計算機信息管理論文（通用多篇）

計算機信息管理相關專業論文 篇一

《 淺析計算機網絡的信息管理 》

摘要：本文旨在對計算機網絡的信息管理進行闡述，在介紹計算機網絡中面臨的各種問題的基礎上，詳細闡述了計算機網絡的防火牆的設定、增加計算機網絡的訪問策略以及對計算機網絡的傳輸數據進行加密等信息管理策略，從而保證計算機網絡信息安全，為互聯網絡安全穩定運行奠定堅實基礎。

關鍵詞：計算機網絡的信息管理；防火牆；增加訪問策略；數據加密

一、引言

隨着通信技術的不斷髮展以及通信線路製作工藝的不斷提高，光纖已經作為下一代互聯網中主要的通信線路，從而構成了計算機網絡快速的交互式數據傳遞以及聲音圖像等信息的快速傳播的信息告訴公路。由於互聯網絡的共享性和開放性，計算機網絡中傳遞的信息良莠不齊，需要採用特殊的方法或者技術來對其進行統一管理，從而實現對信息資源本身、操作人員、應用技術以及網絡結構等整個信息活動中的各個方面進行管理，實現對各種網絡信息資源的合理配置，滿足社會發展所需要的計算機網絡信息的服務過程。

二、計算機網絡的信息管理的必要性

計算機網絡是按照約定的通信協議，以通訊線路和通訊設備為基礎，將不同區域內的計算機系統連接成具有一定規模和功能的通信網絡系統，並且能夠利用設備中特有的計算機軟件來來實現計算機網絡中的資源共享、信息交換、在線服務、協同處理和分佈計算等通信服務功能。計算機網絡有利也有弊，只有人們採用正確的方式方法，加強計算機信息管理，加強網絡信息監管，才能正確高效地利用計算機網絡，同時用法律和政策來制約並引導網絡信息市場，增強全民網絡信息安全意識，加強網絡信息倫理道德建設，才能有效地健全網絡信息管理體制，完善網絡信息市場運營，保證網絡信息資源的有效開發和利用。由於計算機網絡中充斥的各種信息越來越多，內容越來越複雜，加上有一部分人以了謀取個人私利，通過互聯網絡發佈各種有害信息，從而加重了計算機網絡信息管理的難度，使互聯網絡面臨着各種各樣的問題，我們必須採取必要的措施，來加強計算機網絡信息管理力度，來解決各種互聯網絡的信息管理的各種問題。

三、計算機網絡的信息管理

計算機網絡的信息管理主要是對計算機網絡自身傳遞的信息以及網路中箇中服務設備等進行統一管理，從而保證計算機網絡正常運行。一般的，計算機網絡的信息管理包含IP地址、域名和自治系統號AS的管理的基礎運行信息管理，對網絡中提供信息服務的服務器的配置情況、運行負載情況以及信息服務的可用性和完整性的服務器管理，同時對計算機網絡訪問用户的姓名、身份識別、權限等進行的用户信息管理以及對各種網絡信息資源的管理，包括信息發佈、信息過濾索引和導航等。但是由於人為的疏忽以及技術自身的缺陷，使得計算機網絡的信息管理系統並不能完全地抵制互聯網絡中各種潛在威脅，導致計算機網絡出現各種各樣的問題，比如計算機網絡的互聯性使得計算機病毒通過互聯網絡更加容易傳播，互聯網自身協議的不完善，為不法分子入侵互聯網絡提供了可能，導致計算機網絡或者企業內部網絡存在安全隱患，人為地對於網絡內部用户權限分配規則不明朗，為計算機網絡造成了不必要的安全漏洞，操作系統自身存在的缺陷和漏洞為黑客入侵計算機網絡打開方便之門，使計算機網絡時時刻刻受到安全威脅，所以我們必須採取必要的措施，來降低計算機網絡的安全威脅，保證互聯網絡正常穩定安全運行。

