前言:中文期刊网精心挑选了网络安全的社会效益范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的社会效益范文1
11月20日下午,国务院总理与首届世界互联网大会的中外代表进行座谈,他指出,互联网是大众创业、万众创新的新工具,实现了“电脑+人脑”的融合,可以通过“创客”、“众筹”、“众包”等方式获取大量知识信息,对接众多创业投资,引爆无限创意创造。互联网也是政府施政的新平台。通过电子政务系统,可以实现在线服务,做到权力运作有序、有效、“留痕”,促进政府与民众的沟通互联,提高政府应对各类事件和问题的智能化水平。互联网突破既是科技革命,又是保障公平的社会变革。
显而易见,互联网的规模和重要性日益增长,社会对互联网的依赖也越来越强烈,一旦出现了网络安全隐患甚至网络犯罪,后果将不堪设想。那么,如何保障网络信息安全?这是与互联网发展相伴相生的问题。
互联网发展中凸显的网络安全问题
在互联网大会的“新媒体新生态分论坛”中,新华网总裁田舒斌阐述了新媒体在新技术催生下迅速崛起,但一些新媒体企业一味追求商业利益,或者为追求短期的商业利益不择手段,甚至采取违法的行为,不惜以虚假信息耸人听闻、以媚俗恶俗信息吸引受众,社会效益让位于经济效益,以致媒体品位庸俗化、低级趣味化,严重污染了媒体生态环境的现实问题。
京东CEO刘强东在互联网大会期间接受采访时谈到,少数电子商务企业为了获取高溢价,假货售价有可能比正品还贵,为追求高利润导致假货横行。
互联网安全防范已经刻不容缓。保护互联网发展成果,使其真正惠及于民也将成为下阶段国家网络信息安全工作的重点。
国家层面的网络安全盛会
11月24日,首届国家网络安全宣传周拉开帷幕。本次宣传周共设置了“启动日”“政务日”“金融日”“产业日”“电信日”“青少年日”“法治日”7个主题宣传日,分别围绕当前网络安全的重点领域,开展专题宣传活动。
从针对青少年的网络安全教育活动,到针对中老年人的网络安全普及活动;从规范党政机关网站的统一标识,到多家金融机构为网民开设的“金融大讲堂”……
7个主题宣传日特色鲜明、内容专业、形式多样。在这些全面立体的宣传活动背后,是包括中央网信办、中央编办、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等在内的各中央国家机关的全力投入和参与。
随着互联网和信息技术的快速发展,宣传网络安全、维护网络安全,已经成为一项事关全局的国家战略。各部门全力支持、多省市齐头并进―整个宣传周期间,不仅北京,全国多个地方都举办了宣传网络安全的主题活动,在全国范围内掀起了网络安全宣传的。
总理在首届世界互联网大会上强调,中国政府高度重视、大力支持互联网发展。同时坚持依法管理互联网,严厉打击网络侵权、窃密等违法犯罪行为,在发展中做好监管工作,让互联网更好地成长,引领创新创业新潮流。
首届世界互联网大会的关键词是发展,随后举行的首届国家网络安全宣传周的关键词才是安全,这种承接让2014年的11月成为推动中国互联网发展的关键时间点―发展与安全缺一不可。
网络安全的社会效益范文2
关键词:电力信息;网络安全;防范措施
信息技术的发展,为电力企业的工作效率和管理水平的提升发挥着重要的推动作用。电力信息的网络化在促进电力企业管理的高效化的同时,也给电力企业的网络安全带来了极大的隐患,因而加强电力信息网络安全性的研究满足电力企业发展的实际需求,对于电力企业的稳定发展具有重要意义。
1影响电力信息网络安全因素的特点
就当前电力信息网络的总体情况来看,信息网络安全的影响因素具有综合化和复杂化的特点,随着影响信息网络安全的因素的发展,维护电力信息网络安全逐渐成为电力企业当前所面临的一项重要问题。信息网络的开放性逐渐提高,一定程度上促进了电力信息网络的不稳定性和不安全性,极易受到多种因素的影响导致信息网络出现问题,从而对电力系统的正常运行产生严重影响。当前我国部分电力企业依然缺乏有效的安全防范体系设置,并且电力相关数据并未进行备份,这种情况下,一旦电力信息网路出现故障,会对电力企业的运行产生严重的影响。综合来看,电力信息网络中存在诸多不安全因素,严重威胁着电力系统的稳定运行。
2电力信息网络安全的现状
