无线局域网在医院中应用

1、-. z无线局域网在医院中的应用摘 要: 医院信息化建立近些年来取得了快速的开展,越来越多的医护人员已经习惯于利用计算机进展工作,它已经也成为了医护人员必不可少的助手和工具随着无线技术的深入开展和普及使用,医院的信息化建立又产生了一个新的热点一个新的课题如何运用越来越成熟的无线局域网技术使医院的信息化水平更上一个台阶,已经成为很多医院重点思考和实践的方向 关键词:无线局域网;医院;信息化 最近的10年,是医院信息化建立飞速开展的10年,很多医院的HIS(医院信息系统)LIS(检验信息系统)和RIS(放射科信息系统)等信息化系统都已初具规模,开创了一条通过信息化手段提高医疗水平与效劳质量的康庄大

2、道虽然医院已经越来越离不开网络计算机系统,但是利用现有的信息系统,有些方面的效率还不能够真正得以提高随着信息化技术的不断开展,无线局域网的推广应用,这些问题有了解决的方法这对于更好的提高医疗效率提高医疗效劳质量,起到了推动作用 1 无线局域网的特点以及在医院信息化建立中的优势 无线局域网(Wireless Local Area Network,缩写为WLAN)是计算机网络与无线通信技术相结合的产物,它将数据叠加到无线电波上,利用这个载波作为传输介质它为通信的移动化个性化和多媒体应用提供了一条途径通俗地说,无线局域网就是在不采用传统缆线的同时,能够更好地为用户提供以太网的功能无线局域网络绝不是用

3、来取代有线局域网络,而是用来弥补有线局域网络之缺乏,以到达网络延伸之目的,现在有线局域网技术已经开展得比较完善,无线局域网所具有的无线特性是常规网络无可比较的目前,实现无线网络的技术,有蓝牙无线接入技术家庭网络的HomeRF以及IEEE802.11标准的连接技术,这其中又以IEEE802.11标准的无线局域网解决方案更适合医院信息化网络的应用 无线局域网在医院信息化建立中的优势在于: (1)医院网络建立更加方便快捷因为不再需要常规局域网的大规模网络布线,因此可以不影响医院正常的医疗工作只要合理布置AP(Access Point,无线接入点),建立起一系列的医院移动热点区域,便可将医院信息化网络

4、拓展至诊室和病房这些原先无法到达的地方医生只要利用具有无线网络适配器的笔记本或PDA设备,就可以方便的接入医院信息化网络,医护人员从一间病房到另一间病房,可以不受连线的限制,从而在无线网络覆盖区自由移动而保持与网络的联结 (2)做到了检查数据的无纸化传递目前不少医院的信息系统化在很大程度上只是医院管理流程的计算机化,并不是真正的医疗信息化无纸化大量的医技检查数据,如化验结果放射报告,医生无法通过常规网络随时调阅,因此还是需要纸传递无线局域网的出现,就能使医生能够在移动热点区域,快速移动的随时调阅数据,防止了纸浪费 (3)做到了医护人员的无纸化查房由于无线局域网的使用,医护人员在查房时,就可以通

5、过PDA快速获取到患者的相关病史用药情况以及检查信息等然后就可以通过PDA快速记录病程情况,并根据需要直接调整医嘱,下达并发送到各个相关医技科室这样做的好处在于,不仅大大的节省了时间,而且防止了因手工查房的字迹模糊潦草而导致的医疗事故,从而大提高了工作效率 (4)监护设备可以更方便地接入信息化网络在医院中,一般除了ICUCCU具有病人监护网络以外,一般病房的监护设备如心电图监护仪脑电图监护仪都是放在病人床边使用,都是不联网的,医护人员不能够随时获取和捕捉完整的病情信息而无线局域网的出现,就能够将这些设备方便地接入医院信息化网络,从而更好地保证病人的生命平安 2 常用的医院无线局域网的方案设计

