乏強(qiáng)有力的工具的情況下，已經(jīng)超出了人的理解和概括能力，導(dǎo)致收集在大型數(shù)據(jù)庫(kù)中的數(shù)據(jù)變成了“數(shù)據(jù)墳?zāi)埂?，并帶?lái)了一大堆問(wèn)題：比如信息過(guò)量，難以消化；信息真假難以辨識(shí)；信息安全難以保證；信息形式不一致，難以統(tǒng)一處理，等等[1]。而激增的數(shù)據(jù)背后隱藏著許多重要的信息，決策者的決定往往不是基于數(shù)據(jù)庫(kù)中的有用信息，而是憑直覺(jué)，因?yàn)闆Q策者缺乏從海量數(shù)據(jù)中提取有價(jià)值知識(shí)的工具。數(shù)據(jù)和所需信息之間的鴻溝要求系統(tǒng)地開(kāi)發(fā)數(shù)據(jù)挖掘工具，將數(shù)據(jù)墳?zāi)罐D(zhuǎn)化成知識(shí)的“金塊”，人們迫切需要新一代的計(jì)算技術(shù)和工具來(lái)挖掘數(shù)據(jù)堆中的有用信息。

1.2 可行性

近十余年來(lái)，計(jì)算機(jī)和信息技術(shù)有了長(zhǎng)足發(fā)展，產(chǎn)生了許多新概念和新技術(shù)，如更高性能的計(jì)算機(jī)和操作系統(tǒng)，因特網(wǎng)，數(shù)據(jù)倉(cāng)庫(kù)，神經(jīng)網(wǎng)絡(luò)等等。這使得數(shù)據(jù)挖掘技術(shù)在具備了市場(chǎng)需求的條件下，同時(shí)也具備了技術(shù)基礎(chǔ)。在這樣的背景下，數(shù)據(jù)挖掘技術(shù)就應(yīng)運(yùn)而生了。

2 醫(yī)學(xué)數(shù)據(jù)概述

2.1 醫(yī)學(xué)數(shù)據(jù)的內(nèi)容

計(jì)算機(jī)信息管理系統(tǒng)在醫(yī)療機(jī)構(gòu)的廣泛應(yīng)用促進(jìn)了醫(yī)學(xué)信息的數(shù)字化, 同時(shí)電子病歷和病案的大量應(yīng)用、醫(yī)療設(shè)備和儀器的數(shù)字化，使得醫(yī)學(xué)領(lǐng)域數(shù)據(jù)的內(nèi)容不斷擴(kuò)大，涵蓋了醫(yī)療過(guò)程和醫(yī)學(xué)活動(dòng)的全部數(shù)據(jù)資源。醫(yī)學(xué)數(shù)據(jù)資料主要來(lái)源于統(tǒng)計(jì)報(bào)表、醫(yī)療衛(wèi)生工作記錄、專(zhuān)題實(shí)驗(yàn)或者調(diào)查記錄、專(zhuān)題性的資料等三個(gè)方面[2]，其中主要包括完整的人類(lèi)遺傳密碼信息，大量關(guān)于病人的病史、診斷、檢驗(yàn)和治療的臨床信息，藥品管理信息、醫(yī)院管理信息等。

2.2 醫(yī)學(xué)數(shù)據(jù)的特點(diǎn)

1）模式的多態(tài)性。首先表現(xiàn)為表達(dá)格式的多樣性。醫(yī)學(xué)信息包括純數(shù)據(jù)（體征參數(shù)，化驗(yàn)結(jié)果），信號(hào)（腦電信號(hào)，機(jī)電信號(hào)），圖像（B超，CT等醫(yī)學(xué)成像設(shè)備的檢驗(yàn)結(jié)果），文字（病人的身份記錄，癥狀描述），以及動(dòng)畫(huà)、語(yǔ)音和視頻信息。其次，數(shù)據(jù)表達(dá)很難標(biāo)準(zhǔn)化，對(duì)各種病例狀態(tài)的描述也比較模糊，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和要求，不使用完全相同的專(zhuān)有名詞，甚至對(duì)臨床數(shù)據(jù)的解釋都是用非結(jié)構(gòu)化的語(yǔ)言，等等[3]。模式多態(tài)性是醫(yī)學(xué)數(shù)據(jù)區(qū)別于其他領(lǐng)域數(shù)據(jù)的最根本和最顯著的特性，同時(shí)這種特性也在一定程度上加大了數(shù)據(jù)挖掘的難度和速度。

