信息系统安全课程
一、计算机信息系统安全基础知识(共八讲)
1、今年以来计算机信息安全形势分析(二讲)
2、计算机信息网络系统入侵应对策略(二讲)
3、计算机信息网络安全协会简介(二讲)
4、计算机信息系统安全概述(二讲)
二、法规培训(共十九讲)
1、《中华人民共和国刑法》第285、286、287条(二讲)
2、《中华人民共和国计算机信息系统安全保护条例》(四讲)
3、《计算机信息网络国际联网安全保护管理办法》(二讲)
4、关于对《中华人民共和国计算机信息系统安全保护条例》中涉及的“有害数据”问题的批复(一讲)
5、《中华人民共和国计算机信息网络国际联网管理暂行规定》(二讲)
6、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》(二讲)
7、《计算机信息系统安全专用产品检测和销售许可证管理办法》(二讲)
8、《计算机信息系统安全保护等级划分准则》和计算机信息系统安全保护等级检测的具体办法(四讲)
三、安全技术、技能培训(共二十讲)
1、网络实体安全保护技术(二讲)
2、访问控制与防火墙技术(四讲)
3、入侵检测技术(四讲)
4、信息加密技术(二讲)
5、《计算机病毒防治管理办法》和杭州市计算机病毒应对策略及防护(六讲)
6、数据库系统安全技术(二讲)
四、计算机犯罪相关问题培训(共十讲)
1、计算机犯罪概述(二讲)
2、计算机犯罪的刑事责任(一讲)
3、计算机犯罪证据(二讲)
4、计算机犯罪的网络防范技术(二讲)
5、计算机犯罪证据恢复(一讲)
我院是一所综合性三级甲等医院,医院信息系统历经10多年的努力已完成了门诊、住院HIS、LIS、PACS、麻醉手术管理、输血管理等系统建设,建成了拥有3500多个信息点、1800多个终端工作站的有线和无线局域网络系统。医院网络已覆盖门诊、住院、检查、检验、治疗、实验室及管理部门(科室)。软件及相关系统也多次升级改造,已建成一套基于医院信息系统应用的服务于医、教、研、管理、办公的全流程、多系统、网络化的体系。系统的安全性将直接影响到医疗活动能否正常运作。因此,建立一个完整的安全体系,显得越来越重要。许多医院曾经因此蒙受过巨大的损失,为了有效避免网络灾难的发生,我们有针对性的从理论与实践的角度进行了初步的探索和研究,逐步形成了一套实用、有效的安全管理体系,取得了较好的效果。
根据《信息安全技术信息系统安全等级保护基本要求》,结合医院实际,制定了我院信息系统安全策略:实体可信,行为可控,资源可管,事件可查,运行可靠的原则。
1 依据及技术
《计算机信息系统安全保护等级划分准则》GB17859-1999、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008。防恶意代码技术:主要通过防毒、终端防护等手段实现;数据防护技术:主要通过终端防护、数据防泄露、数据加密等手段实现;PC生命周期管理:通过资产生命周期管理产品,配合采购、使用、维护、报废等资产管理各环节的操作流程,进行标准化、流程化管理;通过身份认证、备份恢复等技术手段加强终端安全的管理;网络访问控制:主要是通过终端的网络准入机制进行策略遵从和强制策略执行,并实施网络接入的控制;通过防火墙、隔离网闸实现网络不通安全区域分隔;管理和报告问题:通常需要建立一个安全管理平台将上述技术手段、产品相关的事件、日志等进行集中收集和分析,形成综合性的管理性报告,满足管理需要。
2 总体框架
任何一个安全工作的落实,都依赖于组织(人)、技术、流程作为支撑。结合医院的实际情况,我们提出了从网络、系统、数据,终端的行为,以及整体管理几个方面的全方位安全总体规划框架(图1),并提出了相应的规划内容。
3 安全策略内容
3.1 机房及物理线路安全
机房的设计和管理要符合国家规范。建立较为完善的机房监控设施,包括:门禁、供电、漏水、温湿度等,设置警戒值并能通过声、光及短信报警。机房应采用两路供电系统,设置专用配电箱,与其它负荷应分别供电。主机房配备的不间断电源(UPS),保证8h的后备供电量。还须做好防火、防雷、防静电和接地工作,确保机房安全。在各栋的楼层设置专用配线间,专人负责管理,主干光缆冗余布放。
3.2 网络安全与准入控制
遵循安全分区、横向隔离、纵向认证的原则。内网与外网应用(医保、新农合等),使用防火墙、IDS(入侵检测)、隔离网闸设备,实现网络访问控制、流量及连接数控制、内容过滤、入侵检测、VPN(虚拟专用网)接入。院区局域网为3层架构,交换机均为cisco产品。按科室(部门)及工作站用途(如医生、护士、财务)规划ip地址和vlan,在核心交换机上配置多生成树协议(Multiple Spanning Tree Protocol,MSTP)+GLBP(Gateway Load Balancing Protocol,网关负载均衡协议)进行vlan融合和逻辑隔离,在接入层交换机上进行cisco的端口安全配置,当MAC地址改变时,端口将自动变迁为shutdown状态,阻止非授权设备接入内部网络,实现不同安全区域的独立化、差异化防护。
通过用户名+口令和标准的RADIUS服务器配合,完成对用户的身份认证的强制检查。进行基于角色的访问控制技术,实现用户的分级管理及系统管理员、安全管理员与审计管理员的三权分立。通过终端准入控制、Windows2003的活动目录或RADIUS服务器来控制第三方合作人员准入。
3.3 系统及应用安全
虚拟机服务器的管理已经成为服务器管理中很重要的一部分,通过虚拟机管理解决方案,通过统一的平台架构对于VMWARE ESX进行统一有效的管理,将虚拟机服务器管理纳入服务器管理规范中。
内部网络部署Symantec™Endpoint Protection 12.1基于特征的防病毒和反间谍软件防护。它提供代理端,通过管理控制台即可进行管理,从而简化端点安全管理,如策略更新、统一的集中报告及授权许可和维护计划。使用威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击。使用主动防御,从而建立一个覆盖全网的、可伸缩、抗打击的防病毒体系。建立统一部署、统一管理的个人防火墙,个人防火墙依据应用程序、主机ip地址及vlan、通讯特征,制定过滤规则,阻止/容许端口和协议进出。利用个人防火墙技术,一方面可以防止病毒利用漏洞渗透进入终端,另一方面,可以有效地阻断病毒传播路径。在核心交换机上将各vlan转发的数据包镜像到入侵检测系统(IDS)上,入侵检测和防火墙设备联动,产生自动阻断识别的攻击行为和误操作,这样即实现了各网段黑客攻击行为的检测,也及时对重要区域的攻击行为进行阻断。定期对相关日志进行收集、审计、分析,以发现系统的脆弱性和漏洞。定期进行安全检查、风险分析和安全隐患整改。
