前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇通信网络管理员范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
随着电力通信网络规模逐年的增加,采用传统的人工管理庞大的网络资源变得效率低,且成本高。本文介绍了GIS系统的组成及其工作的技术路线,并结合工程实际,开发、应用了基于GIS的电力通信网络资源管理系统,介绍该系统的软件平台、数据的存储与管理、主要功能及其发展趋势。该系统的成功开发与应用使电力通信网络资源的管理变得优质高效,为供电企业提供先进的管理手段。
关键词:
GIS,电力通信,光缆,MapInfo
目前电力通信网络资源的运维和管理水平还比较落后,大部分企业还停留在以手工管理为主、计算机辅助管理的阶段,而且相关的通信网络资源管理较为独立,没有进行有机的结合和统一的管理。尤其是与地理信息有关的管道、电缆、设备等的大量基本资料、运维记录、数据等都是采用卡片或图纸的行式分散在不同的部门、科室或者个别员工手中,缺乏高效、统一管理[1]。对于交换设施以及输电线路的管理水平同样处于手工和计算机管理之间,而且同样是各自独立,没有与其他资源有效地结合起来统一管理。
1GIS概述
1.1GIS的组成GIS由硬件、软件和数据三个部分组成[2]。其中硬件部分是指计算机、数据存贮设备、数字化仪、扫描仪等电子设备。对于软件部分,除包括GIS软件外,还包括数据库、制图、数据处理、图像分析等程序。GIS软件分为5大子系统,分别为空间数据输入和转换子系统、空间数据管理子系统、空间数据编辑子系统以及空间查询与分析子系统、绘图与输出打印子系统。数据是指以空间坐标为参照的自然环境、社会状况、人文等空间数据,比如图形、影像、文字和数字指标等,可以采用遥感卫星图像、数字化仪、扫描仪及相关专业软件等设备输入到GIS系统的数据库,是系统程序工作的对象,是GIS中重要的组成部分。
1.2GIS的技术路线为解决目前各供电企业在电力通信网络资源管理中存在的实际问题,急需开发一套统一的、智能的、高效率的电力通信网络资源管理系统。数据库是GIS的基础,首先将供电企业通信网络的传输、动力、交换、缆线等资源的数据进行采集。然后需要对收集各种数据资料进行分类、归纳和整理,导入数据库,采用统一的编码格式存贮,以便于系统对数据库进行更新与维护,确保数据的及时性、准确性和可应用性。对数据进行编辑和整理,建立空间位置信息与资源属性数据之间的拓扑关系,充分利用GIS系统的查找和空间分析功能,实现空间数据与资源数据的关联、对接。通过系统客户端可以调用GIS服务器对数据库进行查询和相关的统计分析。技术路线如图1。
2电力通信网络资源管理系统的开发与应用
2.1系统的建设目标根据供电企业通信网络的工作功能与特点,从网络资源数据的自动化、电子化管理为切入点,应用GIS软件,开发一套图形化、智能化、综合的电力通信网络资源管理系统。系统应能够高效地管理通信网络的物理资源及逻辑资源,同时能动态管理企业机房设备、缆线设备和光接入网资源等。并与现有的其他电力信息系统(如综合网管系统INMS、调度MIS、光缆监测系统FOMS、输配电系统)相互联接,充分融合,将滞后的静态的资源管理系统变为实时的动态网络资源管理系统,使该系统成为一个综合的资源管理平台。除此之外,系统还应具有较高的安全可靠性、实用性、先进性以及开放性。
2.2软件平台选取随着计算机技术及科技的快速发展,地理信息系统也随之迅速发展起来,市场上研发出数十种GIS软件。在我国常用的国外GIS软件有:美国环境系统研究所(EnvironmentSystemResearchInstitu-te,ESRI)的ArcGIS;美国MapInfo公司的桌面地理信息系统软件MapInfo;美国克拉克大学克拉克实验室开发IDRISI;国内GIS软件有:武大吉奥信息技术有限公司的GeoStar;中地数码集团的MapGIS;北京超图软件股份有限公司的SuperMapGIS等[3-5]。目前比较常用的GIS软件是组件式GIS,即将GIS的各种功能模块进行分类,划分为不同类型的控件,每个控件完成各自相应功能。各个控件之间,以及GIS控件与其它非GIS控件之间,通过可视化的软件开发工具集成起来,使系统能够满足用户的特定功能需求。
