導語：如何才能寫好一篇系統安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

我的系統安全中心一直處于開啟狀態，但是最近重裝系統后安全中心卻突然失靈了，系統自帶的防火墻也完全打不開，我擔心是中病毒了，所以特意下載了新的殺毒軟件，但是卻沒查出什么問題，請問這是什么原因？

出現這種情況可能是由于系統的安全中心服務被意外終止所致，用戶可以通過“WIN+R”的快捷鍵組合彈出運行窗口，并輸入“services.msc”打開服務管理器。找到并雙擊“Security Center”項后，將“啟動類型”一欄改為“自動”，并點擊“服務狀態”一欄下方的“啟動”按鈕即可（如圖）。

“管理工具”變成英文

Q最近我在電腦中安裝幾款游戲大作時，游戲的安裝程序提示我還要繼續安裝幾個程序組件才能游戲。我根據提示把它們安裝完后，雖然游戲是沒什么問題了，但是打開Windows 7的“管理工具”時界面卻變成了英文，請問這是怎么回事？

A 這是由于“管理工具”目錄下的desktop.ini文件損壞所致，用戶只需在其他任意一臺正常的Windows 7電腦中進入“管理工具”界面，并依次點擊“工具/文件夾選項/查看”，將“隱藏手受保護的操作系統文件（推薦）”的勾選取消，再選中“顯示隱藏的文件、文件夾和驅動器”后，將“管理工具”界面下的desktop.ini文件復制到本機“管理工具”中即可解決這一問題。

遠程登錄后系統無法開啟Aero特效

Q由于工作的關系，我需要經常遠程登錄自己的電腦，最近發現Logmein是款不錯遠程管理工具，但是在使用過一次之后，卻發現自己的電腦Aero效果消失，并且無法再重新開啟了，請問該如何恢復？

A這是因為用戶使用Logmein時，軟件會為系統安裝一張虛擬顯卡，這張虛擬顯卡只能滿足最基本的顯示功能。用戶只需右鍵點“計算機”并選擇“屬性”，打開“設備管理器”后找到“顯示適配器”一項，將當前使用的顯卡卸載再重啟電腦，系統就恢復正常了。

取消開機硬盤檢測

Q我最近將系統安裝成了Windows 8，其他方面倒是不錯，但是不知道為何，每次重啟系統后系統都會來一次硬盤檢測，而且取消的等待時間只有1秒鐘，根本讓人來不及反應。請問該怎么取消這個討厭的硬盤檢測？

A如果用戶感覺1秒鐘的等待時間實在太短，那么可以通過“WIN+R”的快捷鍵組合彈出運行窗口，并輸入“chkntfs /t：10”讓硬盤的檢測時間變為10秒，以使自己有更多的反應時間。如果用戶想完全取消這個檢測，那么只需同樣在運行窗口中輸入“chkntfs /x c： d： e： f：”（如果用戶的硬盤超過4個盤符可以繼續添加）即可取消對硬盤的自動檢測。

無法使用VPN

Q我的操作系統是Windows 7，平時使用是完全沒有問題的，但是每次試圖使用VPN聯網時，卻總是提示“調制解調器或網絡適配器存在問題”而連接失敗，請問這是怎么回事？

A這可能是系統中使用VPN必要的服務Telephony服務沒有開啟所致，用戶在服務管理器中找到并雙擊“Telephony”項后，將其啟用即可。

雙系統導致盤符錯亂

Q雖然我的系統安裝Windows 7有一段時間了，但是有時去玩一些消耗資源比較厲害的游戲，還是覺得XP不錯，所以我就將Win安裝在C盤，用Ghost把XP裝在F盤，用NTBOOTautofix修復啟動菜單。然后問題來了，我每次啟動XP時，裝有系統的F盤變成了C盤，其他盤符順序逐次向后。這樣導致許多快捷方式都無法正常使用了，這是怎么回事？

篇2

1.1系統安全維護探測

進行系統安全維護的過程中，相關人員要對系統內部安全漏洞進行探測，從根本上解決存在的安全隱患，探測的主要方式為：自編程序探測：自編程序探測主要指在進行探測的過程中，相關人員可以對互聯網上的安全漏洞進行監測，觀察用戶在使用過程中是否存在漏洞問題。要對系統漏洞補丁中的自編程度進行監測，對黑客編寫的程序進行檢查，防止計算機網絡系統安全受到破壞。慢速掃描：慢速掃描主要是通過對某個時間的監測實現對系統數據的控制和檢查。該操作一般由掃描偵測儀完成，由特定主機發起的連接數目決定掃描的范圍。掃描過程中要適當降低掃描的速度，提高掃描質量。體系結構探測：黑客與病毒會通過一定的特殊數據包對計算機網絡系統安全造成破壞，導致計算機主機運行異常，造成系統出現損壞。在該過程中，每種操作系統都具有不同的響應時間和相應方式。對體系結構主體的異常相應時間和相應方式進行探測，可以輕而易舉判斷出可能存在的安全隱患，及時進行安全控制。

1.2防火墻技術

防火墻技術主要指在進行網絡訪問的過程中對網絡訪問地點、人員等進行控制，降低出現的非法人員訪問風險。這種方法可以在很大程度上改善網絡資源的整體管理效果，降低可能夠出現的網絡安全問題，對我國當前的計算機網絡發展具有非常好的促進效果。實施計算機防火墻技術主要包括對計算機中的源地址、目標地址、原始端口、目標端口等及逆行那個監測，對可能出現的問題及時進行控制。在防火墻技術操作過程中，通常首先設定控制規則，然后對數據進行對比，當數據符合控制規則要求后數據才可以通過，完成操作。當不符合數據控制規則時，數據即會被丟棄。防火墻無法實現對計算機內部的控制，只能對外部網絡進行保護。

1.3計算機網絡安全加密技術

在進行計算機網絡安全處理的過程中，相關人員要對計算機網絡系統中的數據進行加密，保證信息數據的安全性、可靠性、穩定性。數據加密主要指在進行設計的過程中依據一定的指令實現對原有數據的轉換，將數據轉換為一定格式或一定規律的加密文件，進行貯存、傳輸工作。接收系統要通過相關的秘鑰才能夠對文件進行解密，達到對文件原文的翻譯，實現數據加密的保障。在加密操作過程中，如何提高加密算法質量和秘鑰管理質量是加密技術的關鍵。常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當前的計算機網絡系統安全維護過程中常選取非對稱加密算法，這種算法的保密效果較高，安全性較強。

1.4設置安全策略

1.4.1物理安全策略。物理安全策略主要指對計算機以及計算機網絡的使用環境進行檢測，加強計算機硬件、網絡設施的防護力度，將人為、自然對其的損害降到最低的物理保護策略。在該策略使用的過程中，相關人員要對使用用戶進行身份驗證以及用戶權限設置，避免一些不法用戶越權操作。要對IP地址進行隱藏。在進行IP地址的隱藏時可以選擇使用服務器，就能夠很好的保障計算機用戶IP地址的安全性，提高計算機網絡的安全。建立健全網絡設備管理監察力度，避免非法進入網絡管理區域從而對其造成偷竊、破壞等行為。