配置主域、备份域服务器,应用Windows2003的活动目录,根据科室(部门)及工作站用途及用户角色,建立域树、域,规划组织单元,建立组策略规则,利用组策略管理组织单元中的用户,实现应用程序的统一部署,保证各类工作站具有统一的用户界面、统一的应用软件版本,同时软件限制策略可以防止计算机环境中被安装运行未知的或不被信任的软件(阻止通过exe文件进行软件安装;阻止终端透过msi文件进行软件安装);并能实现补丁的统一发布。
3.4 数据备份与容灾
对数据库采用日备份、差量备份策略,将生产数据库数据备份到带库中,即便当天数据出现了错误的情况下仍然可以将数据库恢复到前2小时的状态,保障将数据损失控制在最小情况;建立在线存储、近线存储和离线存储的三级存储机制,每天将30天前的生产数据转储到近线存储和离线存储阵列中,这样既保证了历史数据的安全,也确保了新增数据存储的高效响应。在院区相距1500米的另1楼体内,建设双活应用级容灾被用机房,以保证医院24h系统不间断运行。
3.5 资产管理与运维
建立运维管理系统,对终端以及服务器进行全面管理,从购买到部署、使用到管理,维护到报废。控制台可对资产变更自动监控,及时反映资产变化状况,能实现全面的收集,快速统计分析,快速生成满足各个部门所需要的资产报表,为资产评估以及更新提供依据。资产信息自动收集(如计算机硬件信息、安装的软件包、操作系统配置等),可协助实现终端以及服务器管理的合规性、可管理性。同时,也作为故障申报平台,记录申报的设备故障、维修维护结果记录,从而建立运维知识库,提高信息设备资产的维护、管理效率。
3.6 安全管理组织机构
建立以信息主管副院长为负责人、信息中心为安全技术实施、管理负责、科室设置安全管理员的三级安全组织机构,坚持“谁主管谁负责,谁运行谁负责”的原则。
3.7 安全管理制度
我院制定了一套较为健全完善的安全管理制度建立并有效执行,安全管理制度包括:《信息中心岗位职责》、《信息中心保密制度》、《信息中心值班制度》、《中心机房管理制度》、《信息中心设备管理制度》、《信息系统设备维修流程》、《信息中心网站管理办法》、《信息系统查询统计功能和规定》、《信息系统安全巡检制度》、《信息系统人员权限设置制度》、《医院信息变更与发布管理制度》、《计算机信息资源共享管理制度》、《个人桌面终端管理办法》、《医院计算机网络安全管理制度》、《信息中心应急预案》等,从组织和制度上强化安全管理。
4 结束语
我们清楚的认识到,无论所使用安全技术有多先进,都只是实现信息安全的手段而已,三分技术,七分管理,信息安全源于有效的管理,为此,我们建立了信息安全管理机构,坚持“谁主管谁负责,谁运行谁负责”的原则;坚持决策层参与信息安全管理工作,建立健全了安全管理制度,它是计算机网络安全的重要保证,需要不断加大计算机信息网络的规范化管理力度。我们也清楚的认识到信息安全建设、管理工作要坚持从实际出发,区分不同情况,分级、分类、分阶段进行信息安全建设和管理。加强各工作站操作人员的教育和培训,在医务人员中普及安全知识,对安全管理人员进行专门培训和考核。只有从安全技术、安全服务、和安全管理三个方面高度重视,不断提高,才能保障医院信息系统健康稳定的运行。
参考文献
[1]杨俊志.医院信息系统安全体系建设实践[J].医学信息.2011.
[2]GB50174-2008.电子信息系统机房设计规范.[S].
[3]GB9361,计算站场地安全要求[S].
[4]GB2887.计算站场地技术条件[S].
[5]曾凡.医院信息系统安全策略中值得关注的问题[J].重庆医学.2009.
[6]李娜,卢沙林.军队医院网络信息系统的安全分析[J].计算机与现代化.2011.
[7]胡建理,李小华,周斌.医院信息系统安全保障策略探析[J].中国数字医学.2010.
[8]王越,杨平利,李卫军.涉密计算机信息安全管理体系的设计与实现[J].计算机工程与设计.2010.
[9]王保中,庄军,刘侃等.应用活动目录加强医院网络管理[J].医疗卫生装备.2008.
关键词 信息安全保密 课程教学 军事教育
中图分类号:G64 文献标识码:A
0概述
《信息安全保密》课程是军事教育中的一项重要内容,掌握基本的信息安全保密知识对自身的安全乃至国家的安全都起到至关重要的作用。在当代信息化背景下,信息的内涵与外延都发生了很大的变化。如何使学员认识到保密的深刻含义,确保在今后的工作与学习中做好信息安全保密工作,是本门课程教学的重中之重。而如何在有限的时间内,组织好本课程的教学活动,却是对教员的最大考验。下面笔者结合自身的教学体验谈一下对本课程教学的思考。
1课程特点
一是该课程教学内容涉及通信学、计算机科学、网络、法律等多个学科,可以说是一门综合性很强的交叉学科。作为一门面向各专业、所有培养类型及层次开设的课程,虽然涉及的知识内容不深,但要补充的背景知识非常多。二是保密和窃密从来都是此消彼长的,该课程涉及的知识,每几个月甚至几天都会有新的技术和手段出现,课堂教学内容也必须做相应的更新。以上特点要求授课内容知识点全面,与时俱进,相关技术点必须紧跟时代发展潮流,要具有很强的生活贴切性。
2学员特征分析
学员信息安全保密意识淡薄,保密技能较差。主要表现为:一是学员来自社会的各个阶层,受教育情况和认知特点各有不同,学习自信心不足。二是学员长期长活在一个相对封闭的培训环境,对于一些高科技产品例如手机、移动存储介质、计算机及网络等常用工具的安全隐患知之甚少,信息安全保密知识欠缺,技能较差,对于信息安全保密技术防范的衣服、措施更是鲜有涉及。三是学习方式僵化,大部分学员学习思维方式基本还停留在“被填灌式”阶段,思维的主动性、灵活性较差。常规保密法规不了解,也不关心。对信息安全尚不具备做事时,依照保密规章制度,进行信息安全保密方面的自我管理能力。
3课程教学思维的转变