2.3数据存储与管理GIS桌面系统(GeoDesktop)是应用GeoStar5.0组件开发平台开发的桌面系统,同时提供二维与三维功能,其主要功能包括:地理空间数据管理与分析、空间查询等。地图符号设计工具(GeoSymDe-signer)它能很好地帮助用户完成地理数据的点符号、线符号、面符号的设计、配置工作。数据库采用甲骨文公司的Oracle10g数据库,用于存储、管理通信资源属性数据。该数据库的核心是是支持空间数据存储和处理的OracleSpatial,可存储和处理数据类型包括:矢量、栅格以及持续拓扑数据的原生数据类型,因此,该数据库可用于存储和管理通信网络资源的空间数据。通信网络资源管理涉及庞大的各项资源数据,除传输、动力、交换、缆线等资源外,还要考虑与现有的智能网管、设备网管等系统的关系。电力通信网络的光缆大部分采用OPGW或ADSS,这些光缆通常随电力线路一同敷设,因此,当电力线路改接或更新后,数据库中相关资源的数据就需要更新。系统通过设计接口连接,可与供电企业现有的综合网管、生产管理系统、智能网管等各个系统的数据实现共享,使数据能够实时更新,确保系统数据的及时性、准确性和可操作性。
2.4基于GIS的电力通信网络资源管理系统功能该系统是将电力通信网络所有绘制在相应的地图背景之上,用户对通信线路和设备的分布情况能够直观地观察、了解。将数据库中存储的网络资源的属性数据和图像数据进行处理和共享,使地理数据与属性数据进行关联,可以更加直观的、明了地显示各资源的运行状态及相关信息。
2.4.1查询统计和分析根据不同需要,采用系统生成不同形式的专题地图或统计图,可以供不同部门和层次的人员提供相应的统计信息,便于有关人员查询、掌握相应资源的信息和数据情况。系统可以对全网资源、缆线资源、站点资源、设备等资源进行统计,对设备位置、故障影响、管道资源、光缆资源等进行分析。除此之外,系统还可以统计通信网络中的物理光缆资源、逻辑光路和电路资源使用情况等,为通信机房的设计、缆线规划、通信设备升级与维护、通信故障处理提供决策依据。对于数据的分析功能,系统可以展现具体的地理形式,而不是简单、抽象地以示意图方式展示。
2.4.2通信设备和线路的管理系统对设备及线路的管理包含对机房设备、通信站点、光缆资源、电路、光路以及载波频率的管理。其中机房设备的管理是对通信机房内设备的位置、属性、运行状态及设备间相互关联的情况等进行管理。站点管理的对象是指供电企业总部、下属各供电所、变电站以及其它电力通信站点[6]。光缆资源管理是对通信光缆、接头盒、终端盒以及光缆预留和相关附属设备的管理。光路管理是指光路调整与设置、传输系统拓扑图管理、路由器运行查询等。2.4.3生产运行管理生产运行管理包括制定生产计划、统计通信线路及设备运行故障率、生成运行状况报表和各种统计数据。通过局域网络,还可以对电力工作票的申请、批复、执行等工作进行管理[7]。
2.4.4故障分析故障分析包含对故障进行定位分析以及故障的影响区域分析。该系统依据网络资源的拓扑关系,对逻辑光路、物理光缆以及电路的故障影响区域进行分析,通过确定故障所处的物理位置及逻辑位置,对故障进行定位、分析,分析出故障位置的上、下游将受到影响的光路、光缆以及其他通信资源,保存故障问题、成因及其处理解决信息,为通信网络检修部门提供精确实时的动态信息,为故障处理制定相应的应急预案和操作帮助。
2.4.5数据显示该系统不仅能将各类数据的处理过程进行显示,还能把处理结果显示在屏幕上。不同用户可以根据各自需要,选择想要观察、显示的对象和形式,对于各类图形数据,用户还可以放大或缩小显示。除此之外,该系统还可以输出全要素地图、各类专题地图以及各类统计图、数据表等。