2）不完整性。醫(yī)學(xué)數(shù)據(jù)不可能全面地反映任何一種疾病的全部信息，因此也不可能通過(guò)挖掘，針對(duì)某一種疾病獲取完整可靠的治療和解決方案。這首先是因?yàn)獒t(yī)學(xué)數(shù)據(jù)相關(guān)信息（例如病例等）的記錄存儲(chǔ)還不是很完備和充分，還不能夠達(dá)到完全總結(jié)出待挖掘規(guī)律的數(shù)量[3]。同時(shí)，即使記錄在案的信息，其本身的表達(dá)方式就比較模糊，不可能通過(guò)精確值等方法來(lái)呈現(xiàn)，因此這些原因形成了醫(yī)學(xué)數(shù)據(jù)的不完整性。

3）時(shí)間性[3]。一般情況下針對(duì)病人醫(yī)療活動(dòng)的記錄信息都具有一定的時(shí)間特性，并且會(huì)隨著時(shí)序環(huán)境的變化而產(chǎn)生不同的表達(dá)效果；另外諸如醫(yī)學(xué)檢測(cè)的波形圖像等信息也都是以時(shí)間函數(shù)為基礎(chǔ)進(jìn)行表達(dá)的。

4）冗余性。醫(yī)學(xué)數(shù)據(jù)信息中有大量的相同部分被重復(fù)記錄下來(lái)，比說(shuō)一些常見(jiàn)疾病，病人的癥狀表現(xiàn)一般都比較相似，檢查和化驗(yàn)的結(jié)果以及最后的治療措施等絕大部分也因此而相同。因此即使病人的個(gè)人信息等存在較小差異，其記錄的大部分醫(yī)學(xué)數(shù)據(jù)都表現(xiàn)為完全相同或者大部分相同，這就體現(xiàn)為冗余性[3]。這種數(shù)據(jù)特點(diǎn)不但迅速增加了此類(lèi)數(shù)據(jù)本身的數(shù)量，同時(shí)也給挖掘操作帶來(lái)了更大的困難，應(yīng)該在此之前就對(duì)這些冗余信息進(jìn)行清理和過(guò)濾，去除不必要的重復(fù)部分，以簡(jiǎn)化挖掘操作的實(shí)現(xiàn)過(guò)程。

5）隱私性[8]。顯然，記錄的醫(yī)學(xué)信息中，許多有關(guān)病人個(gè)體的信息涉及到社會(huì)倫理，法律以及個(gè)人所有權(quán)等，具有一定的隱私性，從社會(huì)，醫(yī)學(xué)以及病人本身等方面來(lái)說(shuō)都必須進(jìn)行保護(hù)，不能外泄。但是當(dāng)數(shù)據(jù)存儲(chǔ)系統(tǒng)受到一些不可預(yù)料的侵入時(shí)，或者當(dāng)其隱私保護(hù)的要求和挖掘操作的開(kāi)放共享要求等產(chǎn)生矛盾時(shí)，勢(shì)必會(huì)帶來(lái)隱私性、安全性和機(jī)密性方面的問(wèn)題。這就要求在進(jìn)行醫(yī)學(xué)數(shù)據(jù)挖掘時(shí)，必須嚴(yán)格以保護(hù)數(shù)據(jù)隱私為基礎(chǔ)，