6、由于很多医院的有线网络已初具规模,因此就可以利用原先的三层交换网络进展扩展,所有部署区域的无线设备,通过现有有线网络会聚到信息中心,无线用户必须通过相关认证前方可医院的信息网络从而能很好地将无线网络能与原有的有线网络应用系统以及平安策略有机无缝地结合在一起具体方案如下图: 为了保证无线传输的良好质量与可靠性,需要通过安装AP对医院各病区楼层的相关区域进展无线信号的覆盖该方案的设计重点在于AP的布置和选型,通过对医院无线局域网的探索,我们目前建议每个AP之间,以平均半径1525米做水平180度作无线覆盖为最正确AP可放置在吊顶上或挂在稍高位置的墙壁上接着,无线局域网的AP利用自身的10/100M

7、以太网端口,通过双绞线连接相关联的局域网交换机 要尽可能减少AP与AP间的信号覆盖重叠区域,每个AP将负责本区域的无线用户以保证质量此外,基于对的有效用户带宽的考虑,如果在*些特定区域,诸如医生办公室计算机比较多,可考虑再增加一个AP,根本保证每个AP至多接入2030个无线用户接入另外,为了防止为安装AP而另外铺设接入电源的麻烦,无线局域网的AP可以使用远程供电单元(PoE)通过以太网线进展远程供电 此外,根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz在一个蜂窝区(Cell),直序扩频技术最多可以提供3个不重叠的频

8、道同时工作因此我们在具体的配置时可将位于每个病区的3个AP的工作子频道按频道1611的规律错开设置,相邻的AP在具体布置时也尽可能避开工作子频道的干扰问题这样,在楼就形成了微蜂窝覆盖的无线网络无线微蜂窝覆盖,就是将多个AP形成的各自的无线信号覆盖区域进展穿插覆盖,各覆盖区域之间无缝连接所有AP通过双绞线与有线骨干网络相连,形成以固定有线网络为根底,无线覆盖为延伸的大面积效劳区域所有无线终端通过就近的AP接入网络,整个网络资源微蜂窝覆盖大大扩展了单个AP的覆盖围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的围漫游,而不会和网络失去联系,通信也不会中断 目前,性价比较高的AP产品,主要

9、有:NETGEAR WG602,Linksys WAP54G,D-Link DWL-2000AP+等等这些产品均支持IEEE802.11g标准,提供的数据通信高达54Mbps,相当现有802.11b网络的五倍,且兼容现有所有的802.11b的网络设备,最大程度的保护用户的投资凭借其 54 Mbps 的高速数据传输能力,您可以在很短的时间完成许多工作,这对于大流量的检验数据和数字图像的传输是十分有利的 3 采用必要的无线局域网平安技术,充分保证医院信息系统的平安 由于医院的整体工作效率与管理质量对于计算机的依赖性越来越强,而且大量数据是不容泄露和篡改的,因此医院信息系统的平安必须得到保障由于无线

10、局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防范,所以必须采用多种平安策略来构造较为理想的无线局域网平安解决方案 (1)必须加强对无线接入点的保护,并且尽可能地采取屏蔽措施 我们建议将无线接入点安装于隐蔽或难以触及的地方,这样对于保护无线接入点具有很好的作用另外,采取屏蔽措施,尽可能地防止无线电波泄漏到区域之外,防止他人在远距离非法登陆网络,到达一定的防作用(2)采用无线局域网的平安技术,提供完整的无线局域网平安机制 其一,可以在无线接入点进展物理地址(MAC)过滤和IP地址绑定 由于每个无线工作 站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许的MAC地址

11、列表,实现物理地址过滤,对于非法的外界设备一律不允许接入另外,通过物理地址(MAC)和IP地址的绑定,也可以到达一定的平安防作用,并且还可以起到防止终端桌面篡改IP地址的作用 其二,必须启用Wi-Fi 保护(WPA,Wi-Fi Protected Access)技术 原先无线局域网普遍采用连线对等(WEP)方式,它存在很大的缺陷,例如一个效劳区的所有用户都共享一个密钥,一个用户丧失钥匙将使整个网络产生平安影响 WPA是继承了WEP根本原理而又解决了WEP缺点的一种新技术由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进展解析,也几乎无法计算出通用密钥其原理为根据通用密钥,配合表示电脑