2.5系统的发展趋势基于因特网和客户端采用相应的网络协议,在因特网上运行工作的地理信息系统称为网络地理信息系统(WebGIS)。分布式的地理信息通过WebGIS可以向全世界范围内的用户实现共享。组件式GIS(ComGIS,即ComponentGIS)是GIS技术与组件技术结合的产物[5]。ComGIS不依赖于某一种开发语言,可以嵌入通用的开发环境(如VisualC++、VisualBasic、Delphi或VisualStudio等)中实现GIS功能,专业模块可以通过以上开发环境来实现,还可以采用专业性的模块分析控件。随着ComGIS的发展和分布式对象Web(DistributedObjectWeb)技术的逐渐成熟,未来的GIS将是基于COM/ActiveX或是COBRA/Java分布式对象的WebGIS[8]。
3结语
通过开发基于GIS的电力通信网络资源管理系统,对通信网络资源可以实现全面、优质、高效的管理,优化网络规划设计,提升网络运行效率,保障网络通信顺畅,降低通信网络故障率。该系统与其它实时信息系统相联的特点,使系统由滞后的静态网络资源管理变为实时动态的高效管理。除此之外,随着智能电网技术的发展,通信网络的规模也将随之壮大、复杂程度也不断增加,借助地理信息系统技术的高速发展,将GIS应用在通信网络资源管理方面是发展的必然趋势。该系统的开发及应用,为电力通信网络资源的管理提供了一种方便快捷、优质高效的管理手段。
参考文献:
[1]彭珍.基于GIS的光缆资源管理系统在电力通信网的应用[J].中国电力,2011,44(8):68-70.
[2]程路明.谈GIS系统在电力通信中的应用[J].湖州师范学院学报,2010,32(6):285-288.
【关键词】 计算机通信网络 身份识别 防火墙
前言:
计算机通信网络的日常维护与管理需要从技术和管理两个层面予以开展,在技术上,通过解决信息传输过程中的各类安全问题,从而确保网络通信安全;在管理上,通过做好计算机病毒入侵的防工作,进而提高计算机通信网络的管理效率,通过技术手段和管理方法的配合,营造和谐、安全的网络环境。
一、网络安全技术的应用
计算机病毒是对当前计算机通信网络安全威胁最大的因素,一旦计算机遭遇病毒入侵,轻则造成信息篡改、损毁,重则导致计算机瘫痪。因此,有必要也必加强对计算机病毒的防御力度。次旦罗布(2013)指出,对计算机病毒的防御应以设置权限和口令为主。对于网络管理员和终端操作员而言,应根据自身的相关职责和权限,以不同的口令实现对各类应用程序与信息的合法操作,避免用户越权访问信息和非法利用网络资源。此外,在口令的设置上,应以5-8个数字和字母相结合的字符为宜,并通过对口令进行不定期的变更,提高网络防护效果[1]。
张健立(2015)指出,权限与口令的设置实际上就是对用户进行身份识别的途径之一,因此,可将这一措施的根本视为身份识别技术的应用上,其进一步指出,身份识别通常包括两种形式,分别为基于口令的身份识别与基于电子设备的身份识别,其中,基于口令的身份识别与次旦罗布所提出的计算机病毒防护的权限、口令法相似,通过设置相应长度的字符串,用于验证用户身份;而基于电子设备的身份识别则以个人持有的电子设备为依托,计算机通过对设备中的相关标记进行识别,从而验证用户信息,避免非法用户进入到系统当中[2]。
韩松成(2015)指出,防火墙技术是提高计算机通信网络安全性和可靠性的关键技术。目前,防火墙技术主要分为边界式防火墙和分布式防火墙,其中,边界式防火墙通过在内网与Internet间设立屏障来保护网络不受外部入侵,此类系统对于家庭用户而言,具有较强的适用性。而分布式防火墙通过对网络安全策略进行集中定义,并将其发送至节点处,由节点独立实施安全策略,从而确保通信网络中各部分安全策略的一致性,因各安全策略的执行全部发生在终端节点处,从而弥补了边界防火墙对于终端安全策略的缺陷,使系统抗入侵能力得到大幅提升。分布式防火墙的防御能力相对较强,故适用于企业计算机通信网络的维护和管理[3]。
