随着教育事业的发展与教育改革的深化,教学方法在整个教学活动中起着举足轻重的作用。良好的教学方法,对于促进教学活动、提高教学效果、激发学生的学习兴趣、调动学生的积极性具有极大的推动作用。
案例教学法起源于美国哈佛大学商学院,后流传于欧美和其他国家,多用于管理学科、经济学科的教学中。案例教学法与我国传统的填充式的教学方式有很大的不同,案例教学法所具有的启发性、应用性以及实践性,被认为是提高学生的决策能力,提高综合素质的有效教学方法之一。而什么样的教学方法才被称为案例教学法呢?案例教学法与传统教学方法中的举例到底有什么不同呢?
案例案例教学法[2]是将案例讨论的方法运用到课堂教学活动中的一种教学方法。它是教师根据课堂教学目标和教学内容的需要,通过设置一个具体案例,组织学生通过对案例的调查、阅读、思考、分析、讨论等活动,让学生在具体的问题情境中积极思考、主动探索,培养学生认识问题、分析问题和解决问题的综合能力,加深他们对基本原理和概念的理解。它强调以学生积极参与为特征,强调师生共同对案例进行分析讨论,以得出结论。
3.关于“管理信息系统”
《管理信息系统》是一门综合性、实践性较强的课程,因此在教学中需要注意以下方面[4]:
3.1《管理信息系统》的综合性要求
管理信息系统与人类生产活动始终相伴存在,并不是在有了计算机和现代通信技术后才出现的,对于任何一个企业来说,管理信息系统都是一个不能没有的系统。随着计算机技术和通信技术的发展,管理信息系统依据于现代信息技术这一工具得到进一步发展和应用。所以在课程教学中必须让学生们首先走出管理信息系统就是计算机的应用这一认识误区,让学生了解随着社会的发展及管理手段的改革带来的管理信息系统的发展和演变,了解今天的管理信息系统是如何处理管理与技术、组织与业务、作业与决策。这就需要结合管理学、组织行为学、计算机科学等学科的知识,其中的理论横跨多个学科,在教学中必须对这些理论进行一定深度的讲解,否则学生对理论认识不清,会感觉管理信息系统很空很大,将导致学生无法把控课程的学习。
3.2《管理信息系统》的实践性要求
《管理信息系统》与《软件工程》《信息系统分析与设计》类似,都讲信息系统的分析与设计,但是前者是基于生产管理问题,以针对实践问题的逻辑建模为主要内容的,其关键是对业务进行建模,注重生产管理特性,而《软件工程》更注重软件开发的普遍方法和工程特性分析,《信息系统分析与设计》更侧重系统的开发分析与设计流程分析。
所以,《管理信息系统》的教学要求是在理论的基础上,对某个具体的生产管理问题应用组织结构图、业务功能一览表、组织/业务矩阵、业务流程图、数据流程图、E-R图、U/C矩阵、HIPO图等分析和设计工具,清晰地表明业务的信息流特征,并构造相应的信息系统。为此,对于《管理信息系统》的教学要不断深化实习项目作业,安排学生进行企业信息系统案例设计,最好能安排学生到企业中做实际调查,注重学生对实际问题的认识和分析,进行基于生产、销售、会计等业务系统的综合实习,通过一系列的实践环节深化《管理信息系统》的教学[5]。
4.案例教学法在《管理信息系统》教学中的正确应用
《管理信息系统》课程具有较强的综合性和实践性,因此对这门课的教学提出了比较高的要求,而案例教学法在《管理信息系统》中的应用能够较好的帮助学生理解课程知识体系理论,特别能让学生在真实的实践环境下,提高分析和解决企业实际问题的能力。
4.1《管理信息系统》教学中常用的案例类型
精品课管理信息系统分类建设
一、引言
经济全球化,使得知识成为提高国际竞争力的决定因素。高校作为知识传播的载体日益突显其重要性的地位。自20世纪90年代以来,我国高等教育相继实施了一系列重大教学改革工程,使高等教育的教学观念、人才培养模式、课程体系与教学内容、办学条件和教学环境、教材建设等都发生了深刻的变化。为提高人才培养的质量,推进教育创新,教育部在全国范围内开展了高校精品课建设以进一步提高教学质量。2007年出台的《教育部财政部关于实施高等学校本科教学质量与教学改革工程的意见》(教高[2007]1号)和《教育部关于进一步深化本科教学改革全面提高教学质量的若干意见》(教高[2007]2号)文件,提出了“质量工程”建设的指导性原则,旨在推动本科教学工作,切实提高本科教育质量。精品课程作为“质量工程”的重要组成部分,其教学内容及教学体系改革是建设工作中的重点之一。