1.4.2訪問控制策略。黑客對局域網進行攻擊入侵，首先要控制內部的一臺服務器，以此為基地來進行攻擊，因此，計算機內部是網絡安全威脅的主要因素。在內部網絡應該加強防護措施，建立訪問控制策略，對可能出現的入侵進行控制。通過對訪問進行安全控制，對入網訪問、操作權限、目錄安全、屬性安全、網絡服務器安全、網絡監測以及防火墻這七個領域實現安全監測，提高控制效果。

2總結

篇3

[關鍵詞]礦井；通風系統；安全

中圖分類號：TD724 文獻標識碼：A 文章編號：1009-914X（2014）18-0338-01

煤炭是我國所有生產工業發展的重要保障。由于經過多年的長期的開采，其礦產資源已經大幅度的降低，其煤礦的布局也有了變化，隨著生產開采能力的不斷提高，開采的深度也在不斷加深，而開采的地質條件也越來越復雜，難度也越來越高。礦井通風系統對礦井的安全生產和經濟效益起著重要的作用，關于一些礦井通風系統的問題上，有許多的人都提出了各種各樣的想法及辦法，但是由于我國大小煤礦分布較廣，環境條件也有很大的差別，所以一些想法和辦法并不是很有針對性，在某些方面上一定會有欠缺之處。煤礦礦井通風系統是安全生產和災害防治的基礎。礦井通風系統的安全性直接影響著礦井的安全生產和災害的防治。礦井通風系統的安全性是指礦井通風系統結構的安全性。正確地評價礦井通風系統的安全性，以便針對存在的問題提出有效的安全措施，以消除和減少危險，提高礦井的抗災能力。

一、 通風系統的重要性

煤礦通風系統是一個復雜而非穩定的動態系統。特別是最近這些年，由于煤礦通風系統出現失誤導致的一些重大事故，經過對這些事故詳細的分析，我們可以總結出，很多事故都是由煤礦通風管理不當而造成的。提高煤礦通風系統安全穩定性是非常必要的。因此要嚴格排查煤礦通風系統的安全穩定性，在以往的工作中，要及時發現、及時消除和及時排查問題，以通風系統穩定性為主要工作，及時發現生產中存在的安全隱患和一些其他的安全問題，確保系統通風穩定可靠。煤礦通風系統的安全穩定性對于煤礦安全生產中的防災、抗災的能力相對較大，為了能夠提高煤礦抵御災害的能力，一定要觀測落實，已風定產，的方針進行通風管理，為煤礦安全監察評價檢查提供技術支持方案。煤礦通風系統的必然條件包括，通風系統的結構要合理完備，要求整套系統穩定可靠，且可以控性比較強，這樣可以利于瓦斯的排除，防止煤炭自然，能夠完全的控制自然災害的事故發生，還能夠及時的消除其它原因引發事故。

二、 通風系統的安全性

煤礦通風系統需要具有參數穩定可靠的能力，其煤礦通風系統的主要工作能力是指井下通風網絡的風量分配是否符合規定要求，這樣才能夠維持供應所必須要求的清潔風量。全省產生中煤礦通風系統的重要性不需要在重復，嚴格的控制其工作能力。由于受到采礦作業的影響，一些煤礦通風巷道都會出現老化和變形的問題，往往由于通風系統設施老化和突發的狀況，以及風機突然停止工作，這個時候通風系統的參數就會發生變化，這些變化因素必將會影響到正常運行的動態系統，隨著煤礦井下開采工作的進行，采取都會有準備、投產、結束與接替相關的工作變化，另外在開拓延伸和通風構筑物等諸多的問題都會引起通風系統網絡結構發生不同的變化，這些變化的問題都會影響煤礦井下通風的參數。

三、 提高礦井通風系統安全性的技術措施

1、要保證能夠有足夠的通風能力。在滿足各個用風地點的風量要求，必須要有一定的富余能力。這就要求礦井唄的通風阻力要盡可能的小一些，還要經常檢查礦井內的風量的大小，使礦井的有效風量和外部漏風在規范的范圍內。3-5天之間最少要進行一次對礦井通風阻力的測定和通風機的性能鑒定，并且進行分析和解算，來保證能有足夠的通風能力。

2、完善通風檢查制度和風流檢測手段。通過檢測和監測對井下各個工作地點的風量分配及風流中有害氣體濃度，做到早起預測，提前預防，把一些安全隱患消滅在萌芽狀態。

3、提高對礦井內有害氣體的危險性認識。在礦井內有許多有毒有害的氣體，這些有害的氣體種類繁多，并且其含量不斷的在增加，導致礦井內氧氣降低，這樣就會造成人員呼吸困難、喘息、心率加快、甚至窒息導致死亡，其次，一些有毒的氣體可使人員中毒死亡，比如，我們經常接觸和了解的一氧化碳、二氧化硫等等一些有毒的氣體，再者，礦井內的瓦斯、氫氣、浮游煤塵等，它們在達到一定的濃度時，一旦遇到火源就會發生巨大的爆炸力，另外，在浮沉招標可導致塵肺病的發生。以上各類的氣體對人都存在嚴重的危害性，特別是對在礦井下工作的人員，這些問題會給工作人員造成災難性的影響。

四、煤礦礦井通風安全評價結論

通過對煤礦礦井基礎資料、測風數據、通風系統、自然風壓等內容進行評價評價、計算和判斷，我們可以進一步對礦井開拓開采對礦井通風的影響因素、井下各用風地點對保障礦井通風系統的影響因素、影響礦井通風的礦井災害因素進行排查防范，判斷礦井自然風壓對礦井通風的影響程度，采取措施對礦井低風速區域、高風速區域進行有效管理，對礦井漏風地點、大小、危害性質等作出細致的說明，進而建立一整套完整的評價系統。

總結：

綜上所述，礦井通風系統是煤礦開采過程中重要的系統之一，隨著我國煤礦事業在不斷的發展，煤礦通風更多的是伴隨著安全問題，煤礦通風系統是整個礦井生產的核心，不能夠及時的有效的做好礦井通風系統，就會造成不必要的損失和重大的事故的發生，在礦井通風系統中，通風系統的好與壞會直接影響到生產安全和經濟效益從而改善煤礦安全管理現狀、建立安全生產長效機制、確保礦井工人生命安全的手段，是一項長期而永恒的工作，是礦井生產過程中重要的管理內容之一。為實現安全生產的目標，煤礦企業應該去不斷的提高通風技術水平，企業自身及相關監管部門也必須要加強礦井通風系統的完善管理工作，研制和開發適應井下特殊生產活動的煤礦礦井通風系統安全理論、方法，從根本上解決礦井通風系統安全問題，這對于抑制安全事故特別是特重大事故具有重大的實際意義。

參考文獻

[1]譚允禎，李春華，楊德玉，張東儉，苗素軍. 礦井（煤礦）通風系統安全度[J]. 中國安全科學學報，1999，01：23-26+18.

[2]吳風國. 礦井通風系統安全評價與優化研究[D].河南理工大學，2012.

[3]盧平，朱衛國，姚尚文. 地方煤礦礦井通風系統技術改造分析[J]. 有色金屬（礦山部分），2006，05：32-36.

[4]何興，李康來. 煤礦礦井通風系統問題分析與解決對策[J]. 中國新技術新產品，2012，03：153.

篇4

關鍵詞：在線考試系統；安全性；數據庫

中圖分類號：TP391文獻標識碼：A文章編號：1009-3044(2012)15-3564-02

Online Examination System Security Policy Analysis

ZHOU Xiu-yuan

(Lanzhou Industrial College , Lanzhou 730050,China)

Abstract: Online examination system for the safety of a higher demand, the design of the system, security has become the primary critical considerations, including server, database, program logic safety and examination process safety and other aspects, through the analysis and put forward the corresponding security solutions.