2.3 醫(yī)學(xué)數(shù)據(jù)挖掘的可行性和必要性

2.3.1 必要性

眾所周知，龐大的醫(yī)學(xué)數(shù)據(jù)中蘊(yùn)含著許多非常有價(jià)值的信息資源，這些資源對(duì)于相關(guān)病例的診斷治療以及醫(yī)學(xué)方面的研究發(fā)展都具有非常重要的意義。但是從目前的狀況來(lái)看，大多數(shù)醫(yī)學(xué)機(jī)構(gòu)和人員對(duì)這些存儲(chǔ)數(shù)據(jù)的利用還遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到預(yù)期的目標(biāo)和效果，僅局限于一些低端的操作和使用，比如簡(jiǎn)單的數(shù)據(jù)錄入，數(shù)據(jù)的查詢、修改、刪除等，而并沒(méi)有對(duì)收集的數(shù)據(jù)進(jìn)行系統(tǒng)的分析研究，以從中得出適用于一般的規(guī)律特點(diǎn)，所以無(wú)法對(duì)相關(guān)病例的后繼診斷提供科學(xué)的決策輔助，對(duì)醫(yī)學(xué)學(xué)科的研究工作也沒(méi)有起到相應(yīng)的促進(jìn)作用[4]。針對(duì)這些情況，在數(shù)據(jù)挖掘技術(shù)已經(jīng)日漸成熟的背景下，將數(shù)據(jù)挖掘理論應(yīng)用于醫(yī)學(xué)，通過(guò)對(duì)海量的醫(yī)學(xué)數(shù)據(jù)進(jìn)行分析，總結(jié)各種醫(yī)治方案的療效，提取隱含在其中的有價(jià)值有意義的信息，更好地為醫(yī)院的決策管理、醫(yī)療、科研和教學(xué)服務(wù)，對(duì)于醫(yī)生明確診斷、治療病人及促進(jìn)疾病和健康的研究都具有極其重要的意義。

另一方面， 隨著人們生活水平的提高，保健意識(shí)的增強(qiáng)以及我國(guó)醫(yī)療體制改革的深入，基于計(jì)算機(jī)技術(shù)、通信技術(shù)的遠(yuǎn)程醫(yī)療和社區(qū)醫(yī)療，已經(jīng)逐漸成為各大醫(yī)院的另一個(gè)潛在市場(chǎng)。如何對(duì)醫(yī)學(xué)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)提升和處理， 使其更好地為遠(yuǎn)程醫(yī)療和社區(qū)醫(yī)療提供全面的、準(zhǔn)確的診斷決策和保健措施，已成為促進(jìn)醫(yī)院發(fā)展、提高服務(wù)質(zhì)量而必須解決的新問(wèn)題。而這顯然也是和數(shù)據(jù)挖掘技術(shù)有著密不可分的聯(lián)系。

2.3.2 可行性

數(shù)據(jù)挖掘技術(shù)在經(jīng)過(guò)多年的發(fā)展之后已經(jīng)形成相對(duì)成熟的技術(shù)體系，比如在數(shù)據(jù)挖掘設(shè)計(jì)、數(shù)據(jù)抽取以及聯(lián)機(jī)分析處理技術(shù)等方面都有一定的進(jìn)展[4]。同時(shí)，數(shù)據(jù)挖掘技術(shù)已經(jīng)在各個(gè)國(guó)家的電信、制造、零售、金融等各個(gè)領(lǐng)域得到了較為深入的應(yīng)用。這些成功的應(yīng)用也提供了可借鑒的寶貴經(jīng)驗(yàn)。

同時(shí)國(guó)家對(duì)醫(yī)院信息化發(fā)展也給予了高度重視，提供政策、經(jīng)濟(jì)和技術(shù)上的大力支持，為醫(yī)學(xué)數(shù)據(jù)挖掘技術(shù)的發(fā)展應(yīng)用奠定了物質(zhì)基礎(chǔ)和技術(shù)保障。

3 醫(yī)學(xué)數(shù)據(jù)挖掘的發(fā)展?fàn)顩r

3.1 發(fā)展現(xiàn)狀

自20世紀(jì)80年代開(kāi)始至今，數(shù)據(jù)挖掘技術(shù)產(chǎn)生至今有十幾年的時(shí)間，在商業(yè)以及工業(yè)生產(chǎn)中已經(jīng)得到了較為廣泛的應(yīng)用，也取得了比較顯著的經(jīng)濟(jì)效益和社會(huì)效益，但是數(shù)據(jù)挖掘技術(shù)在醫(yī)學(xué)領(lǐng)域的應(yīng)用還處在起步階段[5]。同時(shí)，醫(yī)學(xué)數(shù)據(jù)挖掘也是一門(mén)涉及面廣、技術(shù)難度大的新興交叉學(xué)科，不但需要具有相關(guān)信息處理能力的技術(shù)科研人員，還需要相關(guān)的醫(yī)務(wù)工作者和醫(yī)療機(jī)構(gòu)提供醫(yī)學(xué)數(shù)據(jù)信息和專(zhuān)業(yè)醫(yī)療活動(dòng)支持，并且要在此基礎(chǔ)之上實(shí)現(xiàn)醫(yī)學(xué)信息資源和挖掘技術(shù)的整合，實(shí)現(xiàn)技術(shù)上的突破。

