时间:2023-09-28 15:44:13
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇安全防护问题范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
首先要说的就是窗户的安全问题。《民用建筑设计通则》(GB500352-2005)中是这样说的: 窗扇的开启形式应方便使用,安全和易于维修、清洗;当采用外开窗时应加强牢固窗扇的措施; 临空的窗台低于0.80m时,应采取防护措施,防护高度由楼地面起计算不应低于0.80m;注:住宅窗台低于0.90m时,应采取防护措施; 低窗台、凸窗等下部有能上人站立的宽窗台面时,贴窗护栏或固定窗的防护高度应从窗台面起计算。从以上文字中可以看出窗户的安全性能取决于窗户的材质本身和窗台的高度,所以就要求我们在今后的设计中要重点考虑。
最近,采用低窗台或落地窗的住宅越来越多,有若干情况存在安全问题。如固定窗框强度不够,使用者轻趴在窗框上会导致玻璃破裂;落地窗仅用固定玻璃,没有必要的防护,儿童玩耍、椅子翻倒等正常活动会碰破玻璃,造成险情;在高层住宅的高层套型中采用落地窗时,如果没有必要的防护设施,老年人普遍反映外眺时眩晕。类似情况只要引起投诉,设计人员就要承担一定责任。设计固定扇落地玻璃窗时,务必采取确实可行的安全防护措施。
在低窗台附加栏杆,重外观效果更得重安全 常见的低窗台距地0.5米左右,如果紧贴内墙增加0.4米栏杆或栅栏肯定达到规范要求的防护措施。但由于美观要求和利用窗台的需求,很多人喜欢将栏杆设在紧贴窗扇的位置,如果窗台台面太大,如凸窗等,小孩经常站在窗台上眺望,而且使用者也必须站到窗台上开启窗户,这时,附加在窗台上的栏杆本身高度应达到0.9米,如果窗台太低,住户往往会无意识攀登到窗台上,不宜简单附加低栏杆,否则危险是没有充分杜绝的。封闭阳台的栏杆,不可采用窗台的高度。关于阳台,《住宅设计规范》要求“栏杆净高不应低于1.05米。中高层、高层住宅的栏杆净高不应低于1.1米”。比窗台护栏要求0.9米高些。规范编制的初衷是,阳台往往三面临空,是全家向外眺望活动比较集中的地方,对栏杆的防护要求应该高些。近年来阳台封闭现象比较普遍,一些工程在设计阶段就按照封闭阳台设计,并认为封闭阳台的栏杆高度可按窗台要求降低。但在施工图审查或工程监理中经常引起争议。质检和监理部门明确认定阳台是阳台,窗户是窗户,指出如果将阳台当窗户,工程图中出现许多不能自圆其说的矛盾,比如面积计算、日照间距、窗地比指标等。一些工程设计虽然按封闭阳台设计,实施时仍然交给住户自行处理,引起事故或纠纷使设计者十分被动。所以应考虑到,封闭阳台并没有改变阳台三面临空,是全家向外眺望活动比较集中的地方等性质,并且阳台是否封闭应是住户自己的选择,目前封闭的阳台日后敞开的可能性完全存在,必要的安全防护措施不能减少或降低标准,因此封闭阳台的栏杆决不可采用窗台的高度。
对于上人屋面的安全防护问题也同样要考虑到栏杆和女儿墙的净高度要求和净距离要求,尤其是屋面的做法厚度比较高,更是要注意满足净高的要求。我们在做设计的过程中往往忽略了屋面的面层做法,而是很不灵活的将女儿墙或者是栏杆的高度设计为1.2米或者是更低,设计上这是不可取的也是不正确的,应该是扣除掉面层后保证规范要求的高度。所以也希望大家在今后的设计工作中注意这方面的问题。
对于楼梯的安全防护来说主要从栏杆(栏板)的高度和梯井的宽度来考虑的,对于不同使用功能的建筑物的楼梯梯井的宽度是不一样的,尤其是人员比较密集的场所,更要注意安全防护的重要性。
另外对于一些容易被忽略的部位比如说设在侯梯厅风井上开的百叶,如果距离地面的高度小于安全防护要求,对成年人还好说,要是对儿童的话是非常不安全的,所以对这个细节的安全问题还是要摆在同样重要的位置--考虑安全防护措施。
以上是对于住宅建筑设计安全防护问题的几点考虑,在这里还要补充的一点是对于使用栏杆的建筑来说高度是一个比较重要的问题,同时栏杆的间距一定要控制在110mm以内。希望各位设计同仁能够在今后的设计中多注意这方面的问题,同时也希望多提宝贵意见。
参考文献:
[1]国家标准《民用建筑设计通则》(GB500352-2005).