（一）設置防火牆

防火牆是限制傳輸信息通過的一種協助確保信息安全的設備，是採用網絡隔離而保護計算機網絡的有效措施，它通過智能甄選外部網絡請求，來允許或者阻止其是否能夠訪問計算機網絡，同時配合相應的殺毒軟件和防病毒策略，對計算機網絡中所有的出入口進行設置保護，不僅能夠防止外來訪客惡意攻擊，同時保護了計算機內部網絡的文件以及數據安全，另外可在計算機網絡中增設網絡入侵檢測系統IDS，對網絡中的各種操作時時刻刻進行掃描並自動識別破壞性代碼流，當有發現時可以自行記錄並進行報警、阻斷通信連接或者相應的安全策略等操作，從而確保了內部網絡的信息安全，增加了互聯網絡的容錯率。

（二）增加數據加密策略

互聯網絡中防止信息竊聽、篡改、泄露等對於計算機網絡的信息管理同樣不容忽視。對計算機網絡中應用數據、文件、傳輸口令以及控制信息等傳輸信息等採取數據加密可以有效地增加侵入者破譯傳輸信息的難度，從而保護了計算機網絡信息傳輸安全，減少入侵黑客對信息進行非法操作的可能性。數據加密是採用各種不同的算法，將原始信息通過特殊的技術，按照特定的算法與密鑰值進行的數據處理。在收發雙方協定加密算法和密鑰之後，在信息傳輸時可以根據協定的加密算法和密鑰對進行加密操作，然後將生成的加密信息通過計算機網絡進行傳輸，當接收者收到傳播數據後，根據協定的密鑰，採用解密算法對其進行解密操作，從而得到原始數據，從而保證了計算機網絡的信息安全。

（三）增加訪問策略

訪問權限的設定可以讓訪客不能訪問某些受保護的文件和數據，防火牆機制就是其中一種訪問策略設定。當然，我們還需要增加計算機網絡的訪問策略，設置多級訪問權限，從而保證計算機網絡資源不被非法訪問和使用。首先可以對計算機網絡的訪問者進行權限分配，內部用户和外來用户對於網絡中資源的使用權限和範圍不同，同時設置對於不同的內部用户對於計算機網絡的不同目錄級別訪問權限也不同，保障了文件和數據的安全性和有效性，並且通過對網絡服務器以及網絡端口和節點的安全控制、網絡的檢測控制，從而增加信息傳輸的有效性和安全性，保證計算機網絡的信息安全。

四、結語

説計算機網絡的信息管理是保證計算機網絡信息傳播的有效性和安全性的有效措施，進而保證了互聯網絡的安全穩定運行，然而由於網絡自身設計的缺陷以及人為的誤操作，使得計算機網絡的信息管理存在很多潛在的安全威脅，需要我們今後不斷地努力和研究，來對互聯網絡信息傳輸中出現的各種問題採取直接措施，來進一步完善計算機網絡的信息管理機制，從而確保計算機網絡的有效性和安全性，使得互聯網絡安全穩定長期地運行下去。

計算機信息管理相關專業論文 篇二

《 試析計算機信息管理安全 》

摘要：計算機網絡在我們的生活的廣泛應用，標誌着信息化時代的到來，隨着越來越來的信息泄露事件的發生，讓我們更清楚的認識到，上至國家大事，小到個人的網絡生活都充斥着了許多不安穩的因素，因此如何加強信息管理，實現計算機信息的安全就變得尤為重要，本文根據筆者多年工作實踐，對計算機信息安全的現狀及計算機信息的安全應用進行了探討。

關鍵詞：計算機 信息 安全

中圖分類號：G623.58 文獻標識碼：A文章編號：

一、計算機信息安全的現狀

隨着計算機技術在各個領域的創新性應用，計算機信息面臨越來越多的安全隱患，具體來講包括以下幾個方面：

1、計算機信息自身的不確定性

在網絡日益發展的今天我們進入了自媒體時代，人人都是傳播者，人人都是接受者，通過網絡人們發送個人、集體或單位的信息，供其他網民閲讀。然而，網絡的信息傳播具有匿名性的特點，傳播者可以上網播發任何信息，由於網民素質的良莠不齊，一些沒有任何價值的信息在網上出現，有些甚至播發一些虛假信息或內容表述不明確的信息來混淆視聽。另外，隨着人們利用計算機存儲個人信息的普及，許多不法分子通過不合理的途徑盜取私人信息，嚴重侵犯了公民的隱私權，給公民的人身、財產安全帶來巨大的損失。

