现代系统安全理论范文

导语：如何才能写好一篇现代系统安全理论，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：实验室；信息管理；安全；对策

中图分类号：G203文献标识码：A文章编号：1007-9599 (2011) 24-0000-01

Laboratory Information Management System Security Strategies and discussion

Li Junsheng

(Lab and Equipment Management Center,Qinghai University for Nationalities,Xining810007,China)

Abstract:The laboratory construction based on modern information technology is widely carried out in different fields,thus the issue to secure the system of information administration should be addressed.The paper analyzes the situation to influence the systematic safety from different perspectives and explores the ways to take measures so that the lab could maintain a safe and orderly operation.

Keywords:Laboratory;Information managementn;Safety;Ways

一、实验室信息管理系统安全定义及发展

实验室信息管理系统（Laboratory Information Management System英文缩写LIMS）是将以数据库为核心的信息化技术与实验室管理需求相结合的信息化管理工具。可通过局域网或者外网共同来完成信息收集、存储、分析和处理数据以及实验教学等。它的数据运算，信息传播速度快准确率比较高，在安全上需要高度防范。信息技术跨越了若干个领域，它吸收了多门学科来形成信息收集和加工的方法，从而形成一纵横交错的系统。从国际技术发展趋势来看，现在已离不开实验室信息管理系统平台，它已经替代了传统的人工信息处理方法，满足了现代社会信息需求的及时性、时效性、准确性。减少了大量的人力、物力和财力，提高了工作效率和数据的准确性、可靠性和科学性。

二、主要造成实验室信息管理系统安全的因素

实验室的信息管理系统安全有很多因素，现在基本上每个单位不同程度都有实验室，但好多单位对实验室的规划不够科学，不够规范，缺乏信息安全的考虑，同时又没有专职人来管理，实验室随便可以出入，也没有详细的登记，所以对实验室信息管理系统安全存在很多方面的隐患。

此外，每个实验室的功能都不一样，有教学实验室，科研实验室，开放性实验室，学术交流实验室，数据处理实验室等，这些实验室有很多信息，如果管理与维护跟不上，势必会造成实验室信息管理系统安全问题的频繁发生，直接影响到工作、学习和效益。从现实情况来看，实验室信息管理安全的主要原因有以几个方面：

（一）目前信息管理系统技术已经广泛的应用在实验室信息化、自动化方面的建设上，给各行各业的实验室在管理机制、组织结构、测试技术方面带来了巨大的变革，也是对实验室信息管理系统安全性上提出很高的要求，在管理不严、技术不硬，今后的形势不容乐观。

（二）实验室信息管理系统通过计算机、网络来做各种实验，上面有不可解密资料。现在―些黑客利用不法手段制作非法程序，非法用网络程序进入国家机关单位的相关保密实验室盗取资料，并对网络实验室中的有关数据文件资料进行篡改、修改与变更，甚至有的还在计算机网络实验室中设置自己的帐号，并安装了破解软件，非法盗取有关保密文件。有的还修改了计算机网络实验室服务器密码。使整个计算机网络实验室处于其控制之―，给国家带来不可低估的损失。

（三）目前实验室信息管理系统安全性上来看。许多实验室信息管理系统中发生过安全问题，主要是管理技术上存在很大的漏洞，让一些黑客就是利用非法程序，侵入实验室信息管理系统，使一些政府有关部门的重要实验室的实验信息管理系统遭到黑客大肆攻击，使有的实验室管理系统受到破坏，数据丢失，网站和主页被修改，有的主页被张贴有害信息，有的网络系统受攻击陷入瘫痪状态，造成了不可估计的经济损失和不良的社会影响。

三、实验室信息管理系统安全性的对策探讨

（一）实验室信息管理系统主要包括信息化管理系统平台、信息资源和人才培养三个方面，重点是突出实验室综合信息管理系统平台、数字实验室和虚拟实验室的特色，加强实验室在科研、信息资源的应用效率，提高管理技术水平，不断促进实验室的全面发展，才能施实验室安全高效的运行。

（二）实验室要保证信息管理系统的结构设计科学合理，就要从信息管理上下功夫，必须提高实验室管理水平。要提高实验室管理水平，就要建立现代组织管理制度，采用现代管理技术和工具。量化管理又称为终极管理，是各种现代管理理论融合在一起，使科学信息管理的实际应用。加强管理实验室各类信息资源，管理人员可以通过LIMS平台，实时了解实验室内各台设备和人员的工作状态、不同岗位的信息，发现问题能及时协调，确保实验室信息管理系统和局域网安全防范与控制，保证实验室管理系统安全运行。

（三）加强实验室信息系统安全管理，保证实验室信息管理系统安全运行。是一项重要任务，我必须要建立实验室信息管理系统服务器，设立访问功能、权限控制、安全防范、技术服务等模块。切实把信息安全管理系统进行控制，同时还要建立信息管理系统安全措施，而保证实验室信息管理系统资源不被黑客用远程访问，更是保护了实验室信息管系统有关数的重要措施之一，这是一项长期管理和维护防范工作，但必须在实验室安装上最有效的防火墙和复杂的密码，这样，非法用户一般情况下是访问不到的，安装这些软件是实验室信息管系统安全中最基本的保护措施，防止非法用户利用互联网截取和盗用相关的信息和资料，保证每个人在实验室信息管理系统中安全的去做实验。

四、总结

总之，随着科技不断跨越发展，信息化建设的步伐也就加快，现代信息技术和仿真技术的发展也就成为21世纪实验室发展的新动力，实验室实施信息技术化建设各领域广泛应用，这样人们对实验室信息管理系统安全问题引起了的高度关注。预防实验室信息管理系统的安全问题出现漏洞，主要原因是管理和防范技术跟不上。对此，必须把实验室信息管理系统安全为突破口，从不同角度分析影响实验室信息管理系统安全的情况，探讨防范各种不利于实验室信息管理系统安全的对策和措施，确保把实验室信息管系统安全有序运行。

参考文献

[1]陈恭和.管理信息系统理论与实践[M].高等教育出版社,2004

篇2

【关键词】医院 计算机信息系统 安全问题

现代化社会的快速发展，医院传统型信息系统早已适应不了新时代的发展需求，这也说明将计算机信息系统应用于医院的各项管理工作中非常关键。医院应构建科学合理的计算机信息系统，以便适应于现代化社会发展，且快速提升自身管理工作有效率。但信息技术的快速发展，使得计算机信息系统应用中存在诸多安全问题，这时加强医院计算机信息系统安全则非常重要。因此，分析医院计算机信息系统安全问题，并提出适用的处理策略，对整个医院的可持续发展有着极大现实意义。

1 加强医院计算机信息系统安全的重要性

随着经济社会的快速发展，各种信息化技术亦是随之不断发展，计算机网络技术已被人们广泛应用于各大行业，人们可于计算机信息网络中获得更多信息，不过计算机信息系统中网络安全问题亦是随时发生，计算机病毒至今仍未被尽数消除，或者是网络黑客攻击和非法窃取数据等问题时常出现。医院中的计算机信息系统建设，其系统中均是患者的资料及其隐私，亦或者是医院的各种发展情况，这些都直接关系到医院及患者的切身利益，这也说明医院计算机信息系统安全更加重要，医院应不断加强计算机信息系统安全建设，要全面分析有关医院计算机信息系统安全问题，以提出实用性处理策略，从而快速加强医院计算机信息系统安全。

2 医院计算机信息系统中存在的安全问题

2.1 硬件安全问题

计算机硬件可确保整个网络系统安全可靠的运行，医院各种网络系统的运行均是基于硬件设施而实现的。但如果医院中的应急设备缺乏且设备老化，或是电压亦不稳定时，其间许多设施设备出现问题却未能及时处理，从而导致整个系统瘫痪，且这时医院中的各种数据资源极易丢失，从而影响整个医院的可持续发展。

2.2 软件安全问题

医院中的信息系统软件非常复杂，其各项功能的实现均是人机共同操作的，软件中出现问题极有可能是操作人员各种不正当操作而导致的。这些问题的出现主要是操作人员并未有过专业培训，以致各种操作不规范而出现问题，或者是操作人员使用了带病毒的储存设备，导致系统被病毒侵入，最终使整个系统运行瘫痪。

2.3 网络安全问题

随着医院规模的不断扩大，网络系统应用范围亦随之扩大，这时的网络系统已是公共信息平台，主要工作就是为医务人员及患者提供各种便捷的服务，系统提供各种网络数据时极易被病毒侵入。或者是医院中的信息系统内部网络安全不稳定，此类问题多是人为性的，医院中的内部人员会不经意的攻击信息系统。

2.4 机房安全问题

医院信息系统机房安全亦是非常重要，其间包括各种软硬件与网络等，往往硬件设施对环境有着更高的要求，如果机房欠缺这方面工作，则极易导致各种设施设备不能正常运行，最终导致其间各种数据不安全。

3 医院信息系统数据安全管理改善策略

3.1 加强系统数据备份及恢复

系统备份应选择适宜的软件，系统安装时应进行重要数据备份，将其再储存于别的硬盘中，各种更新的数据应以数据库自身具备的定期启动及其计划性任务等，将其间数据定时备份至备份服务器中，且还应定时启动恢复命令，及时将备份服务器中的数据库恢复，以促使其与服务器同步。再是对医院中的信息系统数据进行严格监测，这也是对相关服务器中的日志进行管理，全面监测其间数据操作及服务器上的记录，使得网络系统管理人员能够掌握更多系统运行信息。

