連鎖藥店計(jì)算機(jī)網(wǎng)絡(luò)安全管理的誤區(qū)研究

　　【摘要】隨著計(jì)算機(jī)技術(shù)水平的發(fā)展和進(jìn)步，各行各業(yè)都引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)系統(tǒng)的普及為各行業(yè)工作者提供了極大的便利，但與此同時(shí)也帶來了一定的安全隱患，比如數(shù)據(jù)泄露、病毒侵襲等，如果在計(jì)算機(jī)技術(shù)應(yīng)用過程中不采取有效措施對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行管控，有可能會(huì)造成嚴(yán)重的后果。連鎖藥店也不例外，但是目前很大一部分連鎖藥店對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作存在誤區(qū)，致使管理效果欠佳。本文就連鎖藥店在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)存在的安全管理誤區(qū)進(jìn)行了詳細(xì)分析，以期行業(yè)工作者可以引以為鑒。

　　【關(guān)鍵詞】連鎖藥店;計(jì)算機(jī)網(wǎng)絡(luò);安全管理;誤區(qū)

　　近年來我國(guó)的醫(yī)療保險(xiǎn)制度逐步完善，醫(yī)療衛(wèi)生和醫(yī)藥流通領(lǐng)域都進(jìn)行了深入改革，隨之而發(fā)展起來的藥店數(shù)量大量增長(zhǎng)，有些藥店發(fā)展的比較順利，已經(jīng)擁有幾十家連鎖店面，甚至業(yè)務(wù)范圍已經(jīng)拓展到全國(guó)各省市。這些連鎖藥店需要一個(gè)統(tǒng)一的平臺(tái)將其聯(lián)系起來進(jìn)行管理，此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)就發(fā)揮了作用，利用計(jì)算機(jī)技術(shù)，可以有效實(shí)現(xiàn)全國(guó)各地的連鎖藥店的信息同步和信息共享，非常具有實(shí)際意義。但是實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，大部分網(wǎng)絡(luò)管理者走入了網(wǎng)絡(luò)安全管理的誤區(qū)，沒有采取行之有效的措施進(jìn)行安全維護(hù)，下面進(jìn)行具體分析：

　　計(jì)算機(jī)安全論文投稿刊物：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用讀者定位側(cè)重于政府有關(guān)各部門領(lǐng)導(dǎo)、干部、專業(yè)工作者，企事業(yè)、軍隊(duì)、公安部門和國(guó)家安全機(jī)關(guān)。

　　1.過分關(guān)注前臺(tái)操作，忽視后臺(tái)管理的重要性

　　連鎖藥店計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通常采用C/S模式或B/S模式，使用ACCESS、MSSQL、Sybase等網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)提供后臺(tái)數(shù)據(jù)服務(wù)，是連鎖藥店的核心，其安全性要求較高。隨著鎖藥店數(shù)量和計(jì)算機(jī)收費(fèi)終端的增加，通常對(duì)前臺(tái)收費(fèi)人員進(jìn)行計(jì)算機(jī)使用培訓(xùn)，而數(shù)據(jù)庫(kù)管理處于后臺(tái)，不能直接創(chuàng)造效益，對(duì)其培訓(xùn)和管理未能引起足夠重視，有的連鎖藥店開業(yè)幾年以后，數(shù)據(jù)庫(kù)安全配置還采用缺省配置，存在問題較多，突出表現(xiàn)為以下幾點(diǎn)：

　　1.1沒有對(duì)數(shù)據(jù)進(jìn)行有效備份。

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，數(shù)據(jù)庫(kù)的備份工作是重要手段之一。有些連鎖藥店不重視數(shù)據(jù)庫(kù)備份工作，只覺得運(yùn)營(yíng)以來也沒有出現(xiàn)過問題，不備份也沒什么大不了。實(shí)際上如果沒有數(shù)據(jù)庫(kù)備份資料，一旦發(fā)生意外故障導(dǎo)致數(shù)據(jù)損壞，整個(gè)連鎖藥店的運(yùn)作都會(huì)受到不同程度的影響，嚴(yán)重者甚至要停業(yè)對(duì)系統(tǒng)進(jìn)行恢復(fù)才能重新正常運(yùn)營(yíng)。所以應(yīng)當(dāng)建立切實(shí)可行的數(shù)據(jù)庫(kù)備份制度，定期將數(shù)據(jù)庫(kù)資料進(jìn)行有效備份，并存放在安全的位置，便于發(fā)生故障時(shí)可以啟用備用數(shù)據(jù)。