管理信息系统(ManagementInformationSystem,简称“MIS”)是以现代管理理论为指导,以计算机和网络通信设施等现代信息技术为基础,建立起来的能进行信息的收集、传输、加工、储存、并为管理人员提供决策信息的人机信息系统,是国民经济信息化的重要组成部分,是实现管理现代化的必由之路。在信息时代,没有一个大型企业不重视MIS建设的,在此背景下,《管理信息系统》课程便成为高校普遍开设的一门专业核心课或专业选修课,以满足复合型人才培养需要。作为区级精品课项目,我院管理信息系统课程建设结合专业需要及社会需求,针对经济管理类和电气信息类专业,实施了分类建设。
二、分类建设的必要性
三、研究专业需求,分类确定教学目标
管理信息系统课程已从经济管理类专业外延到了电气信息类专业,教学对象不同,其课程教学目标及要求也极不相同。
1.经济管理类专业
2.电气信息类专业
四、研究教学目标,分类规划教学任务
管理信息系统应结合专业特点,研究教学目标,从教学大纲、教材选择、理论教学、实践教学、考核方式上合理规则教学任务。
1.制订合理的教学大纲
2.教材选择
教材为学生的学习活动提供了基本线索,是实现课程目标、实施教学的重要资源。教材选择的合理性对教师授课内容的安排及学生学习活动具有导向作用。本课程依据两类教学大纲,选择适合的教材。
3.理论教学
经济管理类专业,侧重计算机系统概念、框架、技术及系统过程等内容,使学生了解管理信息系统从规划、分析、设计、实施到运行维护的开发过程,掌握开发技术。教学中采用案例分析法,从完整系统入手分析系统的构建过程,培养学生运用MIS收集信息、制订计划、实施方案的能力。
4.实践教学
传统的管理信息系统课程重理论,轻实践,学生学习劲头不足,学习效果不佳,本精品课建设中依据教学大纲加强实践教学力度,针对不同专业制定不同实践教学内容,采用不同的实践教学方法。
经济管理类专业,实践教学组织中将学生按人数划分若干项目小组(一般五人一组),确定小组项目课题,明确小组人员分工(按软件开发小组的人员组织结构划分),制订项目计划,按管理信息系统开发过程实施项目。将项目阶段任务分解到课内实验、课外实践中。课内实验以项目开发流程为主线安排实验内容,课外实践以小组合作形式推动项目开展。课程结束,项目结题,各小组进行项目答辩并对项目完成质量进行评定。
5.考核方式
考核过程是一种评估教学质量及学生掌握情况的有效手段,因教学内容、教学方法的不同,对不同专业学生不能采用统一的考核模式,本精品课建设中采用两类考核方法,分别用于经济管理类及电气信息类专业。
经济管理类专业,采用案例分析,结合项目实践的教学方法,偏重于学生对系统开发技术的考核,采用理论笔试、项目质量评定的综合考核方式,其中理论笔试成绩50%,小组项目(根据小组成员分工进行个体考核)40%,平时10%,综合成绩百分制形式记录。
电气信息类专业,采用启发式结合讨论小组的教学方法,教学内容偏重于管理方法等,考核方式侧重于学生平时阶段性任务完成情况:小组的阶段性讨论报告50%,期末论文40%,平时10%,综合成绩以不及、及、中、良、优等级形式记录。
五、总结
精品课是“质量工程”的重要组成部分,其建设目标是切实提高课程教学质量。管理信息系统是经济管理类专业较为重要的一门专业课程,同时又是电气信息类专业的专业选修课程,因此,本门课程的建设以各专业人才培养方案的研究为基础,采用分类建设的思想,针对不同专业需求,合理制订教学大纲、安排教学任务、采用不同教学方法及考核方式。切实做到与专业所需相稳合,与社会需要相结合。分类建设的思想指导着课程教学内容及教学体系的改革,打破了传统的教学观念,以学生为主体,充分调动了学生的积极性与主动性,教学效果有了明显提高。
参考文献:
[1]张玉柯,梅玉明.以质量为核心大力开展精品课程建设[J].中国大学教育,2004,(9).
[2]薛华成.管理信息系统[M],北京:清华大学出版社,1999.