关键词:政务网站;安全防护;安全对策;解决方案
一、政务网站安全现状
互联网应急中心(CNCERT)每月的互联网安全报告数据统计,2016年7月互联网网络安全状况整体评价为中,政府等网站是不法分子攻击的重点目标,安全漏洞是遭遇攻击的主因,被篡改政府网站数为140个,被植入后门的政府网站数为241个,占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理,网站管理部门制定了一些制度完善管理,如对网站信息的采集,审核,使用和环节进行规范并保证信息质量和保密,确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。
二、政务网站安全问题
(一)管理层面
认为搭建完政务网站就已实现网络化发展,缺少长远规划,缺乏后期系统化、制度化管理,难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面,主要是范围不全面,针对性不强。
(二)技术层面
政务网站技术管理要不断优化及创新。当前政务网站技术管理落后,安全技术应用有限,导致管理的实效性较弱。部分政务网站网络防御系统落后,存在网络、服务器安全漏洞的情况。
(三)人员层面
部分政务网站投入运行后,没有一个专业的技术管理队伍进行日常管理,专业管理人才短缺,管理的专业性难以得到有效保障。
(四)制度层面
我国制定的关于计算机或网络信息安全方面的正式法律较少,在针对网络入侵的侦查、、量刑上存在一定困难。
三、安全策略与安全防护体系
(一)安全策略。
1.制定切实可行的政务网站安全标准规范,在其建设和运行时需遵循相应的安全标准,最大程度地减少网站安全事件发生。
2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案,当出现突发事件,启动该事件的应急预案进行处理,处理后及时的对处理效果进行评估,不断完善应急预案。
3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。
4.专业队伍建设。组建政务网站技术运维团队,采用最新安全技术和方法培训,使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段,加强政务网站的炔考喽焦芾恚提高内部控制水平,防止内部风险的发生。
5.加强法制建设。立法机构出台关于网络安全的法律,以法律形式规范网络使用,保障网络安全,同时加大对网络违法犯罪的打击力度。
(二).安全防护体系
安全防护体系包括物理、网络、应用和主机数据安全。
1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用,应采用双机热备,定期对重要数据进行备份。
2.网络安全。在网络部署上遵守能不对外开放的服务器,尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品,构建严密安全保障体系。
3.应用安全。采用页面防篡改系统,对网站的全面监控,对网页应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本等入侵动作实时阻断,达到事前、事中、事后的防御效果。
4.数据安全。通过网络安全域划分,对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。对于关键数据,增加交叉认证保证更高的安全性并定期对数据库备份。
政务网站是连接政府与社会公众之间的一座桥梁,为地区发展提供了有力的信息技术支持。构建安全的政务网站,是建设服务型政府的必然要求,是实现和谐社会的必要手段。
参考文献:
[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ,2015(28).
[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ,2013(16).
[3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ,2016(04).
关键词:现场管理;设备安装;问题
1.施工现场设备管理工作存在的问题
1.1. 设备管理工作中存在着潜在的安全隐患
由于目前建筑市场还不甚规范,管理制度还未完全到位,一部分企业的领导为了追求利润和政绩,千方百计降低成本,必须的设备更新改造资金舍不得投入,致使设备异常陈旧、老化现象较普遍的存在,设备中存在着隐患,埋藏着诱发事故的祸根。
1.2. 企业的设备管理工作逐步弱化
企业内不重视设备管理工作这种现象尤其在非公有制的中、小型企业中更为普遍地存在。首先在企业诸多管理工作中,生产经营、安全无疑是被摆在最重要位置上的,而设备管理则成了说起来重要,做起来次要,忙起来不要的“下等”工作。其次,许多企业中缺乏真正既有专业技能,又具备管理协调能力的专项人才。第三,资质高、管理能力强的建筑施工企业目前大都作为施工总承包单位出现,客观上退出了设备管理工作的一线,这也是该项管理工作正在弱化的重要原因。
2.加强机械设备管理工作的建议
机械安全是从人的需要出发,在使用机械的全过程(使用、维修、保养)的各种状态下,达到使人的身心免受外界因素危害的存在状态和保障条件。针对以上几个难点问题,结合施工过程的实际情况提出以下几点解决措施。
2.1. 正确选型,合理调配