当前我国部分电力企业信息网络的安全意识相对淡薄,相关人员也并未充分认识到电力信息网络安全的重要性,缺乏合理有效的信息网络安全体系来对电力信息网络进行规范化管理,当前电力信息网络的运行缺乏有效的制度支撑,实际管理规范效率较低。当前维护电力信息网络安全的基础设施并不完善,导致电力系统的稳定运行缺乏可靠的前提和基础。尤其是电力信息网络中的身份验证存在一定弊端,对于不同身份角色的识别过程中存在极大的信息网络安全隐患,亟待电力企业进行有效改善。在电力信息网络出现安全性问题时,相关人员并不能够及时进行有效解决,并且在解决措施的选取上也存在一定局限性。当前电力信息网络中存在着恶意侵入、软件漏洞以及病毒传播等多种安全问题,个电力信息网络的安全埋下严重的隐患。电力信息网络具有高机密性,一旦遭到黑客侵入或病毒的侵害,会导致电力信息被盗,更有甚者会对电力信息进行不良的利用,导致电力资料收到严重损坏,从而在一定程度上对电力系统的稳定运行产生严重影响,不利于电力企业的经营效率和管理水平的提高。从整体上看,电力信息网络的安全性较差。在网络环境中,病毒的传播会对用户的正常操作产生严重的影响,开机速度慢、反应速度慢以及电脑死机等都是常出现的情况,类似的情况给用户方带来了严重的困扰。并且这种病毒会大量复制和扩散,杀毒软件也无济于事,从而对电脑系统产生严重的破坏。应用软件的漏洞具有隐蔽性,需要不断进行更新并对漏洞进行修复,若漏洞得不到及时的修复,会对电力信息网络的安全埋下一定的安全隐患。
3电力信息网络的安全防范措施
电力信息网络的安全防范,需要相关人员制定严格且合理的防范措施,促进电力信息网络安全得到可靠的保证。应当对多种因素进行衡量和分析,进而采取有针对性的措施促进电力信息网络安全防范的科学性和有效性。
3.1加强安全管理
加强电力信息网络安全培训与教育,是电力企业信息网络安全防范的重要方面,通过组织电力企业相关管理人员进行信息网络安全教育和知识培训,在一定程度上提高电力企业相关人员的对信息网络安全的认识,在实际工作中能够积极遵守相关制度和网络安全的规定。与此同时培养员工良好的用网习惯,自觉抵制风险较高的网站,与工作无关的设备和软件也不允许在企业电脑使用。不断强化电力信息网络安全,对电力信息网络安全采取可靠的安全防护措施。电力企业的信息网络应当进行定期杀毒,相关电力文件及时做好备份。开机口令应当不定期的进行修改,以有效的减少电力信息的泄漏。在电力信息网络的安全防护措施上,可以采取防火墙技术、物理隔离装置技术及信息检测系统技术对电力信息网络安全进行保护,不断进行技术创新,促进电力信息网络中的不安全因素得到有效的解决。建立多层防御体系,严格控制电力企业网络的访问权限,做好相关用户的认证工作,以减少不必要的安全隐患。对于尤为重要的电力信息,相关管理人员应当对信息进行及时有效的保密,有效的保证网络安全事故得到控制。
3.2防止恶意侵入
将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入、甚至破坏,如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制,内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵,攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。信息检测系统技术的发展和应用,对于网络病毒和黑客攻击起到了较好的抵制作用,一定程度上提高了电力信息网络的安全性。与此同时,相关人员应当进行信息网络隐患扫面技术创新,对所有不安全因素及进行及时的发现,以便提早进行预防和控制。应当不断开拓技术实际应用性,提高防病毒侵入技术的实际效果,将该技术应用到整体电力信息网络系统中,实现电力信息系统的数据安全。
4结束语
从整体情况来看,电力信息网络的安全对于电力系统的整体运行和未来发展具有重要意义,一旦电力信息网络安全受到影响和破坏,严重威胁着社会经济的稳定运行,与此同时为社会群体带来严重的生活困扰。因而加强电力信息网络安全的防范具有重要性和必要性,是当前电力企业所面临的重要任务,应当运用多种力量对电力信息网络进行监管和控制,促进电力信息网络的稳定高效发展。
参考文献
[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2011,(19).