12、MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥然后与WEP一样将此密钥用于RC4加密处理通过这种处理,所有客户端的所有分组信息所交换的数据将由各不一样的密钥加密而成无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的WPA还追加了防止数据中途被篡改的功能和认证功能WPA包含了认证加密和数据完整性校验三个组成局部,是当前无线局域网中一个完整的平安性方案 由于WLAN是一个开放性的网络,一个没有接入控制的WLAN易受攻击,所以接入控制数据加密无线网与有线网之间隔离等问题都是非常重要的,而且由于医院的特殊性,其信息系统的平安是特别重要的因此,无线网络控制器和无线接入点

13、,必须启动WPA,这样才能提供完整的无线局域网平安机制所有医院信息系统的终端用户必须通过WPA认证才能登录网络,这样就能有效地保护医院的信息网络和终端电脑的平安 当然,WPA中也许可能存在其他平安方面的缺陷,只是目前尚未发现对于确保医院无线局域网的平安性,目前利用WPA可以说已经足够了 医院无线局域网部署后,通过将新建的无线网络与原来的有线网络应用系统有机地结合起来,大大帮助了医院实现信息的高度共享和有效利用,从而到达提高效率和提高效劳质量的目的由于技术上的不断创新和进步,无线局域网技术也在不断开展中,通过技术和实际相结合,逐步优化,才能不断到达更好的应用效果参考文献 1牛伟,郭世泽,吴志军.

14、无线局域网M.:人民邮电,2003. 2军.无线局域网组建实战M.:电子工业,2006. 3英Jon Edney,美.:William Arbaugh.无线局域网平安实务-WPA与802.11iM.人民邮电,2006.浅谈高职院校办公网的管理与维护摘要：高职院校办公网管理与维护是保证学校进展正常网络办公的根底。科学、规、高效的管理是实现学校办公网络畅通无阻、提高办公效率的保障。本文对高职院校办公网管理与维护现状进展分析总结并提出具体的建议与对策，可以实现办公网络的稳定、高速的运行，最大限度的发挥办公网络在工作中的作用。关键词：网络 管理 维护 0 引言 随着网络技术的开展和局域网的普及，高职院

15、校根本建立了以信息资源效劳为主要功能的办公网络，从而优化了办公环境，提高了办公效率。然而互联网运行环境危机四伏，病毒层出不穷，网络攻击越来越猖獗，管理不到位、网络不稳定等原因致使办公网络的平安稳定受到极大的挑战，作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进展科学、规、高效的管理与维护，保障办公网络系统、信息系统的平安运行就变得尤为重要。 我院新校区的投入使用，新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况，给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经历与教训，对

16、以下解决策略进展分析和探讨。 1 合理分配网络软硬件资源 高职院校多数是从中等职业技术学校合并、升格而来的，成立时间较短，网络信息化起步较晚，网络软硬件资源配备不完善，与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后，有些部门的网络软硬设备是淘汰下来的或自主购置的，学院没有统一的购置管理。有的部门为了节约资金，购置低端的集线器和交换机等设备，造成软硬设备良莠不齐，网络稳定性比较差。因而要加快网络根底设施的更新，根据网路需要合理配置软硬件资源，为整个办公网络的稳定运行打下物质根底，为办公网提供稳定高效的信息技术平台。 2 实施网络监控与平安管

17、理 监视、控制和记录局域网上计算机在互联网上活动行为，它可以实时记录局域网计算机所有收发的、浏览的网页以及FTP上传下载的文件，监视和管理网用户的聊天行为，限制、阻断网用户指定网络资源或网络协议。 网络平安管理指保障合法用户对资源平安，防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、控制、加密及密钥管理、认证和平安日志记录等功能。 2.1 共享权限控制 共享文件权限控制 为防止网络滥用、保护文件，为网络共享文件资料设置不同权限，防止用户匿名非法文件。 2.1.2 共享硬件权限控制 为充分利用办公资源，办公网经常共享打印机、网络硬盘等硬件设备，要保证这些设备的平安使用，分配使用权限，杜绝非法用户的