任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求。如能严格地按规定合理使用机械,就能充分发挥机械效率,减少机械磨损,延长使用寿命,降低使用成本。对于各项目之间的机械调配问题,做到提前及时的掌握各个施工项目的工程进度与机械设备方面的需求、退场信息,安排好机械设备调用过程中的二次保养维护工作,解决好使用与保养的矛盾冲突。
2.2 .正确使用,及时保养,“用养修”相结合
在机械设备的使用过程中,操作人员与指挥人员一定要按照相关设备的安全操作规程正确使用该设备。
同时,应在保证机械操作人员与施工现场指挥人员正确使用机械设备的基础上,为了进一步的预防机械事故的发生,管理部门在“管好、用好、养好、修好”的同时,推行机械设备的风险评价工作。
2.3. 做好特种设备的安全检测
特种设备就是与人身、财产安全,人体健康密切相关的承压和载人设备的总成,在生产过程中,比一般性生产设备具有更大的潜在危险性。由于特种设备是属于危险性较大的设备,易发生事故造成操作者本人或他人的伤害,以及机械设备,公共设施等重大的财产损失,为保证其正常运行必须进行定期和巡回检测检验,以避免机械事故的发生,保障生产安全和生命安全。
为认真贯彻“安全第一,预防为主”的安全方针,加强对施工现场上使用的安全防护用具及机械设备的监督,防止因不合格产品流入施工现场而造成伤亡事故,确保施工安全,特制定本制度:
2.3.1.对施工现场使用的各种机械设备设施及安全防护均应进行登记。
2.3.2.新购置的安全防护用具必须具有“三证一书”即:生产许可证、产品合格证、技术监督部门检验报告和使用说明书。
2.3.3.自有及外租设备,必须持有技术监督部门或安全监督局出具的使用许可证,以及安装单位的安装资质证复印件(加盖印章)和安装后的验收合格报告。
2.3.4.施工现场使用的施工机具必须经验收合格后方可进场使用,施工现场设备设施根据具体情况做好防雨、防晒、防潮及避雷保护等措施,机械设备应保持清洁、、紧固、调整、防腐,要有岗位责任制和操作规程。
2.3.5.外租机械设备必须同租赁方签定租赁合同和安全协议,安全协议内容必须齐全。
3.调试正在安装的设备
3.1. 风机轴承异常升温
机械设备的风机轴承主要有两种,轴流式风机和离心式风机。其中二者最大的区别是轴承分别在他们的内部和外部,在机械安装调试环节时,风机轴承常常会出现异常升温的状况,这种状况对于不同构造的风机主体来说解决问题也不尽相同。轴承外置的后者遇到此类问题比较容易处理,我们可以凭借经验利用轴承运转时的声音大小、频率、音色等方面来解读轴承升温的原因是否是由于他自身的耗损所造成的。也可以通过身体的触摸或者直接用眼睛观察来检查油的使用情况以及降温设备的运行状态。而第一类风机的检查调试就相对复杂了一些,轴承位于轴承机械箱组里边,我们不能调动身体感觉器官来做出有效的判断,无法简单明了的确定是上述的哪些问题造成的温度异常,但是通过大量的实践研究,并非无法可循。首先,我们要考虑到,我们为风机轴承供油的时候有没有严格的遵循使用说明上的限值限量操作,如果一次性供油超过了限值油量,那么也会造成轴承温度持续上升,但是,我们并不需要为此过度担心,但温度升高超过正常工作条件下的温度十五摄氏度左右的时候,温度将可能自然停止,并且慢慢降到适宜温度,如果温度并没有像我们预期的那样恢复正常,我们就要猜想是不是冷却风机出现了问题,风机的轴承温度在箱内可以达到百度以上,如没有良好的降温冷却措施,我们就没有办法使其正常进入工作状态,可以在风机内部设置安装多组风扇,或者在轴承相对靠近位置安装空气压缩降温装置,温度异常情况下可以开启此装置以降低风机温度。如果以上问题都不在考虑其中,那么在对轴承箱进行检测调试。
3.2 .风机轴承振动
机械运动都会产生振动,风机轴承自然也不例外,但是这种振动有时候会给风机不同部位零件造成不必要的麻烦,甚至会产生一些损害。风机的叶片、轴承本身、甚至风道和机械外壳。很大程度上威胁着风机自身的安全稳定运转。
风机轴承振动的原因很多。风机出厂前的一些生产加工流程中出现的误差,材料的质量性能的不达标,加工工艺的粗糙,都会引起轴承工作中的产生振动;风机在安装调试过程中没有细致的校对检验,安装位置有所偏差等等;另外风机轴承有时候承载力超过其承受重力的能力,引起风机机身形变,内部零件出现破损,油使用没有按照使用说明,这些故障同样会引起风机轴承振动。风机轴承出现此问题以后,还会导致机械设备其他部分也发生异常振动,比如说风机的通风通烟管道的非自主性振动。要想有效地调节并控制振动问题带来的困扰,生产厂家以及投入使用者一定要注意问题的所在,及时的应用所掌握的相关经验进行处理,在机械设备投入使用以前就重视起来,使问题不至于扩大到正常的生产运行当中,在安装调试的过程中,检查风机的轴承质量是否出自于安全可靠的生产厂家,容易引起震动部位是否使用了加固方法进行超负荷禁锢,还可以安装相应的减震设备以及振动发生异常时候的监控设备。
3.3. 喘振
在风机运转过程中,当流量不断减少到Qmin 值时,进入叶栅的气流发生分离,在分离区沿着叶轮旋转方向并以比叶轮旋转角速度小的速度移动,这就是旋转脱离。当旋转脱离扩散到整个通道,会使风机出口压力突然大幅度下降,而管网中压力并不马上降低,于是管网中的气体压力就大于风机出口处的压力,管网中的气体倒流向风机,直到管网中的压力下降至低于风机出口压力才停止。接着,鼓风机又开始向管网供气,将倒流的气体压出去,这又使机内流量减少,压力再次突然下降,管网中的气体重新倒流至风机内,如此周而复始,在整个系统中产生周期性的低频高振幅的压力脉动及气流振荡现象,并发出很大的声响,机器产生剧烈振动,以至无法工作,这就是喘振。是否进入喘振工况,可根据风机运转的不同情况判断。
