• 回答数

    4

  • 浏览数

    306

爱逛DP的小吃货
首页 > 期刊论文 > 医院电子数据保护机制研究论文

4个回答 默认排序
  • 默认排序
  • 按时间排序

汀汀20082008

已采纳

医院建设中的网络安全防护策略论文

随着我国医院信息化建设速度越来越快,HIS、LIS、PACS、EMR等信息系统的应用,既提升了医院医疗信息化水平和医生工作效率,也方便了病人的就诊,同时医院也更加地依赖于网络。由于人员的不规范上网行为、病毒、木马等安全隐患,给医院网络带来了巨大的威胁。对此医院要清晰地意识到网络安全隐患所造成的危害,切实提高思想意识,高度重视网络安全防护,对网络安全隐患要进行有效的防范,促进医院信息化建设的健康发展。

1医院信息化建设中网络安全的重要性

近年来我国信息化进程越来越快,医院信息化建设也取得了一系列显著成果,如银行事务、电子邮件、电子商务和自动化办公等应用,在为社会、企业、个人带来方便的同时,由于互联网具备较强的开放性、互联性、匿名性等特征,也将引起网络应用安全隐患。对医院来说,在应用网络通信技术、计算机技术以后,将从整体上促使自身运行效率的提升。但是因为医院业务流程非常繁琐,以门诊系统为例,在挂号、就诊及化验等流程来看,显得过于复杂,而应用先进的信息技术手段,能够在医保卡上准确、完全记录各方面信息,医务工作者也只需要通过相关证号就能够将患者信息调出来,非常方便。由于医院信息化建设中需要与互联网进行连接,因而也容易受到各种外部威胁,产生很多网络安全隐患,这点需要医院注意。

2医院信息化建设中的网络安全隐患

医院中心机房是医院信息的核心,也是医院网络的汇总。一旦出现问题,轻者部分服务开启不了,重者网络瘫痪,将严重影响整个医院的正常运行与管理,为医院与患者造成巨大损害。主要存在以下几个问题:

(1)中心机房出入人员太多而且人员比较杂,特别是机房设备上架、维护等,相关工作需要人员参差不齐,没有统一管理;

(2)工程师在中心机房维护时,会应用到各种外接设备(如:移动硬盘、U盘),这样会引起网络安全隐患,可能导致病毒侵入现象,对医院各项数据、信息造成威胁;

(3)中心机房无环境监控系统,信息中心人员只有在出问题的时候才会去中心机房检查,导致中心机房无实时监管,而中心机房的配电系统、温湿度检测、UPS机组监控系统等都会对各设备的正常运行产生影响。医院网络分为内网和外网,其中内网主要分为无线和有线:许多医院院内无线网络存在长期弱密码,且长期不更新密码,IP动态获取等安全隐患。而有线虽然划分了VLAN,但存在IP与MAC地址未绑定,缺少上网认证等安全隐患。而外网主要包括医院OA、网站、医院质控上报及院内人员上网浏览查资料等。存在的安全隐患有:

一是医院网站存在被骇客攻击的风险,如果医院网站被黑后,就会泄漏病人信息、药品信息、费用信息等重要数据;

二是由于医院许多医护人员缺乏上网安全意识,随意在网络系统中上传或下载文件资料等,容易感染病毒、木马等安全问题,为骇客、病毒等非法入侵创造了可乘之机,会让医院系统网络出现断开,服务器变得瘫痪,病人信息被盗,数据出现丢失等。严重影响医院网络安全、稳定的运行。

3医院信息化建设中的网络安全防护策略

3.1完善网络安全管理制度

(1)建立和完善相关的安全管理制度,保证其具备较强的可操作性,如:信息系统管理制度、中心机房管理制度、网络安全管理制度、人员值班备班制度及其他相关制度等。必须要严格执行这些规章制度,实行有效的奖惩措施。对于网络维护要明确责任,谁操作谁负责,同时每年至少演练一次,保证安全。