关键词:信息系统管理网络通信安全
新时期,通信技术手段呈现出多元化的发展趋势。人们工作、生活、出行无不需要网络系统、丰富信息技术提升效率与品质。无线移动网络、手机终端、丰富信息媒介、工具的出现,改变了大众日常生活模式,同时我们也不得不面对更多的网络通信安全隐患问题。在感受到通信快速便捷的优势之时,我们也需要将更多的精力投放在怎样应对网络通信中出现的不安全因素。要想真正的确保网络通信服务的优质高效,开创安全可靠的运行服务氛围,需要在信息系统管理上下功夫,该环节起到了决定影响作用。只有从根源入手,方能找到隐患所在,及时的弥补,有效的提升安全防护水平,激发信息系统综合优势功能,实现网络通信行业的持续、全面发展。
1信息系统管理及网络通信安全的内在联系
谈及网络通信安全有关问题,较多人均有切身的感受,对其或多或少的有所了解。然而,针对信息系统管理工作,却较少人知晓其内涵,无法将信息系统管理同网络通信安全有效的结合在一起进行思考。探究原因不难看出,网络通信始终处于台前的位置,是人们可清楚感受到的东西,发挥了综合应用服务功能。相反,信息系统管理则始终处在幕后位置,因此人们对其不熟悉也就理所当然了。通过两者的既定关系,可以进行较为形象的概括比喻。即信息系统管理为网络通信服务工作的幕后有力支撑,而网络通信则为台前的表演者,信息系统管理对其进行幕后的掌控。这样一来信息系统管理工作的完善性、优质性会直接影响到网络通信的可靠安全。因此,要应对网络通信有关安全问题,通常要从信息系统管理工作中探寻根本成因,并有效快速的弥补缺陷与偏差。
2信息系统管理主体工作内容
信息系统管理对网络通信的可靠安全与优质性,产生了根本影响。为探究具体作用,我们需要由信息系统管理工作具体内容上进行分析。通常,信息系统管理任务涵盖三方面的工作内容。首先,通过策略模型确保信息安全的可靠正常运行管理。策略模型的成功与否通常影响到网络系统通信安全的良好稳定,决定其可否抵御来自外部的入侵行为。该策略模型工作属性为,令各类不同类别信息归属的各个信任区域,做好有条理且清晰的系统管理。针对该类功能,我们可借助常用的免费杀毒工具软件针对未知文件具体的信任管理展现出来。另外,信息系统管理工作中,管理员需要针对网络通信的可靠安全性,应用系列化的管理防御机制。一般防御机制的具体范畴是针对内部系统隐患的防御以及应对系统外部攻击影响的安全防御。在需要的时候,系统不同管理员还会借助联合交流预防外界的影响入侵,进而可实现和谐共享、安全可靠的良好工作效果。
再者,信息系统管理需要完善内部组织机构的关系,形成良好的协调管理以及有效的制约控制。信息系统管理工作体系为一类有序、规范的管理框架的全面整合。不仅涵盖系统中的审计工作人员、管理工作人员,还包括系统中的安全工作人员。各个环节部门基于策略模型与预防管理机制实现了互相协作、有效制约,并共享存在。可令信息系统管理工作顺畅、良好、持续的开展下去。
3信息系统管理机制包含的问题
3、1信息系统管理机构建设存在缺陷
纵观当前较多企事业单位以及个人,在应对网络通信安全问题的过程中,通常会由表面直接的应对有关通信安全问题。而没能将工作的重心至于信息系统管理工作的全面协调上。久而久之将导致治标不治本的问题。虽然耗费了较多精力应对通信安全问题引发的困扰现象,然而实效性往往不强,过不了多久还会令通信安全问题分涌至来。为此,应从信息安全管理机制入手,做好优化完善,有效的协调好各类机构部门的岗位工作,强化信息系统自身安全防御水平。将网络通信安全问题的入侵源头进行有效封堵,避免不法分子趁虚而入。这样一来,用户便不会经常由于信息安全隐患而感到长期困扰了。
3、2信息系统管理安全性以及便利性无法有效融合
4强化信息系统管理,确保网络通信安全
针对信息系统管理工作对网络通信安全的综合作用影响,应良好的把握两者内在联系,进一步强化信息系统管理,方能真正确保网络通信的可靠安全。应有效的由信息系统管理工作机制入手,完善机构建设,有效应对权限失衡问题,依据不同岗位需求确保网络通信应有的便利性以及高可靠性。
4、1提升信息系统安全性,完善防御机制
为全面提升信息系统可靠安全性,各个信息体系间应做好有效的协调以及安全联防工作,进而有针对性的预防不法分子的非法入侵。应进一步完善信息系统安全防御机制。从硬件监控、局域网管理、防火墙系统配置、漏洞修护等层面入手,真正确保网络通信的可靠安全,有效的防范各类型的入侵源头。