第一, 听测风机出气管道的气流噪音。在接近喘振工况时,出气管道中气流发出的噪音时高时低,产生周期性变化。当进入喘振工况时,噪音立即剧增,甚至有爆音出现。
第二,观测风机出口压力和进口流量变化。正常工作时其出口压力和进口流量变化不大,当进入喘振区时,二者的变化都很大。
第三,观测机体的振动情况。进入喘振区时,机体和轴承都会发生强烈的振动。防止喘振主要方法是采用出风管放气。在出风管上设旁通管,一旦风量降低至Qmin 值,旁通管上的阀门自动打开放气,此时进口的流量增加,工作点可由喘振区移至稳定工作区,从而消除了进气流量小、冲角过大引起失速和发生喘振的可能性。在采用进口导叶片调节风量时,随着工况变化,导叶旋转改变通道面积适应新工况的要求,从而避免气流失速,可有效防止风机喘振。
关键词:计算机系统;维护;网络安全;策略
1 计算机软硬件维护与管理
1.1 计算机软件维护与管理
⑴针对操作系统的维护与管理。定期清理注册表和系统垃圾,及时下载、安装系统补丁,能够有效的提高电脑的安全和性能。⑵数据备份。对系统软件要做备份。⑶安装杀毒软件。杀毒软件在很大程度上能保证计算机软件系统的安全。
1.2 计算机硬件维护与管理
⑴计算机的硬件维护主要做到防尘、防高温、防磁、防潮、防静电、防震。⑵实施针对计算机软硬件的维护与管理时应当注意完善维护制度的制定。⑶计算机的使用情况受到了许多因素的影响,应当在使用过程中的各方面有所注意。例如在进行计算机的开关机时应当首先将主机电源打开,然后将显示器、打印机等外接设备打开。同时避免在恶劣天气使用,避免遭受雷击影响其正常使用。
2 影响计算机网络安全的主要问题
2.1 操作系统问题
目前来说,计算机操作系统在安全方面的问题主要集中在:端口设置、系统账户管理、系统服务的开设、系统安全策略设置、系统安全日志设置、系统访问控制策略等。
2.2 资源共享
当下网络对资源共享的要求越来越高,包括硬件、软件和数据的共享。无论是终端与终端之间,还是终端与服务器之间,都需要实现资源共享。这给用户提供了巨大方便。但是也给了很多不怀好意者一些可乘之机,很多非法用户利用某些漏洞来窃取信息或者是破坏信息。
2.3 病毒入侵问题
病毒是计算机网络安全方面面临的仅次于黑客的重大问题,其对计算机网络安全产生的影响极大,一旦某一台计算机系统被病毒入侵,后果将不堪设想。病毒会在网络内以极快的速度进行再生和传染,很多波及到整个网络,使得各个网络都受到感染。如果没有很好的应急措施,那么在短时间内就会造成网络的瘫痪。
2.4 黑客攻击问题
黑客利用计算机数据安全方面存在的漏洞展开针对计算机网络的攻击,完成对被入侵计算机信息的窃取,其危害比病毒更加严重。
3 如何做好计算机网络安全防护
3.1 检查网络安全漏洞并及时修补
网络安全漏洞检测是管理人员应该时常进行的工作,它可以帮助管理人员及时的发现各种不安全因素。漏洞检测主要包含三个方面的内容:分别是网络漏洞扫描、系统安全扫描和数据库系统安全扫描。通过以上扫描,可以发现其中可能存在的安全问题或者是缺陷,可以检查系统安全配置错误与漏洞。比如关键文件权限设置、用户设置、密码设置、网络服务配置、应用程序的可信性等。
3.2 合理应用防火墙
在计算机网络的应用中,一般都会设置防火墙,目的是保护内部网络不受攻击。所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间构造的保护屏障。进、出网络的服务和访问都会需要通过审计和控制,信息安全可以得到保证,内部网络尽可能不受恶意攻击。
3.3 提升网络安全管理人员专业水平
网络安全管理人员掌管着整体的网络安全相关工作,当发生任何问题时应当具有一定的问题处理能力,能做到将问题带来的损失最小化,最终保证网络系统的安全、平稳运行。计算机网络管理人员的素质对于网络安全的影响十分重大,所以在选择一名专业知识合格的管理人员后应当督促其在工作过程中认真负责,同时需要其在工作过程中不断完成对自身能力的提升。
3.4 合理利用信息加密技术
网络安全出现的问题很多都源于数据库,当数据库中的问题解决了网络安全中的很多问题也随之解决了。数据库的安全威胁并不是全来自外部,也有一些来自网络内部。在内部的使用人员中,有人心怀不轨,非法窃取用户名和密码,这时,机密就能显得尤为重要,通过对一些重要数据进行加密处理,数据库里存储数据的安全性自然就得到保障。当前普遍应用的信息加密技术包括单钥密码体制、古典密码体制、数字签名、公钥密码体制以及密钥管理等。使用这些技术能在保证信息完整性的基础上形成对信息的有效加密,更好的保护企业或者个人的重要信息,防止信息泄露。
综上所述,由于计算机与网络技术在日常生活中发挥了重要作用,我们只有进行高质量高水准的计算机维护管理,并最大限度的发挥其工具性,才能把计算机与网络的作用发挥到极致。但是,与此同时,黑客攻击以及病毒制作的水平随着计算机安全防护技术的提升也在发展,所以所有的计算机从业者都需要提高警惕,不断学习新知识充实自身、认识自身,方能制造出质量高、性能好的计算机安全防护产品,进而保护人们网络安全。
[参考文献]
[1]王辉.数字社会可持续发展的技术探讨[J].河北广播电视大学学报,2005(4).