3.2 加强信息系统安全管理

医院中常用的外接设备就是优盘及移动硬盘等，但这些外接设备极易导致系统中的各种数据丢失，亦或者是相关文件被损坏和恶意攻击。医院中应加强外接设备安全管理工作，可拆除光驱和软驱等，或是屏蔽USB端口，且全面监视用户部分操作，并对其进行一定程度的限制。再是严格管理网络用户，应采取科学合理的策略对用户的各项操作及应用进行安全管理，尽可能防止用户误用导致系统出现问题。还应加强各种病毒的防范，从而确保网络信息系统安全运行，医院应采用正版杀毒软件，以便为网络管理人员提供可靠的监测信息，也便于进行病毒查杀及清除。

3.3 加强信息系统网络安全

该方面工作主要是加强服务器机房中的双路供电及防雷与温度和综合布线等问题的控制。其间网络信息系统电源务必安全连续供电，且严格检查网络线路及其电源，以确保供电是24小时不间断，再对某些设施设备进行相应的防护。给机房中装设相应的散热和温控系统，确保整个机房温度是控制于科学合理的范围之内。再是对机房进行定期除尘，严格保护服务器，对每天的数据进行备份。同时对管理人员进行专业培训，且计算机管理人员务必是人工明确、责任到人，并对操作人员进行全方位培训，确保其熟练掌握各个网络系统操作，构建科学合理的规章制度以规范管理人员及其操作人员的个体行为，从而快速提升网络信息安全管理水平及其有效性。

4 结束语

医院计算机信息系统安全问题的处理应基于科学可靠的管理策略，且相关人员应具备一定的技术水平，以此确保整个医院中的网络系统稳定运行。本文分析了加强医院计算机信息系统安全的重要性，且全面分析了医院计算机信息系统中存在的安全问题，并提出了适用于医院信息系统数据安全管理的改善策略，为我国医疗事业的可持续发展提供可靠的理论性依据。

参考文献

[1]刘京.网络环境下如何加强医院计算机信息系统管理[J].财经界（学术版），2013（22）.

[2]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程，2013（18）.

[3]张侃.计算机信息系统安全状况及改善对策[J].太原城市职业技术学院学报，2012（09）.

[4]徐元杰，郭代红，孙艳，柴栋，陈超，周忻.构建住院药师规范化培训质量管理体系[J].中国医院药学杂志，2015（09）.

篇3

自南?A大学2004年开办安全工程专业以来，“安全系统工程”课程就成为该专业主要的专业基础课程，也是相近专业学生学习和了解安全工程专业知识的主要课程。“安全系统工程”课程是我国大多数高校安全科学与工程学科硕士学位和博士学位入学考试的专业科目，也是当前我国注册安全工程师和安全评价师考试重要的知识点，更是安全工程专业学生在将来从事安全技术工作所必备的基本功。据调查，全国开办安全工程专业的高校基本都开设了“安全系统工程”或相近的课程。[1-2]由此可见，“安全系统工程”是一门非常重要的课程。由于该课程涉及的知识面广泛，知识点非常抽象且实践性强，如何在规定的学时里讲授好每个知识模块；如何让学生能够做到学以致用，是教师在教学及学生在学习过程中应解决的问题。为了提高“安全系统工程”课程的教学质量，笔者依据南华大学安全工程专业人才培养特色、培养目标、学科发展前沿和学生的就业去向，近年来在教学内容与教学方法进行了系列的改革与实践，以使教学效果得到持续改进。

1 “安全系统工程”课程的教学任务和特点

安全系统工程研究的主要对象为“人-机-环境”系统，研究的内容是采用系统工程的基本原理和方法，识别、分析和评价系统中存在的危险性，并采用系统危险控制技术使系统安全性达到预期目标的工程技术（它是一整套管理程序和方法体系）。“安全系统工程”课程是一门理论与实践结合十分密切的课程，主要讲授系统安全分析、系统安全预测、系统安全评价、系统危险控制技术等。通过本课程的学习，使学生能够了解和掌握系统工程的原理和方法，学会辩识系统危险因素，分析和评价系统安全性，有针对性地提出控制系统风险、消除事故隐患的技术措施和方法。

安全系统工程所面对的对象是工业工程，涉及矿山、石油、化工、机械、煤矿、交通、建筑和核工业等多种行业领域，应用范围非常广泛。[3]随着安全科学与工程学科的发展，安全系统工程涉及的前沿知识体系也不断创新和扩展，且现有教材与“安全学原理”、“安全管理学”以及“安全人机工程”等基础课程的现行教材存在知识交叉和重复，安全系统工程的教学内容必须进行有的放矢和更新。安全系统工程课程的授课时间一般在第五学期，授课对象是刚刚修完学科基础课的三年级学生，除了大二下学期的认识实习时能稍稍接触企业生产实践外，所掌握的行业背景知识相当有限，对企业的实际生产状况了解甚少，如何理论联系实际并能让学生学以致用，要求承担这门功课的教师具备相当的行业知识和丰富的实践经验。

2 “安全系统工程”课程教学内容的优化

2.1 合理选择教材和组织教学内容

教材是供教学用的资料，也是教学内容设计的母体，教材选择的合理性对教学质量和教学内容有重要的影响。目前，“安全系统工程”的教材有十余种，通过分析我国注册安全工程师和安全评价师资格考试大纲要求，对比分析各类教材的内容体系、课程教学目的和要求以及我校安全工程专业的人才培养特色，选择由高等学校安全工程学科教学指导委员会组织编写的全国高校安全工程专业本科规划教材“安全系统工程”（主编为林柏泉和张景林）为课程教材，并选择3本参考教学供学生课后学习。依据选用教材提供的内容体系组织课堂教学内容，[4]主要由以下5个模块构成：安全系统工程基础（2学时）、系统安全分析（16学时）、系统安全预测（6学时）、系统安全评价（8学时）和系统危险控制技术（8学时），将安全系统工程的典型应用实例作为以上各个模块案例教学的素材。

2.2 依据学科发展和人才培养特点，分模块优化教学内容

南华大学安全类人才培养一直坚持核特色，学生主要面向核行业和建筑施工企业，如核电建设施工、民用建筑施工、核电运行和铀矿冶企业等，围绕学科发展动态、核特色安全工程专业人才的培养能力要求和学生就业情况，在课程内容上进行了以下优化：

（1）系统安全分析教学模块 依据建筑施工现场安全分析的特点，增加“LEC评价法”的教学内容；为了避免与“安全人机工程”课程在教学内容上的重复，删减了“人的工作可靠度预测”的教学内容；针对教材中缺少预先危险性分析的危险等级确定方法的内容，增加了“危险等级确定方法”的教学内容。

（2）系统安全预测教学模块 追踪当前安全预测方法的发展前沿，在本模块教学末期，增加了研讨式的教学内容“系统安全预测方法的发展”，帮助学生扩宽专业视野；针对安全预测方法涉及数学计算较多，且一些计算手算复杂等问题，引入“MATLAB数学计算软件的介绍”的教学内容，通过介绍MATLAB软件的数学计算功能和在系统安全预测的简单应用实例，增强本专业学生运用计算机技术解决专业问题的兴趣。

（3）系统安全评价教学模块 依据核行业安全分析的特点，增加“概率安全分析方法（PSA）及应用” 的教学内容；依据安全评价师的能力要求和“安全评价课程设计”的教学实践要求，增加了“系统安全综合评价”的教学内容，补充讲解《安全评价通则》和层次分析法等课本上没有的内容。

（4）系统危险控制技术教学模块 随着《安全生产法》的修订和《中华人民共和国突发事件应对法》的实施，灾难性事故的应急处理技术是今后企业安全工作的重点，从事安全工作的人员必须掌握应急救援的基本知识，因此，在“灾难性事故的应急措施”小节补充了“应急预案的编制与演练”的教学内容。近年来，随着安全科学与工程学科的发展，公共安全也是重要的学科领域，在“安全措施”小节补充了“城市重大危险源监控措施”的教学内容。

2.3 依据学生就业去向，通过教学案例扩大相关行业知识面

没有行业或企业作依托将无从谈安全；离开了行业或企业的安全生产，安全系统工程的原理和方法也将无施展之地。因此，必须引导学生了解典型行业或企业的生产特点及安全知识。目前，安全系统工程涉及的行业较多，学生不可能在有限的学习时间内逐一了解所有行业的安全特点。为此，在“安全系统工程”课程教学内容中，依据我校安全工程专业学生近几年的毕业去向，主要面向核工业、建筑、矿山以及化工等行业设计教学案例，通过这些案例，让学生去思考和查阅涉及行业的安全生产特点。

3 “安全系统工程”课程教学方法的改革

3.1 强化任课教师专业素养，合理设计“教”的过程

在整个教学过程中，教师是一个领导者。任课教师的专业素养和教学水平决定了课程“教”的质量。目前，“安全系统工程”课程的责任教师为我校安全工程系系主任，南华大学“十佳”青年教师教学能手，具有国家注册核安全工程??、国家注册安全工程师和国家注册安全评价师（二级）等资格。同时，以责任教师为中心，组建了一直责任心强、教学和工程经验丰富的课程教学团队，共同设计和开展课程教学。