(2)制定科学合理的网络应急预案,建立网络安全应急小组,从事件严重程度出发,采用相应的处理办法。同时信息中心人员也应定期或不定期进行巡检,发现问题,及时解决问题。

(3)加强培训,不仅仅是信息中心人员培训,还要对全院每个职工进行培训,提高全院人员对网络安全的意识。要定期对网络管理人员作出考核,保证其具备胜任本职工作的能力。

(4)对上网用户进行认证,特别是上医院外网时更要做好认证,避免出现风险。

3.2加大网络边界安全防护力度

为避免医院信息化建设中出现网络安全问题,应该采取如下措施:

(1)从医院网络架构出发,内外网要进行物理隔离,访问外网的计算机只能访问外网。同时搭建上网行为安全管理器,屏蔽除安全网站外的所有网站,如需要访问必须向信息中心备案,并对网络攻击行为要有预警和短信提醒功能。而对内网的安全应要有更高要求,应该部署相关的杀毒软件和桌面管理器。

(2)防火墙。对内外网数据通信进行扫描,在发生恶意Javascript攻击、拒绝服务攻击等网络攻击后,能够有效进行过滤,将无关端口关闭,禁止来自于非法站点的访问请求。

(3)入侵检测系统。根据安全策略库相关内容严格监控通信状况,在发现有与安全策略不符的疑似入侵行为后,将第一时发出告警提示,且入侵检测系统能够与防火墙进行联动,对各种攻击行为进行组织。

(4)局域网划分。通过科学合理地划分医院内部员工对信息资源的划分,能够最大限度降低维护与管理的工作量,避免受到广播风暴影响。

(5)边界恶意代码防范。从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发,将防病毒产品设置在互联网边界,防病毒产品能够检查HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容,并对存在的病毒进行消除,支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,同时能够定期升级病毒库版本。

3.3加强网络安全监测管理

(1)网络实时监测。监测医院网络中实时数据传输状况,相关监测结果通过数字压缩功能传输至监控中心,当出现网络安全问题则立即发送报警,确保第一时间处理,为医院网络安全提供可靠保证,提升网络安全监测效果。

(2)日志文件查询。通过查询监控对象统计和分析,确保能够及时、准确、全面了解医院网络整体状况,对于出现的安全隐患可以尽快采取解决措施,避免发生故障与问题。

(3)中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的.实时监控。提高机房管理工作效率并提供安全舒适的工作环境,提升网络的安全性。

(4)医院网站托管第三方。网站的应用服务与数据库分离(应用服务器在第三方,数据库在医院,通过接口连接),同时与第三方签定各项保密协议。

(5)云安全管理平台。通常要利用虚拟化平台,集中管理所有的安全措施,主要包括数据防丢失、安全信息与事件管理及终端保护方案等,可以提供相关的云服务,通过虚拟化的形式为医院节省维护成本。

3.4数据库安全管理

(1)涉及到数据库的主要硬件有服务器和存储设备。对于数据库服务器可以使用集群方式,防止因一台服务器停用而导致整个医院信息系统瘫痪,同时也防止医院系统使用高峰时,出现系统响应不及时等情况。而存储设备可以使用磁盘阵列(如:RAID5、RAID6),磁盘阵列上配备有热备盘,提高数据传输速率与系统的稳定性。

(2)细分数据库访问权限,可以分成超级用户、管理用户、各系统用户等。对超级用户来说,可以访问整个网络数据库,并由医院信息科主管负责,定期更新数据库密码。对管理用户来说,负责管理数据库中的数据,包括备份数据、库锁管理和数据库内所需的表样式等。对各系统用户来说,只可以对自用数据库进行访问。若是管理员数量较多,要以基本用户设定为基础,为所有管理员设置一个自用用户。(3)医院还要部署相应的审计软件与防统方软件,监管并记录每个用户对数据库的各类操作行为与该计算机的IP地址[4]。对重要的业务数据库进行异地备份,可采取完全备份或增量备份,如果发生业务数据丢失或人为破坏,可以尽快地恢复相关数据,保证业务数据的完整性。只有这样才能进一步提升医院信息系统的安全性。

4结语

在网络信息时代下,医院信息化建设步伐也逐步加快,但是也出现了很多安全隐患,只有保证网络的顺利运行,才有利于医院各项业务与服务工作的开展。医院要高度重视网络安全防护的重要性,既要采用先进的技术手段,还要建立完善的规章制度,各级领导与普通医务工作者都要提高警惕,共同参与到网络安全维护工作中,为医院信息化建设铺平道路。

参考文献

[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,(01):234-235.