二、网络管理工作的强化
保证计算机通信网络环境的安全仅依靠技术是无法实现的,必须应以相应的管理工作进行配合,方能够提高通信网络的安全性和可靠性。唐景丽(2015)指出,网络管理人员与操作人员良好上网习惯的养成是提高计算机通信网络安全和运行效率的关键,包括网络管理员在内的用户不仅应安装正版的病毒防护软件,还应定期手动查杀病毒,以确保计算机系统的安全。同时,为了实现对病毒入侵的实时监测,还应设置相应的病毒监控中心对疑似为病毒的程序代码进行准确判断,若为病毒,则利用杀毒软件将其全部删除[4]。
何牡(2015)指出,网络管理工作不仅应包括软硬件的购置、设计和维护,还应要求网络管理员能够熟悉网络结构布局和实际运行状况,其认为,网络管理员应不断提高自身管理能力和管理水平,在了解当前网络物理链路和各类设备性能的基础上,对处于正常运行状态下的网络内的各类资源予以科学、合理分配,而在网络状态不稳定或设备出现异常后,应冷静、准确地分析出问题原因并加以处理,以保证当前网络通信的质量和效率[5]。
三、结语
综上所述,计算机通信网络的日常维护和管理直接着网络安全,相关研究涉及到了技术和管理等多个层面,具有一定的全面性。笔者认为,未来,还应进一步加强对计算机通信网络日常维护和管理的方法分析与应用,在技术上,将数据加密、数据备份和存取控制等纳入维护和管理工作中,而在管理上,则应加大对专业人才的引进力度和培养力度,进而从整体上确保通信网络的安全性和可靠性,为营造和谐、安全的网络环境提供良好的技术和管理保障。
参 考 文 献
[1]次旦罗布.计算机通信网络安全维护措施分析[J].数字化用户,2013,06(13):38.
[2]张健立.计算机网络日常维护与管理分析[J].电子技术与软件工程,2015,01(14):19.
[3]韩松成.计算机通信网络安全维护措施分析[J].中国高新技术企业,2015,01(25):70-71.
【关键词】 卫星通信网络 跨层资源管理 无线资源
众所周知,卫星通信系统当中频谱资源极其的宝贵,为了有效满足用户的相关需求,应该运用相对比较合理的无线资源管理的相关算法来进行有效的保障,该管理的具体目标是在相对比较有限的资源之下,为了对网络当中的用户终端有效提供业务质量方面的保障,最根本的出发点就是在网络的各种业务量的分布不是非常均匀、信道特性因为干扰以及衰弱而造成的起伏变化等相关的情况,对可以运用的资源进行灵活性的分配,进而对网络资源的利用率进行最大程度的提高。
一、对卫星通信系统跨层设计的思想进行分析
通常来讲,卫星通信系统的协议设计方式基本都是在开放系统互联(OSI)标准之上,一般情况下,OSI参考模型主要的目标是为了有效实现开放系统互联所构建的功能分层的模型,这为计算机的互联有效的提供了共同性的基础以及框架,进而为标准的兼容性以及一致性提供了一定的参考[1]。该模型已经在一定程度上有效提供了功能性结构以及概念性结构,该模型具体将计算机网络的结构分成了七层,分别是应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层。
这样进行划分存在着很大的优势,具体为:将相对比较类似的功能在同一层次上进行集中,进而对隔层当中的继承以及描述功能进行有效的完成,层与层之间的划分应该有效保证服务描述比较少,跨越边界的交互也应该相对比较少,各层之间的划分应该可以对接口标准提供一定的方便性[1]。在该模型当中,各个层所具有的功能都是相对比较独立的,也就是说,每一层都会对相对上一层进行服务。
二、对跨层资源管理优化目标进行分析