教案是任课教师根据教学大纲、教材及学生的实际情况，为顺利而有效地开展教学活动，以课时或课题为单位，对教学内容、教学步骤、教学方法等进行的具体设计和安排的一种实用性教学文书。[5-6]针对“安全系统工程”课程性质、教学任务以及授课对象的特点，遵循科学性、创新性、差异性、艺术性、可操作性和考虑变化性的原则，认真编写南华大学详细教案，明确每次课程的教学目标与要求、主要知识点、重点与难点；依据前几届学生对所授教学内容的掌握效果、教学手段的实用性和教师自身的特点，选择合适有效的教学方法，并设计教学过程设计（包括讲授内容、讲授方法、时间分配、媒体选用、板书设计等）；依据教学知识点和学生的理解情况，设计课堂互动环节和布置课后自学内容和习题。

3.2 强化课程地位，端正学生的学习态度

在第一堂课，强调“安全系统工程”的课程地位：（1）该课程是专业基础课，是学好其他专业课的基础；（2）该课程是注册安全工程师和安全评价师资格考试必考的内容之一；（3）该课程是绝大多数高校安全科学与工程学科硕士和博士研究生入学考试的主要专业课。在教学过程中，通过多种途径获取其他开办安全工程专业院校的考研试题、注册安全工程师和安全评价师资格考试试题，编写课程习题库在该课程的网络课程教学平台上；在课程讲授过程中，对相关考试动态和试题进行讲解，让学生深刻认识该门课程的重要性，端正学生的学习态度，扣住学生的学习兴趣。

3.3 开展“课前预习、课上互动和课后复习”的教学模式，培养学生自主学习的习惯

通过对本专业学生的了解和调查，发现大部分学生没有养成在课前主动预习和课后复习功课的自主学习的习惯，造成部分学生对一些教学知识点似懂非懂，跟不上课程进度；对一些课堂上看似听懂的知识，没有及时的复习巩固， 前面所学的知识点又很快被遗忘。这种恶性循环造成了学生学习积极性不高，最终导致学生不能较好的掌握本门课程的知识。针对此问题， 设置课堂互动环节，事先让学生利用教材、参考资料或baidu文库等资源在课前对本次课程教学内容进行自学，在课堂上将一些容易理解的知识点设置成互动教学方式，如提问、师生讨论、角色变换等，并对踊跃发言和回答得好的学生给予加平时分的奖励，从而调动学生课前预习的积极性。在课后通过留课后作业和学习笔记等形式，引导学生去复习。通过这种教学模式的实践，绝大部分学生在完成后续的《安全评价课程设计》以及《毕业设计》等综合性实践教学环节的能力得到了较大的提高，起到了增强学生自主学习的意识，提高了本门课程的教学成效。

3.4 强化“案例教学”，拓展课堂知识和激发学生的兴趣

提高教学效果的关键是让学生对课程有兴趣，让学生感觉这门课程对安全生产具有重要作用，能解决生产中的安全问题，在未来的工作中能用得上。针对“安全系统工程”课程的一些教学内容比较单调，学生有时不愿意认真听，也不容易抓住关键点。近年来，在教学过程中强化“案例教学”。在授课内容讲解前先介绍相关的背景知识、安全形势和发展前沿，不仅可以拓展课堂知识量，而且还可以提高学生的学习兴趣。例如，在讲解安全检查表时，先以学生熟悉的学生宿舍楼为对象，讲解学生宿舍楼不安全因素安全检查表的编制过程和作用；接着，讲解地下矿山通风系统的作用、组成和安全特点，指出地下矿山通风系统安全检查的意义以及安全管理的法规等，让学生自己在课下利用CNKI等学术网站完成地下矿山通风系统安全检查的编制工作；在讲解事故树分析法时，以学生熟悉的宿舍火灾事故为例讲解事故树分析法的作用、分析流程和在安全管理中的应用；接着，讲解建筑施工现场脚手架施工作业的特点和事故类型，让学生以脚手架倒塌事故为顶上事件，在课堂上完成事故树的编制工作。学生完成作业后，选择部分学生在课堂上进行讲解并与大家共同讨论，形成全员参与、共同探讨并解决实际问题。通过这种教学方式，起到了加深理论联系实际，激发学生学习兴趣的作用，提高了课堂教学效果。

3.5 利用现代教育技术手段，开发网络课程教学平台

目前，“安全系统工程”课程于2011年获批为南华大学网络教育资源建设项目。通过近几年的建设，利用现代教育技术手段，搜集国内外相关高校“安全系统工程”课程教学资料，总结本课程以往教学经验和教学素材，本课程建立了较为丰富的网络课程教学平台，建设了包括教学大纲、教案与课件、图书资源、参考资料、试题库、交流讨论平台和网络链接资源（包括国内外专业网站和其他高校“安全系统工程”课程网站）等，方便与学生间的交流。在交流讨论平台中进行作业的布置、问题的答疑、相关教学信息通告的以及一些学生反应问题的反馈。每年依据学生成绩考核情况、学生和同行教学评估的结果、学科发展动态以及任课教师的自身认识对各教学资源进行了完善和更新，不断促进网络课程教学平台的发展。

4 “安全系统工程”课程教学改革的方向

双语教学是我国高等教育与国际接轨，教育改革发展的必然趋势，也是我国当前教育改革的重点及热点。为了适应社会发展的需求，双语教学近年来逐渐进入了课堂，成为培养国际化人才最有效的途径，因此，将安全工程专业的基础课程“安全系统工程”建设成为双语课程是非常必要的。为此，今后应根据高等教育和安全技术的发展，一方面要不断更新和修订“安全系统工程”双语教学内容，使课程内容始终处在学科前沿；另一方面要在语言环境上营造出一个互动交流的氛围，使学生能够较为轻松地利用中英两种语言进行学习，使学生全面了解安全系统工程的基本知识、现代安全科学的新概念、新理论和新技术，为今后学习其它专业课程打基础。

篇4

[关键词] 移动电子商务 信息系统 Bent函数 Hash函数

现代计算机网络技术和电子计算机技术的迅猛发展及普遍使用，使得社会前进愈来愈依赖电子技术和信息技术的发展，信息经济席卷全球，成为经济运行的主流。电子商务近年来发展速度越来越快，应用的环境越来越好，但同时产生了商务信息系统安全问题。商务信息系统安全的核心是密码理论与技术，密码技术的研究一直收到广泛重视，密码理论与技术发展很快。应对层叠而出的商务信息系统安全问题，设计能抵抗安全攻击的布尔函数不仅有理论价值，同时还有巨大的商业应用价值。

由Rothaus教授提出的Bent函数是一类重要的密码函数，还有Hash函数。它在密码、编码理论、序列设计，以及组合设计理论中有广泛而重要应用。笔者在本文将主要探讨移动电子商务信息系统安全，以及如何采用bent函数、hash函数技术如何增加移动商务信息系统安全系数的问题。

一、移动电子商务信息系统安全简述

1.电子商务与移动电子商务概念

电子商务（Electronic Commerce，简称E-commerce）是在因特网开放的网络环境下，基于浏览器或服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付，以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

移动电子商务(M-Commerce)，它由电子商务(E-Commerce)的概念衍生出来，是通过手机、PDA（个人数字助理）、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务：PIM（个人信息服务）、银行业务、交易、购物、基于位置的服务、娱乐等。移动电子商务因其快捷方便、无所不在的特点，已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间，真正解决做生意的问题。

截至2008年4月，中国移动电话用户合计5.84亿，移动电话用户数与固定电话用户数的差距拉大到2.24亿户，移动电话用户在电话用户总数中所占的比重达到61.9%。移动电话普及率已达41.6%。

移动电子商务与传统的主要通过桌面电脑网络平台而运行和开展的电子商务相比，拥有更为广泛的潜在用户基础。当前，中国互联网用户虽然已经超过2亿，但同时手机用户却相比多了3亿多用户，此外根据资料还有数量庞大的PDA用户群，因此，移动电子商务具有比非移动电子商务更为广阔的市场前景。

2.移动电子商务信息系统安全概念

移动电子商务信息系统安全问题是动态发展的，如防范病毒的措施，往往不可能一次成功更不可能一劳永逸。由于移动电子商务信息系统是以移动通信网络与计算机网络共同构建的平台为商务活动平台，因此它不可避免面临着一系列的由移动通讯网络和计算机网络相关的安全问题。移动电子商务给商务活动带来了诸多便利，如缩短了商务活动时间、降低了商务成本、提高了响应市场的效率等等。计算机网络为主体的有线网络安全的技术手段并不能完全适用于无线的移动网络环境，由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序，因此，有效抵制手机病毒的防护软件目前还不是很成熟。

3.移动电子商务信息系统安全类型

移动电子商务信息系统安全威胁种类繁多，可以有多种可能的潜在面，既有蓄意违法而致的威胁；也有无意疏忽造成的安全漏洞。另外还有如：非法使用移动终端、移动通讯公司工作人员不慎泄露客户信息而致、窃听等均有可能导致不同程度和后果的移动电子商务安全威胁。大体我们可以分为以下几个情况：

第一，移动通讯网络本身导致重要商务信息外泄：移动无线信道是一个开放性的信道，它给移动无线用户带来通讯的自由和灵活性的同时，同时也伴随着很多不安全因素：如通讯双方商务内容容易被窃听、通讯双方的身份容易被假冒，以及通讯内容容易被篡改等。在移动无线通讯过程中，所有通讯内容（如：通话信息，身份信息，数据信息等）都是通过移动无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取移动无线信道上传输的内容。这对于移动无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。在移动电子商务信息系统中商业机密的泄漏表现，主要有两个方面：商务活动双方进行商务活动的核心机密内容被第三方意外获得或窃取;交易一方提供给另一方使用的商务文件被第三方非正常使用。