思想是行动的指南,提高信息化条件下安全保密工作的质量和效益,最根本的还在于进一步解放思想,更新观念。首先,课程教学中要坚持“管”与“疏”相结合。长期以来,教员的教学理念受到了传统思维的深刻影响,以知识传授为主的传统教学占据着统治地位,因此要克服“单纯封堵”的被动思维,坚持“管”与“疏”相结合。其次,课程教学中要坚持“技”与“管”相结合。做好“信息安全保密”课程的教学,必须一面强调技术防范,一面强调管理教育,忽视了任何一面都将顾此失彼,劳而无功。第三,课程教学中要坚持“用”与“研”相结合。当前各级保密工作普遍存在着科技含量不高、发现隐患和漏洞能力较弱的问题。要在引进先进技术的同时搞好科研开发,不断研制开发有自主知识产权的保密技术,掌握信息安全的主动权。第四,课程教学中要坚持“保”与“放”相结合。保密工作同其他各项工作是相辅相成的,“只强调方便工作而忽视安全保密”或“过分强调安全保密而影响工作”都是不对的。教学过程中,应让学生思考如何更好地把课堂学到的知识运用到日常或今后的学习、部队工作中。第五,课程教学中要坚持“分”与“统”相结合。保密工作是一个大系统,没有各自的利益,只有共同的责任。只要有利于提高保密工作的质量与效益,不管软件系统、设施设备是哪个单位、哪个部门研制的,生产的各单位、各部门都要坚决地“拿来”。各级保密委员会要有效整合保密、保卫、通信、机要等部门人员的力量,形成抓保密工作的合力。
4关于课程教学形式的思考
本课程教材是全军统一配发的,根据教学对象和教学硬环境的实际情况,笔者及课程组考虑全课程安排85%课堂讲授和实验演示,15%为学生综合讨论。从重视基础内容教学和加强综合研讨实践环节两个方面,运用掌握的现代教育技术,充分利用多媒体等辅助教学手段开展教学。在调动学生的积极性和参与感的同时,有效的活跃课堂气氛和提高教学效果。
(1)基础内容教学方面。针对教材的前四章,主要采取教员讲授的方式。由于很多内容学员是头一次接触,例如窃听器内容的介绍等,所以学员就很感兴趣。用很多古今中外的实例充实课堂教学,让学员从心里感到课上的知识有很强的生活背景且源于生活,学的知识很实用。对于通信系统的安全隐患,通过课堂上讲授现存电话网与无线通信网存在的漏洞和隐患,配上对口的视频资料,使学员真正体会到,哪些是有必要防范的,哪些是早就应该予以重视的。第四章网络安全也是学员比较感兴趣的焦点。课程内容从技术角度分析计算机终端和网络传输的安全问题,许多学员对这个领域具有很浓厚的兴趣,也纷纷意识到自己知识的不足。在未来的工作学习生活中,可以让他们更加关注计算机的安全使用、关注自己上网的安全,也真正起到增强安全保密意识,加强和提升信息安全保密管理的能力。
(2)综合研讨实践环节方面。考虑到学员对第五、六章的内容不大感兴趣,笔者所在课程组研究决定这部分以学生自学、讨论的方式展开教学。这样的学习方式一方面避免了教员讲课学生不认真听,教学效果不理想的情况;另一方面又给学员自主扩展的空间。让学员以主人翁姿态来备课,收集素材,实践表明,取得了非常好的效果。
5结束语
关于信息安全保密课程教学,前辈们已经取得了很多宝贵的研究成果,笔者也只是把前辈们的研究成果拿来在教学中进行尝试运用,发现效果确实不错。但笔者能力和水平有限,这里也只是粗浅的梳理探讨,有不足和不对的地方请大家批评。愿和大家一道共同做好信息安全保密教育工作。
一、课程设计的目的和意义(1)目的
1、通过本次课程设计,加深对会计信息系统的了解。
2、通过本次课程设计,正确掌握开发方法,提高程序设计的技巧和水平。
3、通过本次课程设计,学会使用计算机进行会计核算,以便为以后的学习和工作奠定基础。
4、通过本次课程设计,学习如何运用会计软件实施会计信息化战略,培养学生电算化实际应用技能,增强实际动手能力。(2)意义
21世纪一个信息化的社会,当今社会正在向”知识经济”时代迈进,在今天这样一个充满竞争的大环境中,会计人员不仅要深谙会计学的基础原理、掌握会计信息化技术,而且还要学习一些组织观念、行为因素、决策过程和通讯技术等方面的基础理论。
本次课程设计,要求我们对财务会计处理系统进行系统分析和设计,掌握具体的操作方法,能培养我们严谨的工作态度,缜密的逻辑思维,这能为以后的工作奠定基础。
二、课程设计内容
1、完成对系统的系统分析任务
2、完成对系统的系统设计任务
3、完成凭证录入程序
4、完成各种核算任务程序
5、完成银行日记账
6、完成现金日记账
7、完成损益表
8、完成资产负债表
9、完成总分类账 10完成凭证查询和修改
10、编写源程序
三、会计信息系统的的开发目标:
会计信息系统是为企业服务的,是企业不可缺少的组成部分。会计信息系统的开发是指研制和建立一个经济有效的会计信息系统。其开发目标是:改善和提高企业的经济管理现代化水平;提高会计信息来源准确性;为企业及上级提供准确及时和全面的各种财务报表;加快财会计划和计算机辅助财务决策工作,促使会计决策科学化,以提高企业经济效益。
四、会计信息系统的开发方法
软件工就是研究如何运用科学的方法和手段去达到目标。会计信息的开发方法有生命周期发、结构化系统开发方法、原型化方法、面向对象开发方法,计算机辅助软件工程。会计信息系统具有数据量大、结构复杂、数据处理方法要求严格、会计信息质量要求高、对信息系统的安全性要求高等特点。计算机会计信息系统不能再单纯模仿和照搬手工系统处理信息的方式,会计应用软件也不是单项应用程序的加总,其建立要比单项应用复杂得多。会计信息系统的开发是一项庞大的系统工程,应该采用结构化系统开发方法为主,其他方法为辅的开发方法。
五、系统分析
1、系统初步调查与可行性分析
系统开发人员在接到用户开发任务后调查清楚要建立何种规模的系统、要解决什么问题、达到哪些目标、系统软硬件的总体配置方案如何,系统的开发方式。在初步调查基础上考虑骑在经济方面、管理方面、技术方面的可行性,做可行性分析报告,得出结论和建议。
2、系统详细调查
如果确定了系统分析可行,就要通过召开调查会、访问、填写调查表,参加业务实践等方式对企业组织机构,业务流程,现行会计系统数据流程、数据分析,功能分析进行详细调查。在这一阶段就可以收集出一套可供程序调试用的试验数据。
3、系统分析的任务
系统分析的任务是通过详细调查,完全弄清楚先用系统的情况以及用户对新系统的种种要求,并把它们用规范化的工具表达出来,从而建立新系统的逻辑模型,即把系统分析工作概括为”理解和表达”。