Key words: online examination system; database security

考試的本質是為了檢查教學成果，特定采取的方法之一，以此來反映學生的學習狀態及情況。系統的穩定性是考試系統運行正常的重要保障之一，其中安全性又是考試的真實性和公平性的重要的保障條件[1][2]。

1在線考試系統安全性分析

在線考試系統安全性從整體上主要包括：數據庫安全性；服務器的安全性；程序邏輯安全性和考試過程安全。

服務器安全性包括：拒絕服務，網絡黑客的攻擊，甚至造成服務器癱瘓。電腦黒客主要是利用郵件.消息等來傳播電腦病毒，部分也是以廣告或是文件的形式來進行攻擊，是造成服務的重要的安全隱患。

考試系統也應該加強數據庫的安全保障，可以加密碼.登陸保護等信息安全性，像考試試卷，考試結果等都應該進行專業的保密軟件升級等。

2在線考試系統的安全設計

根據上述安全威脅以及相關的需求，可以對在線考試系統通過以下幾方面來進行安全方面的設計。

2.1 Web證服務器的硬件、軟件安全

1）確保網絡的傳輸過程中的安全性，UPS保障等。

2）要具備一個安全可靠的網絡服務器，其核心就是保證網絡服務器的安全。IIS安全即是確保Windows Server 2003操作系統的安全。

2.2數據的安全性[3][4]

1）數據加密

所謂數據加密（Data Encryption）技術是指將一個信息（或稱明文，plain text）經過加密鑰匙（Encryption key）或加密函數轉換，變成無意義的密文（cipher text），而接收方則需將此密文經過解密函數、解密鑰匙（Decryption key）才能還原成明文。數據加密后別人無法得到數據包含的真實信息。常用的兩種加密體制為：對稱加密體系與非對稱加密體系。

加密與解密的密鑰相同(對稱加密)，即：P=D(K,E(K,P))。也稱單密鑰算法，或傳統加密算法。如DES，IDEA等。

非對稱加密體制的典型算法是RSA，RSA是建立于大整數分解上分組的密碼特制。

運用RSA算法對數據加密的具體實現分如下幾個步驟：密鑰生成階段；加密階段、解密階段和明文正確性分析階段。

2）數字簽名

數字簽名，就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

3）防火墻設置方法

防火墻為計算機的硬件與軟件的相結合的一種組合，與無法信任的外界網絡以及可信網絡來進行核對于一個安全的網關，以此方法來保護網絡的使用安全，保障信息的安全性與穩定性。

4）應用加密技術

作為考試信息系統運行中所產生的一系列的數據。數據庫的加密以及解密的密鑰往往采用對稱密碼機制。這樣可以加強對于信息的保護。確實考試的公平、公正性。

5）數據存儲備份的方法

作為考試系統，應該進行一下數據的備份，以防止數據丟失，而損失重要的信息。所以，在做考試系統軟件開發時，應該注意備份相應的數據，防止數據的丟失。要對于系統備份的保密性進行相應的處理，因如備份數據，丟失信息的可能性會加大，所以備份的數據應該進行保密軟件的開發，這樣的話備份軟件不易被黑客攻擊。最大程度上保護了考試系統的信息安全。

3結束語

通過線考試系統安全性決定了考試的合理性、保密性、公平性和考試結果的真實性。而系統的安全則是相對的，要確保考試系統的安全，除了對網絡和系統進行安全設計，對系統的定期維護，并且管理人員和使用人員的安全防范意識的提高也是必不可少的。

參考文獻:

[1]陳明.信息安全技術[M].北京:清華大學出版社.2007,4.

[2]張純星.民航商務數據網網絡安全體系建設[J].計算機工程,2005,S1.

篇5

關鍵詞：企業門戶系統；安全保障；設計

中圖分類號：TP519文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Enterprise Portal System Security Design

Zhang Peng

(Harbin Dongan Engine (Group) Co.,Ltd.,Harbin150066,China)

Abstract:This paper discusses the safety and security of enterprise portal system-based design of the importance of scientific design ideas,specifically designed to enhance the security of the enterprise portal system,the creation of enterprise quality environment for the development of active and effective role in promoting.

Keywords:Enterprise portal system;Security;Design

一、前言

安全可靠的企業門戶信息系統不僅可輔助企業對現有各類價值化應用系統信息進行全面整合，同時還可為企業領導決策層、員工隊伍創設共享資源平臺，有效提升企業生產經營效益，促進其在信息化時代實現可持續的全面發展。因此探討如何安全、科學設計企業門戶系統成為當前我們應主力研究的重要問題。

二、企業門戶系統安全保障設計思路

（一）硬件系統架構思路

企業門戶硬件系統設計中我們應用服務器四臺，位于前端設置WEB服務器兩臺進而實現均衡負載目標，充分滿足各類用戶快速并發訪問需求，同時我們基于集群技術構建后臺數據庫進而創設集群模式，充分滿足系統冗余要求，同時我們應專門設置一臺盤陣用于數據庫存放，確保各項信息數據的可靠安全。為實現方便描述目標，我們將兩臺WEB門戶訪問服務器稱作WEB1與WEB2，同時將后臺兩臺數據服務器稱作SQL1與SQL2。系統中所有服務器我們均配置雙網卡，前端服務器應用均衡網絡負載服務，企業內網與外網卡連接進而為用戶提供WEB訪問功能，并合理設置系統數據內部交換系統網絡，進而實現系統內部交換數據目標。數據庫兩臺服務器首塊網卡及前端每臺WEB服務器內網網卡均應與企業內部交換數據網絡連接，進而令其交換數據階段不占用到企業內網帶寬，同時另一塊數據庫服務器網卡則應與企業內網連接進而實現便利管理與維護目標。

（二）軟件系統架構思路與企業門戶系統架構目標

企業門戶軟件系統架構中我們可采用Windows操作系統與IISWEB服務器，均衡負載與集群組件，SQLSERVER數據庫與微軟門戶組件等。搭建企業門戶平臺系統需要的軟件包括前端WEB服務器、數據庫服務器軟件，例如網絡信息服務器、客戶端、Content Management sever、均衡網絡負載、SharePoint Portal Server、群集服務等，同時企業所有的門戶系統服務器均加入至企業域方式中接受科學統一的管理。企業門戶系統信息平臺的搭建我們可實現持續不間斷性運行，進而確保隨時隨地的服務可用，并提供給用戶最安全、可靠與優質的服務。系統平臺的組建應能夠實現足夠冗余性進而滿足可靠、穩定、持續的系統平臺運行需求。

三、企業門戶系統安全保障設計

（一）依據高可靠要求進行服務器盤陣與硬盤存儲模式的配置

安裝服務器之前我們應進行合理配置，加電啟動服務器時應利用計算機服務附帶RAID軟件進行服務器劃分，同時配置階段我們應將五塊硬盤之中的兩塊用于RAID1，進行操作系統安裝，其余三塊則分為RAID5，進行部分數據與應用軟件的存儲。在磁盤陣列配置階段中，我們可利用其提供的串口軟件工具或液晶面板進行十二塊盤陣的配置，即零號與一號盤分至一個邏輯組成為RAID1，作為群集數據庫服務器仲裁盤，二號至十號盤則劃分至另一邏輯組之中成為RAID5，作為集群數據庫數據盤，十一號盤則為全局熱備盤，為所有硬盤提供在線額外冗余。

