現代系統安全理論范文

時間:2024-01-12 17:48:34

導語:如何才能寫好一篇現代系統安全理論,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

現代系統安全理論

篇1

關鍵詞:實驗室;信息管理;安全;對策

中圖分類號:G203文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01

Laboratory Information Management System Security Strategies and discussion

Li Junsheng

(Lab and Equipment Management Center,Qinghai University for Nationalities,Xining810007,China)

Abstract:The laboratory construction based on modern information technology is widely carried out in different fields,thus the issue to secure the system of information administration should be addressed.The paper analyzes the situation to influence the systematic safety from different perspectives and explores the ways to take measures so that the lab could maintain a safe and orderly operation.

Keywords:Laboratory;Information managementn;Safety;Ways

一、實驗室信息管理系統安全定義及發展

實驗室信息管理系統(Laboratory Information Management System英文縮寫LIMS)是將以數據庫為核心的信息化技術與實驗室管理需求相結合的信息化管理工具??赏ㄟ^局域網或者外網共同來完成信息收集、存儲、分析和處理數據以及實驗教學等。它的數據運算,信息傳播速度快準確率比較高,在安全上需要高度防范。信息技術跨越了若干個領域,它吸收了多門學科來形成信息收集和加工的方法,從而形成一縱橫交錯的系統。從國際技術發展趨勢來看,現在已離不開實驗室信息管理系統平臺,它已經替代了傳統的人工信息處理方法,滿足了現代社會信息需求的及時性、時效性、準確性。減少了大量的人力、物力和財力,提高了工作效率和數據的準確性、可靠性和科學性。

二、主要造成實驗室信息管理系統安全的因素

實驗室的信息管理系統安全有很多因素,現在基本上每個單位不同程度都有實驗室,但好多單位對實驗室的規劃不夠科學,不夠規范,缺乏信息安全的考慮,同時又沒有專職人來管理,實驗室隨便可以出入,也沒有詳細的登記,所以對實驗室信息管理系統安全存在很多方面的隱患。

此外,每個實驗室的功能都不一樣,有教學實驗室,科研實驗室,開放性實驗室,學術交流實驗室,數據處理實驗室等,這些實驗室有很多信息,如果管理與維護跟不上,勢必會造成實驗室信息管理系統安全問題的頻繁發生,直接影響到工作、學習和效益。從現實情況來看,實驗室信息管理安全的主要原因有以幾個方面:

(一)目前信息管理系統技術已經廣泛的應用在實驗室信息化、自動化方面的建設上,給各行各業的實驗室在管理機制、組織結構、測試技術方面帶來了巨大的變革,也是對實驗室信息管理系統安全性上提出很高的要求,在管理不嚴、技術不硬,今后的形勢不容樂觀。

(二)實驗室信息管理系統通過計算機、網絡來做各種實驗,上面有不可解密資料?,F在―些黑客利用不法手段制作非法程序,非法用網絡程序進入國家機關單位的相關保密實驗室盜取資料,并對網絡實驗室中的有關數據文件資料進行篡改、修改與變更,甚至有的還在計算機網絡實驗室中設置自己的帳號,并安裝了破解軟件,非法盜取有關保密文件。有的還修改了計算機網絡實驗室服務器密碼。使整個計算機網絡實驗室處于其控制之―,給國家帶來不可低估的損失。

(三)目前實驗室信息管理系統安全性上來看。許多實驗室信息管理系統中發生過安全問題,主要是管理技術上存在很大的漏洞,讓一些黑客就是利用非法程序,侵入實驗室信息管理系統,使一些政府有關部門的重要實驗室的實驗信息管理系統遭到黑客大肆攻擊,使有的實驗室管理系統受到破壞,數據丟失,網站和主頁被修改,有的主頁被張貼有害信息,有的網絡系統受攻擊陷入癱瘓狀態,造成了不可估計的經濟損失和不良的社會影響。

三、實驗室信息管理系統安全性的對策探討

(一)實驗室信息管理系統主要包括信息化管理系統平臺、信息資源和人才培養三個方面,重點是突出實驗室綜合信息管理系統平臺、數字實驗室和虛擬實驗室的特色,加強實驗室在科研、信息資源的應用效率,提高管理技術水平,不斷促進實驗室的全面發展,才能施實驗室安全高效的運行。

(二)實驗室要保證信息管理系統的結構設計科學合理,就要從信息管理上下功夫,必須提高實驗室管理水平。要提高實驗室管理水平,就要建立現代組織管理制度,采用現代管理技術和工具。量化管理又稱為終極管理,是各種現代管理理論融合在一起,使科學信息管理的實際應用。加強管理實驗室各類信息資源,管理人員可以通過LIMS平臺,實時了解實驗室內各臺設備和人員的工作狀態、不同崗位的信息,發現問題能及時協調,確保實驗室信息管理系統和局域網安全防范與控制,保證實驗室管理系統安全運行。

(三)加強實驗室信息系統安全管理,保證實驗室信息管理系統安全運行。是一項重要任務,我必須要建立實驗室信息管理系統服務器,設立訪問功能、權限控制、安全防范、技術服務等模塊。切實把信息安全管理系統進行控制,同時還要建立信息管理系統安全措施,而保證實驗室信息管理系統資源不被黑客用遠程訪問,更是保護了實驗室信息管系統有關數的重要措施之一,這是一項長期管理和維護防范工作,但必須在實驗室安裝上最有效的防火墻和復雜的密碼,這樣,非法用戶一般情況下是訪問不到的,安裝這些軟件是實驗室信息管系統安全中最基本的保護措施,防止非法用戶利用互聯網截取和盜用相關的信息和資料,保證每個人在實驗室信息管理系統中安全的去做實驗。

四、總結

總之,隨著科技不斷跨越發展,信息化建設的步伐也就加快,現代信息技術和仿真技術的發展也就成為21世紀實驗室發展的新動力,實驗室實施信息技術化建設各領域廣泛應用,這樣人們對實驗室信息管理系統安全問題引起了的高度關注。預防實驗室信息管理系統的安全問題出現漏洞,主要原因是管理和防范技術跟不上。對此,必須把實驗室信息管理系統安全為突破口,從不同角度分析影響實驗室信息管理系統安全的情況,探討防范各種不利于實驗室信息管理系統安全的對策和措施,確保把實驗室信息管系統安全有序運行。

參考文獻

[1]陳恭和.管理信息系統理論與實踐[M].高等教育出版社,2004

篇2

【關鍵詞】醫院 計算機信息系統 安全問題

現代化社會的快速發展,醫院傳統型信息系統早已適應不了新時代的發展需求,這也說明將計算機信息系統應用于醫院的各項管理工作中非常關鍵。醫院應構建科學合理的計算機信息系統,以便適應于現代化社會發展,且快速提升自身管理工作有效率。但信息技術的快速發展,使得計算機信息系統應用中存在諸多安全問題,這時加強醫院計算機信息系統安全則非常重要。因此,分析醫院計算機信息系統安全問題,并提出適用的處理策略,對整個醫院的可持續發展有著極大現實意義。

1 加強醫院計算機信息系統安全的重要性

隨著經濟社會的快速發展,各種信息化技術亦是隨之不斷發展,計算機網絡技術已被人們廣泛應用于各大行業,人們可于計算機信息網絡中獲得更多信息,不過計算機信息系統中網絡安全問題亦是隨時發生,計算機病毒至今仍未被盡數消除,或者是網絡黑客攻擊和非法竊取數據等問題時常出現。醫院中的計算機信息系統建設,其系統中均是患者的資料及其隱私,亦或者是醫院的各種發展情況,這些都直接關系到醫院及患者的切身利益,這也說明醫院計算機信息系統安全更加重要,醫院應不斷加強計算機信息系統安全建設,要全面分析有關醫院計算機信息系統安全問題,以提出實用性處理策略,從而快速加強醫院計算機信息系統安全。

2 醫院計算機信息系統中存在的安全問題

2.1 硬件安全問題

計算機硬件可確保整個網絡系統安全可靠的運行,醫院各種網絡系統的運行均是基于硬件設施而實現的。但如果醫院中的應急設備缺乏且設備老化,或是電壓亦不穩定時,其間許多設施設備出現問題卻未能及時處理,從而導致整個系統癱瘓,且這時醫院中的各種數據資源極易丟失,從而影響整個醫院的可持續發展。

2.2 軟件安全問題

醫院中的信息系統軟件非常復雜,其各項功能的實現均是人機共同操作的,軟件中出現問題極有可能是操作人員各種不正當操作而導致的。這些問題的出現主要是操作人員并未有過專業培訓,以致各種操作不規范而出現問題,或者是操作人員使用了帶病毒的儲存設備,導致系統被病毒侵入,最終使整個系統運行癱瘓。

2.3 網絡安全問題

隨著醫院規模的不斷擴大,網絡系統應用范圍亦隨之擴大,這時的網絡系統已是公共信息平臺,主要工作就是為醫務人員及患者提供各種便捷的服務,系統提供各種網絡數據時極易被病毒侵入?;蛘呤轻t院中的信息系統內部網絡安全不穩定,此類問題多是人為性的,醫院中的內部人員會不經意的攻擊信息系統。

2.4 機房安全問題

醫院信息系統機房安全亦是非常重要,其間包括各種軟硬件與網絡等,往往硬件設施對環境有著更高的要求,如果機房欠缺這方面工作,則極易導致各種設施設備不能正常運行,最終導致其間各種數據不安全。

