本文摘要:【摘要】隨著計算機技術(shù)水平的發(fā)展和進步,各行各業(yè)都引進計算機網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)系統(tǒng)的普及為各行業(yè)工作者提供了極大的便利,但與此同時也帶來了一定的安全隱患,比如數(shù)據(jù)泄露、病毒侵襲等,如果在計算機技術(shù)應(yīng)用過程中不采取有效措施對網(wǎng)絡(luò)安全環(huán)境進行
【摘要】隨著計算機技術(shù)水平的發(fā)展和進步,各行各業(yè)都引進計算機網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)系統(tǒng)的普及為各行業(yè)工作者提供了極大的便利,但與此同時也帶來了一定的安全隱患,比如數(shù)據(jù)泄露、病毒侵襲等,如果在計算機技術(shù)應(yīng)用過程中不采取有效措施對網(wǎng)絡(luò)安全環(huán)境進行管控,有可能會造成嚴重的后果。連鎖藥店也不例外,但是目前很大一部分連鎖藥店對于計算機網(wǎng)絡(luò)安全的管理工作存在誤區(qū),致使管理效果欠佳。本文就連鎖藥店在使用計算機網(wǎng)絡(luò)技術(shù)時存在的安全管理誤區(qū)進行了詳細分析,以期行業(yè)工作者可以引以為鑒。
【關(guān)鍵詞】連鎖藥店;計算機網(wǎng)絡(luò);安全管理;誤區(qū)
近年來我國的醫(yī)療保險制度逐步完善,醫(yī)療衛(wèi)生和醫(yī)藥流通領(lǐng)域都進行了深入改革,隨之而發(fā)展起來的藥店數(shù)量大量增長,有些藥店發(fā)展的比較順利,已經(jīng)擁有幾十家連鎖店面,甚至業(yè)務(wù)范圍已經(jīng)拓展到全國各省市。這些連鎖藥店需要一個統(tǒng)一的平臺將其聯(lián)系起來進行管理,此時計算機網(wǎng)絡(luò)就發(fā)揮了作用,利用計算機技術(shù),可以有效實現(xiàn)全國各地的連鎖藥店的信息同步和信息共享,非常具有實際意義。但是實際計算機網(wǎng)絡(luò)運行過程中,大部分網(wǎng)絡(luò)管理者走入了網(wǎng)絡(luò)安全管理的誤區(qū),沒有采取行之有效的措施進行安全維護,下面進行具體分析:
計算機安全論文投稿刊物:網(wǎng)絡(luò)安全技術(shù)與應(yīng)用讀者定位側(cè)重于政府有關(guān)各部門領(lǐng)導(dǎo)、干部、專業(yè)工作者,企事業(yè)、軍隊、公安部門和國家安全機關(guān)。
1.過分關(guān)注前臺操作,忽視后臺管理的重要性
連鎖藥店計算機網(wǎng)絡(luò)系統(tǒng),通常采用C/S模式或B/S模式,使用ACCESS、MSSQL、Sybase等網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)提供后臺數(shù)據(jù)服務(wù),是連鎖藥店的核心,其安全性要求較高。隨著鎖藥店數(shù)量和計算機收費終端的增加,通常對前臺收費人員進行計算機使用培訓(xùn),而數(shù)據(jù)庫管理處于后臺,不能直接創(chuàng)造效益,對其培訓(xùn)和管理未能引起足夠重視,有的連鎖藥店開業(yè)幾年以后,數(shù)據(jù)庫安全配置還采用缺省配置,存在問題較多,突出表現(xiàn)為以下幾點:
1.1沒有對數(shù)據(jù)進行有效備份。