通常来讲,跨层资源管理的实际目标就是在相对比较有限的频谱资源之下来对业务的服务质量进行有效的提高。不同的服务质量需要对各协调层所具有的功能进行有效的协调,对业务提供满意的服务质量。服务质量能够在网络以及用户两角度来进行描述。站在用户角度,能够将其具体定义成:用户综合评价业务的服务满意的实际程度以及业务服务的性能。QoS表示网络能够提供给用户的实际服务质量,这些参数具体包含丢包率、吞吐量、传输延迟[1]。
第一,丢包率:指的主要是数据包在网络当中进行传输时所丢失的数据包和已经发送的数据包总数之间的比值。当网络发生拥塞或者链路发生干扰进而引起衰落时,会导致数据包的严重丢失。
第二,吞吐量:指的主要是网络当中数据包的传输速率,能够表示为峰值速率或者平均速率,取决于结点设备的端口速率以及链路速率,同时还包括网络的业务量实际状况。
第三,传输延迟:指的主要是在网络当中数据包从源端直接发送到目的端所经历的实际传输时间的具体间隔【2】。导致网络发生延迟的非常关键的原因包括:排队延迟、信道带宽、链路的速度延迟等等。
卫星网络当中主要包含两种业务类型,分别是非实时业务以及实时业务,其中,非实时业务主要包含Web浏览、电邮业务以及FTP文件下载等等;实时业务主要包含视频点播、视频会议以及话音业务等[2]。通常来讲,实时业务对延迟非常的敏感,应该运用传输的信息数量来进行描述。一般存在着非常严格的数据包丢失方面的要求,然而,对于一次传输完成不存在时间方面的限制。
总的来讲,卫星网络跨层资源管理方法的具体目标是按照应用层所能够承载实际业务的服务质量,在无线资源的相关限制之下,利用相对比较科学合理的对各层协议功能进行调整,在卫星网络环境的动态变化当中,来对业务的服务质量方面的要求进行有效的满足。
三、对卫星通信系统当中的无线资源管理存在的问题进行分析
通常来讲,卫星通信系统当中的无线资源的概念是非常广泛的,可以说频率、码字以及时间等。在任何一个角度,卫星通信系统在资源方面都是受到一定限制的,并且,随着卫星网络支持业务的迅速增加和服务质量要求的提高,这就造成卫星网络提供的服务提出了全新的要求。所以,怎样有效利用有限的无线资源来对逐渐进行增长的业务要求进行满足,已变成急需进行解决的一个问题[3]。
无线资源管理是对卫星系统当中的空中接口资源进行调度以及规划。具体的目标是在相对比较有限的无线资源之下,为所有的用户都提供相对比较满意的服务质量。通常来讲,卫星效率资源极其的宝贵,怎样对其进行科学合理的分配,应该依靠无线资源管理算法。这类算法具体有:数据包调度、接入控制以及带宽分配等相关的技术。下面对这些技术进行具体的分析:
第一,接入控制:卫星网络的信道属于是相对比较开放的媒介,带宽资源也是受到了一定的限制,因此,所有的节点都需要利用竞争来发送数据。
第二,数据包的调度算法:卫星通信系统当中的很多全新业务的引入会造成上行路以及下行路线路当中业务量相差非常大,其中下行链路业务是主要的,具体的发展趋势相似于固定的因特网。为了能够有效的适用上面的趋势并对卫星系统当中的下行链路数据的传输速率以及频谱效率进行有效的提高,这就需要有效以及高速的调度算法来作为保证[3]。该算法的主要功能是当卫星包调度算法当中存在很多的业务队列时,根据哪种顺序来调度业务队列来有效保证服务质量。因为卫星信道的高误码率特性以及长延迟造成地面的无线网络当中相对比较常用的调度算法在卫星网络当中会产生性能方面的降低。
第三,带宽分配算法:该算法指的主要是在动态或者动态的资源分配的前提之下,将信道资源根据一定的方法向接入节点进行分配,保证节点能够传输数据【3】。现阶段,卫星网络的带宽分配算法主要有根据恒定的速率分配,在连接的初始阶段对传输速率进行有效的协商,在整个的连接过程当中来对速率维持不变。
四、结束语
综上所述,对于卫星网络无线资源管理方法当中的数据包调度、带宽分配以及接入控制等相关的问题进行了深入性的研究。对跨层设计的思想进行有效的结合并给出了全新的思路以及方法,给出全新的研究结论,为之后的研究提供依据。
参 考 文 献
[1]周坡,曹志刚. 基于网络效用的OFDM卫星移动通信系统呼叫接纳控制[J]. 宇航学报,2012,05:628-634.