内部监管工作中,应做好硬件系统设施的有效监管,完善各类硬件设备的资料备案以及有序管理。具体涵盖主机系统、光缆线路、交换机设备、网络路由器,或是硬盘、存储媒介、光盘工具等。进而可有效的防范由于硬件设施的不良损坏影响到信息系统、计算机设备的正常运行服务。另外,应做好局域网管理监控,把握整体信息系统的服务运行,进行动态跟踪监督,并快速的应对各类事件问题。借助网络监视可清晰明了的判断并解决网络通信过程中存在的安全隐患问题。例如,可有效的定位网络通信存在的故障点,捕捉盗用IP的人员信息,管控网络访问具体范畴等。
Windows系统后,微软公司定期均会有关安全更新的信息以及较为重要的系统补丁。这些补丁则修复了较多高风险问题。针对这一现象,从用户角度来讲,应养成良好的漏洞修补习惯。不论企事业单位或是个人,均应定期下载系统漏洞补丁,登陆官方网站获取有关信息,了解近期网络病毒更新状况、系统软件兼容信息,并应用同系统相匹配的正版软件工具,确保信息系统的整体可靠安全。
4、2应用入侵检测体系,强化用户防范意识
入侵检测系统技术为网络通信安全的重要研究热点,为一类主动积极的有效安全防护手段。对内、对外均可做好入侵防护,预防误操作行为,确保系统的实时安全性。入侵检测系统为硬件工具以及软件手段的全面组合,主体功能在于检测。另外还可测试出一些无法阻止的入侵影响行为,判断可能发生的入侵前兆。另外,还可进行入侵影响问题事件的信息归档,进而提供更为完善可靠的法律依据。入侵检测系统还可针对网络系统受到的威胁水平、具体的等级进行评估分析,确保入侵事件的良好恢复。可通过检测技术手段,在网络系统受影响威胁之前有效的拦截,做好主机系统以及网络通信的良好监督与安全预警,进而全面提升网络信息系统安全防御水平,全面提升综合防御功能。
另外,信息系统管理应有效的做好便捷性以及可靠安全性的协调,提升用户安全防范意识,降低网络通信应用引发安全隐患的概率水平。实践工作中,为了方便,较多人会通过网络下载应用软件、需要应用的信息资料、视频文件、音乐等。虽然能够从中得到乐趣、获取便利,然而一些网站则会利用用户下载的渠道,载入一些不明信息至文件之中,最终带入计算机系统。通过该渠道,病毒将入侵信息系统。为此,在应用过程中,应尽可能的选择知名网站,通过正规的渠道下载文件信息,应用软件。另外,应将下载内容、软件工具与程序统一存放于系统非引导分区的专用目录之中。完成下载应用之前应养成用软件工具进行杀毒处理的习惯。如果条件允许,还可装设实时监控管理病毒的工具软件,跟踪网络通信应用传输的各类数据信息。不应随意的接收或点击不明来历的网络邮件与文件附件,进而有效的预防病毒入侵网络通信系统中,影响其整体服务运行效能。
5结语
总之,信息时代,现代社会快速发展,通信行业规模持续扩大。信息传输速率较几年之前有了质的飞跃。可以说,当前的信息应用传输已经上升到一个全新的境界高度。然而,在取得如此辉煌的成就之下,信息交流与系统管理过程中,网络通信安全却变成我们不容小觑的重要问题。为此,应有效管理信息系统,应对网络通信安全问题,进而确保用户快速、高效、安全、畅通的应用、交流信息,开创优质的网络通信环境,提升信息系统总体质量水平。
参考文献
[1]顾芳硕.信息系统管理与网络通信安全体系分析[J].电子制作,2013(6):142.
[2]何佳良.信息系统管理与网络通信安全研究[J].经济研究导刊,2013(23):286.
关键词:医院信息管理系统;安全管理
TheSafetyManagementofHospitalInformationManagementSystem
YangHaijun,XiangDaji
(ZhejiangYunhePeople'sHospital,Lishui323600,China)
Abstract:Withthedevelopmentofthetimes,peoplearegettingbetterandbetterlivingstandards,healthstandardsareconstantlyupgradingthesecurityofhospitalinformationmanagementsystemisalsomoreandmorepeople'sattention,thehospitalhasapatientinformationmanagementsysteminvarioustypesofinformationinthesametime,alsoincludesinformationonthesurgerycanbesaidthatthehospitalinformationmanagementsystemhasaveryimportantvalue.Inthispaper,thesecurityofhospitalinformationmanagementsystemofmanagementdepth,andafewpoints.