在計算機網(wǎng)絡(luò)安全管理工作中,數(shù)據(jù)庫的備份工作是重要手段之一。有些連鎖藥店不重視數(shù)據(jù)庫備份工作,只覺得運營以來也沒有出現(xiàn)過問題,不備份也沒什么大不了。實際上如果沒有數(shù)據(jù)庫備份資料,一旦發(fā)生意外故障導(dǎo)致數(shù)據(jù)損壞,整個連鎖藥店的運作都會受到不同程度的影響,嚴重者甚至要停業(yè)對系統(tǒng)進行恢復(fù)才能重新正常運營。所以應(yīng)當建立切實可行的數(shù)據(jù)庫備份制度,定期將數(shù)據(jù)庫資料進行有效備份,并存放在安全的位置,便于發(fā)生故障時可以啟用備用數(shù)據(jù)。
1.2系統(tǒng)管理人員缺乏登錄安全意識。
部分計算機網(wǎng)絡(luò)管理人員在登錄后臺系統(tǒng)時為了便于操作直接使用管理員身份,因為管理身份可以對計算機系統(tǒng)進行隨意修改,不存在任何限制,所以大多數(shù)網(wǎng)絡(luò)管理人員都有直接使用管理員身份登錄的習(xí)慣。如果登錄賬號和密碼被不法分子或有心之人獲取,會對連鎖藥店的網(wǎng)絡(luò)系統(tǒng)帶來極大的安全隱患,無法保證系統(tǒng)數(shù)據(jù)的安全性和準確性,所以相關(guān)網(wǎng)絡(luò)系統(tǒng)管理人員要嚴格規(guī)范網(wǎng)絡(luò)使用習(xí)慣,增加對網(wǎng)絡(luò)系統(tǒng)的安全警惕性,保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的穩(wěn)定。
1.3用戶權(quán)限設(shè)置不明確。
在現(xiàn)有連鎖藥店的計算機網(wǎng)絡(luò)管理工作中,由于數(shù)據(jù)平臺傳輸和儲存的信息量非常大,部分網(wǎng)絡(luò)管理人員缺乏工作責(zé)任心,在用戶分配時投機取巧,沒有對不同的使用人員分別設(shè)置相應(yīng)的登錄權(quán)限,而且對其賬號和密碼配置規(guī)則也保持長期不變,設(shè)置方式過于簡單,員工很容易就能猜到別人的賬號和密碼,這在很大程度上會導(dǎo)致系統(tǒng)登錄缺乏規(guī)范性,出現(xiàn)一號多用現(xiàn)象,不能保證數(shù)據(jù)資源的安全準確性。所以相關(guān)計算機網(wǎng)絡(luò)安全管理人員要定期優(yōu)化安全配置,并對不同部門和職責(zé)的用戶分別設(shè)置單獨的使用權(quán)限,避免造成不必要的爭執(zhí)和數(shù)據(jù)隱患。
2.簡單病毒防護,忽視綜合管理
伴隨著因特網(wǎng)的普及和應(yīng)用,計算機病毒、黑客破壞事件也日益增多,為了增加計算機網(wǎng)絡(luò)安全性,連鎖藥店大都采取了安裝防毒軟件、卸掉軟驅(qū)和光驅(qū)等簡單辦法,代替網(wǎng)絡(luò)安全管理,在實際工作中存在如下誤區(qū):
2.1未能徹底控制病毒傳播途徑。
病毒程序除了通過軟盤、光盤傳播外,還可通過網(wǎng)絡(luò)、USB盤傳播。由于忽視綜合管理,部分工作人員私自將計算機接入因特網(wǎng)絡(luò),或通過USB盤拷貝安裝帶有病毒的軟件、游戲等,使整個網(wǎng)絡(luò)面臨安全威脅。對此可采取綜合管理措施,消除安全隱患。
2.2未對防毒軟件或系統(tǒng)進行升級維護,存在安全漏洞。
在日常檢查中發(fā)現(xiàn),連鎖藥店計算機大都安裝了防毒軟件,但未做到及時升級。另一方面,所使用的系統(tǒng)軟件也未升級,如服務(wù)器端普遍采用的WIN2000系統(tǒng),目前微軟公司針對系統(tǒng)漏洞發(fā)布的較大系統(tǒng)補丁已經(jīng)到了Pack5,但有的藥店還是缺省安裝,從未升級,存在安全漏洞,病毒及惡意程序防范形同虛設(shè)。因此,應(yīng)及時升級,提高系統(tǒng)性能,堵塞系統(tǒng)漏洞。