关键词:教学内容;存在问题;教学改革
不同学科的课程在教学设计的过程中都需要结合其基本特点来进行教学思考,教学的最大目的就是完成教学内容,实现课前设定的教学目标,培养学生的学习能力和创新能力。“网络通信的工作原理”是高中信息技术课程选修模块《网络应用技术》第三章的第二节,课本内容有很强的理论性,在教学过程中不仅要让学生了解OSI参考模型和TCP/IP协议以及三种数据交换技术,同时也要让学生认识到人类在解决信息网络通信过程中所表现出来的智慧。
一、“网络通信的工作原理”教学内容分析
本节教学内容选自教育科学出版社出版的高中《网络技术应用》(选修)第三章第二节。教材从学生的已有生活经验和学生实际出发,向学生介绍了数据传输过程和数据交换技术。本节内容是对上一节课“网络的功能和构造”的补充和延伸,也为下一节课“网络的规划设计”作了铺垫,是承上启下的一节。教材中的数据传输过程和数据的交换技术十分抽象,学生在理解上存在一定难度。
数据传输过程十分抽象,计算机网络中的信息传送与邮政系统中的信件传送有许多相似之处。教材为了降低学生理解的难度,以邮政系统中的信件传送过程为引例,介绍了邮政系统中一封信从寄信人开始写信到收信人接收信件并阅读信件整个过程。邮政系统所采用的三个子系统分工合作,保证整个系统有条不紊并且高效地工作。为保证网络中信息的有效传输,计算机网络也采用类似邮政系统中信件传送的方法,采用层次性的结构模型,将网络分成若干层次,每个层次负责不同的功能。各层分工合作共同完成网络中数据的传输工作。
数据交换技术部分虽然也比较抽象,但现实生活中也有一些应用与之相对应。比如老式的电话、电报系统以及IP电话,教材内容结合学生生活中熟悉的实例介绍网络中数据交换技术,使学生更好地理解数据交换技术。
二、“网络通信的工作原理”教学中存在的问题
本节内容的抽象概念和抽象理论比较多,涉及高校计算机专业的《计算机网络》课程中的OSI参考模型、TCP/IP体系结构以及数据交换技术。教学内容理论性强而且抽象,因此在教学过程中能不能将抽象的理论知识以学生易于接受的方式表现出来,直接影响到教学目标的实现。理论性的知识和抽象的概念让很多学生在学习过程中出现了消极的学习态度,甚至出现了厌学的情绪,这些问题将直接导致教学任务无法很好完成,同时影响到教学目标的实现。因此,在网络通信的工作原理的教学中存在以下几个问题:(1)学生的学习积极性因教学内容而受到很大的限制;(2)教学方式与教学手段的落后。
三、“网络通信的工作原理”教学改革
面对网络通信工作原理教学中的问题,需要对教学方法、教学手段等多方面进行改进,实现从内容上体现对网络通信的工作原理的教学探析。
首先在理论教学层面上,需要建立良好的师生关系,为有效实施教学营造良好的氛围。《网络技术应用》选修模块许多章节的内容都是一些非常抽象的理论和概念,在教学过程中对待不同的学生群体应采取不同的教学方法,最大限度地调动学生学习的积极性和主动性,培养学生学习理论知识的热情。其次在课堂授课的过程中,对不同教学内容采用不同的处理方法,结合教学内容的重点和难点,有针对性地使用现代化的教学手段,为学生补充课堂知识以外的相关内容,让学生更好地理解本节内容,从而实现本节课的教学目标。将教学形式进行改进,进行大胆的尝试,将抽象性、理论性的知识以生动形象的方式进行教学,探索抽象理论内容教学的新思路。最后,就是利用网络资源来不断改进学生巩固知识习题的练习,同时要在教学过程中将习题练习与教学内容相结合,帮助学生更好地理解和接受知识。