[2]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,(05):221.

[3]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016,(05):256.

[4]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2014,(09):147-149.

181 评论

蔷薇朵朵7

公立医院内部控制中存在的问题及解决方法论文

摘要: 随着我国医疗卫生事业改革的不断深入,我国公立医院所面临的市场竞争强度不断增强,作为我国医疗行业的服务主体,公立医院所面对的市场风险、行业风险压力不断攀升。但是,由于我国公立医院缺乏市场竞争意识、内部控制制度缺乏健全性,导致医院内部各种舞弊丑闻不断出现。审计署曾经对北京的一些大医院财务状况进行审计,并指出这些医院中存在着账账不符、账实不符等现象,各种经济管理问题更是层出不穷。面对这些问题,很多专家和学者都逐渐认识到内部控制在提升医院经营管理效率上的重要性,并将内部控制引入到医院的经营管理活动中。长期以来,由于我国公立医院受各种因素的影响,其内部控制现状不容乐观,严重制约着公立医院的发展,严重阻碍着公立医院社会公益性效益的发挥。因此,我国公立医院不能一味地模仿企业内部控制体系构建的现状,而是应该密切结合实际构建符合自身发展的内部控制体系,为促进我国医疗卫生事业的发展保驾护航。本文将以K公立医院作为研究对象,对其内部控制中存在的问题进行剖析,努力探讨有针对性的解决策略,旨在为促进我国公共医疗卫生事业改革的发展提供一些参考。

关键词: 公立医院内部控制问题应对策略

随着我国经济的发展,广大人民群众对医疗服务的需求不断提升,随着我国经济体制改革的深入,医疗卫生体制改革的不断深化,公立医院的经营环境发生了变化,在激烈的市场竞争环境下,要求公立医院必须投身其中。随着不断激增的医患矛盾、医疗纠纷,要求我国公立医院必须尽快提升医疗服务质量,大幅降低患者的医疗费用。近两年来,我国医保政策不断变化,取消了药品加成,医保支付方式由原来的后付制转变为总额预付制。在这样的大环境下,我国公立医院要想完全依赖国家财政拨款来实行自我发展和壮大,已经成为不可能的话题。在激烈的市场竞争中,公立医院为了尽快提高综合竞争力,大规模引进各种新型医疗设备和新技术,再加之不合理用材和用药,最终导致我国公立医院自身成本不断增加,成本结构更是发生了不良变化。

1相关概念辨析

1.1内部控制

虽然不同的专家和学者对内部控制基本概念的界定有着不同的表达方式,但是这些界定中关于内部控制的界定差别不大。笔者认为,内部控制主要就是通过运用自我调整、自我规划自我评级、自我控制等一系列科学的方法作保证,保证组织战略目标的有效、合理的实现,在减少组织经营成本的同时,完善组织的经营活动流程,并以此为契机不断提升组织成员的工作积极性。

1.2公立医院内部控制

我国公立医院中,进行内部控制体系的构建,主要就是为了保证医院各项业务活动能够合法合规地进行,保证医院的资产安全完整,保证医院的财务信息真实可靠,有效防范医院各种舞弊和贪腐行为的发生,提高医院医护人员的工作效率而制定并实施的一系列方法、制度、程序。公立医院内部控制是一个比较完善、严密、规范化、制度化、系统化的体系,内部控制的整个过程是循环往复的、实践中不断完善的,最终保证公立医院公益性原则的基础上兼顾经济效益的实现。