2、安全軟件設計滯後

計算機的出現為各項工作提供了便利的工作方法，極大地提高了工作效率。同時伴隨着計算機和網絡技術的結合，時空的界限被打破，人們利用計算機幾乎可以瞭解世界各地的新聞動態，可謂是“一機在手，可知天下事”。但是在這一過程中計算機系統總是不時的感染病毒或者出現被黑客侵略的問題，對計算機用户造成極大的損失。而且相關的病毒查殺軟件總是在問題出現後才相繼出現，具有嚴重的滯後性。此外，還有就是在一些正常軟件的使用過程中由於設計的不合理或者維護工作部完備，一旦有大批量的訪問時就出現卡機、癱瘓的狀況，給用户的使用帶來不便。

3、計算機硬件配置不足

在科學技術的推動下計算機的體積越來越小，經歷了從台式電腦到筆記本的轉變，從目前的發展趨勢來看筆記本掌上電腦，ipad 將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機，在這一行業紛紛投入大量的資金，這就導致了各大企業間的競爭加劇。為了提高自身的競爭優勢，每個商家無所不用其極，而價格優勢可以説是對顧客最大的刺激。在保證較低銷售價格的情況下，各大商家為了繼續維持自身利益把降低成本作為解決途徑，這就造成了計算機很多信息安全保障系統的缺失。第二方面就是大量盜版軟件和系統的使用，造成計算機信息安全保護工作的不穩定，在系統存在大量漏洞的情況下很容易就泄露了使用者的信息。

二、計算機信息的安全應用

計算機信息一旦被泄露都會給個人、單位帶來不可挽回的巨大損失，因此找出提高計算機安全性能的有效措施是重中之重，具體包括以下三個方面：

1、提升計算機的硬件配置

硬件配置對於計算機的作用相當於人的身體對於各種活動，沒有好的身體人就無法進行各種活動，同樣的硬件作為計算機運行的載體，對計算機的工作有重大影響，因此必須給予重視。提高個人信息的安全這就要求用户在購置電腦時不能只貪圖價格上的便宜，計算機是否 擁有良好的配置才是考慮的重點；在使用計算機的過程中注意對硬件的保護工作，儘可能的避免人為破壞；對於一些重要的、機密性的信息進行維護時，要在電腦上配置高級的安全軟件。

2、提高計算機信息安全的意識

雖然計算機技術在我國已經得到長足的發展，但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下，信息泄露的情況時有發生，輕者只是對個人姓名等一些基本信息的泄露，重者甚至會泄露諸如賬户密碼、身份證號碼等的重要信息，進而造成惡劣的影響。因此提高個人和單位的安全意識，增加他們有關計算機信息安全常識的培訓非常重要。另外，計算機用户還可以在使用計算機上網時儘可能少的填寫個人信息，即便填寫也要在有一定信譽和權威的官方網站；在網吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。

3、為了保證計算機網絡信息安全系統的健全，我們要進行其內部身份鑑別系統的有效設置，保證其計算機安全管理模式的深化。進行計算機信息系統的健全，實現對相關人員的自身身份的有效鑑別，以有效防止非授權用户的進入，保障其系統安全的有效控制。為了達到上述目的，我們需要進行口令卡的有效設置，保障其口令設置系統的健全，比如我們比較常用的智能卡的應用及其口令數字的應用。我們也可以通過智能認證模式的應用，促進計算機系統安全性的提升，比如其指紋識別、視網膜識別等。

口令字的設置原理是，在信息系統中存放一張“用户信息表”，它記錄所有的可以使用這個系統的用户的有關信息，如用户名和口令字等。用户名是可以公開的，不同用户使用不同的用户名，但口令字是祕密的。通過對這種保密模式的應用，可以滿足日常工作的穩定開展，以有效解決用户的私人信息被泄露竊取的情況，其具體操作流程是這樣的，當一個用户要使用系統時，必須鍵入自己的用户名和相應的口令字，系統通過查詢用户信息表，驗證用户輸入的用户名和口令字與用户信息表中的是否一致，如果一致，該用户即是系統的合法用户，可進入系統。通過對上述應用環節的開展，以滿足日常工作的開展，實現其各個環節的優化，滿足日常工作的穩定開展。