数据流程图是重要的系统方法。它从数据的角度描述原始数据输入系统,经过一系列加工,或分解或合并或存储,最后成为输出离开系统的整个过程。它由数据流、加工、数据文件、数据的源点或终点四种基本成分构成。绘制数据流程图一般采用结构化分析方法,即自顶向下,逐步分解,加入各种详细处理功能,最后得到一套封层的数据流程图。
数据字典是对数据流程图中各种元素进行详细描述。由数据流条目,文件条目、加工条目组成。数据流条目说明每个数据流的定义、来源、去向及其数据流量;文件条目说明每个文件的数据项组成及其类型、长度等;加工条目说明每一个加工的具体输入、输出的数据及处理方法。
六、系统设计
系统设计其任务是根据系统逻辑模型,结合会计业务特点和信息技术,进行一系列技术考虑和设计,提出一个在计算机上实现系统目标的实施方案,即新系统的物理模型,以解决新系统应该怎么做的问题。其分为系统结构设计,模块设计、代码设计、数据库文件设计、输出设计、输入设计、安全保密设计、处理过程设计。
1.系统结构设计
采用结构化系统分析方法,即将系统功能自定向下,逐层分解,直至不可细分。
2、模块设计
模块涉及操作相对集中,即一个模块只模仿某一方面的功能,以提高系统可用还行。各模块相对独立,降低模块间的耦合程度越低,模块间的相互影响就越小,说明系统分解得越好。要提高通用性,允许修正,减少对汉字的输入。
3、代码设计
代码为事物提供一个确切的认定,便于数据的存储和检索、使用代码可以提高处理的效率和精度、代码提供了数据的一致性、代码是人和计算机系统共同的语言,是人机交换信息的工具。为了便于处理和记录,要对某些处理对象进行编码,如科目代码、客户代码、供应商代码、存货代码、职工代码,固定资产。设计步骤为确定代码对象、考查是否已有标准代码、根据代码对象的性质和处理要求、确定选用的代码类型和编码规则、考虑检错功能、用选用的规则对被表示的对象逐个设计出其代码,编制代码表。设计要遵循唯一性、统一性,规范性原则。
4、数据文件设计
根据所选择的具体数据库系统,依据数据流程图、数据词典进行数据库设计。其步骤为 确定系统需要建立的文件、数据库文件结构设计、设计数据库文件的组织形式,数据库文件的属性。在数据文件设计时,为增强系统安全性应采取一些控制技术,如文件被封设置文件存取权限。
企业凭证库.DBF,其结构如下:
序号 1 2 3 4 5 6 7 RQ PZH ZY KMMC JF DF YE 字段名
类型 D C C C N N N 4 20 20 12 12 12 2 2
日期
凭证号
摘要 科目名称
借方金额
贷方金额
余额
长度
小数
字段说明
5、输出设计
从系统开发的角度看,输出决定输入,即输入数据只有根据输出的要求确定。所以我们要重视输出设置。我们要确定输出内容选择输出设备、介质与输出方式、确定输出格式。
6、输入设置
输入设计是信息系统与用户之间交互的纽带,决定了人机交互的效率,对系统的质量有决定性的重大影响,因此必须重视输入设置。输入设计原则要遵循最少量、最简单、早检验、少转换的原则,简单而言要便于用户使用。设计时要确定输入内容、确定数据的输入方式和输入设备、确定输入数据的记录格式、输入数据的正确性校验。
五、课程设计总结
信息安全专业课程设计存在问题及改革建议
课程设计属于实践环节的组成部分,其本质锻炼和提高学生运用理论知识解决实际问题的能力,提高和专业课程相关的系统设计和开发能力。目前,信息安全专业的课程设计时间为3周,在这么短的时间内,完成一件出色的课程设计作品得需要扎实的基本理论、设计能力和编程能力。
由于总学时的限制,信息安全专业编程语言和系统设计的课程不多:主要必修课程主要有《程序设计基础》(C语言,必修)、《面向对象程序设计》(C++)、《算法设计与分析》;选修课有《Linux程序设计环境》、《Java语言程序设计》;但是对于信息安全专业或者是信息安全课程设计来讲,还需要汇编语言、编译原理的基础知识;另外,《程序设计基础》这门课对于C语言的讲授是面向全校本科生的大类平台基础课,而对于信息安全专业的学生,C语言要求较高;如C的灵魂是指针,而指针往往是造成不安全因素的主凶之一,因此C的安全编程的能力需要加强。
总计存在的问题:
①编程基础需要加强,如汇编语言、C语言安全机制等。
软件安全、信息系统安全、保密技术等课程均需要汇编语言、C语言安全机制的基础;另外,许多病毒、木马都是通过汇编、C来实现,如果不深入了解这些基础编程语言,去做检查病毒、木马的检测方面的课程设计存在很大障碍。
②课程设计内容不系统,不能体现出完整的知识体系。
信息安全及保密的课程设计:从信息的生命周期来看为信息的产生、流通、处理和存储四个环节,这四个环节需要信息论的基础。另外一个方面,密码编译码算法设计、密码系统安全性、密码算法评价、信息安全模型等均需要基本信息论的基础知识;从这个角度讲学生缺少一种能够将所学的和“信息”相关的课程联系起来的工具,因此,围绕信息安全周期系统性的开展课程设计难度很大。改革建议(目前正在着手实施20100631、20102111)
通过课程设计,打通专业课环节:
第一类专业课:程序设计基础、计算机网络等,部署四个方向课下自学:安全编程、渗透测试、逆向工程、攻击防护;侧重于学习,寻找感兴趣方向,提高编程能力;
第二类专业课:信息系统安全、保密技术、信息系统安全实验等,对以上四个方向继续加强,侧重于系统初步设计和开发;
第三类实践课:软件课程设计、信息安全课程设计,继续围绕四个方向,完成一个较好的课程设计作品;
第一学期就开了GIS导论课,作为一名GIS专业的学生,通过一段时间的学习我想我对GIS有了更加深刻,全面的了解。不同于刚入学时的迷茫,在认识的基础上我还做了些思考,开始逐步的规划我的人生,为自己定下一个目标。