18、使用与控制。 2.2 网络管理系统控制 使用先进的网络行为管理系统软件和设备，对办公网实施监控和管理。在效劳器端或是互联网络进出口处安装管理控制软件，对整个网络的各种活动进展监控，主要包括Email、上传下载、网页浏览、QQ/MSN即时通信、网络游戏、P2P等，保证网络中无娱乐、无、无私人文件、无病毒。 2.3 实施客户机平安管理与维护 2.3.1 为客户机安装系统复原 一是使用如复原精灵、一键GHOST等工具软件为客户机安装系统备份与复原。一旦系统瘫痪或被病毒侵蚀，可以快速对系统进展恢复复原；二是使用硬盘保护复原工具软件如冰点复原，对系统所在分区进展保护，使电脑每次重新启动都是平安稳定的。从

19、而使整个网络维护工作变得非常简单，有效保证了客户机的平安稳定。 安装网络版杀毒软件，开启防毒监控 购置网络版杀毒软件如瑞星、卡巴斯基等，为办公网电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级，开启防毒监控，防止病毒的扩散与传染，及时查杀病毒与木马程序。 2.3.3 屏蔽电脑外接可移动设备，使用等方式传输文件对客户机的USB端口采取物理隔离、系统限制补丁、BIOS限制等方式，使客户机不能插优盘等外接可移动设备，阻断病毒传染源。确需传输文件时可以使用电子、及时通讯软件、网络共享等方式进展传输。 2.4 实施效劳器平安管理与维护 2.4.1 网络管理人员权限管理 提高网络管理人员的平安意识，使用不

20、同的权限控制对系统资源的。各级网络管理根据自己的职责权限，使用不同的密码对系统数据进展合法操作，防止用户越权数据和使用网络资源。 在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的平安性。好的杀毒软件能在几分钟轻松地安装到组织里的每一个NT效劳器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它平安措施严密地结合在一起，成为网络平安管理的一局部，并且自动提供最正确的网络病毒防御措施。当计算机病毒对网上资源的应用程序进展攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进展杀毒。 2.

21、4.2 安装杀毒软件和防火墙 由效劳器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件，提供高效的网络病毒防措施。病毒对网络上的资源进展破坏攻击时，可以通过效劳器网关上的杀毒软件进展杀除和隔离。 在效劳器端安装防火墙，可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络控制，防止外部网络的非法用户进入部网络，部网络资源，保护部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的平安策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。 2.4.3 效劳器操作系统平安对效劳器实施平安检查、漏洞修补、及系统备份、系统平安审计、入侵检测，保证效劳器操作系

22、统的核平安、系统效劳平安、应用效劳平安和文件系统平安。因而要对效劳器操作系统定期升级、打补丁，对系统平安漏洞进展修补；通过制作系统备份可以快速的搭建效劳器平台；还可以将网络链路层上提取的网络状态信息提供应入侵检测系统，判断是否有入侵事件发生，如果有入侵发生，则启动应急处理措施，并产生警告信息。 完善办公网络管理机构与制度 不少高职院校没有设立专门的网络管理机构，没有使网络管理工作细化到人，日常网络管理工作多由其他部门兼管，形同虚设，没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度，保证网络正常稳定的运行。 3.1 日常管理制度 建立日常管理制度，加强网络中心环境、门锁平安管

23、理；定期检测、备份网络运行状况、日志；对主干交换机等关键设备的性能和工作状态进展监视，维护网络关键设备的正常工作；及时做好网络故障处理工作，并进展详细记录。 3.2 网络信息登记制度 对网络人员信息、硬件设备、使用地点、IP、物理地址、网络拓扑、网络管理责任人等网络信息进展登记，不仅简化查询时间，而且方便管理。通过网络信息的登记，可以合理分配管理整个网络的软硬件资源，及时对网络故障进展定位和处理，提高网络管理与维护的效率。3.3 使用人员行为规制度 行为规制度建立的滞后，是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为，从制度上制定条例和从执行上进展控制都是必要的。应对非工作上网行为