為了保證互聯網信息安全技術的安全性的提升，我們也要進行防火牆技術軟件的有效安裝，保證其計算機應用系統的健全，實現計算機軟硬件的有效結合，保障網絡網關服務器的穩定運行，實現其內外網絡的有效結合，保障其防火牆網絡安全體系的健全，滿足實際工作生活的需要，實現其互聯網安全防護系統的健全。一個防火牆能極大地提高一個內部網絡的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網絡環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的 NFS 協議進出受保護網絡。

4、我們也要進行網絡版防木馬軟件的應用，通過對一系列的防木馬軟件的應用，以解決現實工作的難題，從而有效預防病毒的侵入，實現對病毒的有效控制，確保其病毒庫的更新，實現其病毒哭的健全。通過對其加密技術的應用，保證其信息數據的有效傳輸，確保其數據信息的安全性的提升，滿足我們實際工作生活的需要。

我們需要進行端對端模式及其線路加密模式的應用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發送信息者在通過專用的加密軟件，將要發送的信息進行加密，也就是説將明文加密成密文，然後進入 TCP/IP 數據包封裝穿過網絡，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

三、結語

在科學技術高速發展的時代，計算機憑藉自身的優勢影響着人們的生活、工作、學習的各個方面。計算機信息作為計算機技術的一個重要方面，它的安全問題一直以來是研究的焦點。計算機信息中含有大量的機密文件和重要數據，它的信息一旦泄露將造成巨大的損失，因此對計算機信息的安全保護工作迫在眉睫，實現計算機技術的安全化、健康化，從而擴大計算機信息技術在生活中的應用，最終實現更好的為我們的生活服務的目的。

參考文獻：

[1] 李宏飛 。 提高計算機信息安全的策略研究[J]。 南信息與電腦 （ 理論版 ），2012(3)。

[2] 周遊 。 計算機信息安全管理研究 [J]。 科技創新與應用 ，2013(3)。

計算機信息管理論文 篇三

一、計算機網絡技術在項目信息管理中的產生與發展

想要看到計算機網絡技術在項目信息管理中的運用效果，我們首先要了解運用的背景，通過背景更進一步地瞭解運用效果。當今時代被成為科技時代，也被稱為網絡時代和信息時代，伴隨其到來的是計算機網絡技術的普及，企業在發展中，計算機網絡技術也成為了不可或缺的一部分。將計算機網絡技術運用到企業中，降低了企業的信息管理成本，同時也提高了企業在決策、管理以及執行方面的效率，幫助企業獲得更高的效益。在家計算機網絡技術被廣泛運用之前，大多數的企業信息管理依靠的是人工操作，這一過程中，主觀因素的影響較大，信息管理的效果並不好。因此，為了適應時代發展，滿足企業發展需要，企業引入並且使用計算機網絡技術是企業的必然選擇，計算機網絡技術有着人工成本低、效率高、受環境影響小等優勢，計算機網絡技術的優勢都會促進項目信息管理的發展。在當今市場經濟發展的大環境下，雖然國內市場是企業發展的主要目標，但並不是企業發展市場的全部，伴隨着改革開放、經濟全球化、“引進來，走出去”等政策的變化，企業的發展市場已經不僅僅侷限在國內市場，一些外國企業瞄準中國市場的同時，中國企業也將眼光投向了國外。在這樣的一個環境中發展，伴隨着企業逐漸強大的是信息資源越來越多，這就需要企業有完備的信息管理制度，信息管理的作用究竟要如何發揮和體現，在千萬信息中幫助企業選出有效信息，提高企業的工作效率，使得企業在激勵的市場競爭中很快突出出來，將計算機網絡技術運用到項目信息管理中，可以幫助到企業在市場競爭中取得好的成績。[1]。