Keywords:Hospitalinformationmanagementsystem;Securitymanagement
随着现代科技的不断进步,现代化信息技术也在不断发展,社会对医疗卫生事业的管理要求也越来越严格,医院的计算机网络系统也在不断的健全完善,医院信息管理系统的建立健全,给医院带来了很大的经济效益和社会影响力,但是我们必须意识到,在医院信息管理系统给医院带来好处的同时,我们也要意识到加强计算机系统的安全管理是重要的一环,不重视网络安全管理,势必会造成系统信息的失控管理,从而造成无法估计的损失。
二、计算机网络设备的安全管理
计算机网络设备是构成医院信息管理系统的重要基础,所以,技术人员首先应确保网络设备本身的性能良好,并且不受到任何来自外界网络的干扰或者是病毒的攻击,在计算机网络设备管理方面,管理人员应当注意以下几个问题:
(一)网络设备供电的管理。不论是电脑本身,还是信息管理系统,都需要设备的支持,而网络设备正常的工作也离不开电源的供电,供电电压电流应符合网络设备要求,并且保证持续不间断供电,因医院信息系统要求每天24h正常运行,没有良好的供电措施是不行的。
(二)网络设备“三防”问题。在医院信息管理系统的管理问题中,计算机网络设备安全方面,有着非常重要的几点需要技术人员注意,其中最重要的是“三防”问题,“三防”指的是“防雷、防火、防盗”。
三、加强职业道德教育
不论是从事医护行业,还是从事其他的职业,每一个人都必须遵守职业道德。因此,医院的领导应该重视网络安全问题及以系统安全问题,对于医院的信息管理部门,医院应当加强部门和个人的职业道德教育,让大家正确的认识网络安全问题,正确的了解医院信息管理系统工作的意义所在,在思想上重视网络安全问题。
所以,在医院信息管理系统中,医院管理人员应当给予医院的信息系统管理员一定的权限,其配置权限不亚于银行证券等系统的管理员权限,正因为有了这种权限,管理人员就可以对数据库进行增、删、改等操作。
当然如果不正当的使用这种权限,就会给医院及患者带来的后果不堪设想,而系统客户端操作员的权限虽然较低,但是不按照规程操作,也会给医院利益带来负面影响,所以加强职业道德教育势在必行。
四、健全各项管理制度
在医院信息管理系统的管理中,管理者必须加强制度的完善,保障医院信息的安全。
(一)在医院信息管理系统中,管理人员应当加强计算机主机房的管理,严格控制计算机主机房进出人员的管理,同时,机房内的各种硬件设备的管理、服务器的日志管理、数据备份的管理。
(三)人员培训管理制度。事实上,很多网络安全事故发生后,经过事后调查,我们会发现,通常是由于管理人员或者是操作人员的疏忽,导致不必要的事故发生,所以,医院信息部门应当加强对每一位工作人员在上岗前的技术培训,包括网络设备的安装、网络安全关口的设置,只有培训完全合格的人员,才能够上机操作。培训时,技术人员应当不断加强网络安全意识,此外还应建立数据库日常维护操作规程、网络安全保密制度、病毒预防和检查制度等。
五、制定应急预案,提升应变能力
六、结束语
提高医院信息管理系统的安全性是一项极为重要但又十分复杂的工作,本文从硬件系统及应用系统的两个层面阐述了各种提高系统安全性的方法,这些安全措施大多经过实践的检验是行之有效的方法,对保障整个信息系统的安全性至关重要。
[1]靳萍,尚邦治.医院信息系统运行安全策略[J].医疗设备信息,2007.6
[2]杨霜英.医院信息管理系统局域网改造的研究与实施[J].医疗设备信息,2006,12
[3]李志福.医院网络终端解决方案[J].中国数字医学,2007,4
随着水利信息化技术的发展,水利信息化系统在水利事业中应用越来越广泛,水利信息化系统涉及的水利信息越来越多,这时一个很重要的问题摆在了人们的面前,那就是水利信息化系统的安全问题。如果水利信息化系统被人攻击,水利信息被人窃取,将给国家和人民造成巨大的损失。
天津市水务局水利信息化网络包括防汛抗旱、办公自动化、水文水资源、水土保持、水质监测等各种应用系统,面对当前严峻的水利信息安全形势,为了保障水利信息化系统安全正常的运行,天津市水务局建设了水利信息安全防护体系,其安全基础设施主要包括防火墙、入侵检测及漏洞扫描、Web信息防篡改系统、网络接入控制和安全审计、防病毒软件、身份认证等安全产品。
这些安全产品在各自的岗位上发挥着重要的作用,保护着网络的安全。但是从系统整体安全考虑,这些网络安全产品都只是各司其职,没有沟通合作,缺乏统一调度,容易造成信息冗余和资源的浪费,对网络的保护存在局限性,在遭遇复杂的综合型攻击时,安全防护体系就会非常脆弱,将不能保护水利信息化系统的安全。
因此,我们提出水利信息安全管理系统,对这些安全产品进行统一的管理和整体配置,实现各安全产品间的信息互通和联动合作,让他们的功能得到充分的发挥,共同确保整个水利信息化系统的安全。
2水利信息安全管理系统的功能分析
水利信息安全管理系统是一个综合的、动态的安全体系,需要解决各种安全技术和产品的统一管理和协调问题,能实现水利信息系统中的安全设备间的互操作,从整体上提高水利信息系统整体的抵抗攻击和防御入侵的能力,保持系统及服务的安全性、可靠性和可用性。