3.2 應(yīng)用領(lǐng)域

1）醫(yī)療活動(dòng)輔助診斷。通過(guò)對(duì)歷史數(shù)據(jù)的處理和挖掘，能夠發(fā)現(xiàn)出針對(duì)特定病例的典型規(guī)律。一方面數(shù)據(jù)量?jī)?nèi)容龐大，范圍廣泛，所以這些規(guī)律具有較好的普遍性；另一方面，根據(jù)患者全面的指標(biāo)記錄和數(shù)據(jù)信息可以得到比較客觀的診斷結(jié)論，排除了人為因素的干擾，能夠更加有利于提高醫(yī)學(xué)治療活動(dòng)的有效性。比如將粗糙集理論和算法應(yīng)用于中醫(yī)類(lèi)風(fēng)濕和實(shí)體性肺病的診斷，基于人工神經(jīng)網(wǎng)絡(luò)理論以及模糊邏輯開(kāi)發(fā)的心血管疾病診斷工具[6]，都大大提高了診斷的正確率。

2）醫(yī)學(xué)信息處理。醫(yī)院信息主要包括醫(yī)院等醫(yī)療機(jī)構(gòu)的內(nèi)部管理信息（設(shè)備，藥械，財(cái)務(wù)）以及以患者為中心的信息（臨床病例、診斷、治療過(guò)程）。在初級(jí)操作階段的基礎(chǔ)上，通過(guò)對(duì)信息的數(shù)據(jù)關(guān)聯(lián)性分析，能夠預(yù)測(cè)未來(lái)發(fā)生發(fā)展趨勢(shì)和輔助診斷信息，比如藥品的使用頻率，某種疾病的發(fā)生和治療規(guī)律等。例如應(yīng)用粗糙集理論預(yù)測(cè)早產(chǎn)，可以將準(zhǔn)確率從人工預(yù)測(cè)的17~38%提高到68~90%[6]。

3）醫(yī)療質(zhì)量管理。醫(yī)療機(jī)構(gòu)的服務(wù)要求在不斷提高，質(zhì)量效率問(wèn)題也越來(lái)越被重視。醫(yī)療質(zhì)量的核心是數(shù)據(jù)、標(biāo)準(zhǔn)、計(jì)劃，這些都可以用不同的數(shù)據(jù)指標(biāo)來(lái)衡量。通過(guò)數(shù)據(jù)挖掘技術(shù)，可以發(fā)現(xiàn)新的指數(shù)規(guī)律，檢驗(yàn)其有效性，并提煉調(diào)整質(zhì)量方案。例如年齡因素和治療方法的關(guān)系延長(zhǎng)了標(biāo)準(zhǔn)住院時(shí)間，可以考慮修改治療方案等?？梢院苊黠@地發(fā)現(xiàn)，數(shù)據(jù)挖掘技術(shù)可以幫助發(fā)現(xiàn)有關(guān)提高臨床服務(wù)效率以及質(zhì)量潛力的證據(jù)。

4）醫(yī)藥研發(fā)技術(shù)支持。在新藥的研究開(kāi)發(fā)過(guò)程中，關(guān)鍵環(huán)節(jié)是先導(dǎo)化合物的發(fā)掘，其中一種基本途徑就是隨機(jī)篩選與意外發(fā)現(xiàn)。但是很顯然這種技術(shù)實(shí)現(xiàn)的周期比較漫長(zhǎng)，肯定提高時(shí)間成本和經(jīng)濟(jì)成本。而在數(shù)據(jù)挖掘技術(shù)的支持下，可以通過(guò)數(shù)據(jù)信息的歸納總結(jié)，確定藥效信息，大大縮短新藥的研發(fā)周期[6]。