二、已經實現的計算機網絡技術在項目信息管理中的運用效果以及存在的問題

1、計算機網絡技術運用到項目信息管理中

把計算機網絡技術運用到項目信息管理中去，一方面能夠提高企業對信息管理的篩選效率，企業各個項目各個環節，都會產生大量的與項目相關的信息，運用有效方法對項目信息進行合理的整理、規劃以及管理，能夠保證項目正常運行通過計算機網絡技術設計出一個符合要求的信息交流平台，把每一個項目信息公佈到信息交流平台上，這樣，每一個參與項目的工作人員都可以在信息交流平台中看到每一條信息，並從中找出自己需要的信息，這種方法可以很好地促進項目相關工作人員之間的交流和相互合作，為企業項目的順利完成作出保證[2]。

2、藉助計算機技術，企業實現更優質的管理

計算機網絡技術運用到項目信息管理中以後，企業可以建設專屬的項目信息管理網站，使得項目信息管理工作進行的有條不紊。項目管理者通過網絡就可以全程跟蹤和管理項目，通過計算機技術對信息進行分類、篩選以及管理，為項目實施尋找到更多更加準確的項目相關的信息資料。例如，對項目所屬的各個子項目進行科學評估，優化決策，保證項目的高質量完成，提高經濟效益，在這一過程中項目信息管理起着重要作用。計算機網絡技術被運用到企業的項目管理中後，企業就可以通過項目信息管理對項目的規劃設計、進度、造價、質量、人員等項目相關工作實現多角度的掌控，這是提高企業管理效率、避免項目工作重複的重要方法。

3、優化資源配置，節能省源

計算機網絡技術被運用到項目管理中以後，能夠實現對各類資源的有效掌控，企業將項目進度作為依據，通過使用項目管理軟件可以找出每種資源每天提供所工作時間，如果出現一旦超出計劃時間範圍的情況，報警裝置會被啟動，這樣就可以實現資源的合理使用[3]，避免了資源浪費。

三、計算機網絡技術在項目信息管理中的運用存在的問題

1、計算機網絡技術意識不夠強

項目信息管理對於企業發展有着至關重要的作用，有效的項目信息管理會幫助企業明確當前自身發展狀況，瞭解自身發展的周圍環境，幫助企業當下激烈的競爭環境中抓住機遇，但是很多企業仍然忽略了計算機網絡技術，在發展中依舊使用傳統的信息管理手段。

2、計算機網絡技術操作流程簡單，信息不精準

企業中除了有簡單的信息和數據意外，大多數的信息和數據都是較為複雜的，這些數據的價值有時不能被很好地體現出來，用什麼辦法能夠體現這些複雜的信息和數據，是現階段大多數企業面臨的問題。市場是企業賴以生存的條件，怎麼樣才能夠讓自己在激烈的市場競爭中佔有一席之地，是企業思考的問題。信息資源作為企業發展的重要“證據”，有着不可或缺的作用，因此企業應該慎重對待信息資源慎重。先進的計算機網絡技術可以對數據和信息有準確的分析，這樣就可以幫助企業決策者做出正確的決策，減小企業的決策失誤。但是，現在有很多的企業還是沒有將使用計算機網絡技術進行數據分析的方式投入到工作中使用，只是在數字化辦公的前提下對相關信息進行簡單的處理，就實際意義而言，這樣沒有做到對數據信息的深入挖掘，沒有辦法得到深層信息[4]。

計算機網絡技術一天比一天成熟，而計算機網絡技術的項目也呈現複雜化、大型化的特點，將計算機網絡技術運用至項目信息管理之中已成為時代發展的必然趨勢。項目信息管理中運用計算機網絡技術將會提高企業的項目信息管理水平、縮小工作量、提高工作效率，對也可以幫助企業對項目的實施進行全過程、全方位的有效管理和控制，提高經濟效益，促進企業健康發展。

作者:潘潤新 單位:茂名市第一職業技術學校

【參考資料】

[1]過玉清。芻議計算機網絡技術在項目信息管理中的運用效果[J]。科技資訊，20xx,29:161.