水利信息安全管理系统要实时采集各安全设备的安全信息,监控各安全设备的运行状况。所以网络安全管理平台要具有高效的安全信息收集和设备监控功能,平台能够收集各集成安全设备发出的安全告警信息、系统日志数据等安全信息,这些数据经平台的综合分析处理,使平台监控中心能在整体上掌握整个系统的综合安全状况,及时发现影响水利信息系统安全的不当行为。
水利信息安全管理系统要有集中管理功能。能够对水利信息系统中的多种安全设备进行集中管理,将系统中的各种安全设备发送的信息数据进行采集,将不同格式的数据进行统一格式化,方便对各信息的整合、归并与关联分析,过滤事件中的误报和冗余事件,产生确定的安全警报,并根据制定的联动策略对安全设备进行动态配置,快速调动各安全设备联动操作,消除水利信息系统受到的安全威胁。
水利信息安全管理系统要保证高安全性[1],要保证水利信息安全管理系统的安全,保证安全信息采集和处理过程的安全。并且系统中的设备间设置高强度安全通道,保证安全信息传输过程中的安全。
水利信息安全管理系统是一个高扩展性平台[1],可实现与各种安全设备之间的互通与联动,支持多种安全设备的统一管理,对新出现的安全技术和产品也保留了开放的扩展接口,易于与新的安全设备相结合。
3水利信息安全管理系统的整体结构
水利信息安全管理系统分为用户层,数据采集层、安全管理中心、数据库支撑层和被管设备层五层结构。
用户层是安全管理系统的控制平台,提供方便系统管理员操作的可视化界面。系统安全管理员可以通过网页丝窗踩报告、进行策略配置等操作,便于管理和维护系统。
数据采集层的主要工作是从水利信息系统中的各种安全设备上采集安全信息,并初步对这些安全信息进行加密和格式化处理,然后将数据发送给安全管理中心。
安全管理中心是水利信息安全管理系统的神经中枢,由风险评估模块,关联分析模块,策略响应模块,数据采集控制模块等组成,支配着安全管理设备的互联合作。
数据库支撑层包括事件数据库、规则数据库和策略数据库。其中,事件数据库中存放收集的安全信息;规则数据库中存放事件关联的规则;策略数据库中存放系统策略。
被管设备层指水利信息系统中的各种被管理的安全设备,防火墙,入侵检测系统,防病毒系统等。
4关键技术的实现
4.1数据采集
数据集指能够有效、正确、稳定的获取所需要的信息。本系统采用管理者/的数据采集方式,在被管理对象(防火墙、IDS等)上安装数据采集Agent。
数据采集Agent的主要工作是采集网络中个安全产品的配置情况、事件日志、运行状态、流量统计,安全信息等数据,对数据进行格式化和加密预处理后上报给安全管理中心进行数据处理,同时接收管理中心的控制命令传输给被管设备。
数据采集Agent是水利信息安全管理系统的一部分,是安全管理系统与安全产品之间、安全产品与宿主机之间、安全产品彼此之间的一个联系纽带。但它和系统之间在实现上具有一定的独立性。采用Agent结构,无论被管安全产品运行何种系统,只要是开发了支持该系统的Agent,就可以把此安全产品纳入本系统的管理之中,使得网络安全管理系统能够管理运行于各种系统的安全设备,并且可以很方便地随时添加或删除被管部件[4]。
4.2数据处理
在水利信息安全管理系统中,数据处理主要对上报的信息进行风险评估,分类,筛选和关联分析等处理,去除数据中的冗余或错误信息,识别威胁,产生应对策略。
数据处理模块首先分析采集上报的数据,此数据是根据一定规则进行封装的信息,通过比对信息各字段的值,如在1s内,某两个信息各字段的值相同,则我们认为产生了冗余事件则去除其中一个冗余信息,并根据字段中安全信息的类型分类存储到事件数据库中。同时对此事件进行风险评估和关联分析。
本系统用实时风险评估技术分析安全信息[3],动态地获得网络的各种资源的风险信息,从整体上评估水利信息系统网络和主机的安全状况,为用户及时调整网络安全状况提供重要的依据。
本系统采取基于规则的关联模型[3]对获得的安全信息进行关联分析,用来判断一系列安全事件是否源于同一个攻击行为并完成攻击场景的重构,识别出攻击的类型,攻击者的身份,得出安全分析报告。
接着对数据进行更进一步的融合,从整体上分析出安全威胁的真正所在,并对其发展趋势进行估计,为管理员提供方便直观的系统安全信息。
4.3联动控制的实现
本系统联动控制是通过联动策略实现的[6]。当数据经过处理后,控制中心判断需要进行安全产品联动防御病毒入侵时,控制中心将要求提供给策略响应组件,此组件从策略库中选择相应的联动策略并传递给相应的安全设备,控制安全设备的运行。
本系统联动策略包含一个规则集,每条规则采用ifthen模式.一条规则对应一个配置动作,每一条联动策略可能由一条规则组成,也可能由多条规则组成.每一条规则对应安全设备的唯一的状态变迁过程,它包含的每一个配置动作只包含完成一次状态改变的配置[5]。事实上,只有多条规则分别作用于不同的设备才能够体现设备的协同联动性。因此只要系统的当前状态和触发条件满足,多个不矛盾规则中的配置动作可以同时执行。