第二，移动通讯设备传播的病毒的侵犯：病毒是目前威胁移动电子商务用户的主要因素之一，随着移动网络应用的深入扩展，移动电子商务的规模愈趋增大，移动电子商务用户也越来越多地面临着各类病毒黑客攻击风险。与病毒齐名的是黑客侵扰和攻击，由于各种网络黑客应用软件工具的传播，黑客与黑客行为己经大众化了，他们利用操作系统和网络的漏洞、缺陷，从网络的外部非法侵入，进行侵扰和不法行为，对移动电子商务安全造成很大隐患。

第三，移动通讯网路漫游而致的威胁：无线网路中的危害安全者不需要寻找攻击对象，攻击对象在某种条件下会漫游到攻击者所在的小区。在终端用户不知情的情况下，信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险，没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立，使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书,攻击者可以利用该漏洞来获利。

第四，垃圾信息（或称垃圾短信）：在移动通讯系统及设备带给广大人们便利和效率的同时，也带来了很多烦恼，其中尤其难以控制的就是铺天盖地而来的垃圾短信广告打扰着我们的生活、工作和学习。在移动用户进行商业交易时，会把手机号码留给对方。有的移动用户喜欢把手机号码公布在网上。这些都是其他公司获取大量手机用户号码的渠道所在。垃圾短信使得人们对移动电子商务充满不信任和反感，而不敢在网络上使用自己的移动设备从事商务活动。

二、提升移动电子商务信息系统安全的趋势与必然性

1.移动商务是电子商务发展的必然趋势

在未来几年中，伴随着无线网络的日益普及，移动计算设备将变得很普及。计算机技术和无线技术的结合将成为最终趋势，电子商务也将向移动商务过渡。中国在电子商务的发展方面要落后于发达国家，但随着观念的改变和技术的进步，中国越来越多地参与到世界经济发展的各个环节。中国要想在商务模式变革的过程中取得成功，关键是要准确分析市场趋势并把握市场先机。移动商务中关键的一点以用户为中心，如果能成功把握住移动个性化方面的市场先机，则完全有可能成为移动商务的规则制订者，从而摆脱以往的模仿。

2.我国高速发展的移动通讯网络要求提升移动电子商务信息系统安全性

2007年，全国电话用户新增8389.1万户，总数突破9亿户，达到91273.4万户。移动电话用户在电话用户总数中所占的比重达到60.0%，移动电话用户与固定电话用户的差距拉大到18183.8万户。

2007年12月中国互联网络信息中心（CNNIC）《第21次中国互联网络发展状况统计报告》。报告显示，截至2007年底，我国网民人数达到了2.1亿，占中国人口总数的16%。调查反映出基于网络的商务安全问题，调查网民对互联网最反感的方面是：网络病毒 29.8%，网络入侵或攻击（有木马） 17.3%等。可以说我国2亿多网民在网络上，信息安全问题是比较普遍的，因此，我国高速发展的互联网络客观上也要求提升商务信息系统安全。

美国安全软件公司McAfee2008年公布的最新调查结果显示，虽然手机病毒和攻击现在还不普遍，但随着越来越多的用户通过手机访问互联网和下载文件，手机病毒出现的概率将越来越大。McAfee公司公布的调查结果显示，只有2.1%的被调查者曾经自己遭遇手机病毒，而听说过其他手机用户遭遇病毒的被调查者也只有11.6%。McAfee在英国、美国和日本共调查了2000名手机用户，结果发现86.3%的用户对于手机病毒没有任何概念。

当前我国移动用户数保持世界第一，网民数为世界第二，我国高速发展的移动通讯网络要求提升移动电子商务信息系统安全性。

3.利用加密函数技术加强和完善高效高安全性的移动电子商务信息系统

在这个网络互联技术、移动通讯技术告诉前行的时代，信息安全尤其是电子商务信息的保密工作变得越来越至关重要，这无疑给密码学的研究带来了巨大推动。为提高移动通讯网络与互联网为平台的移动电子商务服务质量，维护移动电子商务信息提供者的权益，信息安全越来越得到人们的关注。笔者认为，研究布尔函数各种性质，特别是研究对抵抗相关攻击的相关免疫函数类、抗线性分析的Hent函数与Hash函数，无疑是具有很强的现实意义的。

(1)Hash函数加密技术概述及应用

Hash函数加密技术主要用于信息安全领域中加密算法，它能把一些不同长度的信息转化成杂乱的128位的编码里，叫做HASH值。Hash就是为了找到一种数据内容和数据存放地址之间的映射关系密码学上的Hash函数是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。Hash 函数可用于数字签名、消息的完整性检测、消息的起源认证检测等。安全的Hash函数的存在性依赖于单项函数的存在性。Hash算法被普遍应用于数字安全的几乎所有方面，如登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码；电子签名系统利用它来认证客户及其发来的信息。

(2)bent函数加密技术概述及应用

在密码学中，为了抵抗最佳线性逼近，人们引人了Bent函数的概念，bent函数具有最高非线性度，在密码、编码理论等方面理论中有着重要应用，因而成为当前密码学界研究信息安全保密技术的热点。对Bent函数的构造可以分为间接构造和直接构造。直接构造方法主要有2种：一种是MM类；另一种是PS类，这两种属于直接构造方法。bent函数具有最高的非线性度，但它的相关免疫阶为0，为了使bent具有更好的密码学性质和实际应用价值，学者们提出了bent函数的变种，如Hyper-bent，Semi-bent等。

总之，移动电子商务信息系统安全是个多角度、多因素、多学科的问题，它不单要求从保密安全技术方面，同时也要求我们从技术之外的社会等因素考虑解决。

参考文献：

[1]赵永刚:解析“三角经营商法”[J].商场现代化,2004(15)

[2]姬志刚:计算机、网络与信息社会.科技咨询导报[J].2006(20)

[3]邱显杰:关于Bent函数的研究.湘潭大学[D],2002

[4]戴方虎等:Internet的移动访问技术研究.计算机科学，2000（3）

[5]肖皇培张国基:基于Hash函数的报文鉴别方法[J].计算机工程, 2007,(06)

篇5

关键词：事业单位 计算机 网络信息 安全管理

一、计算机网络信息安全隐患问题

本人通过查阅相关资料，并结合本所在单位及周边事业单位计算机网络信息安全管理现状进行走方调查，发现存在以下几点问题：

（一）人为无意失误

由于单位中个人的操作失当，引起文件被删除、电脑被格式化等现象，或因为网络管理员对网络的设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等，都会给网络信息安全带来威胁。

（二）黑客攻击

黑客的攻击这是当前网络里面最常见，也是最可怕的一种威胁，黑色攻击也可以分为两种：一种是网络攻击，就是以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，就是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。

（三）利用网络软件的漏洞和“后门”进行攻击

网络软件的下载有些都带有漏洞及“后门”，因为软件的“后门”设计都是软件设计公司的编程设计人员为了自己方便而设置的，一般不为外人所知，一旦“后门”被洞开，所造成的后果不堪设想。

（四）管理上造成的安全威胁

由于没有正确认识网络入侵所造成的后果，舍不得投入必要的人力、物力、财力来加强网络的安全性，因而没有采取正确的安全策略和安全机制。在本人走访调查的一些单位中发现，基本上无任何电脑使用管理条例，任何人都可以随意的触碰其他人的电脑，任何网址也都可以随意打开、任何东西都下载放满电脑桌面，这些都将是非常大的威胁。

二、事业单位网络信息系统不安全的影响因素

（一）物理因素

主要是由于长时间工作自然损坏及人为的一些破坏引起来的破坏，例如：本人所在单位第一批引进的电脑由于时间比较久的原因，导致有不少电脑会老是由于硬件原因死机。

（二）系统因素

由于软件程序的复杂性、编程的多样性和人为的蓄意破坏等带来安全上的威胁。

（三）应用因素和管理因素

在信息系统使用管理过程中，不正确的操作和人为的蓄意破坏或管理不当带来的威胁。

（四）网络因素：

首先，本人认为网络本身就是存在着一定安全隐患的，网络协议和服务所设计的交互机制存在漏洞，而且有些用户自身密码保护措施不强等因素。其次，网络的开放性，使得一些网络黑客可以对一些防御能力较弱的电脑进行攻击，以此来获得非法利益。

三、制定信息系统安全策略应遵循的重要原则

本人认为，如果要管理好单位中的计算机信息系统安全，必须遵循以下几点重要原则：

（一）坚持以人为本的原则

本人认为在当前信息系统安全管理中，应当要求每个人在从事网络活动中，都要具有良好的品德和高度的自律，努力维护网络资源，保护网络信息安全，不发生违反网络道德的行为。单位机构层面要对信息系统中每个机器的使用人员，加强信息安全培训、教育和管理，强化安全意识和法制观念，强化职业道德，掌握安全技术。

（二）坚持谁领导谁负责的原则

本人认为，在事业单位中，单位负责人应该对本单位信息系统的安全性负总责，应该管理全局，组织好专门人员对此问题设计周密科学的安全策略，还可以通过培训高素质技术人员，调动和统筹好资源和经费，协调安全管理部门与应用部门间的工作，使安全策略能够深入落实。