>> 家用电器在检测及使用中的安全防护 太阳能热水器的防雷隐患与安全防护 建筑物防雷施工中的常见问题及安全防护对策 关于防雷装置安全检测的探讨 煤仓上口安全防护装置的研究应用 浅析机车防撞安全防护装置的设计 农药施用中的安全防护 铁路施工安全防护装置研究 校园网使用安全防护设备的误区 病原微生物检测中的安全防护措施 入侵检测在计算机安全防护中的应用(1) 机房防雷装置安全检测验收标准的探讨 高层建筑物防雷设计存在的缺陷及安全防护对策 Web的安全威胁与安全防护 关于铁路通信设备防火防雷安全防护探讨 浅谈铁路通信设备防火防雷安全防护技术 施工升降机的安全防护装置及典型安全事故分析 ASP的安全防护 列车尾部安全防护装置常见故障与处理 防雷接地装置检测与维修的要点探讨 常见问题解答 当前所在位置:.
[2] 国家技术监督局.劳动防护用品选用规则:GB 11651-1989[S].北京:中国标准出版社,1990.
[3] 张娜娜,张洁新,张.自动气象站观测场防雷常见问题及安全防护[J].农业与技术,2015(18):199.
[4] 安双利.浅谈铁路通信设备防火防雷安全防护技术[J].中国新技术新产品,2012(2):252.
关键词:大数据背景;计算机网络;信息安全;防护措施
一、引言
大数据时代,人们已离不开计算机及网络应用,计算机网络信息安全防护问题也越来越受到人们的关注。在计算机网络信息安全防护的过程中,应该结合大数据背景下的诸多影响因素,采用有效措施开展防护工作,遵循科学化的工作原则,统一相关的信息安全防护标准,保证计算机网络信息的安全性。
二、大数据背景下的计算机网络信息安全影响因素分析
近年来在大数据的环境背景下,计算机网络信息安全很容易受到漏洞因素、自然因素、人为因素与技术因素的影响出现安全问题,不能保证信息的安全性。具体的影响因素为:
1.安全漏洞方面的影响因素一般情况下,在计算机操作系统实际运行的过程中,安全漏洞问题主要涉及到缓冲区域的漏洞,会给黑客入侵的机会,对信息的安全性造成不利影响。计算机系统实际运行的过程中,如果存在安全漏洞的问题,就会导致黑客入侵的概率增加,病毒感染风险问题的发生率有所提升,不仅导致计算机信息的安全性与稳定性降低,严重的还会诱发网络瘫痪问题,严重危害计算机网络系统的安全性。
2.自然与人为方面的影响因素计算机主要是各种电器元件组成的部分,外界环境的敏感度较高,系统运行期间很容易受到自然因素的影响,例如:在环境湿度过高、振动过强、冲击力较大的情况下,就会导致计算机设备受到影响,网络信息安全性降低,不能保证相关网络系统的正常运行;与此同时,也可能会受到人为因素的影响出现安全问题,一方面,可能会有人为性的主动攻击现象,就是不法分子利用各种类型的攻击方式,对计算机网络信息进行篡改、盗取与破坏,导致信息的安全性降低;另一方面,可能有被动性攻击问题,就是在不对网络安全性产生影响的情况下,为了获取到数据信息所作出的攻击,无论哪种人为攻击,都会导致计算机网络信息出现泄漏的现象,导致系统运行的安全性降低[1]。
3.病毒方面的影响因素计算机在受到病毒侵入的时候,很难及时被发现,并且病毒有着很强的破坏性,不仅会导致计算机系统运行受到影响,还可能会在内部迅速传播,拓宽破坏的范围。通常情况下,在病毒影响范围较小的时候,可以使用杀毒软件开展处置工作,但是,如若在系统运行期间有病毒,将会导致系统受到严重的破坏性影响,计算机网络信息的完整性与安全性降低,无法满足当前的安全管理需求。
三、大数据背景下计算机网络信息安全防护问题
目前在大数据的背景下,计算机网络信息的安全防护工作还存在很多问题,不能确保安全防护的有效性,难以全面维护网络信息的安全性。具体问题为:
1.软硬件管理存在问题实际的安全防护工作中尚未创建较为完善的软硬件管理机制与模式,不能有效开展各方面的软硬件防护工作,难以按照网络信息的安全管理需求有效开展软件和硬件的管理工作,导致软硬件的安全性降低,无法满足当前的安全管理基本需求[2]。
2.安全权限管理存在问题目前在大数据背景下,计算机网络信息安全防护的工作中,虽然已经设置了相关的安全权限管理机制与模式,但是,尚未按照计算机网络信息的安全发展需求有效开展各方面的防护活动,不能确保安全权限的合理设置与应用[3]。
3.缺乏先进的技术措施计算机网络信息安全防护工作中,尚未创建科学化的安全防护工作模式与体系,不能确保各方面信息的安全性。一方面,未能合理采用先进的信息加密技术,不能按照计算机网络信息的安全防护特点与需求合理采用先进的加密技术措施,导致信息的安全性降低;另一方面,没有按照计算机网络系统的运行特点,合理采用先进的防火墙技术与杀毒软件技术、入侵检测技术等等,不能在病毒、非法分子入侵的时候及时发现问题,导致日常的管理工作和安全防护工作效果降低。