[2]張學習。計算機網絡技術在項目信息管理中的運用[J]。科協論壇（下半月），20xx,09:111-112.

[3]付景波。計算機網絡技術在項目信息管理中的運用[J]。科技創新導報，20xx,29:24.

計算機信息管理論文 篇四

計算機信息安全管理措施

摘要：隨着計算機信息技術的快速發展，使用計算機進行科學規範的管理也開始應用到各行各業，計算機所面臨的安全威脅也越來越突出。如何保障網絡系統的硬件、軟件及其系統中的數據免受破壞，保障系統穩定可靠地工作也顯得比任何時候都重要。

關鍵詞：計算機；信息安全；管理措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 20-0000-02

信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。信息安全管理是指通過各種應對措施（包括技術措施和制度措施），使網絡系統的硬件、軟件及其系統中的數據受到保護，保障系統連續可靠正常地運行，網絡服務不中斷，數據免遭惡意破壞、篡改、泄漏。

本文以單位的計算機信息管理系統的安全保障措施入手，簡單列舉一些計算機使用中的安全管理措施。

1 中心機房的安全管理

計算機中心機房放置了幾乎所有的核心設備，包括服務器、核心交換機等重要設備，是信息系統數據交換、處理、儲存的中心。做好中心機房的安全管理，是保障信息系統安全的中心工作。

1.1 機房硬件設備：（1)中心服務器採用雙機熱備方式，雙機高可用主-備方式(Active-Standby方式），即一台服務器處於激活狀態（即Active狀態），另一台服務器處於備用狀態（即Standby狀態），主服務器一旦出現故障，備用服務器立即接管。(2)數據存儲設備採用磁盤陣列共享存儲方式，雙機享用同一台存儲設備，當主機宕機後，接管工作的備機繼續從磁盤陣列上取得原有數據。(3)獨立磁盤宂餘陣列RAID5，任意N-1塊磁盤上都存儲完整的數據，一個磁盤發生損壞後，不會影響數據的完整性，從而保證了數據安全。當損壞的磁盤被替換後，RAID還會自動利用剩下奇偶校驗信息去重建此磁盤上的數據，來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網絡結構，核心設備鏈路保持宂餘，避免一台核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房設備的用電安全。(6)使用專用的精密空調設備，保證機房的恆濕恆温。(7)採用防雷防靜電措施。中心機房使用防靜電地板，安裝避雷設備，預防因雷電天氣出現電流浪湧或靜電堆積損壞設備。(8)安裝監控報警系統，及時獲取設備的軟硬件故障報警。(9)先進的消防設備，採用氣體自動滅火器，防止發生火災後，設備被水淋濕造成損壞。

1.2 機房管理制度：(1)網絡管理員實行24小時值班制度，負責中心機房的日常維護工作，負責保障服務器、網絡設備和UPS設備的正常運行。(2)網絡管理員需定期檢查機房服務器、交換機、路由器、光纖收發器、UPS等設備運行情況和存在問題，定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態，並做好維護記錄。(3)網絡管理員要認真做好數據備份工作，保證數據安全，可靠，並做好數據__。(4)網絡管理員不得隨意操作、更改機房的網絡配置、服務器配置。涉及系統安全和數據安全的操作（如系統升級、系統更換、數據轉儲等）應事先書面提出報告，採取妥善措施且系統和數據保護性備份後，經主管領導批准，方可實施操作，並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同，並填寫外來人員登記表。(6)每週要檢查各個服務器的日誌文件，保留所有用户訪問站點的日誌文件，每兩個月要對的日誌文件進行異地備份， 備份日誌不得更改，刻錄光盤保留。

2 工作站的安全管理

醫院信息管理系統運行在醫院局域網絡上，為保證各部門工作站順暢運行，減少故障率，對各工作站採取以下措施加以防範：

2.1 限制移動存儲設備的使用。修改註冊表，關閉U盤設備的系統識別，關閉多餘的USB口。去除CD-ROM和軟盤驅動器。

2.2 同一台計算機禁止同時連接不同的網絡。

2.3 電腦主機箱和各樓層交換設備間使用鎖具，避免用户私自拆裝。

3 網絡層的安全管理

醫院各部門數據交換和傳輸都需要通過網絡層進行，我院網絡架構主要由局域網和互聯網構成，其中以局域網為主體。為了保證局域網的絕對安全，局域網與互聯網可以不進行物理連接，這樣不僅可以保證內部局域網不受任何外部侵入，還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務數據和病人隱私信息。