首先老师就完整的介绍了什么是GIS。GIS——地理信息系统。它是一种特定的十分重要的空间信息系统。它是在计算机硬、软件系统支持下,对整个或部分地球表层(包括大气层)空间中的有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统。地理信息系统处理、管理的对象是多种地理空间实体数据及其关系,包括空间定位数据、图形数据、遥感图像数据、属性数据等,用于分析和处理在一定地理区域内分布的各种现象和过程。给使用者提供预测、监控、管理问题的空间依据。这样的定义对于我们来说太过抽象、晦涩。我自己的理解是,简单的说地理信息系统是一种可以各种地理数据叠加在一起,从而进行查询、分析等一系列操作的空间信息系统。在第一节课中,老师就跟我们说了GIS与普通地图的不同和优势,这在于它的空间性。我认为,对于一般的数据信息,做的再完整、再精确,它的利用率是不高的,因为它只能为一些具备一定的专业素质和技能的人利用。更不用说普通的老百姓了。而在这种数字化,全球化,资源共享的时代,这显然是不符合实际的,不能满足人们日益增长的需要。因此,GIS的优势就发挥出来了。GIS的用途就是对于计算机是数据,而我们需要做出用户可以接受的可视化、形象化、具体化的模拟系统。这是一种服务,显然这种服务在中国还没完善,只是刚刚走出萌芽时期。因此,GIS的发展是迅速的,潜力是巨大的,前途是光明的,就业是可观的。
而对于我们来说,最主要的是如何适应这种需求,如何成为社会需要的人才。因此我们要知道需要学习什么技能。GIS GIS与测绘学和地理学有着密切的关系。大地测量、工程测量、矿山测量、地籍测量、航空摄影测量和遥感技术为GIS中的空间实体提供各种不同比例尺和精度的定位数;电子速测仪、GPS全球定位技术、解析或数字摄影测量工作站、遥感图像处理系统等现代测绘技术的使用,可直接、快速和自动地获取空间目标的数字信息产品,为GIS提供丰富和更为实时的信息源,并促使GIS向更高层次发展。地理学是GIS的理论依托。
有的学者断言,“地理信息系统和信息地理学是地理科学第二次革命的主要工具和手段。如果说GIS的兴起和发展是地理科学信息革命的一把钥匙,那么,信息地理学的兴起和发展将是打开地理科学信息革命的一扇大门,必将为地理科学的发展和提高开辟一个崭新的天地”。
1 会计信息系统课程教学的现状
1.1 教学目标不明确
只有课程的教学目标明确, 才能确定教学内容和教学方法。对于会计信息系统课程的教学目标, 相对于会计学的其他核心课程而言, 各个高校并没有一个普遍认可的观点。比较各个高校可以发现, 无论是教学内容、教学重点还是教学方式都有较大的随意性。
现有的会计信息系统教学目标大致分为两部分:如何使用财务软件, 如何构建会计信息系统。对于这两个目标的理解, 特别是如何构建的部分, 各个高校、不同老师的理解差异较大。笔者认为从课程培养的能力出发来确定教学目标, 更符合会计信息系统作为一门与实务紧密结合的课程的特点。
1.2 教学内容随意
会计信息系统课程本身就是一门交叉课程, 涉及的内容非常多:计算机基础、网络、数据库、软件工程、管理学、会计学、管理会计、管理信息系统等。当对于课程的教学目标认识不同时, 各个高校在安排具体教学内容、教学重点, 设计教学方法上缺乏一个普遍认同的标准, 也使得学生在学完这门课程后把握不住课程的精髓。
1.3 缺少和实务紧密结合的教材
会计信息系统现有的教材主要有以下几类:一是以讲述软件为主, 按照系统的模块逐一展开, 通常结合某一种软件进行;二是以系统开发为主, 详细阐述系统开发方法、系统分析的工具, 并使用某一种计算机语言进行程序设计;三是较为全面地介绍会计信息系统的知识, 包括开发、实施、管理、操作等;另外, 也有些教材把Excel在会计中的应用纳入会计信息系统课程。
以上几类教材各有利弊, 但有一个共同的特点就是和实务结合得不够紧密、理论和实际脱节, 特别是系统维护、流程重组等内容, 缺少典型的案例支持。讲述软件部分的内容大多数又以某个软件的操作为主, 缺少具体问题的讲解;而系统开发的部分往往需要较好的编程基础, 实际上课的效果并不理想。所有这些问题使得学生对于书本的内容理解不够深刻, 也不够贴近学生未来的工作。
2 从会计信息系统的功能和结构出发确定课程的教学
2.1 从系统的功能和结构角度确定教学
会计信息系统的功能与会计的功能是一致的, 起到对企业经济业务确认、计量、记录、报告的作用, 前者借鉴了信息技术的手段。计算机技术的介入极大地拓展了这些功能的效用:更高效便捷的数据处理、更及时的信息披露、更完整的辅助决策信息等。
从会计信息系统自身的功能和结构出发研究和组织课程的教学, 有助于学生未来更好地胜任相关工作。会计学专业的学生毕业后的工作分布于会计信息系统的各个环节:会计数据的采集和处理 (业务系统凭证、工资、固定资产、总账等) 、会计数据的输出 (报表) 、会计数据的分析 (管理会计) 、系统的维护 (会计制度和流程的设置) , 按照这种架构组织教学可以更充分地研究并理解整个系统的运作及其精髓。现有的教学中对于会计信息系统数据的分析、系统的维护部分, 无论是教学还是教材都不够深入和具体。
笔者并不赞成在本课程中花大量课时讲授系统的开发, 一方面会计专业人员未来从事系统开发的可能性并不高;另一方面, 对于会计人员而言, 本身就是站在会计的角度参与系统开发, 只有在充分理解系统的功能、结构、运作之后, 才能胜任这一角色。
2.2 会计信息系统的功能
会计信息系统可以定义为利用信息技术对会计信息进行采集、存储和处理, 完成会计核算任务, 并为企业经济活动管理和监控的分析、决策提供有用的辅助信息的系统。
会计信息系统的功能可以归纳为:输入功能、处理功能、输出和反映功能, 会计信息系统的实际运作又与企业经营过程紧密结合, 完成会计过程。以企业管理信息系统中的会计信息系统为例, 企业会计过程如图1所示。
会计信息系统的功能具体为:
(1) 输入。会计信息系统的输入是对企业业务数据的确认和收集过程。企业管理信息系统中的会计信息系统, 大量数据是通过与业务模块的关联取得的, 这一功能的实现需要制定各种会计规则和方法。
(2) 处理。处理功能即加工业务活动数据的过程, 会计的凭证处理、过账结账等均属于此部分功能。
(3) 输出和反映。这是会计过程的最终成果, 包括各种报表和报告, 不同的使用者按照各自的需求取得会计信息, 从而进一步做出预测决策。
3 会计信息系统课程培养的能力
3.1 系统操作的能力
系统操作的能力是指在会计信息系统中可以熟练解决事务型工作的能力, 即完成相关各个模块的日常业务操作。系统操作能力是所有会计人员需要具备的最基本的能力。