24、的性质、类型、严重程度、奖惩标准进展明确的界定，制定管理条例，做到有章可依、有令可处，并加以宣传教育，从思想意识上规上网行为，从制度上有效地减少非工作上网行为。 3.4 网络管理人员工作考核细则及津贴发放方案制定网络管理人员工作考核细则及津贴发放方案，对网络管理人员进展绩效考核，有奖有罚，提高网络管理人员的工作主动性和积极性。使办公网络得到及时的维护，保证办公网的正常、高效的运行。 办公网的管理与维护涉及技术、管理、使用、维护等多方面的容，既需要网络管人员具有高级的技术措施，又需要整个网络用户提高平安意识和平安措施，同时也有网络软硬件设备的巨大作用。因此办公网的管理与维护需要全方位的协作与配合

25、，才能使之畅通无阻、高效运行。参考文献： 1乔正洪等.计算机网络技术与应用.清华大学.2021. 2王达.网管员必读网络平安.电子工业.2007. 3王树军，跃明.高职院校网络机房管理与维护探索.职业圈.2007.数字图书馆网络防治ARP病毒的策略摘要：本文介绍了目前在数字图书馆局域网蔓延泛滥的ARP病毒的协议的工作原理及欺骗过程，结合实际工作分析了防治ARP病毒的思路。 关键词：ARP数字图书馆病毒防治 0引言 近来，数字图书馆局域网相继出现频繁掉线的现象，Internet时断时续，影响面积较大。通过检查，我们发现故障的发生与ARP欺骗病毒有关。该病毒导致网其他主机的ARP缓存表中默认网关的

26、MAC地址错误，使其他主机掉线，到达自身主机独享线路带宽的目的。本文首先介绍ARP协议和其欺骗的过程，然后对校园网中此类ARP欺骗的原理进展分析，最后结合实际给出了相应的解决方法。 1ARP概述 1.1ARP协议简介在以太网(Ethernet)中，一个网络设备要和另一个网络设备进展直接通信，除了知道目标设备的网络层逻辑地址(正地址)外，还要知道目标设备的物理地址(MAC地址)。要知道目的MAC地址，就需要通过地址解析。所谓地址解析就是主机在发送帧前将目的正地址转换成目的MAC地址的过程。ARP协议(AddressResolutionProtocol)的根本功能就是通过目标设备的IP地址，查询目

27、标设备的MAC地址，以保证通信的顺利进展。 1.2ARP协议工作原理在每台安装有TCP/IP协议的主机里都有一个ARP高速缓存表，ARP高速缓存是主机维护的一个IP地址到相应以太网地址的映射表，表里的IP地址与MAC地址是对应的。 如图1所示:以主机A(IP:，MAC:AA-AA-AA-AA -AA-AA向主机B(IP:，MAC:BB-BB-BB-BB-BB- BB)发送数据为例。 当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标B的正地址。如果找到了，也就知道了B的MAC地址，于是直接把B的MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在

28、网络上发送一个播送包，其目标MAC地址是FF-FF-FF-FF-FF-FF，这表示向本网段的所有主机发出这样的询问:的MAC地址是网络上其它主机并不响应这一ARP请求，只有主机B接收到这个帧时，才向主机A做出这样的响应:的MAC地址是BB-BB-BB-BB-BB-BB。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送数据了。同时它还更新了自己的ARP缓存表，当下次再向主机B发送信息时，就直接从ARP缓存表里查找。ARP缓存表采用了老化机制，在一段时间如果表中的*一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 1.3ARP欺骗的过程从影响网络连接通畅的角

29、度来看，ARP欺骗分为二种:一种是对网关(路由器或三层交换机)的欺骗;另一种是对网PC的欺骗。前者是通过伪造本网段一系列正地址及对应的错误MAC地址，并按照一定的频率不断发给网关，使真实的地址信息无法通过刷新保存在网关AR卫列表中，结果网关的所有数据只能发送给错误的MAC地址，造成正常的主机无法收到信息而不能上网。后者的原理是欺骗者伪造网关，让被它欺骗的PC刷新其ARP缓存列表，从而截获该PC发给网关的信息。 欺骗网关假设C要欺骗网关的话，它可以通过不断的发送伪造的应答包，如图2所示: C不断向网关G发送伪造的ARP应答的MAC地址是DDDDDDDDDDDD，的MAC地址是EEEEEEEEEE