联动控制技术帮助安全体系有效组合并提升性能。例如防火墙与入侵检测系统联动,使防护体系由静态到动态,由平面到立体,提升了防火墙的机动性和实时反应能力,也增强了入侵检测系统的阻断功能等。
本文介绍万安大坝安全监控管理信息系统的建设及应用情况。
【关键词】大坝安全监控管理信息系统应用
1工程概况
万安水电站位于江西赣江中游,是目前江西赣江上第一座大型水利枢纽工程,以发电为主,同时兼有防洪、航运、灌溉以及养殖等综合效益。枢纽主要建筑物由非溢流坝、溢流坝、底孔泄流坝、电站厂房、船闸、土坝等组成。坝顶全长1097.5米,最大坝高68.1米,控制流域面积为36900平方公里,总库容22.16亿立方米,为国家一等水利水电枢纽工程,大坝等主要建筑物按一级要求设计。
万安工程于20世纪80年代初筹建,1990年8月水库开始蓄水,1990年11月第一台机组投产发电,工程现已安全运行二十多年。大坝监测项目包括水平位移(主要有直伸监测网、视准线、引张线、正倒垂线)、垂直位移、内部观测、扬压力、渗流排水孔等,共有1256个人工及自动化测点。
2安全监控管理信息系统的实施背景
万安工程监测项目较多,因此所监测原始数据量也非常多,监测资料的处理与分析工作比较繁重,长期以来存在着“观测多,分析少,资料处理慢”的现象,尤其是随着一些自动化项目的相继实施问题更为突出。监测资料的管理工作存在很多不足:
(1)人工观测资料基本是手工作业,费时费力不能及时计算和上报最终成果。
(2)没有统一的数据库保存所取得的原始数据及计算后的成果。大量的观测资料无法存盘,只是交由档案部门保管。
(3)资料分析少,没有专业的资料分析工具,不能系统的进行各项资料的处理分析工作。
(4)资料整编速度慢、效率低。
为了解决以上存在的问题,万安电厂提出要建立大坝安全监控管理信息系统。
3万安大坝安全监控管理信息系统的应用
万安大坝安全监控管理信息系统是通过招标后由南瑞大坝监测公司进行创建的,系统主要由几方面的内容组成:数据采集子系统、离线分析、测值预报值子系统、数据库管理子系统、大坝安全文档管理子系统、图形绘制、报表子系统、系统管理子系统、大坝安全监测网络管理、远程辅助服务子系统。
各系统功能简介如下:
3.1数据采集
主要是自动化数据采集。WindowsXP环境下的自动化采集软件是一套图视化的窗口软件,所有自动化测点均显示在监测布置图中,每一个测点都与数据库相连结。同时,布置图中的每一个测点又与现场对应仪器相通。因此,操作和选择屏幕上的测点状态就可以完成对测点的采集(单点、选测、巡测、定时等)换算、处理、入库等全部过程。自动采集软件可用于单机采集和网络采集。
3.2离线分析、测值预报软件
离线分析处理软件主要用于分析大坝的实际运行性态,可用于变形、渗流、渗压、应力应变等各类工程安全监测仪器和监测项目实测数据的处理和计算分析;可将实测值换算成标准监测量,根据各类仪器特性对监测量进行误差检验(包括粗差、偶然误差、系统误差等);提供计算分析统计模型,提供各种可选的分析因子,如水压、温度(气温、坝温)、时效因子等,供用户任意组合选用;提供丰富的图形功能,使整个分析过程窗口化,分析结果图形化。并且根据分析统计模型,预报未来一定时期大坝在假设的各种荷载下的监测值。
3.3数据库管理软件
数据库管理软件的基本平台是MSAccess。对于人工采集的数据,提供一个人机界面窗口,直接由键盘输入进库或从电子表格批量入库。实现将各监测原始数据转换成最终物理量。
3.4文档管理软件
本系统文档管理软件的内容是工程档案管理(主要是工程“安全册”)、人工巡查信息管理等。
3.5图形、报表制作软件
3.6系统管理软件
系统管理包括系统创建、测点初始化、系统配置、系统安全管理。为方便对大坝监测网络工作组的访问,为用户提供界面友好的浏览器。
3.7远程监控和远程辅助服务软件
为了加强对自动化监测系统的管理和维护,本系统提供远程监控和远程服务功能。可利用远程监控功能在任何时候、任何地方对自动化监测系统进行远距离采集操作,以了解大坝的安全状况。管理和维护者可以利用远程辅助服务功能监视系统的运行情况,及时发现问题。
建立后的万安大坝安全监控管理信息系统经过不断的修改与完善,弥补了以前万安大坝安全监控管理的不足,主要实现了:
(1)人工监测数据均实现了入库保存管理,成果计算交由数据管理软件进行。
(2)报表制作灵活方便,各种格式的报表一次设置后可长期使用,数据整编简单化。
(3)自动化监测可进行远距离采集操作及功能设置,可实现前方无人值守采集。
(5)工程档案由计算机文档记录管理,统一管理,查询方便。
(6)水位资料(库水位、尾水位)能通过MIS网络从水库调度室快速地转入。
(7)万安大坝安全监测信息可通过专用浏览器从MIS网络浏览,监测资料查询更迅速。
(8)监测值的图形绘制有专用图形软件进行,过程线及分布图的绘制更简便。
4结语
[1]南瑞大坝监测公司.DAMS―IV型智能分布式工程安全监测系统[Z].