　　1.2系統(tǒng)管理人員缺乏登錄安全意識(shí)。

　　部分計(jì)算機(jī)網(wǎng)絡(luò)管理人員在登錄后臺(tái)系統(tǒng)時(shí)為了便于操作直接使用管理員身份，因?yàn)楣芾砩矸菘梢詫?duì)計(jì)算機(jī)系統(tǒng)進(jìn)行隨意修改，不存在任何限制，所以大多數(shù)網(wǎng)絡(luò)管理人員都有直接使用管理員身份登錄的習(xí)慣。如果登錄賬號(hào)和密碼被不法分子或有心之人獲取，會(huì)對(duì)連鎖藥店的網(wǎng)絡(luò)系統(tǒng)帶來極大的安全隱患，無法保證系統(tǒng)數(shù)據(jù)的安全性和準(zhǔn)確性，所以相關(guān)網(wǎng)絡(luò)系統(tǒng)管理人員要嚴(yán)格規(guī)范網(wǎng)絡(luò)使用習(xí)慣，增加對(duì)網(wǎng)絡(luò)系統(tǒng)的安全警惕性，保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的穩(wěn)定。

　　1.3用戶權(quán)限設(shè)置不明確。

　　在現(xiàn)有連鎖藥店的計(jì)算機(jī)網(wǎng)絡(luò)管理工作中，由于數(shù)據(jù)平臺(tái)傳輸和儲(chǔ)存的信息量非常大，部分網(wǎng)絡(luò)管理人員缺乏工作責(zé)任心，在用戶分配時(shí)投機(jī)取巧，沒有對(duì)不同的使用人員分別設(shè)置相應(yīng)的登錄權(quán)限，而且對(duì)其賬號(hào)和密碼配置規(guī)則也保持長(zhǎng)期不變，設(shè)置方式過于簡(jiǎn)單，員工很容易就能猜到別人的賬號(hào)和密碼，這在很大程度上會(huì)導(dǎo)致系統(tǒng)登錄缺乏規(guī)范性，出現(xiàn)一號(hào)多用現(xiàn)象，不能保證數(shù)據(jù)資源的安全準(zhǔn)確性。所以相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員要定期優(yōu)化安全配置，并對(duì)不同部門和職責(zé)的用戶分別設(shè)置單獨(dú)的使用權(quán)限，避免造成不必要的爭(zhēng)執(zhí)和數(shù)據(jù)隱患。

　　2.簡(jiǎn)單病毒防護(hù)，忽視綜合管理

　　伴隨著因特網(wǎng)的普及和應(yīng)用，計(jì)算機(jī)病毒、黑客破壞事件也日益增多，為了增加計(jì)算機(jī)網(wǎng)絡(luò)安全性，連鎖藥店大都采取了安裝防毒軟件、卸掉軟驅(qū)和光驅(qū)等簡(jiǎn)單辦法，代替網(wǎng)絡(luò)安全管理，在實(shí)際工作中存在如下誤區(qū)：

　　2.1未能徹底控制病毒傳播途徑。

　　病毒程序除了通過軟盤、光盤傳播外，還可通過網(wǎng)絡(luò)、USB盤傳播。由于忽視綜合管理，部分工作人員私自將計(jì)算機(jī)接入因特網(wǎng)絡(luò)，或通過USB盤拷貝安裝帶有病毒的軟件、游戲等，使整個(gè)網(wǎng)絡(luò)面臨安全威脅。對(duì)此可采取綜合管理措施，消除安全隱患。

　　2.2未對(duì)防毒軟件或系統(tǒng)進(jìn)行升級(jí)維護(hù)，存在安全漏洞。

　　在日常檢查中發(fā)現(xiàn)，連鎖藥店計(jì)算機(jī)大都安裝了防毒軟件，但未做到及時(shí)升級(jí)。另一方面，所使用的系統(tǒng)軟件也未升級(jí)，如服務(wù)器端普遍采用的WIN2000系統(tǒng)，目前微軟公司針對(duì)系統(tǒng)漏洞發(fā)布的較大系統(tǒng)補(bǔ)丁已經(jīng)到了Pack5，但有的藥店還是缺省安裝，從未升級(jí)，存在安全漏洞，病毒及惡意程序防范形同虛設(shè)。因此，應(yīng)及時(shí)升級(jí)，提高系統(tǒng)性能，堵塞系統(tǒng)漏洞。