（三）坚持全面防范重点突出的原则

对于坚持全面防范重点突出的原则这点上，本人认为应该通过管理、设备、技术、人员等方面加强综合保障管全管理，并在预警、保护、检测、反应、恢复和跟踪等诸个环节加以实施，同时要紧紧抓住关键环节，有效做好安全管理工作。

四、加强事业单位计算机网络信息安全管理策略

（一）以预防性维护理论指导工作

目前，随着信息技术的不断进步，网络系统广泛应用的今天，网络威胁也越来越大，作为我们事业单位来讲，如何做好预防性维护工作已成为主要发展方向，因此，也可以看出以预防性维护理论指导工作的重要性。在现代事业单位的计算机网络管理系统维护中，网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论，现代事业单位计算机网络管理系统的维护中应注重补丁与杀毒软件的升级，以此实现单机防御能力的提高。例如，在本人所在的单位，由于电脑系统都是由于我来维护的，所以本人都会定期对电脑防火墙进行更新，定期下载补丁，并告我使用者一些防止病毒入侵的方法，以提高他们的防范意识。同时，本人认为还应注重对内部网络系统的维护，避免内网IP冲突等造成的问题。针对计算机使用过程中可能发生的问题，网络管理与维护部门还有责任加强对使用人员的培训，以此减少网络系统故障的发生。通过预防性理论的应用避免事业单位计算机网络管理系统故障的发生，实现高效、便捷的网络应用环境建立。

（二）加强单位自身内部计算机信息网安全系统的建设

本人通过查阅大量资料，并结合本人实际出发，对于加强单位自身内部计算机信息网安全系统的建设策略，本人总结出以下几点：

1.要统一出口。内部网络的对外连接实行统一出口建设。集中资金建立内部网络与因特网连接处的防火墙。利用用户的身份来区分访问因特网的用户或访问本单位内部网的用户，分配相应的地址和访问权限，并配合路由器或防火墙的地址过滤和控制功能保障网络安全。

2.要划分网络结构和使用路由器。在整个计算机系统中划分多个领域，然后按照软件层次、应用类型、产品型号、信息流段等，选取有典型意义的领域，合理划分网络逻辑结构，增大网络安全强度。

3.本人认为事业单位内部计算机信息网安全软件的开发应用，除了保证代码正确性以外，还要特别强调减少隐蔽信道、系统后门等隐患。对某些特别敏感的软件，应在设计时有所准备，能够在故障后给出一个快速恢复的过程。还应加以制度化的是，软件项目从开始就同时实施它的安全工程，在论证、设计、测试、验收的各个环节把安全指标包括在内。用于特定范围、特定平台上的软件，要做好计算机安全需求细化研究。

（三）加强监督，加大计算机信息系统安全管理力度。

1.加强计算机信息系统安全监督

本人认为，作为我们事业单位自身来讲，应加强对本单位内人员使用计算机信息系统的有效监督，并建立一定的安全监管体系。

2.认真落实技术防范措施

对于这一点，本人就总结出以下几点防范措施：

（1）60 日以上系统网络运行日志和用户使用日志记录保存措施；

（2）安全审计和预警措施；

（3）垃圾邮件清理措施；

（4）身份登记和识别确认措施；

（5）计算机病毒防治措施；

（6）信息群发限制和有害数据防治措施。

同时，各单位要落实专职部门或人员，定期对日常使用的信息系统进行自查，及时发现和消除计算机信息系统安全隐患。

3.将计算机信息系统安全纳入安全管理工作

鉴于计算机信息系统与日常生产紧密相连，其运行状况关系着正常的日常工作。因此，建议将计算机信息系统的安全保障纳入安全管理工作。各单位对发生的重大信息安全事故，须及时向省信息化领导小组办公室和省公安局网络安全监察部门报告。

五、结论

综上所述。本人认为只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。因此，本人希望通过本文的研究，可以为优化当前事业单位计算机网络信息网全管理提供一定的参考及借鉴。

参考文献：

[1]崔炳俭、董卫红、姚远、黄跃青，浅论计算机网络安全[J].大众科技，2010/01

[2]陆珏吉，局域网络安全管理现状及其优化改革[J].硅谷，2012/07

[3]黄鹏，浅析办公自动化网络安全[J].信息与电脑（理论版），2010/01

篇6

一、OSHMS的运行模式及特点

OSHMS遵循系统理论。系统理论认为，系统化模式一般包括四个要素：输入、过程、输出、反馈。戴明模型是一种适用于管理系统的系统化模式，OSHMS的运行模式就是按照戴明模型进行的。它包括策划、行动、检查和改进四个相互联系的环节，通过这四个环节构成一个动态循环并呈螺旋上升的系统化管理模式。

OSHMS要求组织首先进行OSH的初始状态评价，制定本组织的OSH方针，继而提出组织的OSH目标、指标，建立阶段性的管理方案。然后围绕目标指标确定并实施培训、运行、绩效与监测、审核等一系列活动，最终达到组织的OSH状况得以持续改进和降低OSH风险的目的。目前，OSHMS、ISO9000和ISO14000均采用系统理论的戴明模型运行模式。

该体系符合先进的管理思想，吸收了传统管理模式的优秀内容，是符合我国国情的，同我国传统的安全管理模式和方法相比，OSHMS具有以下三个特点：

1.要求实施体系的组织对OSH工作进行全面管理。体系本身要求组织要进行全员、全方位、全过程的安全管理，尽管一个组织内可能由于性质、岗位的不同而职业风险大小各异，但都要依据体系每个要素的具体要求来开展工作，克服了过去人们对安全工作存在的种种偏见。

2.强调实施体系的组织要严格执行国家有关OSH法律、法规和其他要求。体系要素4.3.2单独就遵守法律法规问题向企业提出了具体要求，恰好克服了当前安全生产工作“有法不依”的现象，也符合政府倡导的安全工作法制化的工作目标，是依法治企的重要组成部分。

3.倡导从管理的角度实现组织的本质安全化。建立并运行OSHMS的重要内容之一是制定并有效实施OSH管理方案，通过严格实施管理方案，解决工作现场存在的安全隐患（侧重改进型OSH目标），力争从根源上消除事故隐患，实现系统的本质安全化。

二、OSHMS在安全生产工作中起的作用

安全生产工作的水平是一个国家、一个地区生产力水平的反映，是企业管理、安全投入、经营管理者和员工素质的综合反映，是物质文明和精神文明的综合反映。

OSHMS在安全生产工作中具有如下作用：

OSHMS的推行有助于企业职业安全健康管理水平的提高，能够较好地改进我国目前的安全生产管理模式，认真实施体系和程序文件有利于改善企业的OHS条件，有利于降低企业的安全风险损失。OSHMS的建立和实施，将会使我国的职业安全健康管理水平有一个明显的改善：

首先是体系本身要求企业的最高管理者做出遵守OSH法律法规的承诺，这无疑提高了企业领导对严格执行安全法律法规重要性的认识，使各类法律法规基本上都能得到顺利实施，规范了企业的安全生产工作。严格遵守职业安全卫生法律法规不仅有利于事故隐患的整改，而且有利于劳动保护工作的改善和加强，从而避免了事故的发生或扩大。

其次是根据体系的要求，企业将开展各类、多层次的安全培训，通过培训可增强员工的安全意识，端正员工的安全态度，提高员工安全技能，为确保员工安全行为的习惯化奠定基础。

第三是可以大大降低各类事故的发生率，通过OSHMS的开展实施，很多单位连续几年实现了“三无”目标，事故率连续下降，由此产生了可观的安全效益，为企业的生产经营营造了良好的安全氛围。积极推行OSHMS在企业的实施，开创我国安全生产工作的新局面，不仅能大大改善我国的安全生产的状况，丰富现代企业制度的内容，增强企业的竞争实力，而且能促进企业管理工作与国际惯例接轨，为我国各项经济事业的发展营造良好的安全氛围。

三、企业在策划和建立OSHMS的过程中应注意的问题

我国自实施OSHMS以来，职业安全健康管理体系的认证活动发展迅速，从实践来看，实施OSHMS确实为规范我国企业和其它组织的相关管理活动、提高组织的管理水平、增强市场竞争力起到了重要的作用，使得各单位的职业安全健康管理水平有了较大提高。但是由于种种原因，部分组织在建立、运行管理体系的过程中还存在许多问题。诸如：现状分析不准、目的不明确、培训内容设置与培训对象安排不合理、资源提供不充分、体系策划不到位、体系文件操作性不强、体系运行两张皮等等问题，影响了体系实施的有效性和效率。不少单位在OSHMS的建立、运行过程中存在不少具体的问题和困惑。

本文认为企业在策划和建立OSHMS的过程中应注意以下几个方面：

1.OSHMS与企业现行管理体系相结合。一个单位无论其有何种活动、产品或服务，原来都存在着机构、管理制度、过程和资源。按照OSHMS规范所建立的体系，一定是该单位全面管理体系的一部分，是运用规范要求来完善和加强OSHMS。或者说，策划和建立OSHMS的过程就是按规范的要求来调整机构、明确职责、制定方针和目标并加强控制，使OSHMS与该单位的全面管理体系融为一体的过程。应切忌OSHMS另搞一张皮。

2.策划和建立OSHMS应始终牢记OSHMS是一个动态的体系。OSHMS是依据规范所规定的OSH方针等五大环节17个要素的规定进行策划、建立和实施运行，并随着技术的进步，法律法规的完善、客观情况的变化以及人们安全健康意识的提高，按照PDCA模式上升。每一个循环过程，就需要制定新的OSHMS目标和新的实施方案，调整相关要素的功能，使原有的OSHMS不断完善，并达到一个新的运行状态。应切忌OSHMS的停滞不前。