未来会计人员需要熟练操作的模块除了总账、报表、工资、固定资产等财务子模块外, 还有各个业务模块中涉及的财务部分, 如供应链中的成本核算子模块。因此, 要具备系统操作能力不仅需要掌握会计专业知识, 还需要了解相关业务 (如采购、销售) 的处理流程, 理解模块与模块之间数据的传递关系, 并同时熟练掌握软件的操作步骤。
3.2 系统管理与维护的能力
信息系统从建设到运行涉及企业大量的资源, 只有对系统进行有效的管理才能促进企业目标的最终实现。系统管理能力来自于对系统的深刻理解, 来自于对企业运作流程的熟悉及业务流程再造方法的掌握, 来自于对风险和控制的认识。
3.3 数据分析的能力
信息系统借助信息技术收集了海量的数据, 集成了企业方方面面的情况, 只有将这些数据进行分析, 提供更高效的预测与决策信息, 才能真正发挥信息系统的作用。要具备数据分析能力, 需要掌握管理会计等专业知识和方法, 能够构建各种分析模型, 此外要掌握一定的数据挖掘方法, 能从信息系统中取得所需要的资料和数据。
在现有的教学中, 对于系统操作能力的培养较为成熟, 而对于后两个方面, 特别是数据分析能力的培养是非常欠缺的, 这使得在实际工作中信息系统的效用打了很大的折扣。
4 会计信息系统课程的内容
4.1 会计信息系统基本知识
会计信息系统基本知识是个宽泛的概念, 目的是通过这部分内容的学习认识和理解会计信息系统。
会计信息系统的基本知识应包括信息化的概念、会计信息系统的基本概念及特点、会计信息系统的发展历程, 会计信息系统在管理信息系统中的地位、会计信息系统的功能、会计信息系统的结构、会计信息系统运作的流程等。
基本知识部分以教师讲授为主, 重在理解, 并选择合适的阅读材料布置给学生作为课外补充。阅读材料可以是国外经典教材、行业的故事等。
4.2 会计信息系统的操作
会计信息系统的操作是未来工作中最基本的技能, 操作部分需要在较为熟练操作某一软件的基础上, 能够触类旁通理解其他软件的操作。
会计信息系统的操作应包含理论讲解和实验操作两部分。理论部分要对会计软件常见的模块, 如总账模块、人力资源模块、往来核算模块、固定资产模块、会计报表模块等, 讲解各个模块的功能、数据的传递、以及操作流程和操作方法。
对于会计信息系统操作的讲解, 要加强理论的讲解, 只有和理论相结合的实验操作才能使学生以后对各种软件都能较为容易地上手。虽然是会计信息系统的操作, 但为了理解信息的来龙去脉, 笔者认为要加入业务模块 (采购、销售等) 的部分, 又由于课时的限制等原因, 业务模块可以是已经启用的并且已有业务发生。
实验操作用到的软件需要慎重选择, 作为学生首次接触到的软件, 要有一定的代表性。如果课时允许, 可以操作两种不同的软件 (如国内一种, 国外一种) , 之后从理论和操作两个角度将两者进行对比。
4.3 会计信息系统的实施
会计信息系统的实施部分讲解的内容包括系统平台的选择、不同商品化软件的介绍、业务流程重组的知识。
会计信息系统实施的讲解要结合案例进行, 选择一个或多个典型的案例, 才能把理论讲述透彻。实施的讲解如果可以请财务软件公司的专业人员参与进来, 也是一种非常好的尝试。
4.4 会计信息系统的管理与维护
会计信息系统的管理与维护包括会计信息系统岗位的设计、内部控制制度的设计、风险的管理、系统的评价、日常运行中的软硬件维护等内容。
会计信息系统管理和维护是进一步发挥系统效益的工作, 会计信息系统的管理与维护的讲解要结合信息系统的操作、信息系统的特点等知识进行, 融会贯通是深入理解这部分内容的要求, 同时在会计信息系统的操作实验中也应该对此部分内容有所涉及, 比如加入总账系统维护的内容。
4.5 会计信息系统数据挖掘与数据分析
会计信息系统数据挖掘与数据分析的内容包括数据挖掘技术的基本知识、数据分析的模型及应用。此部分内容是从信息使用者的角度出发, 将信息深度分析作为决策的依据。
会计信息系统数据挖掘与数据分析的讲解应基于具体的应用和模型进行。数据挖掘技术在会计信息系统中的应用主要体现在:一是财务状况的判断;二是财务危机预警;三是客户关系管理;四是供应商的选择;五是投资项目的选择。
5 结束语
会计信息系统课程教学水平的提高还取决于这门学科的科研水平, 目前我国很多高校在会计信息系统的研究上相对薄弱, 缺少会计信息系统方向的学科带头人, 会计信息系统领域的研究成果也相对较少。理论研究的欠缺是导致会计信息系统教学方面一系列问题 (诸如教材、教学内容等) 的根本原因, 作为一门融合了多个学科的、又与商品化软件及实务密切相关的学科, 以何种方式展开有效的科研是值得深入思考的问题。
参考文献
[1]杨周南.会计信息系统[M].大连:东北财经大学出版社, 2006.
[2]杨周南.会计信息系统——面向财务业务一体化[M].北京:电子工业出版社, 2010.
[3]狄湛.关于高等院校 (本科) 会计信息系统课程结构设置的思考[J].中国管理信息化:会计版, 2007 (7) .
关键词:医院信息系统;安全;数据;网络
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
Hospital Information System Network Information Safety Research
Qin Yisi
(Zhanjiang Center People's Hospital,Zhanjiang524037,China)
Abstract:With the deepening of information technology,hospital information system applications are increasingly widespread.Hospitals for all sorts of information networking,sharing,also brought a degree of security for the test.This paper analyzes the characteristics of hospital information system,its data security and confidentiality of information were of technical and management.