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011,(7).
网络安全的社会效益范文3
关键词:数据;安全;防范策略
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2013)10-2330-03
随着计算机技术和网络技术的不断发展,各行各业都如火如荼地进行着信息化建设。而网络的开放性、互连性、连接形式的多样性,也会带来数据安全的问题,如:数据窃取、数据泄漏、病毒传播、黑客攻击等问题。同时,自然环境的影响,如雷击火灾、恶略天气、电磁辐射等这些都严重威胁着数据的安全,而这些数据是否安全关系着业务是否正常运转。因此如何提高计算机数据的安全性,保障用户的社会效益和经济效益是个亟需解决的重大问题[1]。该文从五个方面对计算机数据安全策略进行分析。
1 数据安全的概念
数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种[2]。
2 当前计算机数据安全存在的主要问题
2.1 内部数据的泄密
内部数据的泄密是指一个被授权的人为了金钱或利益, 或因粗心, 将信息泄露给非授权的人。内部数据的泄密很大部分都发生在企业单位中,由于企事业单位对数据安全的重要性认识不足,采用的安全防范措施不够,结果导致了内部数据泄密事故频繁发生,对单位的数据安全构成了重大影响。
2.2 非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒合法用户、假冒服务网络、获取可以假冒合法用户身份的认证参数,滥用用户及网络服务职权进行非法操作以获得非法利益。
2.3 破坏数据完整性
以非法手段窃得对数据的完全控制权(包括增加、 删除、修改、或重发等)并对这些数据进行违法操作。例如通过恶意侵入程序与病毒传播,利用操作系统和应用程序的漏洞主动进行攻击, 窃取对方数据的使用权,任意删除、修改用户数据以获得非法利益[3]。
2.4 自然事故
3 计算机数据安全的防范策略
3.1 修复漏洞
几乎所有网络系统都存在着漏洞,这些漏洞有的是系统本身所有的,如Windows、UNIX 等操作系统都有一定数量的漏洞;有点是计算机应用软件自身存在的漏洞;有的是管理疏忽造成的计算机网络系统漏洞。修复漏洞包括修复应用软件程序的BUG、操作系统的安全漏洞、数据库的安全漏洞等。黑客或病毒经常利用漏洞对网络数据进行恶意攻击, 造成巨大损失。因此必须经常进行程序及数据库更新补丁;对数据的访问控制、网络权限,文件共享的进行合理设置; 禁止非必要端口的使用等[5]。
3.2 部署防火墙
3.3 使用安全监督软件
安全监督软件是提高数据安全性的重要工具,能记录用户使用计算机进行系统登录;查询数据修改、删除、插入等所有活动的过程。另外, 通过对安全事件的不断收集与积累并加以分析, 可以选择性地对其中的某些环节或用户进行审计跟踪,通过实时入侵检测,对进出网络的常见操作进行实时检查、监控、报警和阻断,及时发现并阻止违规操作的功能,从而防止针对数据的攻击与非授权访问。
3.4 防范计算机病毒
计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机安装杀毒软件,可以有效抵御大多数病毒攻击,加强用户的网络数据安全,同时要定期给杀毒软件升级更新。防范计算机病毒还可以采用内外网物理隔绝,拆除计算机终端光驱,禁用USB端口等从物理上防范计算机病毒的入侵。
3.5 建立完善的计算机安全管理制度
面对数据安全的脆弱性,除了在技术和硬件设计方面加强安全服务功能外, 还要在制度上、管理上下功夫。 首先,对机房及网络设备进行科学合理的管理。严禁非机房工作人员进入机房,保持机房清洁、卫生,定期打扫,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等);其次,做好网络安全工作,严格规范管理各种重要帐号;严禁不经许可对设备及系统的设置及参数进行修改;定期做好各种资料和数据的备份,建立安全实时响应和应急恢复的整体防护,确保数据一旦丢失或被破坏能及时修复或恢复;最后,加强对管理人员进行安全技术及安全管理培训,加强管理员安全意识等。
4 结束语
数据安全不仅仅是技术问题,同时也是一个安全管理问题。数据安全维护是一项复杂的系统工程,需要统一考虑,长远规划,不仅需要一套先进性、可扩展性的技术保障,还需要制定合理规范的管理制度、法规等。世界上不存在绝对安全的数据安全防范技术,随着计算机技术的进一步发展,数据安全防范技术也必然随着计算机应用的发展而不断发展,这都需要我们在实践中不断地积累经验,积极探索。
参考文献:
[1] 宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007, 45(17):104.