3.充分体现单位自身的特点。OSHMS的策划、建立和运行，是以单位的OSHMS方针、目标和管理方案为依据的。由于各单位的规模、性质、作业条件、职业危害条件因素、员工的素质不同而有较大的差异。因此，一定要根据单位的情况策划、建立适合单位特点的、切实可行的体系。应切忌机械照搬其他单位的体系。

篇7

关键词：医院信息系统；安全风险管理；安全风险识别；安全风险控制

随着信息技术的快速发展，为优化医院业务流程和提高医院工作效率，医院信息系统（Hospital Information System，HIS）的应用深度和广度不断深入扩展，为患者提供了便利的就医服务体验，也为医院的管理决策层提供了更加准确和及时的数字支撑。与之同时，医院的业务开展和工作管理对信息系统的依赖程度越来越高，HIS的任何一个故障都可能引发多米诺骨牌效应，造成系统瘫痪从而影响正常医疗和管理工作的正常进行。因此，如何确保医院信息系统运行稳定、安全、可靠、不间断成为亟待解决的问题。研究与实践表明：在当前复杂的、分布式网络环境下，信息系统安全风险总会存在，仅仅依靠安全技术和安全产品不能解决所有的安全问题。因此，采用风险消除的方法很难实现安全性，可行的方法是将基于风险的安全理念引入到保障信息系统安全的过程中，对整个信息系统进行风险管理。

1 HIS安全风险管理

医院信息系统指利用计算机软硬件技术、网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、资金流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总、加工，并生成新的有利用价值的各种信息，为医院整体运行提供全面的、自动化管理及各种服务的信息系统[1]。我国医院管理信息系统的发展从上世纪80年代开始起步，经历了单机单任务、局部联网信息系统和全院数字化信息系统等三个发展阶段。与之相适应，信息系统安全风险管理理论与实践也经历了从单体计算机到计算机网络再到网络化信息系统基础设施，从只重技术发展到技术发展与管理创新并重，从只关注单一安全属性到关注多种安全属性的协调发展的全面综合管理阶段。

HIS安全风险管理注重对信息系统信息安全的动态管理，可以看成是一个围绕着控制HIS安全风险的安全决策过程，主要包括风险识别和风险控制两个重要阶段，其最终目的是通过主动地、系统地、全程地对系统安全风险进行识别与监控，从而达到降低系统风险、减少风险损失，增强系统抵御风险的能力。

2 HIS安全风险识别

安全风险识别是安全风险管理的首要和重要环节，安全风险管理过程中的其它环节都必须以风险识别的结果为基础。安全风险识别的目的是辨别系统所面临的安全风险是什么，明确各安全风险因素之间的相互影响及层次关系。文献[2]将影响HIS安全风险的因素归纳为物理、数据、网络、应用和管理等安全风险；文献[3]认为HIS面临的风险源于自然和人为因素；文献[4]认为HIS功能的发挥受到人员、设备、系统、服务、网络和数据等安全风险因素制约。在现有研究的基础上，本文将HIS安全风险总结归纳为自身、人员和管理等三方面因素。

2.1自身因素 系统自身因素是影响系统功能发挥的决定性因素。信息系统的复杂性以及网络技术的快速发展，都使得HIS的安全问题难免百密一疏，系统和数据的安全问题十分严峻。自身因素主要包括软件和硬件等两方面，其中软件方面的安全风险如系统可靠性，无论信息系统功能有多么先进全面，若可靠性指标达不到要求，系统安全将得不到保障，甚至完全失效，包括服务可靠性和数据可靠性；硬件方面的安全风险又分为系统终端和网络设备安全，如医院信息网络环境逐步由封闭隔离走向了开放互联，接入互联网成为公共信息平台的重要组成部分，并为患者提供网上医疗服务，网络物理和逻辑范围的拓展加大了网络的安全隐患，使得网络管理和维护的难度增加[5]。

2.2人员因素 安全风险的人员因素包括医生、护士、医技人员以及行政管理人员等。各类操作、使用、维护人员的熟练程度、技术水平都将影响到系统的安全运行。统计显示，大多数信息系统安全风险是内部的人为因素造成的，比如操作人员的违规操作或误操作，对信息安全策略理解掌握不够，对安全操作规程执行不力，或者专业技能无法满足安全操作需求，安全配置不当造成的安全漏洞以及恶意修改数据等，管理人员对医院流程了解不全面，决策不当将造成信息系统建设与现代医院的业务流程不相适应，从而导致信息资源大量浪费的风险。

2.3管理因素 系统建成后，对系统的组织管理就成为影响系统安全运行的主要因素。例如：没有明确查找故障流程，没有明确分工，没有技术牵头人，没有总结应对各种故障的技术恢复方案，没有决定是否启动应急预案等诸多管理问题对系统安全稳定运行和故障及时处理都是现实存在的安全风险。HIS的管理可以区分为宏观和微观管理等两个层次。宏观管理重在统筹管理全局，重在建立健全各种"管理体系"，发挥"体系"的作用实现对系统使用的一体化管理，主要包括建立健全组织管理体系，系统设备的整体运筹、调度和分配等组织领导活动，系统安全的整体性运筹和管理；技术管理是指在技术层面实施的管理活动，包括异地连接、面向服务架构带来的安全认证问题，系统设备的技术管理与维护，数据的完备性、准确性、时效性和安全性，软件的兼容性及拓展性等等。

3 HIS安全风险控制

安全风险控制是HIS安全风险管理过程中的最后一个环节，也是安全风险管理研究的最终目的，是安全风险管理活动的核心。HIS安全风险控制是在风险识别与评估的基础上，利用相关的技术和管理措施消减或化解安全风险，减少风险事件发生的概率和降低风险损失程度，使风险控制在可承受的适度的风险程度之内，以保证HIS的相对安全。风险识别不是漏洞扫描，相应的风险控制也不仅仅是技术改进。因此，笔者认为HIS安全风险控制应从技术、管理和人员等方面着手，建立全面的控制机制，从而确保安全目标的达成。

3.1技术控制是信息系统安全风险控制的执行力 技术是信息安全的基础，技术控制是信息安全风险控制的执行力。在人员行为很难控制的地方，强制的技术控制可以保证安全策略的实现[6]。针对HIS安全风险控制而言，①对核心的数据库服务器运用高性能防火墙保护；②对整个系统部署统一的防病毒软件，安装网络入侵检测系统加强对入侵行为的监控；③对异地连接的系统要运用数据加密技术；④对应用系统要强化口令和账号设置，提高对使用人员的身份鉴别与认证的可靠性；⑤强化对重要业务系统的操作审计；⑥重要数据进行异地备份存储。

3.2管理控制是信息系统安全风险控制的推动力 管理控制是实施风险控制而采用的正式的、基于信息的例行程序和步骤，是实现信息系统安全风险控制的推动力。对HIS安全风险进行持续性控制，①必须有严格的管理制度作保证。将有效的风险控制活动，用条文的形式固定下来，作为HIS安全管理规章制度，并依据现实情况和发展需要，制（修）订各种规章、大纲、教范、标准、细则、规定和具体实施办法，明确各类部门和操作人员的任务分工、岗位职责、操作程序、训练方法、管理要求和检验标准，使对安全风险形成经常化、制度化的控制机制；②建立完善的应急预案。医院相关部门应研究制定完备的风险事件应急预案并组织所属单位和个人进行演习演练，对可预测的风险事件做到有备无患。

3.3人员控制是信息系统安全风险控制的保证力 人员控制是信息系统安全风险控制的保证，实现对指挥信息系统安全风险的持续性控制，离不开相关人员的参与。①需要教育和培训HIS相关使用人员，增强他们保护系统资源和不断进行风险控制的意识，提高他们的相关知识和技能，使他们具备安全操作、感知风险和处理风险的基本能力和素质，使他们能胜任角色并承担相应的责任；②必须加强对所有操作人员的信息安全制度和操作规程的普及。从安全识别出发，落脚于风险控制，充分利用和发挥管理人员、技术人员及决策者的知识、经验和综合能力，科学分析HIS所面临的风险，在风险因素不确定的状态下做出合理的判断和选择，将信息系统的安全风险降低到可以控制和接受的水平，将安全事故及时扼杀在萌芽中。

参考文献：

[1]陈险峰.医疗机构医务人员三基训练指南.医院管理分册[M].南京：东南大学出版社，2005：229.

[2]黄慧勇，黄冠朋，胡名坚.医院信息系统安全风险与应对[J].医学信息，2009，22（6）：821-823.

[3]冯彦如.医院网络中的安全风险与防范措施[J].山西科技，2010，25（5）：49-50.

[4]孙悦生，黄彪.医院信息系统风险分析与控制[J].社区医学杂志，2008，6（20）：6-7.