5）生物醫(yī)學(xué)（DNA）。人類(lèi)24對(duì)染色體的基因測(cè)序已經(jīng)全部完成，標(biāo)志著人類(lèi)基因研究已經(jīng)進(jìn)入新的發(fā)展階段。接下來(lái)要完成的重要任務(wù)就是對(duì)分析DNA序列模式。比如，遺傳疾病的發(fā)生和人體基因密不可分，要掌握基因代碼的微觀結(jié)構(gòu)，就需要對(duì)DN段進(jìn)行細(xì)致的了解和測(cè)序，也就是要從大量的DNA數(shù)據(jù)中找到具有一般規(guī)律的組合序列。目前,使用數(shù)據(jù)挖掘技術(shù)已經(jīng)在很多方面對(duì)DNA的分析作出了很多貢獻(xiàn)，例如，DNA序列間相似搜索和頻度統(tǒng)計(jì)，可以識(shí)別帶病樣本和健康樣本中基因序列的差異[6]；關(guān)聯(lián)分析可以幫助確定在樣本中同時(shí)出現(xiàn)的基因種類(lèi)，有利于更全面地發(fā)現(xiàn)基因間的交叉聯(lián)系和致病規(guī)律；路徑分析能夠發(fā)現(xiàn)不同階段致病基因的作用規(guī)律，從而提高藥物治療的效率。

6）醫(yī)學(xué)圖像應(yīng)用。主要應(yīng)用于目組織的特征表達(dá)，即圖像特征自動(dòng)提取和模式識(shí)別。例如，CT，PET，SPECT等診斷工具在醫(yī)學(xué)領(lǐng)域應(yīng)用越來(lái)越廣泛，而在數(shù)據(jù)挖掘技術(shù)的幫助下，醫(yī)學(xué)圖像分析的功能也越來(lái)越強(qiáng)大[6]。運(yùn)用基于貝葉斯分類(lèi)的數(shù)據(jù)挖掘模式對(duì)心肌SPECT圖像能夠進(jìn)行高質(zhì)量的分析和分類(lèi)診斷。

7）其他方面的應(yīng)用。數(shù)據(jù)挖掘還應(yīng)用于毒理學(xué)方面以及藥物副作用研究方面。

4 醫(yī)學(xué)數(shù)據(jù)挖掘的方法技術(shù)

4.1 關(guān)鍵問(wèn)題

1）數(shù)據(jù)預(yù)處理。如前所述，海量的醫(yī)學(xué)原始數(shù)據(jù)中包含大量的冗余、模糊以及不完整信息，必須首先進(jìn)習(xí)慣清理和過(guò)濾，以確保數(shù)據(jù)的一致性和完整性。

2）信息融合技術(shù)。因?yàn)獒t(yī)學(xué)信息的格式繁多，包括文字，數(shù)據(jù)，圖像，語(yǔ)音，視頻等等，因此需要針對(duì)不同類(lèi)型的信息采用不用的處理技術(shù)，并且在需要的時(shí)候可以對(duì)結(jié)果進(jìn)行綜合和分析。

3）快速的、魯棒的挖掘算法[7]。醫(yī)學(xué)數(shù)據(jù)的挖掘面向海量的存儲(chǔ)信息，處理的時(shí)間和技術(shù)要求都比較高，因此如何提高效率非常重要。同時(shí)基于數(shù)據(jù)類(lèi)型動(dòng)態(tài)變化，要求挖掘算法具有一定的容錯(cuò)性和魯棒性。

4）提供知識(shí)的準(zhǔn)確性和可靠性。在保證挖掘算法的處理結(jié)果具有較高準(zhǔn)確率和可靠性的前提下，所得到的信息才能夠?yàn)獒t(yī)療活動(dòng)和管理提供科學(xué)客觀的決策幫助，在實(shí)際中得到很好的應(yīng)用。

4.2 主要技術(shù)實(shí)現(xiàn)