30、EE。当G接收到C伪造的ARP应答时，都会更新自己本地的ARP缓存，这样主机A和B将无法收到来自网关G的信息，从而导致不能上网。 1.3.2欺骗局域网中*台主机如图3所示:假设A想和B通信，且A的缓存中没有B的信息，这时候A就发送一个播送包，询问主机的MAC地址。 假设C是欺骗者，于是C向A发送一个自己伪造的ARP应答:的MAC地址是CCCCCCCCCCCC。当A接收到C伪造的ARP应答，就会更新本地的ARP缓存(A并不知道被伪造了)。于是A以后向B发送的信息就会被C所截获。2 ARP欺骗的防治2.1 npptools.dll 是windows系统的一个动态库(network packet p

31、rovider tools helper)常被ARP病毒利用，所以，制止了npptools.dll将使此类病毒无常运行。具体方法是：在平安模式中，翻开WINDOWSSYSTEM32NPPTOOLS.DLL文件。删除这个文件后，用零字节的文件替换。最后将nnptools.dll保存为只读文件。2.2 制作IP绑定MAC地址的批处理文件 编写一个批处理文件arp.bat，容如下:echo offarp-darp-s网关IP地址 网关MAC地址保存为:*.bat。运行批处理文件。即将这个批处理文件拖到开场菜单启动中，批处理文件可以在开机后设置一个静态的MAC、IP 对应表，并不让主机刷新。2.3 对

32、于只是感染ARP的机器可以通过手动来去除而不用重新安装系统。 完毕ARP病毒进程vktserv.e*e，删除系统中存在的以下文件:%windows%system32LOADHW.E*E。%windows%system32drivernpf.sys%windows%system32msitimit.dll2.3.2 删除病毒的假驱动程序,翻开注册表效劳项:HKEY_LOCALMACHINE/SYSTEM/CurrentControlSet/Services/Npf,保存退出重新启动电脑。2.4 经常更新杀毒软件病毒库，安装并使用ARP防火墙软件，如奇虎360ARP防火墙。2.5 MAC地址与IP

33、地址的绑定是最简单有效的ARP攻击防御方法。这样在查找ARP中毒电脑时很方便。利用局域网查看工具Lan See可以很方便地收集同一网段机器的IP地址、机器名、MAC地址。需要注意的是先关闭被收集信息的机器的Windows防火墙，才能收集到所需信息。3 完毕语ARP病毒的泛滥对数字化图书馆的影响很大，网络总是掉线，导致了读者不能正常使用图书馆资源，工作人员不能顺畅的工作，带来了很多障碍。本文分析了ARP欺骗的原理提出了解决ARP欺骗的几种方法。解决ARP欺骗以及防有关病毒的更多更好的方法，还有待于我们继续探讨。参考文献:1希仁.计算机网络M.:电子工业,2004.2美Douglas E C.用T

34、CP/IP进展网际互联(第1卷):原理、协议与构造M.4版.:电子工业,2003:7.3王奇.以太网中ARP欺骗原理与解决方法J.网络平安,2007(2).4陆余良,永,克胜,等.ARP协议在局域网类型探测中的应用J.计算机工程,2004,30(1):1952197.网络环境下医院人事档案的管理摘要：由于互联网的广泛应用，现代化人事档案管理是必然趋势，是规化管理人事档案的需要，能为领导提供较全面的档案信息。实现网络环境下的人事档案管理，应建立一套标准化、规化的人事信息系统应用软件，系统建立以应用为主线提高整体水平，把信息平安放在重要位置，实现档案信息的长久保存，档案利用网络化。 关键词：网络环

35、境；医院档案管理；人事档案管理；现代化管理 由于信息技术的迅猛开展，互联网的广泛应用，带来了文档管理、存储和利用方式的革命，档案管理正面临着现代科学技术的挑战和难得的历史开展机遇。信息资源在管理模式上正在实现向网络动态的改变，在网络环境下进展医院人事档案管理能使档案管理标准化和规化，并提高劳动效率和工作质量。 一、现代化人事档案管理是必然趋势 成熟的信息及电子技术已经普及到各行各业，我国近年来大大加快了各项工作的信息化进程，用现代化、科学化的手段做好人事档案管理工作，更好地为医院的建立、开展效劳，这是新时期人事档案管理工作的需要，也是国家信息化工作的必然趋势。 二、规化管理人事档案的需要 在日