除了在教学方面进行改进之外,还要在演示实验方面进行改进,在理论教学过程中合理地配合一些演示,把OSI参考模型中抽象的数据传输过程和数据交换技术演示出来,帮助学生更好地理解OSI参考模型和数据交换技术等内容,使学生更好地理解理论知识。在今后的理论知识学习过程中实现教学目标的最大化,以此来提高抽象概念的理解和学习。
计算机技术所带来的巨大生产力决定了其会在时间的推移中不断和社会生产进行融合,发展至今,其已经融入了各大产业领域,产生了巨大的推动作用。在信息科技时代,医疗信息系统也得到了广大人民的认可,然而,在广大人民群众信任的基础上,更应当做好医院信息的安全防护工作。医院信息管理系统是整体工程,具有很强的关联性,一旦系统信息出现安全问题所造成的损失将会使得医院的各项工作停顿,给医院造成不可估量的经济损失,更使得人民群众的医疗得不到保障。就当下我国的医院信息管理系统而言,其安全防护性能过于单一,在医院业务量不断增加和互联网络通讯不断发展的过程中,这类单一的安全防护将不能持续为复杂的业务应用提供相应的保障。因此,完善和强化医院的信息管理系统中网络安全的运用便是当下医院所需要解决的一个迫切问题。
1网络安全维护技术的要点分析
1.1备份技术
系统所涉及的功能和业务越多,其漏洞和故障可能性就越大,往往这是无法完全避免的。因此,对于保障信息系统运行而言,大多数计算机系统在设计过程中需要考虑最恶劣的情况,计划所需的解决方案,也就是构建备份系统。所谓的备份技术是基于最恶劣状况,在医院信息系统出现问题,数据库无法使用时,能够在较短的时间重新恢复运行。这类技术需要来自于硬件设备和软件系统的共同构建,也需要根据医院的具体状况制定合理备份策略,具体的备份频率、备份时间、恢复时间等。常用的策略主要分为只备份数据库、备份数据库和事务日志、增量备份三类。
1.2冗余技术
冗余技术是一项保障性技术,是指在网络及其它瞬间质量恶化的状况下,不会因此而造成系统停机和数据库的丢失。然而,网络作为一种数据处理和转发的中心,应当进行充分而全面地考虑保障。而这种网络的保障可以利用冗余技术来完成,这类技术的应用也十分广泛,不仅可以用于电源、处理器和设备,甚至还可以用于模块、链路和以太网等。
1.3防火墙技术
防火墙是用来应对黑客侵入和保障系统安全的常用手段。防火墙通常被安置于风险区域和内部网络之间,进行访问的管理,形成一道内部网和外部网之间的隔离保护层(门),所有贯通两者的连接都必须经过这道隔离保护层(门),防止非法入侵和破坏行为。
1.4加密技术信息
交换加密技术通常包括对称和非对称两类加密技术,前者将同一密钥分别应用于信息的加密和解密两个过程,对加密工作进行了一定的简化处理,信息交换双方都不必彼此研究和交换专用的加密算法。然而,在非对称加密的体系之中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一个都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密的密钥)加以保存。
2医院信息管理系统中网络安全维护的具体措施
2.1医院信息管理系统
该系统是整个医院众多管理子系统的综合,子系统按照功能和应用进行划分,其技术模式也需要依照应用和运行进行改造。例如:医生查房系统由于涉及范围和距离较小,可以利用无线网络;而分院之间的信息管理系统则由于相距较远,需要利用ADSLModem来构建与中央数据库服务器之间的链接,以此提升整个医院信息系统的安全性。在安全监管和安全维护上利用统一性的管理原则,可以使得数据的安全性与可控性得到强化,在面对不可抗力时,能够尽量减少数据损失。