3 醫院信息系統數據安全管理改善策略

3.1 加強系統數據備份及恢復

系統備份應選擇適宜的軟件,系統安裝時應進行重要數據備份,將其再儲存于別的硬盤中,各種更新的數據應以數據庫自身具備的定期啟動及其計劃性任務等,將其間數據定時備份至備份服務器中,且還應定時啟動恢復命令,及時將備份服務器中的數據庫恢復,以促使其與服務器同步。再是對醫院中的信息系統數據進行嚴格監測,這也是對相關服務器中的日志進行管理,全面監測其間數據操作及服務器上的記錄,使得網絡系統管理人員能夠掌握更多系統運行信息。

3.2 加強信息系統安全管理

醫院中常用的外接設備就是優盤及移動硬盤等,但這些外接設備極易導致系統中的各種數據丟失,亦或者是相關文件被損壞和惡意攻擊。醫院中應加強外接設備安全管理工作,可拆除光驅和軟驅等,或是屏蔽USB端口,且全面監視用戶部分操作,并對其進行一定程度的限制。再是嚴格管理網絡用戶,應采取科學合理的策略對用戶的各項操作及應用進行安全管理,盡可能防止用戶誤用導致系統出現問題。還應加強各種病毒的防范,從而確保網絡信息系統安全運行,醫院應采用正版殺毒軟件,以便為網絡管理人員提供可靠的監測信息,也便于進行病毒查殺及清除。

3.3 加強信息系統網絡安全

該方面工作主要是加強服務器機房中的雙路供電及防雷與溫度和綜合布線等問題的控制。其間網絡信息系統電源務必安全連續供電,且嚴格檢查網絡線路及其電源,以確保供電是24小時不間斷,再對某些設施設備進行相應的防護。給機房中裝設相應的散熱和溫控系統,確保整個機房溫度是控制于科學合理的范圍之內。再是對機房進行定期除塵,嚴格保護服務器,對每天的數據進行備份。同時對管理人員進行專業培訓,且計算機管理人員務必是人工明確、責任到人,并對操作人員進行全方位培訓,確保其熟練掌握各個網絡系統操作,構建科學合理的規章制度以規范管理人員及其操作人員的個體行為,從而快速提升網絡信息安全管理水平及其有效性。

4 結束語

醫院計算機信息系統安全問題的處理應基于科學可靠的管理策略,且相關人員應具備一定的技術水平,以此確保整個醫院中的網絡系統穩定運行。本文分析了加強醫院計算機信息系統安全的重要性,且全面分析了醫院計算機信息系統中存在的安全問題,并提出了適用于醫院信息系統數據安全管理的改善策略,為我國醫療事業的可持續發展提供可靠的理論性依據。

參考文獻

[1]劉京.網絡環境下如何加強醫院計算機信息系統管理[J].財經界(學術版),2013(22).

[2]李曉霞.計算機信息系統安全問題與管理[J].電子技術與軟件工程,2013(18).

[3]張侃.計算機信息系統安全狀況及改善對策[J].太原城市職業技術學院學報,2012(09).

[4]徐元杰,郭代紅,孫艷,柴棟,陳超,周忻.構建住院藥師規范化培訓質量管理體系[J].中國醫院藥學雜志,2015(09).

篇3

自南?A大學2004年開辦安全工程專業以來,“安全系統工程”課程就成為該專業主要的專業基礎課程,也是相近專業學生學習和了解安全工程專業知識的主要課程。“安全系統工程”課程是我國大多數高校安全科學與工程學科碩士學位和博士學位入學考試的專業科目,也是當前我國注冊安全工程師和安全評價師考試重要的知識點,更是安全工程專業學生在將來從事安全技術工作所必備的基本功。據調查,全國開辦安全工程專業的高?;径奸_設了“安全系統工程”或相近的課程。[1-2]由此可見,“安全系統工程”是一門非常重要的課程。由于該課程涉及的知識面廣泛,知識點非常抽象且實踐性強,如何在規定的學時里講授好每個知識模塊;如何讓學生能夠做到學以致用,是教師在教學及學生在學習過程中應解決的問題。為了提高“安全系統工程”課程的教學質量,筆者依據南華大學安全工程專業人才培養特色、培養目標、學科發展前沿和學生的就業去向,近年來在教學內容與教學方法進行了系列的改革與實踐,以使教學效果得到持續改進。

1 “安全系統工程”課程的教學任務和特點

安全系統工程研究的主要對象為“人-機-環境”系統,研究的內容是采用系統工程的基本原理和方法,識別、分析和評價系統中存在的危險性,并采用系統危險控制技術使系統安全性達到預期目標的工程技術(它是一整套管理程序和方法體系)?!鞍踩到y工程”課程是一門理論與實踐結合十分密切的課程,主要講授系統安全分析、系統安全預測、系統安全評價、系統危險控制技術等。通過本課程的學習,使學生能夠了解和掌握系統工程的原理和方法,學會辯識系統危險因素,分析和評價系統安全性,有針對性地提出控制系統風險、消除事故隱患的技術措施和方法。

安全系統工程所面對的對象是工業工程,涉及礦山、石油、化工、機械、煤礦、交通、建筑和核工業等多種行業領域,應用范圍非常廣泛。[3]隨著安全科學與工程學科的發展,安全系統工程涉及的前沿知識體系也不斷創新和擴展,且現有教材與“安全學原理”、“安全管理學”以及“安全人機工程”等基礎課程的現行教材存在知識交叉和重復,安全系統工程的教學內容必須進行有的放矢和更新。安全系統工程課程的授課時間一般在第五學期,授課對象是剛剛修完學科基礎課的三年級學生,除了大二下學期的認識實習時能稍稍接觸企業生產實踐外,所掌握的行業背景知識相當有限,對企業的實際生產狀況了解甚少,如何理論聯系實際并能讓學生學以致用,要求承擔這門功課的教師具備相當的行業知識和豐富的實踐經驗。

2 “安全系統工程”課程教學內容的優化

2.1 合理選擇教材和組織教學內容

教材是供教學用的資料,也是教學內容設計的母體,教材選擇的合理性對教學質量和教學內容有重要的影響。目前,“安全系統工程”的教材有十余種,通過分析我國注冊安全工程師和安全評價師資格考試大綱要求,對比分析各類教材的內容體系、課程教學目的和要求以及我校安全工程專業的人才培養特色,選擇由高等學校安全工程學科教學指導委員會組織編寫的全國高校安全工程專業本科規劃教材“安全系統工程”(主編為林柏泉和張景林)為課程教材,并選擇3本參考教學供學生課后學習。依據選用教材提供的內容體系組織課堂教學內容,[4]主要由以下5個模塊構成:安全系統工程基礎(2學時)、系統安全分析(16學時)、系統安全預測(6學時)、系統安全評價(8學時)和系統危險控制技術(8學時),將安全系統工程的典型應用實例作為以上各個模塊案例教學的素材。

2.2 依據學科發展和人才培養特點,分模塊優化教學內容

南華大學安全類人才培養一直堅持核特色,學生主要面向核行業和建筑施工企業,如核電建設施工、民用建筑施工、核電運行和鈾礦冶企業等,圍繞學科發展動態、核特色安全工程專業人才的培養能力要求和學生就業情況,在課程內容上進行了以下優化:

(1)系統安全分析教學模塊 依據建筑施工現場安全分析的特點,增加“LEC評價法”的教學內容;為了避免與“安全人機工程”課程在教學內容上的重復,刪減了“人的工作可靠度預測”的教學內容;針對教材中缺少預先危險性分析的危險等級確定方法的內容,增加了“危險等級確定方法”的教學內容。

(2)系統安全預測教學模塊 追蹤當前安全預測方法的發展前沿,在本模塊教學末期,增加了研討式的教學內容“系統安全預測方法的發展”,幫助學生擴寬專業視野;針對安全預測方法涉及數學計算較多,且一些計算手算復雜等問題,引入“MATLAB數學計算軟件的介紹”的教學內容,通過介紹MATLAB軟件的數學計算功能和在系統安全預測的簡單應用實例,增強本專業學生運用計算機技術解決專業問題的興趣。

(3)系統安全評價教學模塊 依據核行業安全分析的特點,增加“概率安全分析方法(PSA)及應用” 的教學內容;依據安全評價師的能力要求和“安全評價課程設計”的教學實踐要求,增加了“系統安全綜合評價”的教學內容,補充講解《安全評價通則》和層次分析法等課本上沒有的內容。

(4)系統危險控制技術教學模塊 隨著《安全生產法》的修訂和《中華人民共和國突發事件應對法》的實施,災難性事故的應急處理技術是今后企業安全工作的重點,從事安全工作的人員必須掌握應急救援的基本知識,因此,在“災難性事故的應急措施”小節補充了“應急預案的編制與演練”的教學內容。近年來,隨著安全科學與工程學科的發展,公共安全也是重要的學科領域,在“安全措施”小節補充了“城市重大危險源監控措施”的教學內容。

2.3 依據學生就業去向,通過教學案例擴大相關行業知識面

沒有行業或企業作依托將無從談安全;離開了行業或企業的安全生產,安全系統工程的原理和方法也將無施展之地。因此,必須引導學生了解典型行業或企業的生產特點及安全知識。目前,安全系統工程涉及的行業較多,學生不可能在有限的學習時間內逐一了解所有行業的安全特點。為此,在“安全系統工程”課程教學內容中,依據我校安全工程專業學生近幾年的畢業去向,主要面向核工業、建筑、礦山以及化工等行業設計教學案例,通過這些案例,讓學生去思考和查閱涉及行業的安全生產特點。

3 “安全系統工程”課程教學方法的改革

3.1 強化任課教師專業素養,合理設計“教”的過程

在整個教學過程中,教師是一個領導者。任課教師的專業素養和教學水平決定了課程“教”的質量。目前,“安全系統工程”課程的責任教師為我校安全工程系系主任,南華大學“十佳”青年教師教學能手,具有國家注冊核安全工程??、國家注冊安全工程師和國家注冊安全評價師(二級)等資格。同時,以責任教師為中心,組建了一直責任心強、教學和工程經驗豐富的課程教學團隊,共同設計和開展課程教學。