2医院内部控制中存在的问题

2.1K医院基本情况介绍

随着我国医疗卫生体制改革的不断深入推进,K医院作为当地医疗改革的试点单位,过去由于受到计划经济的影响,其机制已经无法适应医疗改革制度的需要,这就要求K公立医院必须进行改革和发展。就目前K公立医院的基本状况来看,还是比较重视内部控制体系构建的。如,自身制度的完善、关键岗位人员的教育、培训等都比较重视。但是在内部控制方面该医院还存在诸多问题,如果这些问题不能及时解决,必将影响该医院的全面发展,从而影响我国医疗卫生体制改革的深入。

2.2K医院内部控制中存在的问题

2.2.1内部控制环境薄弱

自我国相关部门做出“三重一大”政策规定后,K公立医院严格遵守这项规定。重要干部任免、重大事项的决策、重要项目的安排、大额资金的使用全部经过集体讨论再做出决策。在该医院中已经设置了由各科室医护人员、中层领导干部、管理层共同组成的职工代表大会,但是最终的决策权由掌握在院长手中。应该公立医院内部控制意识匮乏,无论是院长还是普通医护人员对内部控制的理解并不到位。作为医院的院长和管理层,将管理的目光集中在如何提高医疗技术、如何获取科研经费方面。这种严重缺乏积极性和主动性的内控意识对该医院内部控制的实施带来了阻碍。

2.2.2缺乏风险评估机制

K医院风险管理意识匮乏,并未构建完善的、科学的风险管理机制。如,K医院对于风险的评估、度量缺乏明确的标准,因此也就无法正确衡量医院对风险的承受能力。在对风险的识别上,K医院只是凭借院长的主观判断和对风险管理的一种模糊认识来完成的,并未通过科学的方式来识别医院潜在的风险。这也从另一个层面反映出K医院在风险的识别方面存在着严重缺陷,这对于医院在未来一段时间内风险管理工作的顺利开展极为不利。再如,在对风险的评估方面K医院也缺乏全面性,仅仅是对已经出现的风险进行了简单地评估,并未制定出风险目标的具体容忍度。在风险的合理规避方面,该医院抵御风险的能力较差。

2.2.3内部控制活动缺乏力度

企业内部控制活动的高效执行能够为企业内部控制、风险控制的顺利实施提供保障。但是,该公司在内部控制活动方面的问题也极为明显。如,在采购环节中,由于该公司已经与两家合作企业建立了良好的合作关系,合作时间较长,对其产品的质量与价格比较信任和满意,但是,正是由于这种思想和认识为企业的采购埋下了隐患。在工资薪酬方面,该公司建立了相应的奖惩管理机制,并根据劳动人事法律法规的相关规定对劳动用工进行管理。虽然该公司对各项控制活动、职责划分制定了相关的规章制度,但是,由于该企业一直处于集权管理的模式下,导致这些内部控制活动执行效果不佳。另外,该公司财务总监还兼任财务部、行政部、人力资源部的负责人,针对这种情况出现虚假行为、舞弊行为有效掩饰的可能性较大。在预算控制方面该公司缺乏完善性、全面性,作为医院的管理层更加关注的是对费用的控制。

2.2.4信息沟通缺乏完善性

及时而有效的信息沟通能够保证数据的真实性和完整性,健全而有效的内部控制能够尽快提升公立医院在市场经济竞争中的核心竞争力。就目前K医院信息沟通现状来看还存在一定的问题。如,部分医护人员对相互之间的交流形成了喊口号、应付了事的状态,而且该医院内部各科室之间的交流并未将医院利益放在第一位。

2.2.5缺乏完善的内部监督

只有拥有了严格的内部监督体系才能保证公立医院健康、可持续的发展。一旦医院的发展偏离轨道并进入歧途,完善的、良好的内部监督体系能够及时予以鉴别,并及时发现潜在的问题,而为医院的发展指明方向。但是目前K医院并未构建完善的内部监督审计机构,也并未配置专门的内部监督审计工作人员,这并不利于医院的长远发展,如不能及时得到解决将会使医院陷入危险境地。