（二）硬件系統集成

企業門戶系統四臺服務器中一塊網卡應連接至相應的核心交換機之中，這樣內部企業用戶便可實現訪問目標，而另一塊服務器網卡則同cisco交換機相連，進而實現內部四臺服務器通信目標。同時盤陣應同兩臺SQL1、SQL2數據庫服務器基于SCSI卡進行有效連接。

（三）系統與門戶組件安裝

WINDOWS操作系統的安裝我們應遵循相應操作手冊要求分別為四臺服務器進行裝設并驅動相應程序，最好將系統安裝至磁盤RAID1中，并將之定義成C盤，RAID5則為D盤，完成系統安裝后我們應按部就班安裝所有系統安全補丁以及防病毒安全軟件，加入所有服務器至企業域之中。配置各服務器首塊網卡我們應令其同企業內網子網掩碼、IP靜態地址、DNS與網關進行聯通，配置第二塊網卡我們應在完成相互內部訪問IP地址后實施必要的網絡措施，進而保障企業網絡系統的暢通運行。為有效提升企業門戶系統整體吞吐量及面向用戶迅速響應速度，我們應應用響應策略均衡分配WEB訪問至每臺群集服務器中，配設IIS服務與均衡負載至全端服務器中，位于連接網絡屬性選擇均衡網絡負載，響應輸入IP集群地址與對應子網掩碼，并制定主機參數優先級。同時我們應依據向導位于控制面板安裝網絡信息服務，確保選中安裝Frontpage、.NET、ASP等擴展服務器組件。另外位于后臺服務器中我們應科學裝配微軟集群服務器，將完成劃分的兩個邏輯組映射至相應的兩臺服務器之中令其進行訪問。同時位于SQL1服務器管理工具中我們可將集群管理器啟動，依據向導進行新集群創建，錄入相應用戶賬號、IP地址與密碼，并選定仲裁，將其驅動器轉變成Q盤符。而后我們進行SQL2加電，啟動群集管理器，添加結點至完成創建集群中進而實現兩臺后臺服務器群集。另外我們應依據相應操作說明位于前端服務器進行SPS、CMS安裝，實現連接數據庫、創建站點及門戶服務器的科學組件配置安裝。

四、結語

總之，基于企業門戶系統安全保障設計重要性我們只有明晰科學設計思路，合理配置盤陣、硬盤存儲模式、科學安裝系統與門戶組件，才能真正創設出安全可靠的企業門戶系統，令企業在優質系統運行環境中實現快速、持續、高效的穩步提升。

參考文獻：

篇6

關鍵詞：客車檢修系統安全設計

0 引言

近年來，隨著我國鐵路客運事業的發展，車輛段不僅在檢修客車的數量上有了很大的增加，同時對檢修效率和質量也提出了更高的要求。目前，隨著客車檢修管理系統、客車調度系統、生產辦公等系統在客車檢修及調度過程中的應用，大大提高了檢修效率和質量,客車檢修過程對系統軟件及生產辦公網絡的依賴越來越強，檢修中心現有的網絡結構及設備已不能滿足系統需要，特別是在客車檢修的高峰期和重要階段，檢修系統及網絡即使發生很短時間的癱瘓也會給企業造成很大的損失。

為保證客車檢修系統的正常運行，系統安全設計必須能夠保證系統核心的軟件服務、檢修數據、硬件設備、企業網絡不會因為偶然的或人為的破外造成系統癱瘓或數據丟失；同時由于企業網絡規模十分龐大，設計必須能夠實現對核心網絡設備、網絡運行狀況及網絡安全實現自動監控和分析，確保網絡的可控性和可管理性。

1 系統軟件服務安全性設計

檢修系統的WEB、數據庫等服務都是在服務器上運行，為了避免因服務器硬件及系統軟件的損壞而造成的檢修系統癱瘓，設計中采用了集群熱備技術。在集群中同時有多臺服務器在運行，但只有一臺服務器為系統提供WEB及數據庫等服務，其他服務器通過集群軟件每隔一定的時間進行狀態信息交換，當集群軟件偵測到當前提供服務的服務器發生故障時便會自動將服務切換到系統中其他正常運行服務器上運行，由于切換的時間較短，用戶在客戶端不會感覺到系統故障的發生。

2 系統數據安全性設計

檢修系統每天的數據量非常大且數據非常重要，任何因系統軟件或存儲數據設備損壞而造成的數據丟失或損壞會給檢修工作造成很大影響。設計中首先在檢修軟件中實現每天定時對檢修系統數據庫數據的自動備份，由于系統在執行數據備份時占用的系統資源較大，因此可以將系統數據自動備份的時間設置為晚上，這時系統使用率較低，避免了因為系統備份而影響系統的運行速度。同時設計中還使用了IBM磁盤陣列柜及5塊熱插拔SCSI磁盤并將其設置為RAID5，即使有硬盤發生故障，可以在不關機或停止服務的情況下對硬盤進行更換和數據恢復。

檢修用戶登錄檢修系統后可以對自己擁有修改權限的檢修數據進行修改和刪除，為防止惡意用戶盜用其他用戶登錄密碼對檢修數據進行破壞，在檢修軟件設計中用戶密碼在存入數據庫前進行了加密，即使使用管理員身份登錄數據庫也不能獲取正確的用戶密碼，同時在系統中對每個用戶登錄和離開檢修系統的時間，登陸后用戶對數據進行的操作進行了記錄，進一步確保了檢修數據的安全性。

3 系統網絡安全設計

3.1 車輛段已有網絡存在問題 由于車輛段已有網絡沒有一個整體的網絡安全策略，存在的問題主要有：①網絡設備沒有正確配置。由于企業網絡中不同部門的機器都設置在同一IP網段，用戶間可以隨意相互訪問網段中各部門的共享數據，給一些須在部門間保密的數據的保護帶來了不必要的麻煩；同時在關鍵網絡設備中采用設備的默認設置，未對控制訪問網絡的訪問控制列表等一些必要的安全選項進行設置，這也給企業的網絡安全帶來了很大的隱患。②用戶安全意識不強。如對自己的帳號管理不嚴或不設置密碼，經常從網上下載或從其他計算機上拷貝未經病毒檢測的數據文件，雖然客戶端主機都裝有防病毒軟件，但一些新病毒和病毒變種也很容易造成主機感染病毒，如當用戶主機感染網絡蠕蟲病毒后，病毒它可以在很短的時間內蔓延到整個網絡，對局域網內主機和設備系統漏洞進行攻擊造成網絡癱瘓。③客戶端操作系統漏洞補丁及服務器端運行的軟件服務補丁升級不及時。如服務器端運行的為辦公網絡提供服務的IIS及數據庫軟件，而這些軟件的漏洞和缺陷正是一些別有用心的人的攻擊首選目標，同時未對數據庫軟件的一些默認配置進行修改，很容易使數據庫被侵入造成數據的破壞。

3.2 網絡安全性設計根據車輛段的網絡結構、應用特點、行業特點，結合前面所描述的已有網絡中所存在的安全薄弱環節，利用現有的網絡安全防御技術，在盡可能不改變原有網絡結構、帶寬及性能的情況下，按照不同的安全級別要求和業務應用情況，針對不同的網絡用戶和網絡結構，采用不同的網絡安全技術，建立一套統一的網絡安全管理平臺，對整個網絡進行統一的管理。