篇8

1.1需求分析

通过德尔菲法、访谈法、SWOT分析等风险管理技术，向学院各职能部门和其它渠道收集风险信息，分类总结，然后列出风险系统开发的大功能模块，每个大功能模块有哪些小功能模块；描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系，需要说明软件系统各个层次中每个模块或子程序的设计考虑，以便进行编码测试。系统平台可以实现以下功能：自动输出风险评估报告和建议报告，有效监控预防风险；对风险进行定量分析，实现以图表直观形式输出显示，并展示相应的数据指标；用户以个人账户或部门账户，登录到风险评估输入列表，选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目，根据登陆权限，可自拟增加、删除风险条目；可实现日常工作重要环节和重点风险过程的时间提醒功能，通过手机短信或网页提示窗提示等手段，提醒重点工作的正常开展，防范工作疏忽引起的风险；风险级别指标制定，可参考相应的国家或行业标准，也可自拟；系统平台内有评估标准，根据评估标准设计评估模型，利用评估模型对风险评估报告进行评估，得出评估结果供风险决策者参考；校领导和各职能部门负责人可根据管理权限查询相应的风险数据；B/S架构，实现新闻即时，可及时更新各高校风险管理中的经验交流文章、理论知识。

1.2程序编码实现

开始具体的编写程序工作，分别实现各模块的功能，从而实现对目标系统的功能、性能、接口、界面等方面的要求；开发过程中，边开发边测试，系统完工后，通过内部外部测试、模块测试、整体联调等测试方法，验证系统的整体稳定性，不断完善。

1.3具体应用

软件开发完成，做成相关的技术文档，系统上线；在具体应用中发现问题及时登记到问题记录册，反馈到开发人员，为以后的系统平台升级提供依据。

2平台功能模块

信息安全风险评估平台的开发环境为/MSSQL，基于SOA软件系统架构解决学院各信息系统集成，通过PDCA循环模型具体实施。信息安全风险评估系统平台建设主要包括评估公告、用户管理、指标设置、综合评估、综合查询、报表系统，数据导出七大模块。

2.1评估公告模块

评估公告模块实现新闻即时，可及时更新各高校风险管理中的经验交流文章、理论知识；可实现日常工作重要环节和重点风险过程的时间提醒功能，提醒重点工作的正常开展，防范工作疏忽引起的信息系统风险。

2.2用户管理模块

用户管理模块的功能是管理用户信息，主要包括用户的用户名、密码和权限，同时支持显示所有注册用户信息和删除用户功能；模块可以添加系统管理员、评估人和评估单位，评估人员可以设置不同的权限，限制评估范围；用户以个人账户或部门账户，登录到风险评估输入列表，选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目；不同的用户登录系统显示的模块不一样，根据登陆权限，可自拟增加、删除风险条目。

3.3指标设置模块

指标设置模块主要是依据国家有关信息安全风险评估指标，实现信息系统风险评估的指标体系设置，划分两级指标细化评估体系，一级指标划分为信息资产、威胁性、脆弱性，二级指标从硬件、软件、风险识别等细化指标体系；实现指标库的设置，可以分配不同的被评估单位相应的评价指标。

2.4综合评估模块

综合评估模块包括评估列表、评估历史。评估列表显示所有被评估单位，某一单位用户登录以后，系统自动调用相应的指标库，回答相应的信息系统安全问题，系统自动给出指标分数；评估历史是不同的账户登录，显示的列表不同，管理员能查询所有的用户评估历史，单位用户只能查询本系部的评估历史。

2.5综合查询模块

综合查询模块实现不同单位评估次数、评估成绩、各评估对象不同时间段等的评估查询。

2.6报表系统模块

报表模块实现了不同单位评估次数、评估成绩、各评估对象的柱状图的形式直观展示。

2.7数据导出模块

数据导出模块实现了评估单位当前总成绩或历史评估成绩的数据导出功能，支持PDF、Word、Excel文档格式。

3系统评估操作流程

系统管理员首先在系统后台对不同的用户设置相应的评估指标库；用户通过用户名和密码登录系统后台；登录成功后系统会自动调用相应的评价指标，用户回答相应的问题；回答结束后，用户点击提交，系统自动给出相应的评估分值；用户打印或存储评估数据报告。

4平台应用效果

4.1为我国高校的信息系统风险预防和应急处理提供建设性的意见

目前关于我国高校风险评估研究的大多停留在某些具体领域，主要是对宏观风险管理和财务风险状况进行探讨，对信息系统安全的研究较少。信息安全风险评估系统平台对高校信息安全风险进行定量分析评估，为我国高校信息系统风险评估提供了一个重要平台，为高校的信息系统风险预防和应急处理提供一些建设性的意见。

4.2为高校各级信息系统管理者提供了处理信息系统

风险的决策依据系统实现各级信息系统管理者可实时查询部门风险评估，针对高校日常管理中可能面临的各类信息系统安全风险、建议应对措施、突发事件、应急预案、法律法规等相关风险管理文档查询，为科学决策提供依据。

4.3信息系统安全风险处理更迅速

信息系统安全风险评估平台与学院网络安全教育平台、运维网站数据整合，当网络遭受攻击、病毒肆虐时，能第一时间获得相关信息，为快速解决信息系统安全风险创造了条件。

4.4提高了全校师生网络安全防范和参与意识

通过信息系统安全风险评估平台，全院师生提高了网络安全防范和参与意识，为河南牧业经济学院网络信息化建设出谋划策，促进学校领导和有关职能部门制定和完善网络有关管理制度。

4.5规范了全校师生的上网行为，减少了网络攻击

全校师生通过平台了解学校网络管理相关制度和管理方式，认识到自己的上网行为在学校监督管理中，从而自觉规范自身的上网行为。平台为引导师生正确使用网络、规避风险，保障校园网网络良好正常运转起到了积极的作用。通过信息系统风险评估的漏洞查找，各系部加强了网络安全知识普及、全员参与、相关规章制度的约束，一直困扰我院网管人员的网络非法攻击，特别是破坏后果更难预测的内部网络攻击得到了有效的遏制。

5结束语

篇9

【关键词】计算机系统;安全管理;现状问题;解决方案

1.引言

近些年来，为了达到强化消防部队信息建设的目的，有许多并非是内部的人员都逐渐开始参与到消防安全的研究之中。很多不稳定因素（例如：网络自身所存在的脆弱、系统缺陷等外部原因和一些个人因素）促使消防部门的计算机系统安全问题花样百出，而这些问题又反过来使计算机不断出现病毒与泄密等情况，甚至会出现系统崩溃的问题。计算机系统安全问题如果不能得到很好地解决，那么势必会引起更加严峻的问题，甚至会影响到消防部门电子办公建设的进程。

2.消防部队计算机信息系统建设的现状

消防信息化简而言之就是借助现代计算机网络这种工具对有关消防的信息进行分析处理、采集储存等活动，这样有利于一切消防资源的高度共享与共用。而它的实质是各个级别的消防部门在每一项消防任务中的实践活动对其所掌握的的消防资料进行下一步的研究，这样可以为以后一切有关灭火、救援等事件提供参考意见。

近几年来，所有的消防部门都以计算机网络为基础的通信建设为前提，将“金盾工程”作为依托，他们都差不多完成了有关网络运行的基本设施建设。到此为止，按照消防部门所接到的统一安排，我国所有的消防部门正在积极的推进“消防业务一体化的信息系统”的任务进程，我们会用信息化的手段对各种消防业务进行整理和整合，在最大程度上实现数据的共享，并且将消防信息的作用发挥到最大，最少要在消防部门中形成一个消防信息安全系统，以期望大幅度的提高消防部门的信息化水准，达到以信息化带动其他现代化的目的。这样不仅可以将消防部门工作人员的基层基础进行夯实，还可以提高消防人员对灭火救援等能力。

3.消防部队计算机信息系统安全管理方面的问题

3.1 计算机网络接入环节有一定的安全隐患

随着现代化的不断推进，我国消防部门也在推进消防信息化方面的建设，随之而来的是消防信息网的接入方式也在不断发展变化，它们已经从传统意义上的有线与无线的接入方法变成了甚至是可以通过手机进行信息网络连接，这种信息接入法的多样化与接入终端的多样化就决定了消防信息网具有开放性的特征，既然存在开放性的特征，那么一些病毒木马、安全漏洞以及信息泄密等安全问题肯定会接踵而至。

3.2 消防部门的计算机信息系统安全意识薄弱，安全管理等制度难以全面落实

在我国，各个地区的消防部门为了保护计算机信息系统的安全，都制定了相关的管理制度，并且这些制度在一定程度上是非常严格的。可是在实际的操作中却不是如此，很多人都漠视这些制度，越权使用和泄密等现象是普遍存在的。

3.3 缺少具有专业素质的管理人员

到目前为止，有很多的消防部门都缺少经过培训后具有专业素养的网络安全管理人员。因为一旦管理人员没有必备的网络安全管理素质，那么就会留下很多的管理漏洞，而这些漏洞将可能成为黑客等网络不安全因素所攻击的突破口，这样会造成很多不必要的损失。并且绝大多数的消防信息安全网络管理员基本上都是使用静态的口令来保证系统的安全，一旦静态口令遗失了，那么很可能就意味着整个消防网络计算机系统会全面崩溃。

3.4 消防计算机系统缺乏备份系统，会给重建计算机系统带来麻烦

一旦出现系统崩溃的情况后，有很多的消防计算机网络信息安全系统在重建的时候，为了经济考虑而没有建立一个备份系统，并且建设完成的网络计算机安全系统没有随着系统的更新而更新，这样会导致网络系统存在者安全隐患，由于没有备份系统，一旦出现了问题也很难及时的去修复它。

3.5 网络安全相关的技术人员比较缺乏，在开发的过程中存在着安全隐患

近几年来，由于消防部门信息化的进程越来越快，部门内部的技术人员已经到了很难满足技术需要的程度了，因此会有很多的软件部门或公司参与到消防部队计算机信息安全建设中来，并且这种情况越来越多，因此这些软件公司等工作人员对消防部队的计算机信息安全技术的掌握，给整个系统的安全增加了负担。