2.2.6部门预算缺乏科学性

近年来,随着我国医疗体制改革进程的不断深入发展,新的医院管理理念不断激发而生,为医院管理水平的提升提供了发展动力,我国公立医院在面临机遇的同时,也面临着重大的挑战。全面预算管理是现代企业管理中的一项重要管理手段,科学而高效的运用全面预算管理,有助于公立医院实现资源的优化配置,有助于医院实现战略目标,从而为广大患者更好地提供专业而高标准的医疗和护理服务。但是目前该医院对财务预算管理重要性的认识严重不足,对于医院内部预算问题也不重视。目前K医院并未设立独立的财务预算部门,也没有设立科学的预算方法,在预算的编制上仍是根据上一年的数据结果作为参数,并在此基础上制定出下一年度的预算。这种预算管理存在一定的片面性、随意性,并且存在较大的偏差,这对于K医院的管理并没有什么实际意义,参考价值也就可想而知。K医院并未将未来的整体规划、战略发展规划等融入到医院的预算管理中,还有市场上的需求、就诊人数的变化等,从而造成K医院近两年来的预算缺乏执行率。

3优化医院内部控制,提升医院经营管理效率的有效措施

3.1完善内部控制环境

医院领导高度重视是保证内部控制环境的基本前提。因此,K医院的领导者必须以身作则、率先垂范,高度重视内部控制的重要性。同时,全范围内进行内部控制相关知识和理论的普及。例如,可以在医院内部成立由医院一把手担任组长的内部控制领导小组。在医院内部制定内部控制学习计划,将学习内容进行层层分解后增强医护人员的学习兴趣,尽快提升广大医护人员对内部控制的认同感。

3.2构建科学的风险评估机制

有效而完善的风险评估是保证医院内部控制体系顺利实施的基本条件,随着市场经济的发展,随着全球经济形势的变化,公立医院所面临的经营环境越来越复杂,相应的风险也越来越多。如,技术风险、财务风险、经营风险、治疗风险、手术抢救风险、各种医疗活动的检查风险、护理风险等。在经营的不同环节中稍有不慎就会导致严重的医疗事故,如果不能及时与患者进行良好的沟通,很可能产生更为严重的恶果。这就要求K公立医院必须构建完善的风险评估机制。但是,长期以来,该公立医院受各种因素的影响缺乏风险意识,不能及时识别风险的发生,应对风险的态度缺乏积极性,长此下去该医院遭受更大的经济损失,还会波及到医院的社会声誉。因此,该医院必须尽快制定清晰的风险管理目标,并将每一个目标细化到不同的岗位,聘请专业人士进行风险评估机制的'构建,消灭那些潜藏的风险。另外,建立风险应对政策。这就要求K医院在对本医院的风险进行分之后,根据分析的结果来确定应对风险的策略,并将风险带来的损失控制在可承受的范围之内。笔者建议,K医院尽快完善专门的医疗纠纷、医疗赔偿第三方调解机制,对医患纠纷进行独立调解,有效承担风险的发生。

3.3加大内部控制活动力度

首先,加强对医院的全面预算管理。全面预算管理是将医院的战略发展目标、年度工作量等进行量化后才形成的预算管理指标,是医院对资源进行配置、管理、控制、决策的重要支持工具。全面预算管理涉及到医院内部的各个科室和每一名员工,需要他们积极主动参与其中。其次,构建完善的医院会计核算体系。在公立医院的内部控制体系中,会计核算体系的控制是其核心内容,构建科学的、严密的会计核算体系能够为K公立医院的财务管理提供安全而有效的保障。第三,构建完善的固定资产管理制度。固定资产是保证公立医院正常运转的基础,必须对其进行科学的管理。K医院的固定资产种类繁多,型号不同,如果不对其进行定期检查,必然会出现账实不符的现象,从而影响公立医院对固定资产控制工作的顺利开展。第四,加强内部控制制度的建设与完善。人事部门要制定定期的岗位轮换制度,印发规范的岗位轮换实施办法并有效执行。财务部门和关键业务岗位要按照职责分离、授权有限、相互牵制的原则设置岗位权限。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。K医院应根据自身的实际情况,结合相关的法律法规、基本政策、制度等相关规定,根据医院特殊的业务特点、内部控制实施的范围、内部控制的目标、经营现状等制定出合理的、科学的内部控制制度,在制度的构建过程中一定要保证制度的可行性、全面性、细致性。这些制度一定要涉及到医院内部各个岗位的职责要求,不同业务流程的设计应该是科学的、完整的,制度的重点应该涵盖了资产、采购、基建、预算、财务、合同管理等不同的环节,并为医院内部控制的实施提供指导性作用。