Keywords:Hospital information system;Safety;Data;Net
医院信息系统是一个复杂庞大的计算机网络系统,其以医院的局域网为基础依托、以患者为信息采集对象、以财务管理为运转中心,对医院就诊的所有患者进行全面覆盖。医院信息系统包括了医患信息和医院管理等各种信息,对信息的网络安全进行保护,保证其信息的完整性和可靠性,是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。
一、医院信息系统特点分析
医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制,能避免局部或个体客端机故障影响整个系统的正常工作,因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次,作为医院信息系统的主要数据管理模式和管理工具,医院的数据库系统是保证医院信息系统完整性和安全性的关键。
一般认为网络安全就是针对黑客、病毒等攻击进行的防御,而实际上对于医院的信息系统而言,网络安全还受到其他很多因素的威胁,比如:网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失,导致医院的正常作业不能开展。因此本文从技术和管理两个层面对医院信息系统的网络安全维护进行了探讨。
二、医院信息系统网络安全的技术实现
网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分,只有保证了这些结构的安全,才能从基本上实现医院信息系统的网络安全。
首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全,防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中,网络安全事件的80%是来自于病毒,因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库,可以采用预防性技术措施进行防范;对于已发生损坏的数据库,可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。
三、医院信息系统网络安全的管理体系
除了在技术上对医院信息系统的网络安全进行确保,还需要建立完善合理的安全管理体系,更高层次的保证医院所有有用数据的安全。
(一)进行网络的信息管理。作为现代化医院的重要资产,且具有一定的特殊性,医院的所有信息都有必要根据实际情况,对不同类型的信息因地制宜的制定各种合理的管理制度,分类管理,全面统筹。(二)进行网络的系统安全管理。随时关注网络上发布的系统补丁相关信息,及时完善医院信息系统,对需要升级的系统进行更新,通过确保系统的安全达到保护整个医院信息管理安全的目的。(三)进行网络的行为管理。由专门的网络管理人员利用网络管理软件对医院信息系统内的各种操作和网络行为进行实时监控,制定网络行为规范,约束蓄意危害网络安全的行为。(四)进行身份认证与授权管理。通过规定实现身份认证与权限核查,对医院信息系统的用户身份和操作的合法性进行检查验证,从而区分不同用户以及不同级别用户特征,授权进入信息系统。(五)进行网络的风险管理。通过安全风险评估技术,定期研究信息系统存在的缺陷漏洞和面临的威胁风险,对潜在的危害进行及时的预防和补救。(六)进行网络的安全边界管理。现代化医院的信息交流包括其内部信息和内外联系两部分。与外界的联系主要是通过Internet进行,而Internet由于其传播性和共享性,给医院的信息系统带来较大的安全隐患。(七)进行桌面系统安全管理。桌面系统作为用户访问系统的直接入口,用户能够直接接触的资源和信息一般都存放其上,因此对其进行安全管理非常重要。用户可以采用超级兔子魔法设置或Windows优化大师等应用软件对无关操作和非法行为进行限制。(八)进行链路安全管理。针对链路层下层协议的攻击一般是通过破坏链路通信而窃取系统传输的数据信息。因此要对这些破坏和攻击进行防御,医院可以通过加密算法对数据处理过程实施加密,并联合采用数字签名和认证仪器确保医院信息数据的安全。(九)进行病毒防治管理。网络技术和信息技术的不断发展,也滋长了各种病毒的出现。病毒是计算机系统最大的安全隐患,对系统信息的安全造成很大的威胁。(十)进行数据库安全管理。对数据库的安全管理应该配备专人专机,对不同的数据库类型采取不同的使用方式和广利制度,保护医院信息系统的核心安全。(十一)进行灾难恢复与备份管理。百密总有一疏,任何安全防护体系都不肯能完全对病毒进行防杀,因此为了避免数据的损坏和事故的发生,需要制定相应的数据恢复措施,对重要数据进行定期备份。
四、结束语
当今信息化的不断发展给医院的管理和高效运转带来了方便,但同时也带来了挑战。为了维护病人医患信息和医院财务信息,需要从技术和管理上加强对网络的安全工作,需要与时俱进,不断采用新技术,引进新方法,适应社会需求,将医院的信息化建设推向更高平台。
参考文献
[1]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,9
[2]从卫春.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,15
[3]任忠敏.医院信息系统安全体系的建立[J].医学信息,2004,13
[4]黄慧勇.医院信息系统安全按风险与应对[J].医学信息,2009,15
《管理信息系统》课程设计指导书
一、课程设计目的
管理信息系统课程设计作为独立的教学环节,是学习完《管理信息系统》课程后进行的一次全面的综合练习。其目的在于加深对管理信息系统基础理论和基本知识的理解,掌握使用信息系统分析、设计的基本方法,提高解决实际管理问题、开发信息系统的实践能力。同时课程设计应充分体现“教师指导下的以学生为中心”的教学模式,以学生为认知主体,充分调动学生的积极性和能动性,重视学生自学能力的培养。
二、课程设计内容及要求
用信息系统开发工具(可以自己选择)开发一个实用的中小型管理信息系统。
1、根据课程设计时间选择适当规模大小的设计课题。可以由指导教师指定课题,也可以从社会调查过程中得到一个实际的项目。自选题目必须得到指导教师的认可。
2、根据合理的进度安排,按照系统开发的流程及方法,踏实地开展课程设计活动。
3、课程设计过程中,根据选题的具体需求,在开发各环节中撰写相关的技术文档,最后要求提交详细的课程设计报告。设计报告用A4纸打印,字迹清楚,页面整洁,并装订成册。
4、开发出可以运行的管理信息系统,通过上机检查。
三、课程设计时间
课程设计时间为一周。
四、课程设计的考查
由指导教师根据学生完成课程设计任务的情况(包括管理信息系统软件的开发情况40%、课程设计报告的质量30%和课程设计过程中的工作态度30%)综合打分。成绩评定实行优秀、良好、中等、及格和不及格五个等级。(优≥90分、良≥80分、中≥70分、及格≥60分和不及格<60分)
五、课程设计报告撰写要求
课程设计报告撰写的基本要求是报告原则上不少于4000字,需在封面注明设计选题、班级、姓名、学号及课程设计日期、地点,其正文至少包括如下几个方面的内容:
(1)可行性分析(2)系统分析部分
1)业务流程图
2)数据流程图
3)功能分析图
4)数据字典
5)数据加工处理的描述
6)管理信息系统流程设想图(新系统模型)(3)系统设计部分
1)功能结构图设计
2)新系统信息处理流程设计
3)输出设计(主要指打印输出设计)
4)存储文件格式设计(数据库结构设计)
5)输入设计(主要指数据录入设计)