3.重視室內(nèi)安全,忽視外部雷電。
連鎖藥店通常采用“小倉儲,大配送”銷售模式,為確保藥店內(nèi)的藥品、計算機等設(shè)備安全,大都制定了嚴格的安全保衛(wèi)制度、防火制度及防水、防鼠害等措施。但由于連鎖藥店多數(shù)處于居民區(qū),抗雷電能力極差,如對電源、地極、通訊線路等沒有專門防護,在雷電的強磁場環(huán)境下,計算機等貴重設(shè)備很容易受損,存在安全隱患,表現(xiàn)在以下幾個方面:
3.1地極達不到規(guī)范要求。
原則上計算機地極和安全地極應(yīng)該嚴格分開,但現(xiàn)在的城市建筑都很擁擠,要求計算機地極距離安全地極大于15米是很難的,因此只能做成共地系統(tǒng),但這個地極的接地電阻必須小于1歐姆,而且保證一點接地。如果有條件的話,最好還是把安全地極和計算機地極分開設(shè)置。一般通過添加鹽、炭粉之類的導(dǎo)電劑來改善土壤的導(dǎo)電性能,降低接地電阻,使地極電阻達到1歐姆以下。
3.2動力電源未作防護。
在電源進入室內(nèi)時應(yīng)安裝單項避雷箱,如果直接從高壓變電成常規(guī)低電壓供日常使用的話,必須有限壓處理,同時將計算機用電和常規(guī)用電嚴格區(qū)分開,計算機用電應(yīng)配置電源穩(wěn)壓器,并且接地良好。
3.3通訊線路未作防護。
連鎖藥店通常使用電話線和DDN線阻網(wǎng),有的電纜飛線入室,如果實在沒條件,也應(yīng)該加金屬保護管,將外線纜套住,并在進入室內(nèi)時將金屬管的外殼接地,以免感應(yīng)雷電循線進入,擊毀計算機設(shè)備。DDN線進入MO—DEM時還應(yīng)加裝專線避雷器,一對線裝一個。
4.結(jié)束語
經(jīng)過以上分析分析不難發(fā)現(xiàn),連鎖藥店的計算機網(wǎng)絡(luò)安全管理工作是一項龐大而復(fù)雜的系統(tǒng)管理工作,涉及內(nèi)容廣泛,從采購、入庫、出庫、配送到完成整個銷售流程,都具有重要的記錄作用,儲存著各連鎖藥店的重要信息資源。所以對于計算機網(wǎng)絡(luò)安全管理人員來說,在實現(xiàn)各店面和部門數(shù)據(jù)交換的同時,也要加強網(wǎng)絡(luò)安全維護,不能簡單地只安裝防病毒軟件,對于機房、數(shù)據(jù)庫安全都要進一步加深專業(yè)理解,從而采取有效措施保證數(shù)據(jù)的準確性和安全性。網(wǎng)絡(luò)安全維護沒有一勞永逸的辦法,必須結(jié)合實際使用需求不斷對系統(tǒng)進行優(yōu)化,定期維護檢查,這樣才能減少系統(tǒng)漏洞,保證連鎖藥店的計算機網(wǎng)絡(luò)安全系統(tǒng)穩(wěn)定運行。
參考文獻
代炎.中美藥品互聯(lián)網(wǎng)零售監(jiān)管比較研究的啟示與應(yīng)用[D].2016.
蓋賓杰.基于大數(shù)據(jù)的食品藥品檢驗機構(gòu)網(wǎng)絡(luò)安全體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,No.210(06):87-88.
王國衛(wèi),肖秀燕,王曉丹.新版GSP在連鎖藥店計算機系統(tǒng)的實施探討[J].全國商情,2015(Z8):32-33.
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/22906.html