3.4加强信息沟通与交流

首先,提高本医院财务人员的沟通意识。这就要求该医院财务人员必须认清财务部门是医院内部的服务部门,使财务人员认识到沟通的重要性,并尽快提升财务人员沟通意识;聘请专门的沟通专家对财务人员的沟通进行培训。其次,改善财务部门与其他医疗科室之间的沟通。医院可以充分利用网络技术、信息技术构建公开化的网络平台,加快医院内部信息流通的速度,从而实现K医院内部无障碍快速有效信息沟通;K医院内部各科室应定期举办科室间的会议,并专门针对前一段时间各科室沟通中出现的问题进行集体讨论,最终提出改善的措施。

3.5完善内部监督机制

首先,加大公立医院内部审计的重要作用。医院内部可以成立独立的审计部门,一定要保证内部审计部门的独立性、权威性、公正性,切忌不能使内部审计流于形式。其次,尽快提升公立医院审计人员的综合素养。医院可以通过人才引进和培养的方式,尽快提升本医院内部审计人员的专业素养、思想道德素养。第三,加强对医院管理层的监管,做好离任审计等工作。必须严格要求医院内部员工认真执行和遵守绩效考核制度,进一步细化考核方案,力争在医院内部形成奖罚分明的状态。针对该医院绩效管理基础环节较为薄弱的问题,建议在该医院中应采取较为简单的绩效考评方式。医院可以结合岗位责任和业务,并针对不同的岗位设置出可供衡量的客观目标,一定要将考核目标的完成程度进行量化、细化。

综上所述,内部控制在公立医院管理与发展中起着极为重要的作用。因此,必须尽快加强公立医院内部控制体系的建设与完善,从细节入手,从基本环节着眼,实现医院内部各资源的协调统一,尽快在医院内部形成一股合力,促进我国公立医院的健康、稳定、快速、可持续发展奠定基础。

参考文献:

[1]王娟.基于完善医院内部控制的探讨[J].财经界(学术版),2015(12):130.

[2]曹亚娜,王浩.公立医院内部控制的自我评价[J].中国当代医药,2015(12):126-131.

[3]刘宏鹏,陶峻.非营利性医院治理结构与治理机制的构建与完善[J].卫生经济研究,2015(12):17-19.

[4]丁秀华.医院财务内部控制体系探讨[J].合作经济与科技,2015(20):169-170.

[5]曹瑞,付敬,王华明.基于委托代理理论的公立医院公益性回归补偿机制研究[J].中国卫生经济,2014(6):15-17.

[6]许菁菁.探讨新财会制度下増强医院内部控制的有效方法[J].财经界(学术版),2016(3):152.

296 评论

水金之幻

计算机病毒论文 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。 几年前,大多数类型的病毒主要地通过软盘传播,但是,因特网引入了新的病毒传送机制。随着现在电子邮件被用作一个重要的企业通信工具,病毒就比以往任何时候都要扩展得快。附着在电子邮件信息中的病毒,仅仅在几分钟内就可以侵染整个企业,让公司每年在生产损失和清除病毒开销上花费数百万美元。 今后任何时候病毒都不会很快地消失。按美国国家计算机安全协会发布的统计资料,已有超过10,000种病毒被辨认出来,而且每个月都在又产生200种新型病毒。为了安全,我们说大部分机构必须常规性地对付病毒的突然爆发。没有一个使用多台计算机的机构,可以是对病毒免疫的。 计算机病毒是在什么情况下出现的? 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是: (1)计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。 (2)计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式, 效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。 (3)微机的普及应用是计算机病毒产生的必要环境 1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。 计算机病毒的来源有哪些? (1)搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。 (2)软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。 (3)旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。 (4)用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。 参考资料: 还有很多: 自己看吧