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種技術。

3.2.1 使用網管軟件。由于已有辦公網絡設備繁多，且各個檢修及管理部門相距較遠，如果使用人工方法對網絡及重要網絡設備進行檢查和控制，不僅使企業的信息部門不堪重負，同時工作效率也不是很高。設計中使用網管軟件對整個網絡系統及重要的網絡設備進行遠程監控，網管軟件支持網絡設備的自動發現及網絡拓撲圖的自動繪制，使管理員可以及時發現網絡中的更新變化；網管軟件還可以通過SNMP（簡單網絡管理協議）對網絡設備狀態及網絡流量進行監控和根據管理員設置的門限值進行自動報警。

3.2.2 對防火墻進行安全配置。防火墻可以過濾進出網絡的數據包，對檢修網絡有很好的保護作用。企業原來網絡中雖然使用了硬件防火墻和軟件防火墻，但大都采用防火墻的默認配置，沒有很好的發揮防火墻的作用，應對其進行正確的安全策略配置，最大的發揮其對網絡的保護作用。

3.2.3 增加路由器的訪問控制列表配置。路由器的訪問控制列表是網絡安全保障的第一道關卡。訪問控制列表提供了一種機制，它可以控制和過濾通過路由器接口的數據包。路由器一般都支持兩種類型的訪問控制列表：基本訪問表和擴展訪問表。基本訪問表控制基于網絡地址的信息流，且只允許過濾源地址。擴展訪問表通過網絡地址和傳輸中的數據類型進行信息流控制，允許過濾源地址、目的地址、協議類型、源端口、目的端口、建立連接的IP優先級和上層應用數據等信息。例如，某個組織可以允許或拒絕外網中的主機對網絡內部主機的訪問，或者允許內部網絡中一個或多個主機能夠將數據包發送到廣域網。

3.2.4 使用VLAN劃分。VLAN（Virtual Local Area Network）即虛擬局域網，可以將物理上互連的網絡在邏輯上劃分為多個互不相干的網絡，這些網絡之間是無法通訊的，就好像互相之間沒有連接一樣。VLAN的劃分有很多種：按照IP地址劃分、按照交換機端口劃分、按照MAC地址劃分或者按照協議來劃分，設計中使用了基于端口來劃分部門VLAN，不同的部門位于不同的VLAN，同時也實現了主機MAC地址與IP地址的綁定，防止了用戶IP地址的盜用。使用VLAN可以合理的分配網絡資源，均衡網絡負載，有效的降低網絡中的廣播信息,在增強系統網絡安全性的同時也方便了管理員對用戶的分組管理。

3.2.5 增強服務器安全性。保證服務器的安全首先要及時對服務器操作系統和應用軟件安裝漏洞補丁，對防病毒軟件的病毒庫也要及時升級，刪除系統不使用的組件和停止系統不使用的服務，關閉系統不使用的端口。對于使用IIS的WEB服務器，要對IIS的一些默認設置進行修改，如刪除INETPUB目錄下的SCRIPTS目錄，并進行一些必要的安全設置。檢修系統服務器端使用的是win2000服務器操作系統，其默認是不使用任何系統安全審核的，應在審核策略中打開相應的審核，如登錄事件、賬戶管理、目錄服務訪問、系統時間等審核。當系統被非法用戶入侵或發生問題時，可以在系統安全日志中查看相應的系統日志記錄來確定發生問題的原因。修改系統默認的系統管理員賬戶的名稱，系統管理員同時必須對服務器訪問用戶按照用戶權限進行分組，同一個用戶組中的用戶擁有相同的系統權限，對于普通的用戶組，要禁止其對系統進行操作和修改的權限：如修改系統注冊表和系統文件，新的用戶賬號只有系統管理員才能建立。

3.2.6 入侵檢測系統的使用(Intrusion Detection System)。防火墻的使用雖然可依增加網絡的安全性，但防火墻無法防止數據驅動型攻擊和企業內部的攻擊。IDS檢測的是所有針對特定服務器的操作和網絡中傳輸的數據包，因此它可以識別來自本網段、其他網段以及外部網絡的全部攻擊行為，這樣就有效的解決了防火墻在網絡安全方面的不足，同時IDS通過與防火墻的聯動，可以更有效的阻止非法入侵和破壞。

在系統網絡中由于檢修服務器的重要性，設計中使用了HIDS對檢修服務器進行檢測和保護；同時使用NIDS對網絡進行檢測和保護。HIDS主要是對特定主機進行檢測保護，HIDS運行于被檢測的主機上，其有一個完整的攻擊信息庫，其中存放著各種黑客攻擊行為的特征數據。每當用戶對服務器上的數據進行操作時，HIDS就將用戶的操作與信息庫中的數據進行匹配，一旦發現吻合，就認為此操作為黑客攻擊行為。同時信息庫的內容會不斷升級，可以保證新的黑客攻擊方法也能被及時發現。HIDS檢測的主要有系統數據包、文件、進程、系統日志等內容。NIDS主要是對網絡進行檢測，其不但能夠檢測惡意攻擊和破壞，也能夠檢測未成功的網絡攻擊企圖。

3.2.7 加強安全管理措施，保證操作系統和應用軟件能夠及時更新和安裝安全補丁；同時要加強用戶安全知識的培訓，提高用戶的安全意識，如不要輕易訪問陌生的網站，防止包含惡意代碼的網頁傳播蠕蟲病毒；提高IE瀏覽器安全級別；禁止在瀏覽器中運行ActiveX插件和JAVA腳本等代碼；不隨意查看陌生郵件，尤其是帶有附件的郵件，防治病毒利用IE和Outlook本身漏洞自動傳播和攻擊；不隨便打開未經病毒檢測的文件。

4 結束語

每個單位都有自己的業務運行模式及網絡體系結構，企業管理系統的安全設計是不能照搬的，在部署系統的安全解決方案時，一定要對企業網絡體系結構進行詳細分析，確保方案的可靠性、全面性和可擴展性。

參考文獻：

[1]王迎春，謝琳.網絡安全體系結構[M]，北京：人民郵電出版社 2005.

[2]王嘉禎.網絡安全實踐[M]，北京：機械工業出版社.2004.

[3]邱亮，孫亞剛.網絡安全工具及案例分析[M]，北京：電子工業出版社.2004.