4 用户安全管理

用户是醫院信息管理系統的行為主體，統計表明50%以上的安全事故是人為操作造成的，因此，用户管理對於信息系統的安全具有重要意義。對用户的管理主要體現在以下幾個方面。

4.1 加強用户權限管理。嚴格用户授權的審批流程。嚴格控制用户權限，特別是當用户工作崗位發生變化時，應及時調整用户權限，以保證用户只擁有與工作崗位相對應的權限。用户登錄身份驗證，所有用户都應該擁有唯一的識別碼（用户ID），並確保用户口令安全。

4.2 對用户行為進行審計監督。為防止用户錯誤行為的發生或阻止用户的錯誤操作，管理人員應使用技術手段對用户行為進行審計監控，必要時直接制止用户的錯誤行為。比如在業務系統中增加用户特定行為日誌，以詳細記錄執行特定行為的用户身份、時間、計算機、應用程序等信息，如果用户行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。

5 備份與轉儲

5.1 數據備份是保證信息數據安全的基本手段，也是信息部門的基礎性工作。數據備份的意義首先在於對數據以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用，即防止防範意外事件對系統的破壞。在實際工作中，數據備份堅持以下原則：(1)在不影響業務正常開展的情況下，數據備份儘量密集，減小數據恢復的時間成本。(2)當數據結構需要調整、服務器和應用程序需要升級以及涉及到系統的重大操作有可能影響到數據安全時，需要備份數據。(3)宂餘備份，在任何時間點都是多個備份集比較安全，因此條件允許的話儘量多備份幾份。(4)備份集應脱離業務系統存儲，實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證，以確保備份集的有效性。(6)重要數據在做好備份的同時，需要採取進一步的技術手段來保障數據的安全。如數據加密，可以防止非法用户的不當訪問；也可以在數據庫中使用觸發器，阻止用户錯誤操作造成的數據刪除和修改。

5.2 歷史數據是已經完成不再發生變化或不再使用的業務數據，歷史數據是不斷累積增長的，如果不進行轉儲，一方面會增加系統的負擔，另一方面會使歷史數據儲存風險增大。因此業務數據的歷史數據應及時進行轉儲，轉儲後的數據在條件許可時要從業務系統中卸

6 預防病毒

6.1 安裝防火牆是網絡安全運行中行之有效的基礎措施，可以對使用者的帳號、時間等進行管理。防火牆能對數據包傳輸進行有效控制和審計，過濾掉不安全的服務，監控和抵禦來自網絡上的攻擊。

6.2 眾所周知，龐大的Windows系統存在各種各樣的漏洞，這些漏洞是計算機安全的極大隱患。為此，微軟公司經常發佈針對各種漏洞的安全補丁程序。經常蒐集和安裝安全補丁程序是確保網絡環境下醫院信息管理平台安全運行的有效手段。

6.3 安裝正版殺毒軟件是防治計算機病毒最主要和有效的措施。在服務器和各工作站安裝殺毒軟件並經常升級，使殺毒軟件始終處於最新版本和最佳狀態，能保證絕大多數病毒在感染和傳播前，被及時發現和殺滅。

7 結論

隨着計算機使用的不斷深入發展，系統本身也變得越來越複雜，信息系統的開放性和多樣性，使信息安全管理的難度和成本越來越高。所以，在實際的安全規劃過程中，還要根據本單位所面臨的安全風險、安全期望、軟硬件情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。

總之，信息安全管理是複雜、動態和持續的系統管理，且安全管理的技術手段又是多種多樣不斷進步的，這就要求信息安全管理要有清晰的架構和根據技術進步不斷進行調整，以保證醫院的信息安全管理更科學、更安全、更合理。