教案是任課教師根據教學大綱、教材及學生的實際情況,為順利而有效地開展教學活動,以課時或課題為單位,對教學內容、教學步驟、教學方法等進行的具體設計和安排的一種實用性教學文書。[5-6]針對“安全系統工程”課程性質、教學任務以及授課對象的特點,遵循科學性、創新性、差異性、藝術性、可操作性和考慮變化性的原則,認真編寫南華大學詳細教案,明確每次課程的教學目標與要求、主要知識點、重點與難點;依據前幾屆學生對所授教學內容的掌握效果、教學手段的實用性和教師自身的特點,選擇合適有效的教學方法,并設計教學過程設計(包括講授內容、講授方法、時間分配、媒體選用、板書設計等);依據教學知識點和學生的理解情況,設計課堂互動環節和布置課后自學內容和習題。

3.2 強化課程地位,端正學生的學習態度

在第一堂課,強調“安全系統工程”的課程地位:(1)該課程是專業基礎課,是學好其他專業課的基礎;(2)該課程是注冊安全工程師和安全評價師資格考試必考的內容之一;(3)該課程是絕大多數高校安全科學與工程學科碩士和博士研究生入學考試的主要專業課。在教學過程中,通過多種途徑獲取其他開辦安全工程專業院校的考研試題、注冊安全工程師和安全評價師資格考試試題,編寫課程習題庫在該課程的網絡課程教學平臺上;在課程講授過程中,對相關考試動態和試題進行講解,讓學生深刻認識該門課程的重要性,端正學生的學習態度,扣住學生的學習興趣。

3.3 開展“課前預習、課上互動和課后復習”的教學模式,培養學生自主學習的習慣

通過對本專業學生的了解和調查,發現大部分學生沒有養成在課前主動預習和課后復習功課的自主學習的習慣,造成部分學生對一些教學知識點似懂非懂,跟不上課程進度;對一些課堂上看似聽懂的知識,沒有及時的復習鞏固, 前面所學的知識點又很快被遺忘。這種惡性循環造成了學生學習積極性不高,最終導致學生不能較好的掌握本門課程的知識。針對此問題, 設置課堂互動環節,事先讓學生利用教材、參考資料或baidu文庫等資源在課前對本次課程教學內容進行自學,在課堂上將一些容易理解的知識點設置成互動教學方式,如提問、師生討論、角色變換等,并對踴躍發言和回答得好的學生給予加平時分的獎勵,從而調動學生課前預習的積極性。在課后通過留課后作業和學習筆記等形式,引導學生去復習。通過這種教學模式的實踐,絕大部分學生在完成后續的《安全評價課程設計》以及《畢業設計》等綜合性實踐教學環節的能力得到了較大的提高,起到了增強學生自主學習的意識,提高了本門課程的教學成效。

3.4 強化“案例教學”,拓展課堂知識和激發學生的興趣

提高教學效果的關鍵是讓學生對課程有興趣,讓學生感覺這門課程對安全生產具有重要作用,能解決生產中的安全問題,在未來的工作中能用得上。針對“安全系統工程”課程的一些教學內容比較單調,學生有時不愿意認真聽,也不容易抓住關鍵點。近年來,在教學過程中強化“案例教學”。在授課內容講解前先介紹相關的背景知識、安全形勢和發展前沿,不僅可以拓展課堂知識量,而且還可以提高學生的學習興趣。例如,在講解安全檢查表時,先以學生熟悉的學生宿舍樓為對象,講解學生宿舍樓不安全因素安全檢查表的編制過程和作用;接著,講解地下礦山通風系統的作用、組成和安全特點,指出地下礦山通風系統安全檢查的意義以及安全管理的法規等,讓學生自己在課下利用CNKI等學術網站完成地下礦山通風系統安全檢查的編制工作;在講解事故樹分析法時,以學生熟悉的宿舍火災事故為例講解事故樹分析法的作用、分析流程和在安全管理中的應用;接著,講解建筑施工現場腳手架施工作業的特點和事故類型,讓學生以腳手架倒塌事故為頂上事件,在課堂上完成事故樹的編制工作。學生完成作業后,選擇部分學生在課堂上進行講解并與大家共同討論,形成全員參與、共同探討并解決實際問題。通過這種教學方式,起到了加深理論聯系實際,激發學生學習興趣的作用,提高了課堂教學效果。

3.5 利用現代教育技術手段,開發網絡課程教學平臺

目前,“安全系統工程”課程于2011年獲批為南華大學網絡教育資源建設項目。通過近幾年的建設,利用現代教育技術手段,搜集國內外相關高?!鞍踩到y工程”課程教學資料,總結本課程以往教學經驗和教學素材,本課程建立了較為豐富的網絡課程教學平臺,建設了包括教學大綱、教案與課件、圖書資源、參考資料、試題庫、交流討論平臺和網絡鏈接資源(包括國內外專業網站和其他高?!鞍踩到y工程”課程網站)等,方便與學生間的交流。在交流討論平臺中進行作業的布置、問題的答疑、相關教學信息通告的以及一些學生反應問題的反饋。每年依據學生成績考核情況、學生和同行教學評估的結果、學科發展動態以及任課教師的自身認識對各教學資源進行了完善和更新,不斷促進網絡課程教學平臺的發展。

4 “安全系統工程”課程教學改革的方向

雙語教學是我國高等教育與國際接軌,教育改革發展的必然趨勢,也是我國當前教育改革的重點及熱點。為了適應社會發展的需求,雙語教學近年來逐漸進入了課堂,成為培養國際化人才最有效的途徑,因此,將安全工程專業的基礎課程“安全系統工程”建設成為雙語課程是非常必要的。為此,今后應根據高等教育和安全技術的發展,一方面要不斷更新和修訂“安全系統工程”雙語教學內容,使課程內容始終處在學科前沿;另一方面要在語言環境上營造出一個互動交流的氛圍,使學生能夠較為輕松地利用中英兩種語言進行學習,使學生全面了解安全系統工程的基本知識、現代安全科學的新概念、新理論和新技術,為今后學習其它專業課程打基礎。

篇4

[關鍵詞] 移動電子商務 信息系統 Bent函數 Hash函數

現代計算機網絡技術和電子計算機技術的迅猛發展及普遍使用,使得社會前進愈來愈依賴電子技術和信息技術的發展,信息經濟席卷全球,成為經濟運行的主流。電子商務近年來發展速度越來越快,應用的環境越來越好,但同時產生了商務信息系統安全問題。商務信息系統安全的核心是密碼理論與技術,密碼技術的研究一直收到廣泛重視,密碼理論與技術發展很快。應對層疊而出的商務信息系統安全問題,設計能抵抗安全攻擊的布爾函數不僅有理論價值,同時還有巨大的商業應用價值。

由Rothaus教授提出的Bent函數是一類重要的密碼函數,還有Hash函數。它在密碼、編碼理論、序列設計,以及組合設計理論中有廣泛而重要應用。筆者在本文將主要探討移動電子商務信息系統安全,以及如何采用bent函數、hash函數技術如何增加移動商務信息系統安全系數的問題。

一、移動電子商務信息系統安全簡述

1.電子商務與移動電子商務概念

電子商務(Electronic Commerce,簡稱E-commerce)是在因特網開放的網絡環境下,基于瀏覽器或服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付,以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。

移動電子商務(M-Commerce),它由電子商務(E-Commerce)的概念衍生出來,是通過手機、PDA(個人數字助理)、呼機等移動通信設備與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務:PIM(個人信息服務)、銀行業務、交易、購物、基于位置的服務、娛樂等。移動電子商務因其快捷方便、無所不在的特點,已經成為電子商務發展的新方向。因為只有移動電子商務才能在任何地方、任何時間,真正解決做生意的問題。

截至2008年4月,中國移動電話用戶合計5.84億,移動電話用戶數與固定電話用戶數的差距拉大到2.24億戶,移動電話用戶在電話用戶總數中所占的比重達到61.9%。移動電話普及率已達41.6%。

移動電子商務與傳統的主要通過桌面電腦網絡平臺而運行和開展的電子商務相比,擁有更為廣泛的潛在用戶基礎。當前,中國互聯網用戶雖然已經超過2億,但同時手機用戶卻相比多了3億多用戶,此外根據資料還有數量龐大的PDA用戶群,因此,移動電子商務具有比非移動電子商務更為廣闊的市場前景。

2.移動電子商務信息系統安全概念

移動電子商務信息系統安全問題是動態發展的,如防范病毒的措施,往往不可能一次成功更不可能一勞永逸。由于移動電子商務信息系統是以移動通信網絡與計算機網絡共同構建的平臺為商務活動平臺,因此它不可避免面臨著一系列的由移動通訊網絡和計算機網絡相關的安全問題。移動電子商務給商務活動帶來了諸多便利,如縮短了商務活動時間、降低了商務成本、提高了響應市場的效率等等。計算機網絡為主體的有線網絡安全的技術手段并不能完全適用于無線的移動網絡環境,由于無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序,因此,有效抵制手機病毒的防護軟件目前還不是很成熟。

3.移動電子商務信息系統安全類型

移動電子商務信息系統安全威脅種類繁多,可以有多種可能的潛在面,既有蓄意違法而致的威脅;也有無意疏忽造成的安全漏洞。另外還有如:非法使用移動終端、移動通訊公司工作人員不慎泄露客戶信息而致、竊聽等均有可能導致不同程度和后果的移動電子商務安全威脅。大體我們可以分為以下幾個情況:

第一,移動通訊網絡本身導致重要商務信息外泄:移動無線信道是一個開放性的信道,它給移動無線用戶帶來通訊的自由和靈活性的同時,同時也伴隨著很多不安全因素:如通訊雙方商務內容容易被竊聽、通訊雙方的身份容易被假冒,以及通訊內容容易被篡改等。在移動無線通訊過程中,所有通訊內容(如:通話信息,身份信息,數據信息等)都是通過移動無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取移動無線信道上傳輸的內容。這對于移動無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅。在移動電子商務信息系統中商業機密的泄漏表現,主要有兩個方面:商務活動雙方進行商務活動的核心機密內容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務文件被第三方非正常使用。

第二,移動通訊設備傳播的病毒的侵犯:病毒是目前威脅移動電子商務用戶的主要因素之一,隨著移動網絡應用的深入擴展,移動電子商務的規模愈趨增大,移動電子商務用戶也越來越多地面臨著各類病毒黑客攻擊風險。與病毒齊名的是黑客侵擾和攻擊,由于各種網絡黑客應用軟件工具的傳播,黑客與黑客行為己經大眾化了,他們利用操作系統和網絡的漏洞、缺陷,從網絡的外部非法侵入,進行侵擾和不法行為,對移動電子商務安全造成很大隱患。

第三,移動通訊網路漫游而致的威脅:無線網路中的危害安全者不需要尋找攻擊對象,攻擊對象在某種條件下會漫游到攻擊者所在的小區。在終端用戶不知情的情況下,信息可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統引入風險,沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立,使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書,攻擊者可以利用該漏洞來獲利。

第四,垃圾信息(或稱垃圾短信):在移動通訊系統及設備帶給廣大人們便利和效率的同時,也帶來了很多煩惱,其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活、工作和學習。在移動用戶進行商業交易時,會把手機號碼留給對方。有的移動用戶喜歡把手機號碼公布在網上。這些都是其他公司獲取大量手機用戶號碼的渠道所在。垃圾短信使得人們對移動電子商務充滿不信任和反感,而不敢在網絡上使用自己的移動設備從事商務活動。

二、提升移動電子商務信息系統安全的趨勢與必然性

1.移動商務是電子商務發展的必然趨勢

在未來幾年中,伴隨著無線網絡的日益普及,移動計算設備將變得很普及。計算機技術和無線技術的結合將成為最終趨勢,電子商務也將向移動商務過渡。中國在電子商務的發展方面要落后于發達國家,但隨著觀念的改變和技術的進步,中國越來越多地參與到世界經濟發展的各個環節。中國要想在商務模式變革的過程中取得成功,關鍵是要準確分析市場趨勢并把握市場先機。移動商務中關鍵的一點以用戶為中心,如果能成功把握住移動個性化方面的市場先機,則完全有可能成為移動商務的規則制訂者,從而擺脫以往的模仿。

2.我國高速發展的移動通訊網絡要求提升移動電子商務信息系統安全性

2007年,全國電話用戶新增8389.1萬戶,總數突破9億戶,達到91273.4萬戶。移動電話用戶在電話用戶總數中所占的比重達到60.0%,移動電話用戶與固定電話用戶的差距拉大到18183.8萬戶。

2007年12月中國互聯網絡信息中心(CNNIC)《第21次中國互聯網絡發展狀況統計報告》。報告顯示,截至2007年底,我國網民人數達到了2.1億,占中國人口總數的16%。調查反映出基于網絡的商務安全問題,調查網民對互聯網最反感的方面是:網絡病毒 29.8%,網絡入侵或攻擊(有木馬) 17.3%等??梢哉f我國2億多網民在網絡上,信息安全問題是比較普遍的,因此,我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。

美國安全軟件公司McAfee2008年公布的最新調查結果顯示,雖然手機病毒和攻擊現在還不普遍,但隨著越來越多的用戶通過手機訪問互聯網和下載文件,手機病毒出現的概率將越來越大。McAfee公司公布的調查結果顯示,只有2.1%的被調查者曾經自己遭遇手機病毒,而聽說過其他手機用戶遭遇病毒的被調查者也只有11.6%。McAfee在英國、美國和日本共調查了2000名手機用戶,結果發現86.3%的用戶對于手機病毒沒有任何概念。

當前我國移動用戶數保持世界第一,網民數為世界第二,我國高速發展的移動通訊網絡要求提升移動電子商務信息系統安全性。

3.利用加密函數技術加強和完善高效高安全性的移動電子商務信息系統

在這個網絡互聯技術、移動通訊技術告訴前行的時代,信息安全尤其是電子商務信息的保密工作變得越來越至關重要,這無疑給密碼學的研究帶來了巨大推動。為提高移動通訊網絡與互聯網為平臺的移動電子商務服務質量,維護移動電子商務信息提供者的權益,信息安全越來越得到人們的關注。筆者認為,研究布爾函數各種性質,特別是研究對抵抗相關攻擊的相關免疫函數類、抗線性分析的Hent函數與Hash函數,無疑是具有很強的現實意義的。

(1)Hash函數加密技術概述及應用

Hash函數加密技術主要用于信息安全領域中加密算法,它能把一些不同長度的信息轉化成雜亂的128位的編碼里,叫做HASH值。Hash就是為了找到一種數據內容和數據存放地址之間的映射關系密碼學上的Hash函數是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。Hash 函數可用于數字簽名、消息的完整性檢測、消息的起源認證檢測等。安全的Hash函數的存在性依賴于單項函數的存在性。Hash算法被普遍應用于數字安全的幾乎所有方面,如登錄辦公室局域網、進入個人郵箱和安全頁面都要用它來保護用戶的密碼;電子簽名系統利用它來認證客戶及其發來的信息。

(2)bent函數加密技術概述及應用

在密碼學中,為了抵抗最佳線性逼近,人們引人了Bent函數的概念,bent函數具有最高非線性度,在密碼、編碼理論等方面理論中有著重要應用,因而成為當前密碼學界研究信息安全保密技術的熱點。對Bent函數的構造可以分為間接構造和直接構造。直接構造方法主要有2種:一種是MM類;另一種是PS類,這兩種屬于直接構造方法。bent函數具有最高的非線性度,但它的相關免疫階為0,為了使bent具有更好的密碼學性質和實際應用價值,學者們提出了bent函數的變種,如Hyper-bent,Semi-bent等。

總之,移動電子商務信息系統安全是個多角度、多因素、多學科的問題,它不單要求從保密安全技術方面,同時也要求我們從技術之外的社會等因素考慮解決。

參考文獻:

[1]趙永剛:解析“三角經營商法”[J].商場現代化,2004(15)

[2]姬志剛:計算機、網絡與信息社會.科技咨詢導報[J].2006(20)

[3]邱顯杰:關于Bent函數的研究.湘潭大學[D],2002

[4]戴方虎等:Internet的移動訪問技術研究.計算機科學,2000(3)

[5]肖皇培張國基:基于Hash函數的報文鑒別方法[J].計算機工程, 2007,(06)

篇5

關鍵詞:事業單位 計算機 網絡信息 安全管理

一、計算機網絡信息安全隱患問題

本人通過查閱相關資料,并結合本所在單位及周邊事業單位計算機網絡信息安全管理現狀進行走方調查,發現存在以下幾點問題:

(一)人為無意失誤

由于單位中個人的操作失當,引起文件被刪除、電腦被格式化等現象,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等,都會給網絡信息安全帶來威脅。

(二)黑客攻擊

黑客的攻擊這是當前網絡里面最常見,也是最可怕的一種威脅,黑色攻擊也可以分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。

(三)利用網絡軟件的漏洞和“后門”進行攻擊

網絡軟件的下載有些都帶有漏洞及“后門”,因為軟件的“后門”設計都是軟件設計公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。

(四)管理上造成的安全威脅

由于沒有正確認識網絡入侵所造成的后果,舍不得投入必要的人力、物力、財力來加強網絡的安全性,因而沒有采取正確的安全策略和安全機制。在本人走訪調查的一些單位中發現,基本上無任何電腦使用管理條例,任何人都可以隨意的觸碰其他人的電腦,任何網址也都可以隨意打開、任何東西都下載放滿電腦桌面,這些都將是非常大的威脅。

二、事業單位網絡信息系統不安全的影響因素

(一)物理因素

主要是由于長時間工作自然損壞及人為的一些破壞引起來的破壞,例如:本人所在單位第一批引進的電腦由于時間比較久的原因,導致有不少電腦會老是由于硬件原因死機。

(二)系統因素

由于軟件程序的復雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

(三)應用因素和管理因素

在信息系統使用管理過程中,不正確的操作和人為的蓄意破壞或管理不當帶來的威脅。

(四)網絡因素:

首先,本人認為網絡本身就是存在著一定安全隱患的,網絡協議和服務所設計的交互機制存在漏洞,而且有些用戶自身密碼保護措施不強等因素。其次,網絡的開放性,使得一些網絡黑客可以對一些防御能力較弱的電腦進行攻擊,以此來獲得非法利益。

三、制定信息系統安全策略應遵循的重要原則

本人認為,如果要管理好單位中的計算機信息系統安全,必須遵循以下幾點重要原則:

(一)堅持以人為本的原則

本人認為在當前信息系統安全管理中,應當要求每個人在從事網絡活動中,都要具有良好的品德和高度的自律,努力維護網絡資源,保護網絡信息安全,不發生違反網絡道德的行為。單位機構層面要對信息系統中每個機器的使用人員,加強信息安全培訓、教育和管理,強化安全意識和法制觀念,強化職業道德,掌握安全技術。

(二)堅持誰領導誰負責的原則

本人認為,在事業單位中,單位負責人應該對本單位信息系統的安全性負總責,應該管理全局,組織好專門人員對此問題設計周密科學的安全策略,還可以通過培訓高素質技術人員,調動和統籌好資源和經費,協調安全管理部門與應用部門間的工作,使安全策略能夠深入落實。