[4]王群.Windows網絡安全配置、管理和應用實例[M]，北京：清華大學出版社.2004

篇7

【關鍵詞】深井提升；提升設備；職工技能

前言

隨著礦山開采深度的增加，深井開采及運輸問題也備受關注，礦井提升機是井工礦井連接地面和井下的咽喉設備；千米深井提升裝備是開采地球更深處礦物資源所必需的重大關鍵裝備。提升裝備的安全可靠、高效運行對深部礦井的資源的開發利用具有巨大作用，在工業生產和經濟建設中占有極其重要的地位。

目前我礦開采深度已達到-1350米，深度開采給我們帶來了更多的資源，同時也對技術人員提出了新的挑戰，千米深井的高應力、高溫的特殊環境，對礦井提升運輸提出了新的要求，我礦目前采用多段式分級斜巷提升，從地面到-1100水平以下共有五段提升。

下面就對在深度提升系統的安全運行方面做簡要介紹，同大家一起交流探討共尋發展。

1、深井提升設備安裝新技術

一是快速拆裝型蛇簧聯軸器的應用。在安裝中，減速機輸入軸、輸出軸聯軸器采用快速拆裝型蛇形彈簧連接，配合面使用錐面結合，利用端面高強螺栓緊固，實現柔性傳動，緩沖振動量降低達36%以上，達到過渡裝配、過盈配合的安裝質量，節省70%以上的工作量，大大減低了安裝工作程序和工時。二是軸承振動在線監測系統的應用。在鋼纜機主軸、減速機等設備軸承上安裝軸承振動在線監測系統，利用計算機技術、專家系統與故障診斷技術，實時狀態監測與故障診斷，通過對滾動軸承的外圈和內圈、滾動體故障振動信號進行連續小波變換后提取時間—小波能量譜并作其頻譜，并以此作為依據來診斷軸承的故障類型，為設備安全運轉提供維修決策。三是低速逆止器的應用。逆止器是由若干個異形楔塊按一定規律分布在由內外圈形成的滾道中，內外圈之間的滾道采用軸承式定位支撐。當輸送機因停電或故障停機時，因物料的提升重力迫使逆止器內圈反轉，而帶動楔塊轉偏，并將其逆止器楔塊內圈、外圈緊楔成一體，實現其無間隙逆止功能，有效地阻止物料因重力而發生的逆行或下滑事故，對防止因驅動系統損壞而出現的逆行事故具有可靠的安全防護。

2、優化系統，減少提升運輸環節

對于深井提升，豎井提升比斜井或帶式輸送機等方式更為有效，同時，由于深井開采費用與淺井開采相比增加顯著，為保證開采的經濟性，必然要提高產量，這對提升機械的單次提升量也提出了更高的要求。我礦現主提升為物料由地面副井 -210人行井 -450人行井 -750東翼 -1100管子井 -1350水平，整個提升系統中，提升環節多，設備維護量大、人員占用量大，給礦井深部開采帶來諸多不便。2013年我礦將開始建設北立井，由地面 -750水平，再由 -750人行井到-1100水平，建成后建設中間提升環節，節省設備維護，人員投入等，為礦井瘦身情況，節支降耗奠定了基礎。同時減少中間提升環節，為礦井安全提升奠定了基礎。

3、在深井提升中應對礦井壓力的策略

針對礦井在深層的地壓，車房硐室中容易受到沖擊壓力，因此在頂板支護中采用了錨網噴2次支護，注漿錨索做永久支護方式；底板支護中，在絞車硐室四周采用抗滑性結構，危型抗滑性材料的鋼軌制成，沿硐室底板周圍雙列布置，并采用錨拉結構22*2400螺紋錨桿以抗滑樁端部采用組合槽鋼梁連接，與操作平臺地面澆灌為一體，安裝鋼軌底板朝外，插入鋼軌后進注漿錨固處理，有效的增加了硐室的抗壓強度。

提升設備的安裝工藝基本是一致的，但是在千米深井的硐室中，安裝所考慮的因素就勢必要增加，首先是礦井壓力對底板的影響，其次如何最大限度的增加設備的使用期限，那么在安裝過程中就需要工程技術人員認真的做出研究和分析，我礦在1100水平的絞車安裝制定了詳盡的施工措施，特別是在電機減速箱等設備的基礎上下了很大的功夫，針對底鼓變形對提升設備造成的影響，對絞車電機和減速箱采用整體基礎底盤，當地面來壓力時不至于使單一的設備造成偏移，從而影響絞車的連接裝置的中心水平，最大限度的降低了底鼓對設備造成的影響。

4、加強設備檢查，確保設備正常運行

任何設備的使用都有一定的期限，那么使用中的設備維護和保養就顯得格外的重要，千米深井中設備硐室環境有高溫、空氣質量差等因素，我礦在提升設備硐室內依據《煤礦安全規程》《機電運輸技術管理規范》中要求為其配備了提升機保護試驗記錄，維修工日檢修記錄等，并定期對提升機進行檢查，嚴格按照周期由具備資格的檢測檢驗單位對其進行檢測和探傷，并出具報告。主要表現在一是加強設備，定期對提升系統各部件進行注油，真正做到“五定”，保證了設備正常運行。二是根據各部提升機設備情況，制定詳細的日歷化檢修，確保設備正常運行。三是縮短設備各項數據檢查周期，定期對主軸水平、聯軸器檢查進行檢查，確保各項數據符合要求，設備正常運行。

5、加強設備管理，提高職工專業技能

安全管理是煤礦生產的根本、效益的保障、發展的前提，它是煤礦發展的主弦，對設備的管理也是一樣的道理，我礦機電專業實行了設備包機制度，并有分管經理助理負責檢查，機電科組織定期檢查對發現的問題以通知單的形式下發到工區。職工素質是企業發展的原材料，職工安全意識的薄弱、操作技能的高低，直接關系到煤礦安全發展的先決條件，我礦始終堅持這一理念，建立健全一整套全員培訓方案，通過外培、講課及實踐的辦法，開展礦井培訓，職工技能大賽等不斷提高全員的業務素質，抓好礦井基層管理工作，并健全了培訓考核機制，有工作計劃、有總結，嚴格考核，調動職工學習的積極主動性，把職工培養成好學習、愛學習、要學習的良好習慣。為進一步完善礦井基層管理工作，通過強化職工現場操作時口隨眼動、眼隨心動、手隨口動的指向性集中操作，形成安全識別、確認和操作的閉環流程，從而實現人的注意力和物的安全管理的高度統一，達到避免違章、消除隱患、杜絕事故、保障施工及操作安全，我們大力推廣了“手指口述、崗位描述”安全確認法，在安全操作的前提下，不斷提高職工技能水平，從而促使提升工作的不斷進取。

篇8

【關鍵詞】一卡通；系統安全

中圖分類號：TP39文獻標識碼：A文章編號：1006-0278(2012)01-159-01

作為目前學院重要的支付手段和身份認證系統，一卡通系統在數字化校園中有著重要的地位，一旦一卡通系統安全出現問題將會帶來嚴重的后果。同時，一卡通系統的數據中心是數字化校園的核心，學院全部的重要信息據存于此。因此，校園一卡通系統的安全性就顯得格外重要。同時也就需要利用先進的技術手段和管理手段保證系統高效穩定的運行。保證校園中的教學和生活順利的進行。

一、安全性設計的原則

高校一卡通系統的安全性考慮到了各方面的因素，其中包括硬件和軟件兩方面。軟件包括：通信技術安全、數據存儲安全、應用系統軟件安全、系統管理軟件安全等。硬件方面有：讀卡機具安全、卡片安全、網絡及服務器設備安全等。隨著相關技術的不斷完善和進步，對高校一卡通系統的安全性進行重新評估，不斷更新安全技術和手段，來滿足系統對安全需要。利用技術和管理手段相結合的方法，加強安全管理，保證系統的安全性設計能夠有效實施。

二、硬件安全

高校一卡通系統在校園中有眾多設備，包括：卡片、圈存機、POS機、簽到機、中心數據庫服務器、應用系統服務器、網絡交換機、路由器和網絡線路等。這些設備的安全，是整個校園卡系統安全、穩定運行的基礎。