4.对策分析

针对上述的消防部队计算机信息安全出现的隐患，将会从技术与管理这两方面提出自己的一点看法。

4.1 技术方面

（1）建立一个全面的网络安全管理系统，从而对网络进行监控和扫描评估，并且要查找网络安全漏洞，再经过修补漏洞和对计算机系统进行优化配置在最大程度上消除安全隐患和修补安全漏洞。

（2）个计算机配置防火墙，利用防火墙的功能来制定安全访问的控制标准，将自己所允许的数据与访问人员进入自己的内部网络系统，而那些不被自己认可的资料与人员拒之门外，并且要注意禁止一些黑客来自的网络进行访问，这样可以有效地防止他们将网络上的重要数据进行删改和移除。

（3）首先建立一个科学合理的定期计算机系统安全评估程序，并且可以自动对其进行更新处理，其次要对一些重要的数据进行备份，最后制定一个应对紧急事件的具体可行的措施。必须要为计算机网络系统的安全提供有力的保障，钥匙系统随时都处于安全状态。

（4）安装一个“一机两用”的监控系统，这样可以对消防计算机网络新安安全系统进行密切监控，一旦有一些违规接入互联网事件的发生，可以快速的锁定计算机并且发出警告，同时还要将监控记录记录下来。

（5）在计算机中安装一个全方面防毒的杀毒软件，将网络上的病毒设置与之相对的软件，通过这些杀毒软件对电脑进行全方位的保护，并且将它们进行自动升级，这样也可以是计算机免遭病毒危害。

4.2 管理方面

（1）加大消防部队见算计信息网络安全的宣传力度。在消防部队内部进行计算机系统安全重要性的基本教育和基础防范理论的传播，要让消防部队所有人员都知道计算机信息系统安全的重要性，并且了解到基础防范知识。

（2）要对消防内部计算机信息网络安全管理人员进行培训，并且要积极的引进人才。积极的引进计算机人才可以把消防部队招收人员的范围扩大到招收大学生的层次上，可以提高消防部队工作人员的整体知识素养。另一方面还要对内部的计算机人才进行培训，制定科学的培训计划。

（3）制作一套切实可行的安全计划，和专业的网络公司签订维修保护协议，并且与该网络公司的人员一起为本消防计算机系统制定可行的安全计划，可以和具有经验的网络工程师进行商谈或者直接将其聘请，以指导消防部门进行对计算机信息网络安全的监察工作。

（4）贯彻实行已经制定的计算机信息网络安全管理制。制定一些安全管理制度，比如说：外部人员访问网络需要登记报备、消防部队工作人员进出机房的管理制度以及管理人员维护计算机网络安全的制度等。在指定这些制度的时候，必须要所有人都坚决履行，并且相互监督。

5.结束语

随着计算机网络技术的发展，它的安全问题也会作为重大话题出现在会议室等地方，因此为了防止消防部队计算机系统出现问题，我们要努力提高自己的隐患警觉力与在商讨出新形势下对计算机系统的安全保护措施，并将其不断完善。

参考文献

[1]曾明译.网络工程与网络管理[M].北京：电子工业出版社，2003.

篇10

关键词：信息技术；现代物流；网络技术；应用研究

一、引言

随着计算机信息技术的发展，特别是信息技术在物流业中的广泛应用，促进了现代物流的发展与繁荣。物流行业运用信息管理系统来监控、跟踪和管理与之相关的各个环节，降低了物流成本，发挥了现代物流的安全、高效和可靠优势，物流信息化是物流业未来发展的必然趋势。

二、计算机信息技术对现代物流的影响

计算机信息技术在现代物流系统中起着举足轻重的作用，它的应用使得各种物流要素形成一个便捷的信息平台，为货物制造商、物流服务商和货主提供高效的沟通环境，从而实现现代物流系统快速度、高安全、低费用等目的的要求。计算机信息技术为现代物流过程提供了实时交互性，从而可以加强供应商、物流商、批发商、零售商在组织物流过程中的协调和配合以及对物流过程的控制。因此，物流信息化是物流现代化的重要标志。

三、计算机信息技术在现代物流中的应用研究

物流信息技术是计算机信息技术在物流各环节中的综合应用，是现代物流区别于传统物流的根本标志。尤其是计算机网络技术的广泛应用使物流信息技术达到了较高的应用水平。

1.传统物流信息技术应用分析。条码技术是一种自动识别技术，是现代物流系统中非常重要的快速信息采集技术。它解决了数据录入和数据采集的问题，大大提高了物流效率，为现代物流及供应链管理提供了技术支持。EDI是用户与计算机系统之间对结构化、标准化的信息进行自动传送和自动处理的过程。它实现了不同组织之间按特定的标准格式进行的文件传递。射频识别技术是一种非接触式的自动识别通信技术。射频技术广泛应用在物流运输管理领域。采用射频识别技术，在货物外包装上安装电子标签，在运输检查站或中转站设置阅读器，就可以实现货物的可视化管理，这对提高物流企业的服务水平、管理水平具有重要意义。GIS/GPS的应用，大大提升了物流企业信息化程度，企业拥有的物流设备及货物、客户任何一笔交易货物都可用数字来描述，企业真正实现日常运作数字化。

2.智能物流的应用研究。智能物流主要利用自动识别技术、数据仓库、数据挖掘技术、人工智能等技术，使物流系统能够模仿人的智能，具有感知、思维、学习的能力，能够推理和自行解决在配送、仓储、包装、装卸等环节出现的种种问题。智能化是物流信息化、自动化的高级应用。智能物流技术对未来物流业的主要影响：①智能物流能实现物流过程中主动获取信息的能力，使物流管理从被动变主动；②智能物流能实现供应链管理的智能化；③智能物流能满足物流企业内部决策的需要；④智能物流能实现物流管理的优化；⑤智能物流将引发物流企业管理的变革；⑥智能物流将促进信息化多网融合、多系统融合、多应用融合；⑦智能物流要求物流企业建设一支高科技人才队伍。

3.物联网技术在物流业中的应用研究。物联网在物流业中的应用，对物品在生产、配送、仓储、装卸、销售等环节的监控能力得到了大大的提高，供应链流程和管理模式发生了根本改变，降低了物流成本，提高了物流效率。物联网在物流业中的应用最要体现在：①基于GPS、RFID、传感等技术实现物流过程的可视化管理；②基于RFID、移动PC、传感、光、电、声、机等先进技术，利用自动分拣系统、立体仓库和与之配合使用的巷道堆垛机实现物流配送过程的自动化控制；③实现智能可追溯网络系统的应用，为重要物品在物流过程中提供坚实的物流保障；④将实现“物”有智慧，实现智慧物流的变革。

4.云物流的应用研究。基于云计算的云物流主要为满足政府、工商企业、物流企业和普通用户等对物流信息的要求以及从生产要素到消费者之间在时空上的需求，能够处理物流各个环节中产生的各种信息，使信息能够通过物流云服务平台快速准确地传递到现代物流供应链上。发展云物流将有利于推动物流信息化的快速发展：①有利于建立节约型的现代物流信息化。建立统一的云物流服务平台，可避免物流企业重复建设；②让各类用户方便获取所需资源，有利于物流信息化的推广应用；③建立物流信息化平台成本高，对人员素质要求也高，对于中小型物流企业由于其自身能力的不足，难以适应物流信息化建设新的需求，运用云计算模式构建公共云物流服务平台可彻底解决问题。针对我国物流信息化还比较落后的现实，我们要探索出一条整合物流资源的有效途径，开发和建设现代化的公共物流信息平台，是物流信息化的首要任务，而基于云计算的云物流将是一个很好的解决方法和途径。

5.信息安全技术在现代物流中的应用研究。物流信息系统安全主要涉及实体安全、运行安全、数据安全、管理安全，而现阶段要解决安全的问题，一要靠技术，如防火墙技术、访问控制机制、加密技术、CA认证、数字签名、VPN技术、日志分析、入侵检测、安全审核等；二要靠流程，如规范信息系统操作流程，规范用户角色权限分配流程；三要靠法律，法制观念淡薄、立法体系不完整是威胁信息系统安全的主要人为因素，也是信息系统安全的最大障碍；四要靠内部管理，如加强对员工进行计算机信息系统安全知识和安全意识的教育、落实规章制度和岗位责任等。信息安全问题是不可回避的，企业管理者或信息系统管理员要在这种变化的开放性系统和安全性之间寻找平衡状态并不断调整，以最小程度遭受信息安全方面的威胁。

四、结束语

物流企业要深化物流信息化理念，加紧物流公共信息平台建设，用以解决行业、企业和客户之间的信息沟通，还能有效地进行资源整合，避免重复建设，提高资源利用率，优化供应链，提升整体服务水平。因此，现代物流业必须依托现代信息技术，使用信息技术把物流中的运输、仓储、装卸、加工、配送等各方面有机结合，形成完整的供应链，为用户提供多功能、一体化的综合。物流信息化是现代物流业发展的必然趋势，物流信息化必将引领我国现代物流业高效、快速地发展。物流信息化对于现代物流企业适应将来激烈的竞争环境和提高物流企业的科学管理水平都具有重要意义。

参考文献：

[1]杜文龙，高玥，张觊威.条码技术在物流跟踪与识别中的应用模式及优化.物流技术与应用，2011（6）：104-107.