1）自動(dòng)疾病預(yù)測(cè)趨勢(shì)和行為。通過(guò)數(shù)據(jù)挖掘技術(shù)，對(duì)有關(guān)人體病例的體征數(shù)據(jù)進(jìn)行分析對(duì)比，并從中分析出相應(yīng)的關(guān)系和規(guī)律，從而對(duì)疾病的預(yù)防、發(fā)生等進(jìn)行預(yù)測(cè)。采用的主要技術(shù)有線性、非線性和廣義的回歸模型，以及神經(jīng)網(wǎng)絡(luò)和模糊控制技術(shù)[8]。其中，人工神經(jīng)網(wǎng)絡(luò)技術(shù)是一種模仿生物神經(jīng)網(wǎng)絡(luò)的、以人工神經(jīng)元為基本運(yùn)算單位的互聯(lián)分布式存儲(chǔ)信息的智能信息處理系統(tǒng)，具有很強(qiáng)的自組織性、魯棒性和容錯(cuò)性。利用相關(guān)理論技術(shù)，能夠找出服用抗精神藥物與心肌炎發(fā)作的關(guān)系，對(duì)危及生命的心律失常進(jìn)行歸類(lèi)，動(dòng)態(tài)檢測(cè)病人的麻醉深度和控制劑用量等；而模糊系統(tǒng)是建立在模糊數(shù)學(xué)基礎(chǔ)上的一種推理方式，經(jīng)常與神經(jīng)網(wǎng)絡(luò)或最近鄰技術(shù)聯(lián)合起來(lái)應(yīng)用，可以實(shí)現(xiàn)從心跳中鑒別心室過(guò)早收縮，分析肝臟超聲圖像等功能。

2）關(guān)聯(lián)分析。簡(jiǎn)單地說(shuō)，關(guān)鍵就是兩個(gè)或者多個(gè)變量的取值之間存在的某種規(guī)律性。關(guān)聯(lián)技術(shù)的目的是通過(guò)多維數(shù)據(jù)分析技術(shù)找出其中隱藏的關(guān)聯(lián)規(guī)則。有時(shí)并不知道或者不確定數(shù)據(jù)中的關(guān)聯(lián)函數(shù)，因此關(guān)聯(lián)分析生成的規(guī)則帶有可信度[8]。最著名的APRIORI關(guān)聯(lián)規(guī)則發(fā)現(xiàn)算法中，首先就是識(shí)別所有的頻繁項(xiàng)目集，也就是不低于用戶最低支持度的項(xiàng)目集，然后再?gòu)念l繁集中構(gòu)造不低于用戶最低信任度的規(guī)則。在此基礎(chǔ)之上，又出現(xiàn)了動(dòng)態(tài)項(xiàng)目集技術(shù)DIC算法，發(fā)現(xiàn)頻繁項(xiàng)目集的劃分算法―分治法等。在實(shí)際情況下，關(guān)聯(lián)規(guī)則還需要進(jìn)一步泛化，以發(fā)現(xiàn)更有用的價(jià)值。目前在醫(yī)學(xué)上，關(guān)聯(lián)分析是糖尿病數(shù)據(jù)庫(kù)分析課題中應(yīng)用最廣泛和有效的工具。

3）聚類(lèi)分析。把數(shù)據(jù)庫(kù)中中的記錄劃分為一系列有意義的子集成為聚類(lèi)，包括統(tǒng)計(jì)方法，機(jī)器學(xué)習(xí)方法，神經(jīng)網(wǎng)絡(luò)方法，面向數(shù)據(jù)庫(kù)的方法，對(duì)于采集到的醫(yī)學(xué)信息進(jìn)行處理的一個(gè)重要步驟就是聚類(lèi)分析。聚類(lèi)技術(shù)主要包括傳統(tǒng)的模式識(shí)別方法和數(shù)學(xué)分類(lèi)學(xué)，例如決策樹(shù)歸納，貝葉斯分類(lèi)，神經(jīng)網(wǎng)絡(luò)技術(shù)，基于知識(shí)的案例推理，遺傳算法，粗糙集等[8]。其中，粗糙集理論的出發(fā)點(diǎn)是根據(jù)目前已有的對(duì)給定問(wèn)題的知識(shí)將問(wèn)題的論域進(jìn)行劃分，然后對(duì)劃分的每一組成部分確定其對(duì)某一概念的支持程度，用“肯定支持此概念”，“肯定不支持此概念”，“可能支持此概念”進(jìn)行描述，并表示為正域、負(fù)域和邊界三個(gè)近似集合，同時(shí)用二維的決策表來(lái)描述論域中的對(duì)象。目前在中醫(yī)類(lèi)風(fēng)濕證候的診斷、肺部良性和惡性腫瘤診斷等領(lǐng)域發(fā)揮了重大作用，被認(rèn)為可能是最理想的動(dòng)態(tài)工具。