[2] 陈家琪.计算机网络安全[EB].上海理工大学,电子教材,2005.
[3] 龚奕.计算机网络安全问题和对策研究[J].软件导刊,2009 (2).
[4] 尹晓雷,于明,支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化,2010(1):18.
网络安全的社会效益范文4
1.1计算机网络安全管理的重要性
目前大多数医院都是利用计算机网络对整个医院的日常运营进行管理和控制,同时医院还会将病患的个人资料上传到局域网中,以供网内各医院诊断病情时使用。因此,一旦医院计算机网络发生安全事故,就会造成医院日常工作的瘫痪,而且病患的个人信息也极有可能泄露,从而使病患的隐私受到侵犯。由此可见,确保医院计算机网络的不间断工作以及确保医院计算机网络中各种数据信息的保密性、完整性是十分必要的。另外,稳定安全的计算机网路还可以推动医疗行业的进一步发展,给医院带来巨大的经济效益和社会效益,进而推动我国社会医疗保障的进步。
1.2医院计算机网络安全管理中常出现的问题
计算机网络在工作过程中难免会出现问题,我们通过调查研究发现,计算机网络出现的问题主要集中在硬件问题、软件问题以及人工失误三个方面。
1)计算机网络的硬件问题
计算机硬件是整个计算机正常工作的基础,良好的硬件设施可以确保计算机的高效运行。但是在实际中,一些医院的计算机设备严重的不合格,在使用过程中经常出现这样和那样的问题。例如,医院所使用的计算机主机比较落后,计算机的运行速度无法满足医院的日常工作要求,经常出现死机问题,给医院的日常工作带来了很大的困扰。另外,一些医院使用的光缆、光纤质量不过关,日常工作中容易出现网线断开的情况,严重的阻碍了医院工作的顺利开展。
2)计算机网络的软件问题
计算机软件是计算机能够正常运行的关键所在,在日常的工作中经常会出现以下一些问题。①计算机软件与计算机系统不兼容,从而造成计算机软件无法正常使用,严重的有可能造成整个医院计算机网络的瘫痪;②计算机中的杀毒软件更新滞后。杀毒软件是计算机网络抵抗病毒和黑客入侵的主要手段,但是一些医院计算机网络中杀毒软件的更新与市场中杀毒软件的更新严重脱节,以至于杀毒软件无法抵御新型病毒的入侵。
2如何做好计算机维护与网络安全管理
2.1医院需要从制度上加强计算机网络安全管理
医院需要建立起一套完整的计算机网络安全管理机制,将计算机安全管理责任落实到具体个人,增强医院工作人员的计算机网络安全意识。医院可以招募专业的计算机人才负责医院内计算机网络的维护工作,由专业的人员负责整个计算机网络安全维护的责任。另外,医院要重视保密信息的保护与访问管理,医院可以对保密信息的访问设置一定的登陆权限,只有达到一定权限的人才能访问保密信息。同时,医院要将保密信息与普通信息分开保存处理,以确保保密信息的安全性。
2.2医院要提高网络安全管理技术水平
1)医院要做好计算机硬件的安全管理工作
对于计算机硬件的安全管理,医院要从硬件采购环节开始,选购时要派专业的技术人员陪同,首先要考虑计算机硬件的质量,其实再考虑成本,同时在计算机硬件的安装与调试过程中要有专业技术人员的指导参与。尤其要注意的是,我们要用两台设备进行数据的存贮以及两台服务器维持计算机系统的正常工作。之所以要这样做是因为,医院计算机网络中的数据大都是有关病患隐私以及医院财务状况的保密数据,因此服务器以及存储设备都用两台可以保证其中一台出现故障时不影响数据的存储与保护,并且能够确保计算机系统的正常工作。
2)医院要提高计算机网络的软件技术水平