(三)堅持全面防范重點突出的原則

對于堅持全面防范重點突出的原則這點上,本人認為應該通過管理、設備、技術、人員等方面加強綜合保障管全管理,并在預警、保護、檢測、反應、恢復和跟蹤等諸個環節加以實施,同時要緊緊抓住關鍵環節,有效做好安全管理工作。

四、加強事業單位計算機網絡信息安全管理策略

(一)以預防性維護理論指導工作

目前,隨著信息技術的不斷進步,網絡系統廣泛應用的今天,網絡威脅也越來越大,作為我們事業單位來講,如何做好預防性維護工作已成為主要發展方向,因此,也可以看出以預防性維護理論指導工作的重要性。在現代事業單位的計算機網絡管理系統維護中,網絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統的穩定性、提高系統的使用效率。根據這一理論,現代事業單位計算機網絡管理系統的維護中應注重補丁與殺毒軟件的升級,以此實現單機防御能力的提高。例如,在本人所在的單位,由于電腦系統都是由于我來維護的,所以本人都會定期對電腦防火墻進行更新,定期下載補丁,并告我使用者一些防止病毒入侵的方法,以提高他們的防范意識。同時,本人認為還應注重對內部網絡系統的維護,避免內網IP沖突等造成的問題。針對計算機使用過程中可能發生的問題,網絡管理與維護部門還有責任加強對使用人員的培訓,以此減少網絡系統故障的發生。通過預防性理論的應用避免事業單位計算機網絡管理系統故障的發生,實現高效、便捷的網絡應用環境建立。

(二)加強單位自身內部計算機信息網安全系統的建設

本人通過查閱大量資料,并結合本人實際出發,對于加強單位自身內部計算機信息網安全系統的建設策略,本人總結出以下幾點:

1.要統一出口。內部網絡的對外連接實行統一出口建設。集中資金建立內部網絡與因特網連接處的防火墻。利用用戶的身份來區分訪問因特網的用戶或訪問本單位內部網的用戶,分配相應的地址和訪問權限,并配合路由器或防火墻的地址過濾和控制功能保障網絡安全。

2.要劃分網絡結構和使用路由器。在整個計算機系統中劃分多個領域,然后按照軟件層次、應用類型、產品型號、信息流段等,選取有典型意義的領域,合理劃分網絡邏輯結構,增大網絡安全強度。

3.本人認為事業單位內部計算機信息網安全軟件的開發應用,除了保證代碼正確性以外,還要特別強調減少隱蔽信道、系統后門等隱患。對某些特別敏感的軟件,應在設計時有所準備,能夠在故障后給出一個快速恢復的過程。還應加以制度化的是,軟件項目從開始就同時實施它的安全工程,在論證、設計、測試、驗收的各個環節把安全指標包括在內。用于特定范圍、特定平臺上的軟件,要做好計算機安全需求細化研究。

(三)加強監督,加大計算機信息系統安全管理力度。

1.加強計算機信息系統安全監督

本人認為,作為我們事業單位自身來講,應加強對本單位內人員使用計算機信息系統的有效監督,并建立一定的安全監管體系。

2.認真落實技術防范措施

對于這一點,本人就總結出以下幾點防范措施:

(1)60 日以上系統網絡運行日志和用戶使用日志記錄保存措施;

(2)安全審計和預警措施;

(3)垃圾郵件清理措施;

(4)身份登記和識別確認措施;

(5)計算機病毒防治措施;

(6)信息群發限制和有害數據防治措施。

同時,各單位要落實專職部門或人員,定期對日常使用的信息系統進行自查,及時發現和消除計算機信息系統安全隱患。

3.將計算機信息系統安全納入安全管理工作

鑒于計算機信息系統與日常生產緊密相連,其運行狀況關系著正常的日常工作。因此,建議將計算機信息系統的安全保障納入安全管理工作。各單位對發生的重大信息安全事故,須及時向省信息化領導小組辦公室和省公安局網絡安全監察部門報告。

五、結論

綜上所述。本人認為只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。因此,本人希望通過本文的研究,可以為優化當前事業單位計算機網絡信息網全管理提供一定的參考及借鑒。

參考文獻:

[1]崔炳儉、董衛紅、姚遠、黃躍青,淺論計算機網絡安全[J].大眾科技,2010/01

[2]陸玨吉,局域網絡安全管理現狀及其優化改革[J].硅谷,2012/07

[3]黃鵬,淺析辦公自動化網絡安全[J].信息與電腦(理論版),2010/01

篇6

一、OSHMS的運行模式及特點

OSHMS遵循系統理論。系統理論認為,系統化模式一般包括四個要素:輸入、過程、輸出、反饋。戴明模型是一種適用于管理系統的系統化模式,OSHMS的運行模式就是按照戴明模型進行的。它包括策劃、行動、檢查和改進四個相互聯系的環節,通過這四個環節構成一個動態循環并呈螺旋上升的系統化管理模式。

OSHMS要求組織首先進行OSH的初始狀態評價,制定本組織的OSH方針,繼而提出組織的OSH目標、指標,建立階段性的管理方案。然后圍繞目標指標確定并實施培訓、運行、績效與監測、審核等一系列活動,最終達到組織的OSH狀況得以持續改進和降低OSH風險的目的。目前,OSHMS、ISO9000和ISO14000均采用系統理論的戴明模型運行模式。

該體系符合先進的管理思想,吸收了傳統管理模式的優秀內容,是符合我國國情的,同我國傳統的安全管理模式和方法相比,OSHMS具有以下三個特點:

1.要求實施體系的組織對OSH工作進行全面管理。體系本身要求組織要進行全員、全方位、全過程的安全管理,盡管一個組織內可能由于性質、崗位的不同而職業風險大小各異,但都要依據體系每個要素的具體要求來開展工作,克服了過去人們對安全工作存在的種種偏見。

2.強調實施體系的組織要嚴格執行國家有關OSH法律、法規和其他要求。體系要素4.3.2單獨就遵守法律法規問題向企業提出了具體要求,恰好克服了當前安全生產工作“有法不依”的現象,也符合政府倡導的安全工作法制化的工作目標,是依法治企的重要組成部分。

3.倡導從管理的角度實現組織的本質安全化。建立并運行OSHMS的重要內容之一是制定并有效實施OSH管理方案,通過嚴格實施管理方案,解決工作現場存在的安全隱患(側重改進型OSH目標),力爭從根源上消除事故隱患,實現系統的本質安全化。

二、OSHMS在安全生產工作中起的作用

安全生產工作的水平是一個國家、一個地區生產力水平的反映,是企業管理、安全投入、經營管理者和員工素質的綜合反映,是物質文明和精神文明的綜合反映。

OSHMS在安全生產工作中具有如下作用:

OSHMS的推行有助于企業職業安全健康管理水平的提高,能夠較好地改進我國目前的安全生產管理模式,認真實施體系和程序文件有利于改善企業的OHS條件,有利于降低企業的安全風險損失。OSHMS的建立和實施,將會使我國的職業安全健康管理水平有一個明顯的改善:

首先是體系本身要求企業的最高管理者做出遵守OSH法律法規的承諾,這無疑提高了企業領導對嚴格執行安全法律法規重要性的認識,使各類法律法規基本上都能得到順利實施,規范了企業的安全生產工作。嚴格遵守職業安全衛生法律法規不僅有利于事故隱患的整改,而且有利于勞動保護工作的改善和加強,從而避免了事故的發生或擴大。

其次是根據體系的要求,企業將開展各類、多層次的安全培訓,通過培訓可增強員工的安全意識,端正員工的安全態度,提高員工安全技能,為確保員工安全行為的習慣化奠定基礎。

第三是可以大大降低各類事故的發生率,通過OSHMS的開展實施,很多單位連續幾年實現了“三無”目標,事故率連續下降,由此產生了可觀的安全效益,為企業的生產經營營造了良好的安全氛圍。積極推行OSHMS在企業的實施,開創我國安全生產工作的新局面,不僅能大大改善我國的安全生產的狀況,豐富現代企業制度的內容,增強企業的競爭實力,而且能促進企業管理工作與國際慣例接軌,為我國各項經濟事業的發展營造良好的安全氛圍。

三、企業在策劃和建立OSHMS的過程中應注意的問題

我國自實施OSHMS以來,職業安全健康管理體系的認證活動發展迅速,從實踐來看,實施OSHMS確實為規范我國企業和其它組織的相關管理活動、提高組織的管理水平、增強市場競爭力起到了重要的作用,使得各單位的職業安全健康管理水平有了較大提高。但是由于種種原因,部分組織在建立、運行管理體系的過程中還存在許多問題。諸如:現狀分析不準、目的不明確、培訓內容設置與培訓對象安排不合理、資源提供不充分、體系策劃不到位、體系文件操作性不強、體系運行兩張皮等等問題,影響了體系實施的有效性和效率。不少單位在OSHMS的建立、運行過程中存在不少具體的問題和困惑。

本文認為企業在策劃和建立OSHMS的過程中應注意以下幾個方面:

1.OSHMS與企業現行管理體系相結合。一個單位無論其有何種活動、產品或服務,原來都存在著機構、管理制度、過程和資源。按照OSHMS規范所建立的體系,一定是該單位全面管理體系的一部分,是運用規范要求來完善和加強OSHMS?;蛘哒f,策劃和建立OSHMS的過程就是按規范的要求來調整機構、明確職責、制定方針和目標并加強控制,使OSHMS與該單位的全面管理體系融為一體的過程。應切忌OSHMS另搞一張皮。

