浅谈网络应用系统的安全管理

1、浅谈网络应用系统的平安管理论文关键词:医院网络应用系统平安管理论文摘要:随着信息技术的开展，在实现信息共享的同时，数据平安也越来越受到人们的关注。对于以信息为主导地位的医院管理系统，平安问题显得尤为突出。然而在管理中过高地估计人的自觉性是不现实的，只有采用先进的技术控制与防护措施，才能主动切断人的一切违规行为，有效减少医院信息系统内部的人为平安隐患。数据平安是整个医院信息应用系统的核心局部，医院的应用系统是以医院局域网为依托，以医院的财务管理为中心，以病人为数据采集线索，贯穿以日常工作的各个环节的计算机网络系统。因此，形成一个平安而稳定的运行环境，是系统数据平安的根本保障，是搞好医院信息工作的

2、首要前提。目前我院应用系统以inds2000为操作平台，系统的开放程度高，用户操作非常便利，这种开放性管理带来方便的同时也带来了平安隐患，用户可能误操作或非法操作，引起人为的平安问题。为管理和保护好系统数据和信息的平安，我院采取技术控制与防护措施，主动切断人的一切违规行为，有效减少了医院信息系统内部的人为平安隐患。1网络应用系统现状我院his系统晋级(军字一号)是基于pb开发的后台，采用rale数据库的医院管理系统，它的平安机制按应用程序功能划分rale用户，且所有的应用程序直接以rale用户登录，即操作员的用户就是rale数据库的用户。这样对于熟悉计算机和理解rale数据库的人来说，可以通过

3、sql*plus之类的工具直接进人数据库系统，对数据进展改动或资料的窃取，甚至导致运行系统的崩溃。据统计80%的平安问题来源于内部用户。2网络应用系统的平安隐患2.1网络系统的平安隐患网络平安的隐患主要表如今病毒、内部用户恶意或非恶意的非法操作和网络外部的黑客。作为一个联机事务，医院信息系统每日24小时不连续工作，它的任何故障都可能影响全院医疗工作的正常运行，可能给医院、患者造成经济上和身体上的损害。假如医院的信息系统的数据遭到窃娶更改或破坏，将涉及患者个人隐私、医院的经济效益、病历资料的完好性和真实性，进而引起法律纠纷。2.2应用系统的平安隐患应用系统的平安涉及到信息与数据的平安，它是动态的

4、不断变化的，其威胁来自于医院系统中人为的平安隐患。通常是因授予了比实际需要多得多的权限或比实际高得多的权限，尤其是有的普通用户授予了dba权限，造成系统数据的破环。此外就是因工作人员调离本单位，而系统管理员并不知晓，导致这些用户的权限取消不及时，出现权限被别人使用而执行了非法操作。2.3应用程序与软件配置隐患不同用户使用的应用程序是不同的，因此在客户端安装恰当的应用程序是必须的。由于医院的客户端为inds200。操作平台，系统的开放程度高，经常发现一些站点安装了很多不该安装的应用程序，尤其是一些管理程序，如用户管理、字典维护、工作人员管理、价表管理等;最坏的情况莫过于一些工具软件，如perbu

5、ilder,sqlp1us,explrer等在一些客户机上也能找到，这与使用笔记本计算机连接到医院网络的情况一样，已对数据平安提出了挑战。3网络应用系统平安的措施为了保证系统以及数据的平安，我们搭建一台主域控制站和备用域控制站，对用户登录的权限、帐号使用的年限及登录时间进展了限制。利用组策略，通过网络指定所有计算机的用户环境，也就是建立一个系统管理摸板来控制网络用户使用条件，如系统管理者不允许用户安装软件、网络链接等，已到达防范人为隐患管理目的。其详细措施如下。3.1系统用户管理根据医院所设岗位将所有操作人员按其职能划分假设干组，不同的组具有不同的岗位受权，通过设定对应权限，加强网络访问控制的

6、平安措施，控制用户对特定数据的使用，使每个用户(医生、护士、医疗技术、管理人员等)在整个系统中具有唯一的帐号，制止用户对无关目录进展读写，防止非法用户侵人网络，确保网络运行平安。同时由于各个工作终端分布在医院的各个角落，工作终端不保存数据，所以工作终端不要安装软驱、光驱，屏蔽usb口，以有效地杜绝病毒的侵人。3.2数据库受权管理保护数据库中的数据平安一直是一个核心问题。为了到达这个目的，我们把用户登录系统的逻辑帐号与操作员登录应用程序的实际帐号挂钩，按应用程序所使用到的相关表，受权有关角色和表的受权，按照备份的原那么访问数据库dba的权限控制在2人以内。此外，对用户管理加强实时性管理，作到新老

7、用户的注册、注销及时。即医院的干部和聘用人员管理部门对离院的干部和聘用人员情况及时告知信息科的系统管理员或数据库管理员，这样在用户管理程序中将其权限取消，防止权限被别人盗用，保护数据的真实性。3.3操作系统平安管理操作系统是信息系统运行的根底平台，它的平安也是信息平安的基矗客户端系统以in-ds2000为操作平台，在此系统上，各工作站都安装网络版瑞星等杀毒软件，每周晋级，保证了数据的上传和下载不会被病毒感染，并且利用病毒防火墙对系统进展实时监控，保证了系统的平安性，也完善了数据的平安。3.4桌面系统平安管理桌面系统包含着用户可以直接接触到的信息、资源，也是访问信息系统的一个人口，它的管理和使用不当也会造成敏感信息的泄露。所以，我们用inds组策略对各个用户提出使用桌面系统的平安要求，限制客户端访问的应用程序的种类和范围，限制非法操作和无关操作。并且通过这个管理工具在将客户端的桌面管理好的同时保证了应用程序配置，进而保证了数据录人的准确性。3.5平安边界管理医院信息系统与外部环境的连接处是防御外来攻击的关口，根据详细情况，我们设置物理地址与ip地址的绑定，杜绝系统边界上的以及使用笔记本计算机连接到医院网络的连接情况，防止非法用户的入侵以及系统重要数据的外泄。4结语信息就是财富，平安才有价值，所以网络应用系