首先医院要采用一个可操作性强和性能稳定的操作系统,并且要做好系统的升级与更新工作,及时的修补操作系统漏洞。其次,为保证医院数据库的安全,计算机管理人员要及时的清除数据库中的不必要用户,同时管理员还要定期的更换数据库的登陆密码,避免非法登陆数据库的情况出现。最后,医院要注意防护来自医院以外的非法网络入侵,定期更新杀毒软件抵御网络病毒,并且医院还要实时监测计算机网络系统,确保医院能够及时的应对非法入侵,从而保证计算机网络的安全。
2.3医院要加强医务人员的计算机知识普及
为避免因人为操作失误而产生的安全问题,医院的医护人员都应该具备基本的计算机知识。医院要定期对医务人员进行计算机知识培训,要求医务人员熟练掌握涉及到自身工作职责的计算机操作技能。
3结束语
网络安全的社会效益范文5
关键词:医院信息化建设问题对策
随着信息化建设的快速发展,医院管理者都认识到信息化建设对医院的重要性。随着改革的不断深入,信息化这样一个工具作为管理手段就愈加显示其重要性,成为医院发展的促进作用。但是医院信息化建设在现阶段下还存在着很多问题,针对这些问题,医院管理者要能够想出足够的对策来解决。
一、医院信息化建设中存在的问题。
1、综合性医院职工群体众多,每个职工身边都有一个庞大的亲友团,致使医院的收入在不断流失。这些亲友们的化验费和检查费形成了一个非常庞大的数字,但是医院却在为这些耗材埋单。据对多家医院调查来看,医疗仪器收费存在着很多问题,尽管医院想尽办法制定一些监督政策,但是医疗仪器的“跑、露、滴”现象依旧非常普遍。而其根本的原因就是人情以及面子的因素。
2、网络的安全性问题。
网络的安全与医院的利益有着密切的关系,网络安全是动态的,与领导决策、员工的安全操作等都有着直接而密切的关系。新的网络黑客站点、病毒以及安全技术每日都呈动态增长,医院网络管理人员只有不断地掌握先进技术,才能确保医院信息化系统万无一失。这就对网络安全人员提出了更高的要求。
有的医院已经是基本成型的数字化医院,包括电子病历等一系列信息管理系统、检验信息管理系统、PACS系统等的投入运行,构成医院信息化建设,覆盖了全院的每个部门。一旦数据丢失或者网络瘫痪,都会给院方或者病人带来难以弥补的损失。因此,包括终端的布置及安全防范、计费系统安全性,漏收费管理系统的设计流程都成了重要的问题,需要重点去研究。
二、针对这些现状,医院的管理者必须拿出切实可行的对策来保证医院信息化建设的正常运转。
1、在医院的信息化系统中安装医疗检查设备的漏费控制系统,确保解决困惑医院多年的检查收费流失难题,保证医院的经济效益。
目前,随着医院门诊收费、药品药房以及院长查询、住院收费等信息化管理模式的成功运作,医院的行业竞争力在不断提高。但是,越来越多的管理者发现,私收、漏收、人情费等问题需要彻底解决。医疗仪器收费系统的安装实行网络管理的收费控制系统,从根本上解决了医疗仪器收费管理难的问题,将电子病历、电子技术、医疗设备的运用技术、嵌入系统等高科技技术有效结合在一起,有效地控制了医院一起在收费管理上的漏洞,有利于成本控制和成本核算,给医院带来很好的社会效益和经济效益。
医院医疗设备只能控制系统通过专用的网络传输存储数据,分析医疗设备使用过程中的电器特性以及物理特性,从而识别人次,并且可以非常详细地记录医疗设备的使用信息。
(二)要保证网络系统的安全性。
在社会信息化的进程中,医院也进入信息化时代。一些医院利用信息化建设为所属各部门进行计费信息存储,提供病人诊疗信息,制作电子病历,存储、处理、提取和数据交换等。这些都离不开IT新技术的应用。信息化建设可以进行病人流动管理、资产追踪、医护人员排版管理、病人安全管理等,成为医院信息系统不可分割的一部分。但是正因为医院信息化建设的重要性,网络系统的安全便被摆上最重要的地位。