　　3.重視室內(nèi)安全，忽視外部雷電。

　　連鎖藥店通常采用“小倉(cāng)儲(chǔ)，大配送”銷售模式，為確保藥店內(nèi)的藥品、計(jì)算機(jī)等設(shè)備安全，大都制定了嚴(yán)格的安全保衛(wèi)制度、防火制度及防水、防鼠害等措施。但由于連鎖藥店多數(shù)處于居民區(qū)，抗雷電能力極差，如對(duì)電源、地極、通訊線路等沒有專門防護(hù)，在雷電的強(qiáng)磁場(chǎng)環(huán)境下，計(jì)算機(jī)等貴重設(shè)備很容易受損，存在安全隱患，表現(xiàn)在以下幾個(gè)方面：

　　3.1地極達(dá)不到規(guī)范要求。

　　原則上計(jì)算機(jī)地極和安全地極應(yīng)該嚴(yán)格分開，但現(xiàn)在的城市建筑都很擁擠，要求計(jì)算機(jī)地極距離安全地極大于15米是很難的，因此只能做成共地系統(tǒng)，但這個(gè)地極的接地電阻必須小于1歐姆，而且保證一點(diǎn)接地。如果有條件的話，最好還是把安全地極和計(jì)算機(jī)地極分開設(shè)置。一般通過添加鹽、炭粉之類的導(dǎo)電劑來改善土壤的導(dǎo)電性能，降低接地電阻，使地極電阻達(dá)到1歐姆以下。

　　3.2動(dòng)力電源未作防護(hù)。

　　在電源進(jìn)入室內(nèi)時(shí)應(yīng)安裝單項(xiàng)避雷箱，如果直接從高壓變電成常規(guī)低電壓供日常使用的話，必須有限壓處理，同時(shí)將計(jì)算機(jī)用電和常規(guī)用電嚴(yán)格區(qū)分開，計(jì)算機(jī)用電應(yīng)配置電源穩(wěn)壓器，并且接地良好。

　　3.3通訊線路未作防護(hù)。

　　連鎖藥店通常使用電話線和DDN線阻網(wǎng)，有的電纜飛線入室，如果實(shí)在沒條件，也應(yīng)該加金屬保護(hù)管，將外線纜套住，并在進(jìn)入室內(nèi)時(shí)將金屬管的外殼接地，以免感應(yīng)雷電循線進(jìn)入，擊毀計(jì)算機(jī)設(shè)備。DDN線進(jìn)入MO—DEM時(shí)還應(yīng)加裝專線避雷器，一對(duì)線裝一個(gè)。

　　4.結(jié)束語(yǔ)

　　經(jīng)過以上分析分析不難發(fā)現(xiàn)，連鎖藥店的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作是一項(xiàng)龐大而復(fù)雜的系統(tǒng)管理工作，涉及內(nèi)容廣泛，從采購(gòu)、入庫(kù)、出庫(kù)、配送到完成整個(gè)銷售流程，都具有重要的記錄作用，儲(chǔ)存著各連鎖藥店的重要信息資源。所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員來說，在實(shí)現(xiàn)各店面和部門數(shù)據(jù)交換的同時(shí)，也要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)，不能簡(jiǎn)單地只安裝防病毒軟件，對(duì)于機(jī)房、數(shù)據(jù)庫(kù)安全都要進(jìn)一步加深專業(yè)理解，從而采取有效措施保證數(shù)據(jù)的準(zhǔn)確性和安全性。網(wǎng)絡(luò)安全維護(hù)沒有一勞永逸的辦法，必須結(jié)合實(shí)際使用需求不斷對(duì)系統(tǒng)進(jìn)行優(yōu)化，定期維護(hù)檢查，這樣才能減少系統(tǒng)漏洞，保證連鎖藥店的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)穩(wěn)定運(yùn)行。

　　參考文獻(xiàn)

　　代炎.中美藥品互聯(lián)網(wǎng)零售監(jiān)管比較研究的啟示與應(yīng)用[D].2016.

　　蓋賓杰.基于大數(shù)據(jù)的食品藥品檢驗(yàn)機(jī)構(gòu)網(wǎng)絡(luò)安全體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,No.210(06):87-88.

　　王國(guó)衛(wèi),肖秀燕,王曉丹.新版GSP在連鎖藥店計(jì)算機(jī)系統(tǒng)的實(shí)施探討[J].全國(guó)商情,2015(Z8):32-33.

轉(zhuǎn)載請(qǐng)注明來自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/22906.html