（一）卡片安全性

主要是指卡的有效性和真實性，防止對卡片偽造等非法使用。

（二）讀卡設備安全

高校一卡通系統中讀卡設備主要是指POS機。可以說POS機是一卡通系統當中對卡進行讀取操作使用頻率最高的。由于POS機安裝在學院的浴池、食堂、圖書館、、水房等眾多的公共場所，且對卡的讀取操作次數多，使用頻率非常高，因此我們可以說POS 機本身的安全穩定運行對校園卡系統的安全性來說就成為重要指標之一。學院的一卡通系統在這方面一是通過在電路上采取穩定電源等一系列設計，降低出錯的概率。

（三）中心數據庫服務器安全

中心數據服務器可以說是一卡通系統的大腦中樞。它存儲了學院所有的身份信息、交易信息，它的安全對高校一卡通系統，或者說是對整個學院數字化校園的安全性都具有極其重要的影響。為了確保中心服務器的正常運行，防范任何的破壞攻擊行為，以及非法對數據的訪問、篡改，高校一卡通系統從硬件的選擇，操作系統的配置以及數據庫建設等三個層面上采取措施。

（四）網絡設備安全

制定網絡的定期檢查機制來對網絡設備檢查，考慮網絡線路及設備的冗余備份，保證網絡的穩定暢通。

三、軟件系統安全

利用虛擬專用網技術來保證一卡通系統的數據傳輸安全，建立相對應的專門的虛擬專用網，避免不必要的網絡通信傳輸。POS 機通過對應的專用網絡直接連接到相關業務部門的虛擬專用網上，利用TCP／IP 通信協議與中心數據庫進行連接。

高校一卡通系統的WEB服務器與應用服務器在設計上充分考慮了安全因素，建立信任邊界，在數據庫與應用服務器之間也建立了相應地信任邊界，按照信任邊界地劃分，系統得各個用戶與數據庫之間并沒有相對可信任的關聯，同時不能夠直接訪問數據庫。這樣便實現了在公共網絡基礎上使一卡通中心數據庫不被惡意篡改和訪問。

四、數據備份與恢復

篇9

關鍵詞：網絡安全；醫院；信息系統；安全管理

醫院信息系統是以互聯網為功能搭建的醫院管理工作模式的產物，通過應用醫院信息系統可以節省大量人力和物力消耗，達到高效管理，并可以有效減少醫院內部由于應用人力進行基礎信息收集和記錄而造成的意外差錯。醫院可以在第一時間將基礎信息上傳至相關網絡，通過動態管理信息，有效提升工作管理效率。但是由于醫院信息系統與互聯網進行接洽，在應用信息系統的同時也會具備更大的信息泄露風險，醫院的信息系統會更加容易被網絡中的不法分子所攻擊。

1醫院信息系統網絡安全的重要性

醫院信息系統自從被應用以來極大幫助了醫院記錄和管理工作，醫院管理層能夠準確了解管理工作的效果和基礎醫療工作開展的情況等等。隨著醫院信息系統在全世界范圍內的發展和應用，國際上已經公認醫院信息系統是新的醫學類分支，是現代科技成果與醫學行業結合的典型應用成果之一。醫院信息系統在促進醫學領域的研究和發展方面做出了重要的貢獻，在使用醫院信息系統的基礎之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時間來開展科研活動，醫院內部的部分煩瑣基礎的簡單管理工作也能夠采用醫院信息系統對其進行自動化管理。應用信息系統包括對于數據的收集，處理數據的儲存，數據的交換三種重要的功能，醫院信息系統與互聯網相連接，因此醫院信息系統也同樣需要有效的防范網絡安全，網絡安全主要指的是計算機設備安全、系統數據安全等等，在醫院信息系統安全管理中，需要特別注意防范計算機病毒和有關的步伐人員到去醫院的信息數據。目前我國眾多醫院采用的醫院信息系統仍然是舊式網絡布線方式，醫院各個樓層都具有網線，大多數網線都缺乏外界保護設備，因此醫院信息網絡具備更高的安全風險。醫院的網絡安全不但涉及醫院的信息安全，同時也關系到患者的生命安全，因此醫院需要保證醫療信息的高度準確性和安全性。一旦醫療信息被竊取，醫療信息很可能被不法人士為了非法利益而盜取影響醫療救治，造成信息的誤差，因此需要針對醫院信息系統安全進行有效的保護。

2醫院信息系統的網絡安全問題

互聯網應用的發展和普及雖然給各行各業帶來了發展的契機，使人們的生活越加的便利，但是互聯網的發展同時也給各行各業衍生了新的安全危機。互聯網所具備的網絡交流空間如果被不法分子所利用，以互聯網作為契機竊取其他公司的材料和信息，很可能會影響個人或者組織的安全，造成大范圍的利益侵害。因此在應用互聯網時需要重視保證互聯網設備和互聯網系統的網絡安全，特別是醫院信息系統涉及了數百數千名患者的生命安全，因此一旦醫院信息系統出現了網絡安全問題，導致信息被泄露，醫院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。

2.1網絡病毒

網絡病毒的危害性也會導致系統更加容易因受到危害而癱瘓，近年來隨著互聯網技術的不斷發展和升級，網絡病毒的種類也越來越多，開展網絡病毒清除和防范的難度也越來越高，因此醫院信息系統安全管理工作也具備更大的難度。由人為因素導致的醫院信息系統安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器，如U盤等等，或者登錄了有木馬病毒的網站或下載的東西當中有病毒，導致病毒侵入系統引發泄密。系統泄密和竊密的表現還可以分為主動攻擊和被動攻擊兩種，主動攻擊是指的醫院信息系統受到外部攻擊后出現系統癱瘓，被動攻擊指的是系統在受到攻擊以后還能夠保持正常運行，但是其中的信息被竊取。

2.2技術因素

醫院信息系統的完備性與醫院編寫系統時與技術有關的醫院信息系統在某種程度上都會存在一定的漏洞，如果不法分子在進行信息竊取時利用醫院信息系統當中的漏洞，進一步擴大系統當中的問題，導致技術漏洞擴大從而造成整個系統的癱瘓，會直接影響到信息系統的安全。

3醫院信息系統的網絡安全管理方法

3.1增強技術安全保障

醫院信息系統安全風險根據風險的來源可以分為系統外部風險和系統內部風險兩種，通過加強醫院內部所面對的安全風險防范，可以為醫院信息系統的網絡安全提供有效的保障。因此首先應該優化信息技術設備，通過提高信息設備管理技術來有效增強對于風險的防范能力，醫院信息系統建立的基礎是現代化設備，醫院內部產生的安全風險很大一部分是因為現代化設備落后，維修不及時，應用不合理而造成系統出現漏洞，醫院應該定期更新和配置先進的路由器，交換機等等。同時還要注意配置網線系統，為了避免由于內部系統故障而出現信息泄露的安全風險需要定期的升級和檢修醫院的互聯網設備，從而保障信息系統的安全平穩運行。其次，醫院需要配備相關的技術人員負責維護信息系統的風險抵抗能力，醫院技術人員日常需要注意維護網絡終端和服務器，服務器是醫院信息系統儲存信息的主要位置，一旦服務器遭受到惡意攻擊就會極大威脅醫院系統安全，因此相關的技術人員需要提高服務器的質量，優化信息系統，以提高信息系統應對外界不法分子采用病毒攻擊的能力。技術人員在系統內部可以搭建防火墻防御外界攻擊，由于醫院內部的工作人員會使用多種移動設備連接系統，因此為了保證醫院工作人員的移動設備并不會導致信息外泄，需要限制醫院工作人員使用移動設備連接醫院系統終端的功能，禁止醫院工作人員通過移動設備實現網絡共享，并且禁止隨意改變終端內容，從而對醫院信息系統進行全面安全監管。