2.策劃和建立OSHMS應始終牢記OSHMS是一個動態的體系。OSHMS是依據規范所規定的OSH方針等五大環節17個要素的規定進行策劃、建立和實施運行,并隨著技術的進步,法律法規的完善、客觀情況的變化以及人們安全健康意識的提高,按照PDCA模式上升。每一個循環過程,就需要制定新的OSHMS目標和新的實施方案,調整相關要素的功能,使原有的OSHMS不斷完善,并達到一個新的運行狀態。應切忌OSHMS的停滯不前。

3.充分體現單位自身的特點。OSHMS的策劃、建立和運行,是以單位的OSHMS方針、目標和管理方案為依據的。由于各單位的規模、性質、作業條件、職業危害條件因素、員工的素質不同而有較大的差異。因此,一定要根據單位的情況策劃、建立適合單位特點的、切實可行的體系。應切忌機械照搬其他單位的體系。

篇7

關鍵詞:醫院信息系統;安全風險管理;安全風險識別;安全風險控制

隨著信息技術的快速發展,為優化醫院業務流程和提高醫院工作效率,醫院信息系統(Hospital Information System,HIS)的應用深度和廣度不斷深入擴展,為患者提供了便利的就醫服務體驗,也為醫院的管理決策層提供了更加準確和及時的數字支撐。與之同時,醫院的業務開展和工作管理對信息系統的依賴程度越來越高,HIS的任何一個故障都可能引發多米諾骨牌效應,造成系統癱瘓從而影響正常醫療和管理工作的正常進行。因此,如何確保醫院信息系統運行穩定、安全、可靠、不間斷成為亟待解決的問題。研究與實踐表明:在當前復雜的、分布式網絡環境下,信息系統安全風險總會存在,僅僅依靠安全技術和安全產品不能解決所有的安全問題。因此,采用風險消除的方法很難實現安全性,可行的方法是將基于風險的安全理念引入到保障信息系統安全的過程中,對整個信息系統進行風險管理。

1 HIS安全風險管理

醫院信息系統指利用計算機軟硬件技術、網絡通信技術等現代化手段,對醫院及其所屬各部門的人流、物流、資金流進行綜合管理,對在醫療活動各階段中產生的數據進行采集、存儲、處理、提取、傳輸、匯總、加工,并生成新的有利用價值的各種信息,為醫院整體運行提供全面的、自動化管理及各種服務的信息系統[1]。我國醫院管理信息系統的發展從上世紀80年代開始起步,經歷了單機單任務、局部聯網信息系統和全院數字化信息系統等三個發展階段。與之相適應,信息系統安全風險管理理論與實踐也經歷了從單體計算機到計算機網絡再到網絡化信息系統基礎設施,從只重技術發展到技術發展與管理創新并重,從只關注單一安全屬性到關注多種安全屬性的協調發展的全面綜合管理階段。

HIS安全風險管理注重對信息系統信息安全的動態管理,可以看成是一個圍繞著控制HIS安全風險的安全決策過程,主要包括風險識別和風險控制兩個重要階段,其最終目的是通過主動地、系統地、全程地對系統安全風險進行識別與監控,從而達到降低系統風險、減少風險損失,增強系統抵御風險的能力。

2 HIS安全風險識別

安全風險識別是安全風險管理的首要和重要環節,安全風險管理過程中的其它環節都必須以風險識別的結果為基礎。安全風險識別的目的是辨別系統所面臨的安全風險是什么,明確各安全風險因素之間的相互影響及層次關系。文獻[2]將影響HIS安全風險的因素歸納為物理、數據、網絡、應用和管理等安全風險;文獻[3]認為HIS面臨的風險源于自然和人為因素;文獻[4]認為HIS功能的發揮受到人員、設備、系統、服務、網絡和數據等安全風險因素制約。在現有研究的基礎上,本文將HIS安全風險總結歸納為自身、人員和管理等三方面因素。

2.1自身因素 系統自身因素是影響系統功能發揮的決定性因素。信息系統的復雜性以及網絡技術的快速發展,都使得HIS的安全問題難免百密一疏,系統和數據的安全問題十分嚴峻。自身因素主要包括軟件和硬件等兩方面,其中軟件方面的安全風險如系統可靠性,無論信息系統功能有多么先進全面,若可靠性指標達不到要求,系統安全將得不到保障,甚至完全失效,包括服務可靠性和數據可靠性;硬件方面的安全風險又分為系統終端和網絡設備安全,如醫院信息網絡環境逐步由封閉隔離走向了開放互聯,接入互聯網成為公共信息平臺的重要組成部分,并為患者提供網上醫療服務,網絡物理和邏輯范圍的拓展加大了網絡的安全隱患,使得網絡管理和維護的難度增加[5]。

2.2人員因素 安全風險的人員因素包括醫生、護士、醫技人員以及行政管理人員等。各類操作、使用、維護人員的熟練程度、技術水平都將影響到系統的安全運行。統計顯示,大多數信息系統安全風險是內部的人為因素造成的,比如操作人員的違規操作或誤操作,對信息安全策略理解掌握不夠,對安全操作規程執行不力,或者專業技能無法滿足安全操作需求,安全配置不當造成的安全漏洞以及惡意修改數據等,管理人員對醫院流程了解不全面,決策不當將造成信息系統建設與現代醫院的業務流程不相適應,從而導致信息資源大量浪費的風險。

2.3管理因素 系統建成后,對系統的組織管理就成為影響系統安全運行的主要因素。例如:沒有明確查找故障流程,沒有明確分工,沒有技術牽頭人,沒有總結應對各種故障的技術恢復方案,沒有決定是否啟動應急預案等諸多管理問題對系統安全穩定運行和故障及時處理都是現實存在的安全風險。HIS的管理可以區分為宏觀和微觀管理等兩個層次。宏觀管理重在統籌管理全局,重在建立健全各種"管理體系",發揮"體系"的作用實現對系統使用的一體化管理,主要包括建立健全組織管理體系,系統設備的整體運籌、調度和分配等組織領導活動,系統安全的整體性運籌和管理;技術管理是指在技術層面實施的管理活動,包括異地連接、面向服務架構帶來的安全認證問題,系統設備的技術管理與維護,數據的完備性、準確性、時效性和安全性,軟件的兼容性及拓展性等等。

3 HIS安全風險控制

安全風險控制是HIS安全風險管理過程中的最后一個環節,也是安全風險管理研究的最終目的,是安全風險管理活動的核心。HIS安全風險控制是在風險識別與評估的基礎上,利用相關的技術和管理措施消減或化解安全風險,減少風險事件發生的概率和降低風險損失程度,使風險控制在可承受的適度的風險程度之內,以保證HIS的相對安全。風險識別不是漏洞掃描,相應的風險控制也不僅僅是技術改進。因此,筆者認為HIS安全風險控制應從技術、管理和人員等方面著手,建立全面的控制機制,從而確保安全目標的達成。

3.1技術控制是信息系統安全風險控制的執行力 技術是信息安全的基礎,技術控制是信息安全風險控制的執行力。在人員行為很難控制的地方,強制的技術控制可以保證安全策略的實現[6]。針對HIS安全風險控制而言,①對核心的數據庫服務器運用高性能防火墻保護;②對整個系統部署統一的防病毒軟件,安裝網絡入侵檢測系統加強對入侵行為的監控;③對異地連接的系統要運用數據加密技術;④對應用系統要強化口令和賬號設置,提高對使用人員的身份鑒別與認證的可靠性;⑤強化對重要業務系統的操作審計;⑥重要數據進行異地備份存儲。

3.2管理控制是信息系統安全風險控制的推動力 管理控制是實施風險控制而采用的正式的、基于信息的例行程序和步驟,是實現信息系統安全風險控制的推動力。對HIS安全風險進行持續性控制,①必須有嚴格的管理制度作保證。將有效的風險控制活動,用條文的形式固定下來,作為HIS安全管理規章制度,并依據現實情況和發展需要,制(修)訂各種規章、大綱、教范、標準、細則、規定和具體實施辦法,明確各類部門和操作人員的任務分工、崗位職責、操作程序、訓練方法、管理要求和檢驗標準,使對安全風險形成經?;⒅贫然目刂茩C制;②建立完善的應急預案。醫院相關部門應研究制定完備的風險事件應急預案并組織所屬單位和個人進行演習演練,對可預測的風險事件做到有備無患。

3.3人員控制是信息系統安全風險控制的保證力 人員控制是信息系統安全風險控制的保證,實現對指揮信息系統安全風險的持續性控制,離不開相關人員的參與。①需要教育和培訓HIS相關使用人員,增強他們保護系統資源和不斷進行風險控制的意識,提高他們的相關知識和技能,使他們具備安全操作、感知風險和處理風險的基本能力和素質,使他們能勝任角色并承擔相應的責任;②必須加強對所有操作人員的信息安全制度和操作規程的普及。從安全識別出發,落腳于風險控制,充分利用和發揮管理人員、技術人員及決策者的知識、經驗和綜合能力,科學分析HIS所面臨的風險,在風險因素不確定的狀態下做出合理的判斷和選擇,將信息系統的安全風險降低到可以控制和接受的水平,將安全事故及時扼殺在萌芽中。

參考文獻:

[1]陳險峰.醫療機構醫務人員三基訓練指南.醫院管理分冊[M].南京:東南大學出版社,2005:229.

[2]黃慧勇,黃冠朋,胡名堅.醫院信息系統安全風險與應對[J].醫學信息,2009,22(6):821-823.

[3]馮彥如.醫院網絡中的安全風險與防范措施[J].山西科技,2010,25(5):49-50.

[4]孫悅生,黃彪.醫院信息系統風險分析與控制[J].社區醫學雜志,2008,6(20):6-7.