四、大数据背景下的计算机网络信息安全防护措施
大数据的环境背景下,为了确保计算机网络信息的安全性,应该筛选最佳的安全防护措施,维护信息的安全性和稳定性。具体的防护措施为:
1.强化软硬件的管理力度对于计算机系统而言,是软件与硬件组合而成的整体结构,在此情况下,要想保证计算机系统运行的安全性,预防信息安全隐患问题,就应该重点开展软硬件的管理工作,最大程度预防出现信息丢失与破坏问题,有效预防软硬件出现安全隐患的问题,提升软硬件使用的安全性。首先,在硬件管理的工作中,应该定期开展检查维修工作与维护工作,排查其中有无安全隐患问题,如果发现硬件存在风险,必须要更换高质量的硬件设备,保证系统的有效运行。在硬件管理的工作中,应该强化杀毒管理力度,定期开展垃圾软件的清理工作,以免在硬盘中有病毒数据,预防出现核心数据破坏性的问题;其次,软件管理的工作中,应该定期开展安全防护系统的更新工作,对其中的补丁进行更新处理,保证其中的软件系统能够高质量运行。在实际工作中需要针对各种软件的优势和缺点形成准确的理解,按照实际状况选择较为适合的软件安装其中,设置软件的限制功能与保护功能,不可有软件随意开放的现象。在此期间,要求相关的用户定期开展杀毒工作,修复系统的补丁部分,预防软件有漏洞对相关计算机网络系统中信息安全性造成不利影响[4]。
2.做好安全权限的设置工作计算机网络系统实际运行的过程中,设置安全权限,可以形成文件的加密作用,确保在大数据背景下维护文件的安全性,保证不会出现信息安全的问题。首先,在实际工作中应该重点开展信息文件的加密工作,按照实际情况针对性开放文件内容,预防陌生人读取或是获取信息;其次,在设置安全权限的过程中,还应该结合企业与个人的需求,分别设置相关的安全权限,这样除了可以预防操作期间出现文件隐患问题,还能规避信息盗取的现象。近年来在我国科学技术快速发展的过程中,安全权限已经和ID认证技术相互整合,形成了ID安全权限形式,可以有效实现计算机网络信息的安全管理目的,除了可以保证信息的安全性意外,还能够为信息访问管理、查询管理等提供便利。所以,在计算机网络信息安全管理的过程中,应该重视ID安全权限的设置,维护计算机网络信息内容的安全性。
3.做好数字加密处理工作数字加密的主要目的就是预防信息在传输过程中数据包被非法拦截或是盗取,可以保证文件在传输期间的安全性。近年来在我国数字加密技术快速发展的过程中,计算机文件传输的安全性有所提升,尤其是一些重要的文件,可以在传输期间保证信息的完整性与安全性,杜绝出现安全隐患问题。因此,在大数据背景下,计算机网络信息安全防护的工作中,应该积极采用密钥数字加密技术、规范性数字加密技术,在文件传输期间设置相关的数字密码,确保文件传输的安全性[5]。
4.缺乏先进的技术措施大数据背景下的计算机网络信息安全防护工作中,应该注重防火墙和杀毒软件的安装,利用软件、技术等维护信息的安全,有效预防出现隐患问题。首先,对于防火墙而言,能够有效预防外部人员利用非法手段入侵系统,规避信息篡改问题与丢失问题。在安装防火墙的过程中,可以自动化检测非法入侵的问题,在计算机网络系统运行的过程中,能够提升信息安全层次,营造出较为良好的内部和外部环境,保证各种网络信息的安全性;其次,在安装杀毒软件的过程中,应该积极引进目前市场中较为先进、可靠性高的杀毒软件技术,定期更新杀毒软件,确保在软件运行期间消灭计算机网络系统中的病毒,保证所有信息内容的安全性,预防出现安全隐患问题[6]。
5.积极采用监控与入侵检测技术大数据环境背景下的计算机网络信息安全防护的工作中,应该积极采用先进的监控技术与入侵检测技术,以免出现不法入侵与其它的问题。首先,在使用入侵检测技术的过程中,可以将人工智能检测技术、统计学检测技术、推理学技术等有机整合在一起,预防计算机系统受到不法入侵,可以确保相关系统与信息的安全水平;其次,在使用监控技术的过程中,可以将统计分析与签名分析有机整合在一起,其中的统计分析就是在计算机网络系统实际运行期间,利用统计学技术判断是否有信息安全隐患,而签名分析技术则是监测系统是否有攻击性的安全隐患,然后将签名分析的内容输入到DS系统代码之内,写入各种攻击模式的签名,便于有效维护计算机网络信息[7]。
6.完善安全防护工作机制大数据背景下的计算机网络信息安全防护工作中,应该积极创建较为完善的安全防护机制,保证可以有效开展各方面的安全防护工作。一方面,在构建相关防护机制的过程中,应该组织安全管理部门相互之间做好技术与情报的共享工作,共同维护相关计算机网络信息系统运行的安全性,保证有效完成相关的安全防护任务;另一方面,应该创建专业化的安全维护组织机构,各个部门之间都要相互协调沟通,有效开展信息安全防护工作[8]。