6)代码设计(职工证号和部门代号等)
7)程序设计说明书(4)系统实施部分
1)程序框图
2)源程序
3)模拟运行数据
4)打印报表
5)系统使用说明书(5)附录或参考资料
六、选题及要求
见任务书
对反垃圾邮件技术的认识
学号:姓名:
院系:电子信息工程学院邮件:
电话:
引言:
当我们打开邮箱时,经常会收到一些广告信息,宣传单之类的垃圾邮件等,占用了我们信箱存储空间的同时耗费了我们不少的时间和精力,更可怕的是一些邮件潜藏着木马或病毒,会威胁到我们计算机的正常运行和用户的信息安全,因此技术人员纷纷提出方案,试图设法杜绝垃圾邮件的传播。
摘要:
垃圾邮件的泛滥传播干扰了电子邮件的正常应用,威胁了用户的信息安全,带来了诸多的问题,如今已成为社会迫切关注的话题。本文通过对垃圾邮件的浅析,针对当前的几项反垃圾邮件技术进行了概述。
关键词:垃圾邮件;反垃圾邮件;过滤技术
正文:
如今,电子邮件的使用已经相当广泛,给我们生活工作提供方便的同时,大量的垃圾邮件的入侵使得我们的信息安全受到了严重的威胁,同时耗费了我们大量的时间和精力,有一些不健康内容的邮件甚至影响到了人们的正常生活。因为一些商业原因的存在,很多商家为了占有更多的市场,采用更经济有效的形式发送广告进行宣传,电子邮件就成为了最好的选择。有资料显示,当今垃圾邮件已经占到互联网总流量的五分之一左右。垃圾邮件产生的巨大的存储需求,极大地威胁了信息安全系统的有效性,同时垃圾邮件的附件中很可能藏有病毒木马等程序,威胁到了用户的信息安全和计算机的正常使用。因此防御检测和过滤邮件成了人们关心的话题。
1.基于关键字的过滤
垃圾邮件中经常含有一些类似的关键字,如:销售、赚钱、广告等,对这些经常出现的关键字建立一个数据库,有邮件收到时,对邮件的信头、标题、主体等进行检查,如果有类似的字符符合数据库,就是垃圾邮件,可以进行判断拦截,如果经过检查没有发现符合字库的字符,就认为不是垃圾邮件,不加过滤进入收件箱。这种方法是最早的进行垃圾邮件判断的方法,该项技术简单易行,判断速度很快,并且行之有效。但是这种方法有时会出现误判,将正常的信件拦截了,或者是一些垃圾邮件的关键词并不包含在数据库中,使得用户会丢失邮件或是垃圾邮件过滤不完整。随着数据信息量的增大,数据库的内容需要不断的更新,补充。因此,该方式并不是最优的选择。
2.基于黑白名单的过滤
黑名单技术的原理是,确定已知垃圾邮件制造者及其1SP的域名或IP地址,然后将其整理成黑名单,以达到拒绝任何来自黑名单上垃圾邮件的目的。这项技术比较简单,并且相对较为有效,绝大部分的邮箱都是具备该项功能的。加入黑名单的邮件会被拦截,因此可以节省网络资源,节省用户的邮箱存储空间。但是该项技术也同样的存在缺点,如果发送垃圾邮件的地址很多,用户需要每一次都将垃圾邮件发送人地址加入黑名单,如果垃圾邮件发送者不断的更换发送地址,那么处理垃圾的效率将会下降。有时候正常的邮件也会因为误判,当做了垃圾邮件处理“殃及池鱼”,所以该方式最大不足就是不能涵盖所有的情况。白名单的原理是拒绝接收任何邮件,除非用户的邮件地址在白名单上,该邮件就被判定为正常邮件。但是设置白名单同样不能完全解除垃圾邮件的问题,因为只有白名单中的地址发送的邮件能收到,不在白名单中的地址即使是正常邮件也会被过滤,这样就需要发送者验证回应或者让用户回复邮件将其加入白名单,会使发送的效率大为降低,造成邮件时间的延误,因此改种方法只在理论上可行,实际中用户恐怕会认为该方式过于繁琐。
3.实时黑名单列表(RBL)
这种方法是和第二种方法,也就是加入黑名单的方法类似,最大的区别就是这种方式是建立在互联网第三方机构上,网络自动判断,不需要用户手工添加。例如美国的“邮件滥用预防系统MAPs”,这种技术是通过专门的的服务商或IT部门等同多定期的技术更新,不断完善提供的。不需要用户的干涉,可以为用户省下不少的时间,因此使用更为广泛。当有大型的发送大量垃圾邮件组织出现时,组织是易于追查的,该项技术在对付这样大型组织时,起到了良好的对抗效果。但是有些垃圾邮件制造者发送的都是分散的垃圾邮件,他们采用了动态的IP上网地址,因此很难追查。
5.反向域名解析
反向域名解析技术对发送者的IP地址进行逆向名字解析,通过DNS查询来判断发送者的IP与其声称的名字是否一致,如果根据IP通过DNS反向解析的域名与邮件
中自我声称的域名不同,则认为这是一封垃圾邮件,予以拒收。这种方法可有效过滤掉来自动态IP的垃圾邮件,对于某些使用动态域名的发送者,也可根据实际情况进行屏蔽。但反向域名解析需进行大量的DNS查询,从而耗用大量的系统资源和网络资源,造成DNS服务器中止或查询超时,因此该方法并未被普遍采用。
4.基于规则的过滤
基于规则的过滤技术是在海量邮件的分析的基础上,定义很多的垃圾邮件的规则,将评分赋予每一条规则,把收到的邮件和规则库数据相比较,检测邮件的正文、开头以及附件等,若果符合哪一条规则,就加上这条规则的分,如果获得很高的分值,那么这封邮件就被判定为垃圾邮件,反之如果分不是很高,那么这封邮件是垃圾邮件的可能性就很小。这样的工作原理决定了基于规则的过滤技术总是位于垃圾邮件之后,也就是说必须先出现了这种类型的垃圾邮件,才会设置规则进行过滤拦截。另一方面,基于规则的过滤软件如果想要做到更完整,需要检查的规则数量就会越大,会影响到整体的运行速度。因此,在一定程度上,这种方式的发展受到了一定的限制。
6.基于统计分析的贝叶斯算法技术
贝叶斯技术是在基于规则的过滤技术与统计方法的过滤技术的基础上产生的。是通过对邮件正文内容,标题等进行概率计算,然后再从整体上判断是否为垃圾邮件。其工作的流程需要两个阶段,第一个是学习阶段,第二个是判断阶段。学习阶段是根据已经收到的垃圾邮件和非垃圾邮件建立一个集合,根据单词在集合中出现的次数,计算每个单词的垃圾概率;判断阶段是当收到一封新的邮件的时候,对邮件中的内容以及附件等进行分词和选词,根据已经学习建立起来的单词数据库的信息计算是垃圾邮件的概率,并且进行判断是否为垃圾邮件。过滤器是通过已经接收到的垃圾邮件和非垃圾的邮件来建立统计模型的,其作出的判断是整体的,不会因为几个特殊的关键词或是标题等就判定为垃圾邮件,从而大大降低了误判的概率。同时,发送垃圾邮件的发送者无法判断过滤器的过滤模型及规则,因而阻止垃圾邮件该种方式是行之有效的。但是在实施的过程中,系统的数据库必须要随着邮件内容的更新变化,不断的进行检测分类,不断的进行更新,以便保证它的时效性,使判定的精度与准确度不断提高。
结束语:
由于垃圾邮件形式越来越多样化,反垃圾邮件技术与垃圾邮件仍将有一段时期的斗争,但随着反垃圾邮件的技术不断的更新、发展和优化,该项技术会有很广阔的发展前景,我相信通过各方面的努力,一定可以对日益泛滥的垃圾邮件进行有效的遏制,营造一个安全文明的电子邮件的平台。
参考文献:
(1)赵治国,谭敏生,丁琳,垃圾邮件行为识别技术的研究与实现[J],计算机
应用研究2007,24(11):228—23
(2)葛秀慧,计算机网络安全管理[M],北京:清华大学出版社,2008.1
(3)刘明川,彭长生,基于贝叶斯概率模型的邮件过滤算法探讨[J],重庆邮电
学院学报(自然科学版),2005,17(5).
(4)任劼,基于神经网络的电子邮件分类与过滤[M],计算机工程与设计,2006.27
【信息系统安全课程】推荐阅读:
课程基本信息系统09-19
管理信息系统课程心得11-26
信息系统分析与设计课程设计教学大纲06-26
信息系统安全策略10-15
税务系统信息安全策略07-02
信息系统安全应急演练07-14
信息系统及其安全对抗09-25
信息系统安全领导小组11-03
公司信息系统安全管理10-09
医院信息系统安全管理制度11-10