篇8

1.1需求分析

通過德爾菲法、訪談法、SWOT分析等風險管理技術,向學院各職能部門和其它渠道收集風險信息,分類總結,然后列出風險系統開發的大功能模塊,每個大功能模塊有哪些小功能模塊;描述實現具體模塊所涉及到的主要算法、數據結構、類的層次結構及調用關系,需要說明軟件系統各個層次中每個模塊或子程序的設計考慮,以便進行編碼測試。系統平臺可以實現以下功能:自動輸出風險評估報告和建議報告,有效監控預防風險;對風險進行定量分析,實現以圖表直觀形式輸出顯示,并展示相應的數據指標;用戶以個人賬戶或部門賬戶,登錄到風險評估輸入列表,選擇相應的職能部門、行業類型、風險級別指標、以問答的形式選擇相應的內置風險條目,根據登陸權限,可自擬增加、刪除風險條目;可實現日常工作重要環節和重點風險過程的時間提醒功能,通過手機短信或網頁提示窗提示等手段,提醒重點工作的正常開展,防范工作疏忽引起的風險;風險級別指標制定,可參考相應的國家或行業標準,也可自擬;系統平臺內有評估標準,根據評估標準設計評估模型,利用評估模型對風險評估報告進行評估,得出評估結果供風險決策者參考;校領導和各職能部門負責人可根據管理權限查詢相應的風險數據;B/S架構,實現新聞即時,可及時更新各高校風險管理中的經驗交流文章、理論知識。

1.2程序編碼實現

開始具體的編寫程序工作,分別實現各模塊的功能,從而實現對目標系統的功能、性能、接口、界面等方面的要求;開發過程中,邊開發邊測試,系統完工后,通過內部外部測試、模塊測試、整體聯調等測試方法,驗證系統的整體穩定性,不斷完善。

1.3具體應用

軟件開發完成,做成相關的技術文檔,系統上線;在具體應用中發現問題及時登記到問題記錄冊,反饋到開發人員,為以后的系統平臺升級提供依據。

2平臺功能模塊

信息安全風險評估平臺的開發環境為/MSSQL,基于SOA軟件系統架構解決學院各信息系統集成,通過PDCA循環模型具體實施。信息安全風險評估系統平臺建設主要包括評估公告、用戶管理、指標設置、綜合評估、綜合查詢、報表系統,數據導出七大模塊。

2.1評估公告模塊

評估公告模塊實現新聞即時,可及時更新各高校風險管理中的經驗交流文章、理論知識;可實現日常工作重要環節和重點風險過程的時間提醒功能,提醒重點工作的正常開展,防范工作疏忽引起的信息系統風險。

2.2用戶管理模塊

用戶管理模塊的功能是管理用戶信息,主要包括用戶的用戶名、密碼和權限,同時支持顯示所有注冊用戶信息和刪除用戶功能;模塊可以添加系統管理員、評估人和評估單位,評估人員可以設置不同的權限,限制評估范圍;用戶以個人賬戶或部門賬戶,登錄到風險評估輸入列表,選擇相應的職能部門、行業類型、風險級別指標、以問答的形式選擇相應的內置風險條目;不同的用戶登錄系統顯示的模塊不一樣,根據登陸權限,可自擬增加、刪除風險條目。

3.3指標設置模塊

指標設置模塊主要是依據國家有關信息安全風險評估指標,實現信息系統風險評估的指標體系設置,劃分兩級指標細化評估體系,一級指標劃分為信息資產、威脅性、脆弱性,二級指標從硬件、軟件、風險識別等細化指標體系;實現指標庫的設置,可以分配不同的被評估單位相應的評價指標。

2.4綜合評估模塊

綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位,某一單位用戶登錄以后,系統自動調用相應的指標庫,回答相應的信息系統安全問題,系統自動給出指標分數;評估歷史是不同的賬戶登錄,顯示的列表不同,管理員能查詢所有的用戶評估歷史,單位用戶只能查詢本系部的評估歷史。

2.5綜合查詢模塊

綜合查詢模塊實現不同單位評估次數、評估成績、各評估對象不同時間段等的評估查詢。

2.6報表系統模塊

報表模塊實現了不同單位評估次數、評估成績、各評估對象的柱狀圖的形式直觀展示。

2.7數據導出模塊

數據導出模塊實現了評估單位當前總成績或歷史評估成績的數據導出功能,支持PDF、Word、Excel文檔格式。

3系統評估操作流程

系統管理員首先在系統后臺對不同的用戶設置相應的評估指標庫;用戶通過用戶名和密碼登錄系統后臺;登錄成功后系統會自動調用相應的評價指標,用戶回答相應的問題;回答結束后,用戶點擊提交,系統自動給出相應的評估分值;用戶打印或存儲評估數據報告。

4平臺應用效果

4.1為我國高校的信息系統風險預防和應急處理提供建設性的意見

目前關于我國高校風險評估研究的大多停留在某些具體領域,主要是對宏觀風險管理和財務風險狀況進行探討,對信息系統安全的研究較少。信息安全風險評估系統平臺對高校信息安全風險進行定量分析評估,為我國高校信息系統風險評估提供了一個重要平臺,為高校的信息系統風險預防和應急處理提供一些建設性的意見。

4.2為高校各級信息系統管理者提供了處理信息系統

風險的決策依據系統實現各級信息系統管理者可實時查詢部門風險評估,針對高校日常管理中可能面臨的各類信息系統安全風險、建議應對措施、突發事件、應急預案、法律法規等相關風險管理文檔查詢,為科學決策提供依據。

4.3信息系統安全風險處理更迅速

信息系統安全風險評估平臺與學院網絡安全教育平臺、運維網站數據整合,當網絡遭受攻擊、病毒肆虐時,能第一時間獲得相關信息,為快速解決信息系統安全風險創造了條件。

4.4提高了全校師生網絡安全防范和參與意識

通過信息系統安全風險評估平臺,全院師生提高了網絡安全防范和參與意識,為河南牧業經濟學院網絡信息化建設出謀劃策,促進學校領導和有關職能部門制定和完善網絡有關管理制度。

4.5規范了全校師生的上網行為,減少了網絡攻擊

全校師生通過平臺了解學校網絡管理相關制度和管理方式,認識到自己的上網行為在學校監督管理中,從而自覺規范自身的上網行為。平臺為引導師生正確使用網絡、規避風險,保障校園網網絡良好正常運轉起到了積極的作用。通過信息系統風險評估的漏洞查找,各系部加強了網絡安全知識普及、全員參與、相關規章制度的約束,一直困擾我院網管人員的網絡非法攻擊,特別是破壞后果更難預測的內部網絡攻擊得到了有效的遏制。

5結束語

篇9

【關鍵詞】計算機系統;安全管理;現狀問題;解決方案

1.引言

近些年來,為了達到強化消防部隊信息建設的目的,有許多并非是內部的人員都逐漸開始參與到消防安全的研究之中。很多不穩定因素(例如:網絡自身所存在的脆弱、系統缺陷等外部原因和一些個人因素)促使消防部門的計算機系統安全問題花樣百出,而這些問題又反過來使計算機不斷出現病毒與泄密等情況,甚至會出現系統崩潰的問題。計算機系統安全問題如果不能得到很好地解決,那么勢必會引起更加嚴峻的問題,甚至會影響到消防部門電子辦公建設的進程。

2.消防部隊計算機信息系統建設的現狀

消防信息化簡而言之就是借助現代計算機網絡這種工具對有關消防的信息進行分析處理、采集儲存等活動,這樣有利于一切消防資源的高度共享與共用。而它的實質是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究,這樣可以為以后一切有關滅火、救援等事件提供參考意見。

近幾年來,所有的消防部門都以計算機網絡為基礎的通信建設為前提,將“金盾工程”作為依托,他們都差不多完成了有關網絡運行的基本設施建設。到此為止,按照消防部門所接到的統一安排,我國所有的消防部門正在積極的推進“消防業務一體化的信息系統”的任務進程,我們會用信息化的手段對各種消防業務進行整理和整合,在最大程度上實現數據的共享,并且將消防信息的作用發揮到最大,最少要在消防部門中形成一個消防信息安全系統,以期望大幅度的提高消防部門的信息化水準,達到以信息化帶動其他現代化的目的。這樣不僅可以將消防部門工作人員的基層基礎進行夯實,還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統安全管理方面的問題

3.1 計算機網絡接入環節有一定的安全隱患

隨著現代化的不斷推進,我國消防部門也在推進消防信息化方面的建設,隨之而來的是消防信息網的接入方式也在不斷發展變化,它們已經從傳統意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網絡連接,這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網具有開放性的特征,既然存在開放性的特征,那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統安全意識薄弱,安全管理等制度難以全面落實

在我國,各個地區的消防部門為了保護計算機信息系統的安全,都制定了相關的管理制度,并且這些制度在一定程度上是非常嚴格的??墒窃趯嶋H的操作中卻不是如此,很多人都漠視這些制度,越權使用和泄密等現象是普遍存在的。

3.3 缺少具有專業素質的管理人員

到目前為止,有很多的消防部門都缺少經過培訓后具有專業素養的網絡安全管理人員。因為一旦管理人員沒有必備的網絡安全管理素質,那么就會留下很多的管理漏洞,而這些漏洞將可能成為黑客等網絡不安全因素所攻擊的突破口,這樣會造成很多不必要的損失。并且絕大多數的消防信息安全網絡管理員基本上都是使用靜態的口令來保證系統的安全,一旦靜態口令遺失了,那么很可能就意味著整個消防網絡計算機系統會全面崩潰。

3.4 消防計算機系統缺乏備份系統,會給重建計算機系統帶來麻煩

一旦出現系統崩潰的情況后,有很多的消防計算機網絡信息安全系統在重建的時候,為了經濟考慮而沒有建立一個備份系統,并且建設完成的網絡計算機安全系統沒有隨著系統的更新而更新,這樣會導致網絡系統存在者安全隱患,由于沒有備份系統,一旦出現了問題也很難及時的去修復它。