4）偏差檢錯(cuò)與控制。數(shù)據(jù)庫(kù)中的數(shù)據(jù)存在一些異常記錄，需要我們將其檢測(cè)出來(lái)。偏差包括很多潛在的知識(shí)，例如分類(lèi)中的反常實(shí)例，不滿足規(guī)則的特例，觀測(cè)結(jié)果與模型預(yù)測(cè)值的偏差，量值歲時(shí)間的變化等。偏差檢測(cè)的基本方法是，尋找觀測(cè)結(jié)果與參照值之間有意義的差別[8]。目前在人工輔助儀器研究和藥物療效的生理實(shí)驗(yàn)研究方面都有相關(guān)研究報(bào)道。

5）進(jìn)化計(jì)算。進(jìn)化計(jì)算法是由生物進(jìn)化規(guī)律而演化出的一種搜索和優(yōu)化的計(jì)算方法，包括遺傳算法，進(jìn)化規(guī)劃，計(jì)劃策略和遺傳編程[8]?？梢酝ㄟ^(guò)從任意一個(gè) 出示的群體出發(fā)，通過(guò)隨機(jī)選擇、交叉和變異等過(guò)程，使群體進(jìn)化到搜索空間中越來(lái)越好的區(qū)域。

4.3 醫(yī)學(xué)數(shù)據(jù)挖掘過(guò)程

因?yàn)獒t(yī)學(xué)數(shù)據(jù)挖掘和普通的數(shù)據(jù)挖掘之間差異較大，所以其過(guò)程是很難定義的。一些研究者定義了一系列的步驟，從而為此提供了一個(gè)框架，目的在于為各種數(shù)據(jù)挖掘方法在不同領(lǐng)域的應(yīng)用提供指導(dǎo)，這些框架可能在步驟上略有不同，但同樣適用于醫(yī)學(xué)數(shù)據(jù)挖掘。一般都涉及下列6個(gè)應(yīng)用領(lǐng)域[9]：

1）理解數(shù)據(jù)。初步理解需要挖掘的數(shù)據(jù)屬性，從原始數(shù)據(jù)庫(kù)中小規(guī)模采樣，進(jìn)行初步挖掘?qū)嶒?yàn)，將結(jié)果與挖掘目標(biāo)進(jìn)行對(duì)照，必要時(shí)更新數(shù)據(jù)屬性。

2）準(zhǔn)備數(shù)據(jù)。由于醫(yī)學(xué)數(shù)據(jù)的冗余性和多樣性，使得我們需要對(duì)數(shù)據(jù)進(jìn)行采樣以消減數(shù)據(jù)量，同時(shí)要針對(duì)各種類(lèi)型的數(shù)據(jù)采取相應(yīng)的數(shù)據(jù)預(yù)處理方法。通過(guò)數(shù)據(jù)的準(zhǔn)備，可以將原始數(shù)據(jù)轉(zhuǎn)換為特定數(shù)據(jù)挖掘方法所需要的數(shù)據(jù)形式。

3）數(shù)據(jù)挖掘。這一步包括建模技術(shù)的選擇，訓(xùn)練與檢測(cè)程序的確定，模型的建立與評(píng)估。實(shí)現(xiàn)的方法包括前面講到過(guò)的粗糙集理論，神經(jīng)網(wǎng)絡(luò)，進(jìn)化計(jì)算，決策樹(shù)等。挖掘方法與研究目標(biāo)的匹配程度很大程度上決定了挖掘結(jié)果的精確度。

4）評(píng)估知識(shí)。對(duì)挖掘結(jié)論進(jìn)行醫(yī)學(xué)解釋?zhuān)⒃俅瓮畛跄繕?biāo)進(jìn)行比對(duì)。如果需要，尋找挖掘過(guò)程中存在的錯(cuò)誤和不合理步驟并加以解決，或者對(duì)挖掘算法進(jìn)行優(yōu)化，提高運(yùn)行效率。