2.2医院信息系统网络工作环境特点及漏洞分析
就当下我国大多数医院信息管理系统工作而言,具有非常相似的特点:首先,医院网络是内网,利用防火墙和外网进行隔离;其次,医院工作人员在进行开机链接中央数据库服务器时往往并不需要十分复杂的口令;最后,“禁止使用以U盘为主的存储设备”并没有得到医院管理层和基层的严格执行。因此,不少问题就此而产生,同时,也给医院信息管理系统埋下不少的风险因子。现阶段,我国医院大多数的信息管理系统是以Windows平台为基础进行构建的,因为其相对于Linux系统而言存在更多安全漏洞,容易被黑客所利用,成为攻击的对象和目标。而且在内网和外网隔离的条件下,这类漏洞往往不会在发生的第一时间进行及时修复,形成了数据丢失风险。除此之外,由于医院的大多数计算机都是公用型设备,为了方便工作人员进行使用,密码相对简单甚至没有设置。当非相关人员打开计算机之后,就有可能出现资料泄露的风险,一旦被破坏分子利用就会造成严重的损失和后果。除此之外,医院出于便捷性考虑,没有对包括U盘和收集在内的外部移动储设备进行限制,造成医院信息管理系统的封闭性仍旧存在一定缺口,这一缺口也在被黑客利用之后成为入侵系统的重要渠道,所造成后果不可估量。
2.3信息系统防御体系的设计和构建
威胁医院信息管理系统内部局域网安全的问题较多,但其大致上可以分为以下几类:一是网络设备受损;二是网络设计缺陷;三是网络环境风险较大;四是遭遇非法访问等。据此,网络安全技术应用于医院信息防御体系的设计之中时,需要进行以下的措施。首先,在整个信息系统上,采用VLAN(虚拟局域网技术)作为主要网络技术,由于其采用逻辑地址分段而不是根据其物理地址分段,使得其能够实现虚拟上的分组。其次,医院信息系统使用专门的vpn对内网进行访问,结合防火墙技术进行访问用户的内容和行为进行监控,一旦发现风险或是触发风险预警,马上进行控制,防止进一步风险或是攻击的出现。最后,为了避免漏洞在发生的第一时间不能被完全处理,医院信息管理系统应当逐步推进LINUX平台的建设,对系统漏洞进行规避,提升信息系统网络安全性能。除此之外,还需要对网络设计缺陷和网络设备状况重视起来。网络设计的缺陷会导致在某些状况下系统无法处理,这时候需要提前做好预防措施,以防止严重问题的产生。设备损坏则会直接影响信息系统的安全性。在此之中,软故障是最难以解决的一种。它会使医院处于难以运行的状态,并且排查困难,对排查人员的专业知识和熟练度要求较高,所以一旦出现软故障问题,则应该调动大量的专业人员对其进行解决与处理。
3结束语
计算机技术和网络技术的发展应用,极大地推动了我国医院信息系统的建设,为医疗信息的整理和分析提供了巨大的助力。然而,由于网络环境的复杂性,医院信息系统管理也面临了极大的风险性和不确定性。因此,医院需要从实际问题出发,对自身的信息管理系统进行网络安全性的强化,切实有效地保障自身的信息安全和系统运行安全。
参考文献
[1]刘琰瑾,张新.探析网络安全技术在医院信息系统中的应用[J].网络安全技术与应用,2015.
[2]何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015.
[3]李安成.医院信息网络安全管理[J].电脑知识与技术,2013.
[4]冉建忠,刘秀华.浅析医院信息网络安全管理[J].计算机光盘软件与应用,2013.