作者简介
肖雨(1973-)女,江西省分宜县人。大学本科学历。现为中国国电集团万安水力发电厂工程师。主要研究方向为水电站测量技术与安全监控。
[关键词]图书馆网络信息系统安全图书馆危机危机管理网络安全
[分类号]G250
1引言
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2图书馆网络信息系统危机分析
2.1图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为A、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件E短期难以弥补的漏洞。
3.2图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.3定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
3.3.2安装杀毒软件杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.4图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1合理规划网络网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2使用防火墙和入侵检测系统网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
4
图书馆网络信息系统危机的应对和控制
4.1建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年Anaheim制定的国际标准SHARE78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
4.2制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
4.3正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5图书馆网络信息系统危机后的评估和学习
5.1危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。
1、防火墙技术。
防火墙在本质上是一种保护屏障或安全网关。防火墙是计算机硬件和软件的组合。防火墙包括访问规则、验证工具、过滤包、网关等部件。防火墙可以将互联网与局域网隔开,防止局域网受到外部非法用户的侵入。目前常用的防火墙有ARP防火墙、360防火墙等。高等学校也可以结合自身需求,购买专业级别的防火墙。
2、数据加密技术。
数据加密技术是信息发送方利用加密钥匙等将明文变成密文,信息接收方则利用解密钥匙将密文还原成明文的一种技术。目前加密技术可以分为对称加密技术和非对称加密技术。对称加密技术在加密和解密中所运用的密钥是一样的。非对称加密的密钥则分为公钥和私钥。
3、身份验证与存取控制。
身份验证是建立一致性证明的手段。存取控制通过赋予不同用户权限实现安全保障,没有权限的用户不能进行相应的操作。作为一种初级的安全手段,身份验证和存取控制具有一定的保护作用。不过,保护作用较弱。因此,在网络信息安全系统设计中,身份验证和存取控制往往作为初级安全保护措施。
4、入侵检测技术。
入侵检测技术可以对本地计算机或其他网络锁获得的信息进行分析,检测是否有威胁网络信息安全的情况存在。入侵检测是一种主动安全保护措施,能够预先响应入侵活动,从而更好的保护网络信息安全,在计算机安全保护中具有广泛的运用前途。
二、网络信息安全系统设计
1、安全体制。
安全体制包括算法库、信息库和接口界面等。根据安全系统设计目标,合理选择Hash函数库、私钥算法库、密钥生成程序、随机数生成程序等安全算法。信息库则涵盖了用户口令、安全参数、系统运行状态等与安全保护有关的各类信息。接口界面包括服务界面、操作界面、管理界面等。
2、网络安全连接。
安全连接设计安全协议和通信接口模块两部分。安全协议又包括连接、验证、密钥分配等具体协议。根据安全协议确定网络通信接口模块。如果预期资金投入较小,可以考虑在应用层实现安全服务和体制,简单、成本投入低。如果安全要求较高,而且有充足资金保障,可以在应用层和网络层增加安全子层。
3、网络安全传输。
完整的网络安全传输涉及安全管理、安全支撑、安全传输等多个系统。安全管理是有多个可执行程序组成的软件包,多安装在用户终端,也可安装在网络节点上。安全支撑系统是安全管理人员进行安全管理和日常维护的有关设备和信息的总和,旨在解决日常安全管理和维护问题,提供更好的安全服务。网络安全传输系统则是实现信息的安全传输,包括的设备有防火墙、流量控制、报警等。
三、网络信息安全系统的实现
1、需求分析。
要结合高等院校网络信息安全需要做好需求分析,重点掌握院校可能面临的网络风险,并且对潜在的攻击风险进行分级评价,确定不同攻击可能带来的危害,明确不同的安全需要。同时,还要考虑院校网络建设情况、资金投入情况、设备配备等情况,力争让网络安全信息系统即能满足安全防范需要,同时又能实现经济性与实用性的有机结合。
2、确定安全策略。
安全策略作为一种系统的完全解决方案,需要综合如下方面考虑:要基于用户需求和运用环境决定系统整体安全性,同时明确子系统的各项核心指标;安全系统对原系统的负面影响,要努力减少通信延时、数据扩展等可能会影响原系统运行指标等情况的发生;方便安全管理人员进行日常管理和维护;要具有扩展性,能够适应未来安全保护的需要,可以进行必要的更新和升级;界面要友好,不能影响用户体验;投资总额和完工时限要控制在计划内。
3、建立安全模型。
模型有利于问题简单化。要根据安全系统的建设需求,建立安全总模型。在安全总模型下,还要建立各子系统的安全模型。总模型和子模型将会成为未来实现的重要依据。