医院信息化网络安全性主要包括:确保对网络设备的安全配置,保证非授权用户不能访问医院网络任何一台计算机、路由器。限制非法用户窃取传输线路中的数据。网络通讯屏蔽性能好,减少信号衰减;防止他人接收泄露的电磁信号,防止病毒造成系统瘫痪,电子病历等重要资料丢失。
要重视医院信息化建设的应用安全性,对系统中的所有数据进行安全保护,确保数据不会泄露或者遗失。对存放重要数据的计算机要采用安全等级较高的操作系统。
要想确保信息系统的安全性,可从以下几个方面着手:
(一)要为系统关键的设备的运行提供安全的物理空间,确保系统长期、高效、稳定地运行。同时,在内部网络和外部网络之间应设置防火墙设备。防火墙设备要封锁禁止的业务,对网络攻击进行必要的监测。医院信息化建设要根据不同的需要安装不同的防火墙。同时建立服务器管理制度,每天记录服务器的各种操作。
(二)要划分并隔离不同安全域。外部接入网络区域和关键服务器区域之间需要进行安全隔离。在服务器内部,也要根据不同的安全级别进一步安全隔离,要与实际应用环境、工作业务流程密切结合。在进入操作系统的时候,操作密码要有专人掌握,并经常更换,所有的子系统的程序也要有网管修改以及更新,以保证程序的完整性和统一性。要设置访问控制,对主体访问客体要进行权限控制。要通过设定权限控制用户对特定数据的使用,同时保证数据共享以及安全。
(三)要防范病毒入侵,定期扫描。网管要定期扫描系统,定期升级防毒软件,及时给系统漏洞打上安全补丁。网管要时时监测,防止黑客攻击,消除病毒源。
(四)对重要的数据要进行安全备份。数据安全是确保医院信息系统安全的核心部分,要时时对数据进行备份,以免因为偶尔或者恶意破坏、病毒入侵、硬盘损坏等造成重要数据的丢失。只有对重要的数据进行备份,才能确保数据的完整性,保证系统的正常运转。
总之,尽管医院信息化建设中存在着一定的问题,但是只要针对这些问题采取相应的对策,同样可以保证医院信息化建设的顺利进行。
参考文献:
[1]李国栋,刘克勤。Internet常用的网络安全技术。现代电力。2001.11.21
网络安全的社会效益范文6
【关键词】广铁订票;网络优化;尖峰话务
针对网络及业务保障中面临的技术难题,通过建立话务模型、对网络结构优化调整、启用有效的流控机制,并针对电话订票网络和设备的特点,制定了多级优化及保障措施,有效保证春运订票电话系统的畅通,并首次实现了广铁订票业务“零用户投诉”。
1.广铁订票网络保障面临的难题
1.1 高话务冲击下的“雪崩效应”
在订票网络的话务高峰期,广东省和湖南省的所有运营商的用户几乎是在广铁售票窗口开放的同一时刻发起呼叫,受订票网络容量及后向出口带宽的限制,大部分用户呼叫失败并被网络释放,而呼叫失败的这部分用户在争分夺秒的抢票过程中势必不间断的重拨,导致呼叫次数呈几何倍数增长,达到每小时280万次以上。
当交换网络的服务容量达到“临界值”时,网络和用户行为陷入一种恶性循环当中,引发“雪崩效应”,服务水平无法保持在系统的最高水平,出现流控机制失效,导致交换网络的瘫痪。
1.2 交换设备处于“负荷状态”,存在宕机的风险
当交换机的输入负荷超过设备的设计能力时,我们称该设备运行在“负荷状态”,如图1的试呼次数N0<N(实际试呼数)<N(MAX)对应的区间为设备的“负荷状态”。
图1 试呼数对系统占用率的影响示意图
现网单个业务处理模块(FCCU模块)的BHCA 值最大为400kBHCA,即110CAPS左右。在广铁订票话务达到高峰期的时候,随着呼叫量的大幅度增加,各模块的CPU负荷会突然急升,甚至可能超过90%以上,这对设备来说是一个巨大的冲击,严重的可能会导致业务模块或设备宕机。
1.3 话务尖峰冲击,网络压力倍增