医院网络信息安全与医疗卫生服务质量、效率息息相关,因此做好网络信息安全防护体系建设有助于确保医疗信息安全与信息服务平台应用,对于进一步提升医疗服务质量至关重要。文章分析了我国医院网络信息安全防护体系现状,并对医院网络信息安全防护体系的设计与应用进行了探讨,希望能为医疗信息服务改革与创新提供参考。
关键词:
医院;信息安全;防护体系;设计
医院作为提供医疗卫生服务的主体,本身的发展关键在于做好综合管理,信息平台作为进行医疗服务、医学研究、教学、对外交流宣传等工作的主要阵地,建设与服务情况直接关系到医院工作质量与效率,因此建立完善的信息安全防护体系不仅可有效保障信息平台运作的有效性,同时也可及时消除信息服务过程中出现的各类故障与问题,确保医院工作顺利进行。
1我国医院网络信息安全防护体系现状分析
(1)安全需求。医院信息网络安全防护涉及计算机、通信安全、信息安全、密码、信息论、数论等多种专业知识与技术,计算机信息系统平台的防护要做好到不因偶然或者故意的外界因素影响系统运行,保障信息的安全,减少信息丢失、受损、更改、泄露等,确保信息提供服务医疗工作的延续性、长期性、可用性与高效性,提升系统运行安全性与可靠性。结合我国信息安全防护规范与医院医疗信息工作防护需求来看,技术层面上医院网络信息安全主要分为三个层次,一是硬件设施安全,包括计算机、网络交换机、机房、线路、电源等物理设备在内的设备安全,二是数据或应用安全,即软件安全,保证信息系统相关软件、程序、数据库等操作的访问安全,三是网络与系统安全,即包括网络通信、信息交换、信息应用、信息备份、计算机系统等在内的系统平台免受系统入侵、攻击等影响。
(2)安全防护现状。目前国内经济发达地区的二级医院与三级医院基本上已经建立起了HIS系统与局域网,通过与因特网连接构建服务院内医疗工作的信息平台,信息网络运行遵照内外网物理隔离形式,因此相对而言运行风险减小,在安全防护方面投入比例相对较低,不过面对越来越进步的医疗需求,实现内外网合一成为必然,有助于构建更为高效的医疗信息共享模式、预防传染疾病、建立大范围医疗服务体系等,但是内外网合一将会面临更多的安全风险与漏洞,因此加强安全防护体系建设迫在眉睫,是保证医疗信息安全与高效管理的必然举措。医院信息安全防护体系的建设面临着来自安全管理、硬件软件等多方面的风险,目前防护体系建设主要是通过升级硬件、软件防护确保信息安全,通过加强人员管理与安全管理降低安全风险威胁,对于医院医疗系统而言,随着越来越多的信息化医疗设备、仪器、就医人员等介入信息平台,安全防护体系建设所面临的风险与需求也将会越来越大,因此针对医疗信息安全需求做好防护体系的建设与推广应用是目前进步发展的关键。
(3)信息安全建设问题。当前医院网络信息安全问题已经成为困扰信息系统平台运行、应用的瓶颈,为了应对信息网络时代频繁的网络攻击与信息安全威胁,杀毒软件、防火墙、入侵检测技术、信息备份技术、数据库安全技术等广泛应用于医院网络信息安全建设。上述技术虽然在确保网络信息安全方面发挥了一定作用,但是同时也存在不足之处,就目前来看,我国医院网络信息安全防护体系还存在不少问题。医院网络信息安全防护系统使用的硬件、软件产品因不属于同一企业,在整合、规划、管理中容易存在漏洞导致重复建设或者潜在安全风险等问题,影响信息系统安全。信息平台的构造与使用专业性要求较高,并且设备、软件需进行专业整合,院内桌面终端的分散与多边、医护人员水平高低、使用情况等都直接增加了信息安全防护的难度。目前医院网络信息安全防护系统的建设与应用缺乏统一的技术标准与规范,不利于信息技术的整合和信息平台潜力的挖掘,一定程度上增加安全防护系统构建与应用的难度。网络信息技术的发展与安全防护本身处于此消彼长的态势,在制定安全防护策略、构建防护体系时必须做好与时俱进,最大限度的在降低经济成本的同时提升技术应用效率与效益。
2医院网络信息安全防护体系的设计与应用
(1)硬件设施建设。医院安全防护系统硬件设施建设关键要做好核心服务器、交换机、应用计算机、网络设备等建设,硬件建设优劣直接决定信息服务效果与质量,是确保医院信息平台顺利运行的关键物质基础,因此为提升防护稳定性与可靠性,加强硬件设施建设势在必行。硬件设施建设要从设备型号、性能等入手,配合网络布局规划、服务需求制定最佳建设方案。以机房设计为例,作为安全防护信息系统的神经中枢,医院至少要建立两个A级标准机房作为主机房与备用机房,并对监控间、设备间、空调电源间做好设计,比如空调电源间要做好精密控温、恒温恒湿、备用UPS电源等建设,并留有充足的后续设备空间,另外要着重做好消防安全工作。监控间要应用专业的设备环境监控系统及时掌握主机房环境变化,以便在意外发生时做到准确应对。硬件配备方面为满足医院工作网络信息安全防护需求,要配备优质的设备以保证数据访问效率,利用HIS服务器、PACS服务器等为实现办公自动化、电子病历、信息安全管理提供强劲动力;应用混合光纤磁盘阵列、近线存储等完成海量数据的存储、交换与备份,并采用核心交换机、光纤宽带等构件高性能网络平台,并在医院内部配备优质计算机服务终端。网络布局方面,根据医院性质做好军网、医保专网、内网、外网的联合建设,内网建设是关键部分,要着重加强安全防护建设,并留有网站备份与未来拓展空间,为医院信息安全管理提供支持与保障。