3.5 網絡安全相關的技術人員比較缺乏,在開發的過程中存在著安全隱患

近幾年來,由于消防部門信息化的進程越來越快,部門內部的技術人員已經到了很難滿足技術需要的程度了,因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設中來,并且這種情況越來越多,因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術的掌握,給整個系統的安全增加了負擔。

4.對策分析

針對上述的消防部隊計算機信息安全出現的隱患,將會從技術與管理這兩方面提出自己的一點看法。

4.1 技術方面

(1)建立一個全面的網絡安全管理系統,從而對網絡進行監控和掃描評估,并且要查找網絡安全漏洞,再經過修補漏洞和對計算機系統進行優化配置在最大程度上消除安全隱患和修補安全漏洞。

(2)個計算機配置防火墻,利用防火墻的功能來制定安全訪問的控制標準,將自己所允許的數據與訪問人員進入自己的內部網絡系統,而那些不被自己認可的資料與人員拒之門外,并且要注意禁止一些黑客來自的網絡進行訪問,這樣可以有效地防止他們將網絡上的重要數據進行刪改和移除。

(3)首先建立一個科學合理的定期計算機系統安全評估程序,并且可以自動對其進行更新處理,其次要對一些重要的數據進行備份,最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網絡系統的安全提供有力的保障,鑰匙系統隨時都處于安全狀態。

(4)安裝一個“一機兩用”的監控系統,這樣可以對消防計算機網絡新安安全系統進行密切監控,一旦有一些違規接入互聯網事件的發生,可以快速的鎖定計算機并且發出警告,同時還要將監控記錄記錄下來。

(5)在計算機中安裝一個全方面防毒的殺毒軟件,將網絡上的病毒設置與之相對的軟件,通過這些殺毒軟件對電腦進行全方位的保護,并且將它們進行自動升級,這樣也可以是計算機免遭病毒危害。

4.2 管理方面

(1)加大消防部隊見算計信息網絡安全的宣傳力度。在消防部隊內部進行計算機系統安全重要性的基本教育和基礎防范理論的傳播,要讓消防部隊所有人員都知道計算機信息系統安全的重要性,并且了解到基礎防范知識。

(2)要對消防內部計算機信息網絡安全管理人員進行培訓,并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上,可以提高消防部隊工作人員的整體知識素養。另一方面還要對內部的計算機人才進行培訓,制定科學的培訓計劃。

(3)制作一套切實可行的安全計劃,和專業的網絡公司簽訂維修保護協議,并且與該網絡公司的人員一起為本消防計算機系統制定可行的安全計劃,可以和具有經驗的網絡工程師進行商談或者直接將其聘請,以指導消防部門進行對計算機信息網絡安全的監察工作。

(4)貫徹實行已經制定的計算機信息網絡安全管理制。制定一些安全管理制度,比如說:外部人員訪問網絡需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網絡安全的制度等。在指定這些制度的時候,必須要所有人都堅決履行,并且相互監督。

5.結束語

隨著計算機網絡技術的發展,它的安全問題也會作為重大話題出現在會議室等地方,因此為了防止消防部隊計算機系統出現問題,我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統的安全保護措施,并將其不斷完善。

參考文獻

[1]曾明譯.網絡工程與網絡管理[M].北京:電子工業出版社,2003.

篇10

關鍵詞:信息技術;現代物流;網絡技術;應用研究

一、引言

隨著計算機信息技術的發展,特別是信息技術在物流業中的廣泛應用,促進了現代物流的發展與繁榮。物流行業運用信息管理系統來監控、跟蹤和管理與之相關的各個環節,降低了物流成本,發揮了現代物流的安全、高效和可靠優勢,物流信息化是物流業未來發展的必然趨勢。

二、計算機信息技術對現代物流的影響

計算機信息技術在現代物流系統中起著舉足輕重的作用,它的應用使得各種物流要素形成一個便捷的信息平臺,為貨物制造商、物流服務商和貨主提供高效的溝通環境,從而實現現代物流系統快速度、高安全、低費用等目的的要求。計算機信息技術為現代物流過程提供了實時交互性,從而可以加強供應商、物流商、批發商、零售商在組織物流過程中的協調和配合以及對物流過程的控制。因此,物流信息化是物流現代化的重要標志。

三、計算機信息技術在現代物流中的應用研究

物流信息技術是計算機信息技術在物流各環節中的綜合應用,是現代物流區別于傳統物流的根本標志。尤其是計算機網絡技術的廣泛應用使物流信息技術達到了較高的應用水平。

1.傳統物流信息技術應用分析。條碼技術是一種自動識別技術,是現代物流系統中非常重要的快速信息采集技術。它解決了數據錄入和數據采集的問題,大大提高了物流效率,為現代物流及供應鏈管理提供了技術支持。EDI是用戶與計算機系統之間對結構化、標準化的信息進行自動傳送和自動處理的過程。它實現了不同組織之間按特定的標準格式進行的文件傳遞。射頻識別技術是一種非接觸式的自動識別通信技術。射頻技術廣泛應用在物流運輸管理領域。采用射頻識別技術,在貨物外包裝上安裝電子標簽,在運輸檢查站或中轉站設置閱讀器,就可以實現貨物的可視化管理,這對提高物流企業的服務水平、管理水平具有重要意義。GIS/GPS的應用,大大提升了物流企業信息化程度,企業擁有的物流設備及貨物、客戶任何一筆交易貨物都可用數字來描述,企業真正實現日常運作數字化。

2.智能物流的應用研究。智能物流主要利用自動識別技術、數據倉庫、數據挖掘技術、人工智能等技術,使物流系統能夠模仿人的智能,具有感知、思維、學習的能力,能夠推理和自行解決在配送、倉儲、包裝、裝卸等環節出現的種種問題。智能化是物流信息化、自動化的高級應用。智能物流技術對未來物流業的主要影響:①智能物流能實現物流過程中主動獲取信息的能力,使物流管理從被動變主動;②智能物流能實現供應鏈管理的智能化;③智能物流能滿足物流企業內部決策的需要;④智能物流能實現物流管理的優化;⑤智能物流將引發物流企業管理的變革;⑥智能物流將促進信息化多網融合、多系統融合、多應用融合;⑦智能物流要求物流企業建設一支高科技人才隊伍。

3.物聯網技術在物流業中的應用研究。物聯網在物流業中的應用,對物品在生產、配送、倉儲、裝卸、銷售等環節的監控能力得到了大大的提高,供應鏈流程和管理模式發生了根本改變,降低了物流成本,提高了物流效率。物聯網在物流業中的應用最要體現在:①基于GPS、RFID、傳感等技術實現物流過程的可視化管理;②基于RFID、移動PC、傳感、光、電、聲、機等先進技術,利用自動分揀系統、立體倉庫和與之配合使用的巷道堆垛機實現物流配送過程的自動化控制;③實現智能可追溯網絡系統的應用,為重要物品在物流過程中提供堅實的物流保障;④將實現“物”有智慧,實現智慧物流的變革。

4.云物流的應用研究?;谠朴嬎愕脑莆锪髦饕獮闈M足政府、工商企業、物流企業和普通用戶等對物流信息的要求以及從生產要素到消費者之間在時空上的需求,能夠處理物流各個環節中產生的各種信息,使信息能夠通過物流云服務平臺快速準確地傳遞到現代物流供應鏈上。發展云物流將有利于推動物流信息化的快速發展:①有利于建立節約型的現代物流信息化。建立統一的云物流服務平臺,可避免物流企業重復建設;②讓各類用戶方便獲取所需資源,有利于物流信息化的推廣應用;③建立物流信息化平臺成本高,對人員素質要求也高,對于中小型物流企業由于其自身能力的不足,難以適應物流信息化建設新的需求,運用云計算模式構建公共云物流服務平臺可徹底解決問題。針對我國物流信息化還比較落后的現實,我們要探索出一條整合物流資源的有效途徑,開發和建設現代化的公共物流信息平臺,是物流信息化的首要任務,而基于云計算的云物流將是一個很好的解決方法和途徑。

5.信息安全技術在現代物流中的應用研究。物流信息系統安全主要涉及實體安全、運行安全、數據安全、管理安全,而現階段要解決安全的問題,一要靠技術,如防火墻技術、訪問控制機制、加密技術、CA認證、數字簽名、VPN技術、日志分析、入侵檢測、安全審核等;二要靠流程,如規范信息系統操作流程,規范用戶角色權限分配流程;三要靠法律,法制觀念淡薄、立法體系不完整是威脅信息系統安全的主要人為因素,也是信息系統安全的最大障礙;四要靠內部管理,如加強對員工進行計算機信息系統安全知識和安全意識的教育、落實規章制度和崗位責任等。信息安全問題是不可回避的,企業管理者或信息系統管理員要在這種變化的開放性系統和安全性之間尋找平衡狀態并不斷調整,以最小程度遭受信息安全方面的威脅。

四、結束語

物流企業要深化物流信息化理念,加緊物流公共信息平臺建設,用以解決行業、企業和客戶之間的信息溝通,還能有效地進行資源整合,避免重復建設,提高資源利用率,優化供應鏈,提升整體服務水平。因此,現代物流業必須依托現代信息技術,使用信息技術把物流中的運輸、倉儲、裝卸、加工、配送等各方面有機結合,形成完整的供應鏈,為用戶提供多功能、一體化的綜合。物流信息化是現代物流業發展的必然趨勢,物流信息化必將引領我國現代物流業高效、快速地發展。物流信息化對于現代物流企業適應將來激烈的競爭環境和提高物流企業的科學管理水平都具有重要意義。

參考文獻:

[1]杜文龍,高玥,張覬威.條碼技術在物流跟蹤與識別中的應用模式及優化.物流技術與應用,2011(6):104-107.