3.2建立健全安全管理機制

不法分子對于各種信息獲取和攻擊的渠道是不斷進步和發展的，因此醫院信息管理系統也需要不斷發展，醫院技術人員需要根據醫院信息系統的特點，結合互聯網技術發展的變化，不斷完善醫院信息安全制度，以提高對于外界風險的防范可行性。工作人員在建立安全管理機制的過程當中，首先需要提高醫院內部工作人員對于保護醫院系統安全的意識，在醫院內部加強關于保護醫院信息系統安全重要性的教育宣傳，醫院內部管理層需要制定相關的信息安全宣傳內容和宣傳步驟，在各科室內進行有關信息系統安全保護宣傳，提高醫院工作人員對于保護信息系統安全的重視程度。其次需要制定有關信息泄露的懲罰制度，以此來約束工作人員執行相關安全制度，避免工作人員因為缺乏安全意識導致外界病毒侵入。日常信息系統技術人員進行系統運行檢測的時候，需要注意觀察和了解系統使用者是否出現了不良行為，系統是否發生了異常，一旦出現原因需要立即排查原因，找到相應的責任人進行追責，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統的應急預案，一旦醫院內部信息遭到侵入，相關的工作人員需要立刻采用緊急預案以保障信息系統的正常運行，避免信息系統癱瘓而導致醫院工作停止，從而保障醫院工作的正常開展。

篇10

【關鍵詞】Android 安全研究 進展 討論

隨著Android的廣泛應用，其安全性研究成為了熱點。雖然Android智能軟件平臺經過了多重優化，智能手機中的軟件應用安全性提升很多，但是在實際應用中由于用戶對于危險網頁的忽視，導致目前Android軟件平臺上依然存在著安全隱患。為了提升Android運行安全，需要分析其中的安全隱患，并且進行結構設計的優化。

1 Android安全隱患

Android作為移動設備的智能化軟件平臺，其所存在的安全隱患比較多。作為當代高中生，智能手機已經是每一位學生的必備品，在我們進行翻閱手機時，總會出現系統死機、卡頓、黑屏、閃退、垃圾不能根除等現象，這些問題大部分都是來自于Android系統內部問題，有可能是Android系統內部受到了病毒的威脅。如，系統的硬件被攻擊、應用程序被攻擊、系統核心程序被攻擊以及Lniux內核被攻擊等。

1.1 硬件攻擊

近年來，Android系統研究中對于硬件的安全性問題研究越來越多，由于在Android系統中，硬件的通用性比較高，在系統中擁有最高的權限，基于這樣的特點使得硬件中容易受到惡意攻擊，并且一旦硬件被攻擊之后，其在實際的使用環節中將難以被升級與維護。如，高中生所使用的智能手機多為雙卡，移動設備中的SD卡和SIM卡均能脫離移動設備而實現單獨使用。

1.2 系統核心程序攻擊

在Android系統中包含了系統本地庫、虛擬機、以及基礎的JAVA類庫，系統庫中主要包含了各種底層函數和復雜的計算函數等。這些不同類型的函數在C++下編寫，雖然能夠完成一定的要求，但是卻缺少相應的安全機制。其中Dalvik進程在通過JNI調用系統函數，發生錯誤時會導致了改進程出現崩潰。

1.3 應用程序攻擊

在Android系統平臺中很多軟件是系統自帶，不能被用戶刪除，這些軟件的安全性比較高。很多高中生會在手機中根據個人喜好下載一些軟件，這些軟件在非官方的資源中將會自帶很多攻擊程序，對于Android系統帶來安全威脅。而高中生對于程序的辨識度較低，不能識別出所訪問網站以及軟件的安全性。很多惡意程序會通過偽造簽名獲得Android系統中的最高權限。

2 Android安全機制應用

2.1 文件訪問控制

在Android中的文件訪問控制注意來自于Linux權限控制機制。在系統中的每一組文件訪問權限中都有其擁有者、所屬組號和讀寫執行三個向量組共同控制。當文件在創建時，都能夠被施加不同的程序ID，使得文件具有唯一性，文件只能被制定權限的程序所訪問。該種文件訪問形式能夠有效地提升系統的安全性。在此基礎上還有一種能夠提升Android系統文件安全的設計方式，該種方式中將系統鏡像的掛載設置為只讀，那么在重要的可執行程序中，只有在系統進行初始化的處理下，才能夠進行文件的修改。

2.2 內存管理單元的應用

提升Android的安全，也可以采取應用內存管理單元的方法，該種方法是現代智能操作系統中的重點內容，內存管理單元的應用，能夠根據系統運行進程分配不同的虛擬內存空間硬件。系統進程只能夠訪問自身分配的內存空間，但是卻不能訪問其他進程內存，這樣的管理模式避免了內存進程被攻擊。

2.3 強制類型安全

在Android系統中充分的使用強制類型語言，借助語言的安全機制，實現類型的檢查、數據存儲等。強制類型的安全應用屬于系統編程語言的范疇，該種強制類型能夠針對變量的應用，避免變量被錯誤使用。

2.4 應用程序權限安全

高中生對于Android軟件的下d環節中忽視了軟件的官方信息，使得一些非官方的軟件出現在手機系統中，如在現在“有道詞典”APP時，在非官網中下載，將會附帶著其他軟件一同被下載下來，基于這樣的情況，則是Android系統缺乏對于待下載的軟件的權限控制。因此，為了實現Android智能軟件平臺的安全性，需要對Android系統應用程序進行權限設置。也就是說Android系統對于手機上的應用設備在下載或者是啟動環節中，進行是否接受權限的詢問，應用程序必須在系統給予權限中運行，系統不能訪問未被賦予權限的其他任務內容，在Android內置中包含了一百多種行為或者是權限控制，包含打電話、發短信息、訪問互聯網等。

3 結論

在學生的進行翻閱手機時，總會出現系統死機、卡頓、黑屏、閃退、垃圾不能根除等現象，這些問題大部分都是來自于Android系統內部問題，有可能是Android系統內部受到了病毒的威脅。如，系統的硬件被攻擊、應用程序被攻擊、系統核心程序被攻擊以及Lniux內核被攻擊等。實現Android安全機制應用，首先對于文件的訪問進行安全控制，其次進行內存管理單元的應用，最后，注重Android系統中強制類型的安全問題，應用程序安全管理。

參考文獻

[1]張玉清，方淳，王凱，王志強，樂洪舟，劉奇旭，何遠，李曉琦，楊剛.Android安全漏洞挖掘技術綜述[J].計算機研究與發展，2015（10）：2167-2177.

[2]符易陽，周丹平.Android安全機制分析[J].信息網絡安全，2011（09）：23-25.

[3]管飛詩，徐夫田.Android惡意軟件特性與進化分析研究[J].數字技術與應用，2016（05）：53-55.

[4]常志沛.基于Android的智能手機視頻監控系統的設計與實現[D].大連海事大學，2011.

[5]符易陽，周丹平.Android安全機制分析[A].中國計算機學會計算機安全專業委員會.第26次全國計算機安全學術交流會論文集[C].中國計算機學會計算機安全專業委員會，2011：3.