5）應(yīng)用知識(shí)。在應(yīng)用的過(guò)程中要注意有計(jì)劃地實(shí)施和控制，及時(shí)發(fā)現(xiàn)應(yīng)用過(guò)程中的問(wèn)題，并對(duì)實(shí)際情況進(jìn)行階段性的總結(jié)分析，使得挖掘成果能夠更加完善。

5 醫(yī)學(xué)數(shù)據(jù)挖掘的發(fā)展展望

醫(yī)學(xué)數(shù)據(jù)挖掘是計(jì)算機(jī)技術(shù)、人工智能、統(tǒng)計(jì)學(xué)等和現(xiàn)代醫(yī)學(xué)信息資源相結(jié)合的一門(mén)交叉學(xué)科，涉及面廣，技術(shù)難度大。隨著數(shù)據(jù)庫(kù)、人工智能等數(shù)據(jù)挖掘工具的不斷進(jìn)步，關(guān)聯(lián)規(guī)則等理論研究德不斷發(fā)展，以及大型數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，必然還會(huì)有更加多的各種格式的醫(yī)學(xué)數(shù)據(jù)出現(xiàn)。同時(shí)，醫(yī)學(xué)數(shù)據(jù)庫(kù)包括電子病歷、醫(yī)學(xué)影像、病理參數(shù)、化驗(yàn)結(jié)果等，而目前數(shù)據(jù)挖掘技術(shù)主要應(yīng)用于以結(jié)構(gòu)化數(shù)據(jù)為主的關(guān)系數(shù)據(jù)庫(kù)、事務(wù)數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)庫(kù)，對(duì)復(fù)雜類(lèi)型數(shù)據(jù)的挖掘尚處在起步階段[9]。這些情況說(shuō)明了醫(yī)學(xué)數(shù)據(jù)挖掘技術(shù)的發(fā)展，充滿著機(jī)遇和挑戰(zhàn)，需要廣大計(jì)算機(jī)、信息技術(shù)人員和醫(yī)務(wù)工作者通力合作，結(jié)合醫(yī)學(xué)信息自身具有的特殊性和復(fù)雜性，選擇適合醫(yī)學(xué)數(shù)據(jù)類(lèi)型的數(shù)據(jù)挖掘工具，并解決好數(shù)據(jù)挖掘過(guò)程中的關(guān)鍵技術(shù)，盡可能大的發(fā)揮數(shù)據(jù)挖掘技術(shù)在醫(yī)學(xué)信息獲取中的價(jià)值。更好的服務(wù)于醫(yī)學(xué)、受惠于患者。隨著理論研究的深入和今年亦不的實(shí)踐摸索，數(shù)據(jù)挖掘技術(shù)在疾病的診斷和治療、醫(yī)學(xué)科研與教學(xué)以及醫(yī)院的管理等方面必將會(huì)發(fā)揮越來(lái)越大的作用。

參考文獻(xiàn)：

[1] Krzysztof J Cios,William Moore.Uniqueness of medical data mining[J].Artifical Intelligence in Medicine,2002,26(1-2):1-24.

[2] Ganzert S,Gytmann J,Kersting K,et al.Analysis of respiratory pressure-volume curves in intensive care medicine using inductive machine learning[J].Artif Intell Med,2002,26(1-2):69-86.

[3] Tourassi G D,Floyd C E,Sostman H D,et al.Acute Pulmonary Embolism:Artificial Neural Network Approach for Diagnosis[J].Radiology,1993,189(2):555-558.

[4] Kusiak A,Kernstine K H,Kern J A,et al.Data Mining:Medical and Engineering Case Studies[A].Proceedings of the IIE Research 2000 Conference,Cleveland,OH,2000(5):1-7.

[5] Wolf Stugliger.Intelligent Data Mining for Medical Quality Management[EB/OL].ifs.tywien.at/~silvia/idamap-2000.

[6] Wang ML,Wai L,Leung K S.Discovery knowledge from medical database using evolutjionary algorithms[J].IEEE Eng Med Biol Mag,2000,19(4):45.

[7] Ohrn A,Rowland T.Rough sets:a knowledge discobery technique for multifactorial medical outcomes[J].Am J Phys Med Tehabil,2000,79(1):100.