(2)网络系统安全建设。医院信息网络系统安全威胁主要来自于外部攻击入侵或者网络本身缺陷所导致的运行失误、效率下降、系统崩溃等问题,攻击入侵包括木马病毒攻击、系统漏洞等,因此要着重做好网络安全防护与系统安全防护。网络安全防护要根据医院网络性质做好内外网融合与统一,保证专网、军网等介入内网时受到物理防火墙、网闸的有效保护,屏蔽内网信息、运行情况及结构,有效预防、制止非法入侵及破坏行为,并且为了提升防护效果,要尽量配合网络运行监控系统以达到理想防护效果。系统安全防护需要建立完善的病毒防护体系,处理好系统终端计算机内的病毒、木马等,建立有效权限制度以达到保护信息、防护内外入侵等行为,可通过采购企业版病毒防护软件定期更新病毒库达到自动杀毒维护安全效果;系统内部防护安全与计算机个人网络终端关系密切,因此要在院内移动终端上增加桌面控制软件以实施全面安全管理,通过系统补丁分发、端口访问、安全准入等机制实现防护。
(3)数据应用安全。数据应用安全关键要做好数据存储、访问、应用安全及信息系统软件运行安全。数据存储安全与系统环境、硬件设备、数据库安全密切相关,因系统漏洞、硬件损毁、数据库错误等造成数据毁坏要通过采取备份、恢复、数据容错等举措解决。为保证数据安全性与完整性,要建立数据库本机与多机备份机制,尤其是核心数据库要分别建立主、备用服务器,一旦其中之一发生意外立即采取补救措施实现自动切换,尤其是电子病历要进行专业备份及归档,确保数据完整性与可用性。数据访问安全问题主要以非法用户访问、非法篡改数据为主要表现,要完善医院内部访问权限与身份准入系统,实现统一授权管理,以减少信息丢失、错误等情况。要对数据库安全环境建设、应用软件环境建设倍加关注,如lP±IE址的设置、数据库配置、环境变量设置等,实现统一运行环境与地址绑定,降低安全运行风险。
(4)安全管理制度。医院内部要做好信息安全管理制度的完善与执行,根据国家政策、行业法规、院内需求积极完善系统及数据应用,确保网络信息安全防护系统始终维持良性运行状态,为医院安全建设奠定基石。要加强网络安全值班制度建设,配备专业人员监督网络系统运行,并配备专业监控系统及时处理各类问题与意外,对于问题严重者要及时通报技术科室进行维修养护,确保医院信息系统始终处于24小时监控维护下。值班管理中,要做好系统运行情况记录,并进行数据备份,确保值班日记连贯、完整,为安全管理提供帮助。院内用户管理是安全管理另一重点,权限管理中要严格管理员权限准入机制,做好院内计算机终端设备的改造,做好院内工作人员专业培训,以便实现用户合法、合规访问系统,减少系统运行与访问风险,保证信息数据的安全性。
(5)应用实践。为了确保医院网络安全信息防护系统得到有效运行,在实际运营中要增加相应的运维管理系统与安全防护系统达到理想防护效果。比如在主机房设置机房动力与环境监控系统,对机房准入权限、电源供应、通风、控温、消防等情况进行监控,确保机房始终维持在理想的恒温、恒湿现状,电压、电流、频率满足需求,并将变化做好数据记录监控,为机房高效管理提供保障;在医院内网设置专门的安全防护系统,以规范约束院内终端用户操作与应用,避免非法访问与数据篡改,该系统与院内身份认证系统合作,通过灵活的安全策略实现对内网用户、终端计算机的安全管理,充分践行事前预防、事中控制、事后审计的原则,实现安全行为管理;针对电子病历管理,要建立专门的VERITAS存储管理系统对病例数据进行存储、备份与恢复,并根据备份策略做好病程文件的保护与恢复,以确保医疗工作的顺利进行。
3结语
综上所述,医院网络安全防护体系的建设与应用有助于降低医院信息安全风险,提升信息系统可靠性、可用性与安全性,对于提升医院医疗服务质量与效果有积极意义,可有效减少院内信息系统安全故障、降低安全运行风险,提升系统运行服务质量,对于国内医疗改革进步、创新有重要实用价值。
参考文献:
[1]胡祎.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59
[2]刘夏娥.医院信息系统网络安全体系构造[J].计算机光盘软件与应用,2013(1):51