95 评论

一知蓝色

题目:医院计算机网络设备管理维护分析【摘 要】本文围绕医院常见计算机网络设备、医院计算机网络设备的管理措施、医院计算机网络设备的维护措施三个方面展开讨论,对医院计算机网络设备管理及维护进行了分析,并提出了一些笔者自己的见解,希望能够对今后的医院计算机网络设备管理及维护工作提供一些理论建议.【关键词】医院 计算机网络设备 管理 维护随着现代化社会发展进程的推进,计算机网络得到了大范围的普及,在医疗领域中的应用为其信息化建设工作提供了有力的条件.医院计算机网络设备的管理和维护水平在很大程度上决定了医院的综合管理水平,同时也是确保医院工作效率得到提升的关键手段.因此,必须全面做好医院计算机网络设备的管理和维护工作,使计算机网络设备能够为医院提供更高质的服务,推进医院一切事务的顺利进展.一、医院常见计算机网络设备医院中常见的计算机网络设备主要由服务器、边际设备、中心机房以及网络布线所组成,要想确认信息系统是否具备足够的安全性,主要是通过观察上层数据库以及服务器是否可以为下层计算机提供持续稳定的数据.因此在对医院服务器进行设置时,须对电源进行连续性安装,这也是确保医院能够顺利运行的关键因素.即使医院突然停电,也可以防止数据库中的信息受到损坏,在对医院计算机网络设备设置时还应在其中的内部系统内使用 网关,防止网络数据在相互交换过程中发生信息泄露,必须在受到医院批准后才可以访问.在选择计算机网络机房时,必须对电磁、温度、湿度等多项因素进行综合性分析,针对其中一些关键工作环节进行严密管控,防止其受到雷电、雨雪等自然灾害的影响,同时还需定期检查网络布线情况是否合理、安全,避免因布线问题而导致的信号干扰问题出现.二、医院计算机网络设备的管理措施(一)医院计算机网络设备的除尘管理以及网络协议管理医院中的计算机网络设备处于长时间不间歇运作状态中,运作过程中由于静电作用会向外界吸附大量灰尘,计算机网络设备表面的灰尘聚集量一旦达到某种程度,便会干扰其正常工作,若管理人员没有及时清理这些吸附在设备表面的灰尘,就会严重影响计算机网络设备的运行速度,导致医院工作效率降低.因此,医院内相关管理人员必须定期针对计算机网络设备进行除尘处理,随时确保计算机网络设备的洁净,保持机房的整洁和干净,尽量避免计算机网络设备受到灰尘的吸附.此外,在局域网的运行过程中,TCP/IP是一种十分重要的协议,它能够保证各种网络设备之间的有效连接.其中.Netbeu就是在Microsoft网络下获得支持的一种网络协议,它具有运行速度快的特征,在使用TCP/IP这种共同协议的过程中,必须针对所有计算机设备设备设置相应的静态TCP地址,这样有助于工作站实现更高效的维护管理.(二)医院计算机网络设备的工作站管理医院需建立相应的管理标准来规范计算机网络设备的日常管理工作,尤其是一些奖惩规则,这样有助于工作人员提升自身专业技能,并形成严谨的网络信息管理意识以及网络安全意识.在日常计算机网络设备操作过程中,开机时应注意先开启外设电源,随后再开启主机电源,而关机时的操作顺序和开机恰恰相反,工作人员应注意不要出现直接关机的现象,同时也应避免非正常关机操作的发生.此外,医院还应针对每个部门的计算机用户设置不同的登录密码,并定期进行修改,以防非法份子盗取密码信息,严格管理密码动态口令,确保用户使用权的协调和统一.对医院工作站实施硬性保护措施,例如去除计算机网络设备中的光驱及软驱,针对CMOS进行密码设置并禁止USB接口的非授权使用,通过机箱上锁来预防CMOS放电,这些措施均可以在很大程度上预防工作站受到人为攻击及破坏.三、医院计算机网络设备的维护措施医院计算机网络设备的维护工作应基于它的工作环境和实际运行情况来开展.要想全面确保网络设备的运行处于安全环境中,首先最重要的一点便是做好操作系统的维护工作,在对操作系统进行维护之前需针对医院内部各种不同的网络系统展开具体的分析,其中绝大部分计算机操作系统为Windows系统,医院应针对所有计算机网络操作系统设置访问权限,这是做好操作系统维护工作的第一步.另外还应定期更新操作系统内的病毒信息库,以此来识别不断变化的病毒,防止新型病毒的侵入.此外,医院还应定期对医院内部计算机设备进行体检,及时发现其中存在的故障并进行维修,确保操作系统的安全稳定运行,一旦识别出多余的数据端口也应在第一时间内进行屏蔽,为医院数据信息提供一个安全的储存环境,久而久之,计算机的自我保护能力也就得到了提升.最后,医院还应建立一套完善的计算机网络设备安全维护制度,结合医院计算机网络设备的实际使用情况以及安全管理现状制定相应的安全维护条例,认真落实安全监督工作,对设备的运行安全情况进行实时有效的监督,确保医院计算机网络设备的合理性维护.例如可以对医院使用中的计算机网络设备进行分组管理,以组为单位进行维护,对维护管理工作人员进行培训,要求他们严格按照维护管理制度开展日常工作,使工作人员的设备维护能力得到不断提升.工作人员还应根据计算机设备的实际工作状态来调整维护频率及内容,使医院计算机网络设备的维护工作更加灵活.四、结束语综上所述,医院计算机网络设备的管理和维护工作对医院有效运行起着十分关键的作用,我们可以将它视为一种自我优化措施,它可以不断推进并完善医院的信息化建设工作,使医院管理水平更加科学合理,强化医院综合实力,提升医院医院的市场竞争力,是医疗行业未来发展的主流趋势.参考文献[1]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技,2014,1:199.[2]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技,2015,07:55-56.[3]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013,24:29.作者简介:张伟(1979-),男,汉族,河北邯郸人,本科,助理工程师,研究方向:电子工程.计算机毕业论文范文由学术堂整理提供