订票话务的话务高峰正是订票窗口的开放时间,出现在每天的10点钟,而此时,恰好逢普通业务的话务忙时,平均CPU负荷在45%左右。两种话务高峰重叠后,呼叫次数为每小时300多万次,导致CPU负荷出现2倍以上的增长,达到90%以上。
爆发式的话务尖峰冲击引起的设备CPU过载将启动全局限呼保护机制,导致呼叫失败的用户更加疯狂的重拨。这时全局限呼机制将对所有用户进行百分比的限呼,导致所有业务类型均可能受影响,引起用户的严重投诉,造成极其恶劣的后果。
2.实施网络优化,提升网络质量,确保网络安全
2.1 搭建订票专用网络,实现话务的“逐级收敛”
在订票话务高峰时期,呼叫次数从平时每小时82万次倍增至362万次,出现4倍以上的增长,局间中继群出现严重拥塞,全局用户无法出入局呼叫。
经过对现网的网络结构进行调研和分析,结合广铁集团的运能、售票量进行综合分析,计算出各级互联中继电路数,搭建三级网络结构。
通过三级网络结构实现话务的“逐级收敛”,将高并发的极端高话务压力均衡分担至网络的每个层级。订票专用网络的建立,不仅实现对订票话务的灵活控制,也对全网业务形成良好的保护,有效保障网络安全。
2.2 均衡交换网络的资源,提高设备处理能力
2.2.1 业务模块的均衡优化
在订票话务高峰时期,随着试呼数攀升,中心模块和各业务模块间的消息量剧增,出现了消息通道的拥塞,并伴随CPU负荷2倍以上的增长,达到90%以上。针对这一现象,实施模块的均衡优化,综合考虑呼叫控制单元(SF-FCCU)最大可以处理5万用户或9000条中继的技术指标,对各个模块的用户分布进行调整。
调整之后,模块等效用户数均在系统设计指标之内,使原来由一个模块承担高话务均衡分担到多个模块上,降低了单个模块的CPU占用率和BHCA值,增加了交换机的处理能力和稳定性。
2.2.2 中继链路的优化
合理设置中继链路配置,尽量保持各模块的话务负荷基本相当,减少跨模块的消息包,保持话路和其对应的优选链路在同一模块内,避免了一个模块中只有话路而无链路的情况,这样不仅可以保证模块间的安全性,又可以最大程度地减少了模块间负荷,避免七号链路的消息在模块间大量转发。
2.2.3 中继参数设置优化
优化七号信令中继的选线方式,由于交换设备的选择原则是根据中继内码来实现的,检查CIC 与中继内码的映射关系,做出正确的数据,避免在话务量较大时发生同抢现象。
2.3 保障订票专网的电路质量,提升设备完好率
为了保证用户在使用电话订票业务过程更加顺畅,避免出现“掉话、串线、单通、断线”等网络质量问题,对订票专网的网络质量进行全面和彻底的排查。对网络的每个节点和每个话路通道进行拨测和验证,对存在单通、静音等异常现象进行故障排除和优化,确保用户订票过程的畅通无阻。另外,提前对交换网络及设备的功能单元进行切换和诊断,减少故障的发生。及时检查2M口接头,确保中继完好,同时降低因电路质量引起的通话质量问题。
3.总结
通过实施了一系列的优化方案和流控机制,网络结构和话务分布更为合理,网络的抗高话务能力大幅提高。主要体现在以下四方面:
(1)通过对交换网络的业务模块的均衡、中继及链路的全面优化,CPU负荷从2012年的峰值92%以上降至2013年的峰值不超过50%,降幅42%,保障了设备和网络安全。
(2)搭建订票专用网络,进行三级网络结构及话务的“逐级收敛”。订票话务与普通业务的“隔离”,使局间中继负荷从0.9ERL以上回落至0.7ERL以下,确保普通业务畅通无阻。
(3)网络接通率有了较大幅度的提高,从原来的均值52%提升至均值92%,提升了40%,减少用户重拨次数,有效提高网络的安全和可靠性。
(4)首次实现订票业务高峰期的“零用户投诉”。在2013年,在电话、网络、媒体等投诉渠道均没有收到相关投诉,有效提升用户感知。