159 评论

相关问答

  • 电子商务诚信机制研究论文

    随着科学技术的飞速发展和人们生活水平的不断提高,当前人们逐渐对我国电子商务行业的发展重视起来。下文是我为大家整理的关于电商法律方面论文的范文,欢迎大家阅读参考!

    0子爵绿子0 3人参与回答 2023-12-07
  • 医保扶贫监测预警机制研究论文

    精准扶贫论文精选三篇 加大投入力度 健全补偿机制 要开创贫困地区农村环境治理工作新局面,必须要认真解决广大农民群众 饮水安全问题、集镇生活污水垃圾处理问题、农村

    美林小姐 3人参与回答 2023-12-11
  • 数字化建设法治保障机制研究论文

    依法治国,是坚持和发展中国特色社会主义的本质要求和重要保障,是实现国家治理体系和治理能力现代化的必然要求,事关我们党执政兴国、事关人民幸福安康、事关党和国家长治

    周大侠go 3人参与回答 2023-12-07
  • 电子数据鉴真规则研究论文

    中日经贸关系的现状与问题中日经贸合作是中日两国利益的最大交汇点,是密切中日关系的重要因素。1972年中日邦交正常化以来,两国经贸关系向着互惠互利的方向发展,总体

    小月半月月 5人参与回答 2023-12-07
  • 医院电子数据保护机制研究论文

    医院建设中的网络安全防护策略论文 随着我国医院信息化建设速度越来越快,HIS、LIS、PACS、EMR等信息系统的应用,既提升了医院医疗信息化水平和医生工作效率

    爱逛DP的小吃货 4人参与回答 2023-12-12