36、常的人事管理工作中，形成了大量的人事信息，这局部信息一直以来都是用手工管理的，这就不可防止地造成了不同管理部门之间的信息分隔，使信息容不规，信息流程不科学。要改变这种情况，就需要建立一套完备的信息管理系统，用现代化方法管理人事档案信息，从而提高信息的规化程度和利用效率。 三、能为领导提供较全面的档案信息 建立人事档案数据库，人事档案管理系统提供了人事管理过程中人员需要的多方面信息，我们可以快速获取库人员的根本情况、简历、德能勤绩等方面的信息，还可以对这些信息进展分析，很快为领导和有关人员提供相关信息，改变了纸质档案的局限性，并提高劳动效率和工作质量。 四、实现网络环境下的人事档案管理 一应建立

37、一套标准化、规化的人事信息系统应用软件 先建成系统的根本框架，包括各种资料数据库的建立和数据的录入、应用软件的开发、高速网络系统的建立等，几个环节可以同时进展。信息资源的采集是重点，也是根底，人事档案信息的采集与报送工作应当制度化及规化，准确、完整、规的信息资源是整个系统的生命，把其当成人事档案管理工作中的一项经常性的工作来抓。进一步完善、改良和提高整个系统功能，并将成熟的经历推广、普及，不断提高整体应用水平。进一步加大投入，使整个系统日益完善，最终满足人事管理工作的全面需要。 二系统建立以应用为主线，提高整体水平 在系统建立上，应该全员参与，分清职能，明确信息的收集、维护和使用等各项工作的分

38、工与权限，最终形成科学、有序、规、协调的运行机制，在系统的建立和应用过程中，要重视信息资源的收集、开发和利用，不能只顾购置先进的硬件设备而忽略信息资源及系统的应用。要以应用为主线，充分利用现有信息资源，拓宽应用围，提供更深层次的信息效劳，使信息系统真正成为人事档案工作中必不可少的重要组成局部。 三把信息平安放在重要位置 在应用计算机进展编目、著录、检索、统计等工作中，尤其是档案信息资源共享中，那些价值大、性强的权威性信息，容易遭到电脑黑客的攻击，时刻存在着平安问题。这就要求人事档案管理人员要有高度的政治素质，并熟知计算机知识，档案信息系统应通过注册检查、加密技术、身份验证、防火墙、权限检查、系

39、统日志、数据备份等方式，加强数据及系统平安性，并设置系统恢复功能。不允许随便使用外来磁盘、光盘等，使用时应严格进展病毒检测，在确认无病毒前方可使用。在现有的中华人民国保守国家秘密法、中华人民国档案法等以外，迫切需要政府健全和完善档案在建立、补充、管理、传递及档案信息网络化过程中一系列的法规制度。四实现档案信息的长久保存广阔用户档案信息资源和网络化效劳，数字化的档案信息资源长期保存日益受到重视，是一个新的复杂的问题。维护数字档案信息长期真实可读，又要防止数字档案信息被非法变更与破坏。因此，作为被保存的数字档案信息采用最稳定的技术与通用的标准归档。必须采取积极的维护和保存措施，否则等到媒体开场老化

40、或技术已被淘汰再去恢复将为时已晚，造成的损失也是不可估量的。电子计算机软硬件技术的不断更新换代，使电子文件自身构造、格式方面必须不断地适应新的生存环境。电子文件不再具有固定的存储载体，根据利用需要，人们可以采用不同的方式输出。对于长期保存的电子文件，要定期进展复制，转换载体，以防信息损失。对于长期保存不需要修改变动的档案可以刻录在一次性写入的只读光盘上以保证其不被修改。五档案利用网络化提供利用，为各项工作做主动效劳和优质效劳是加强档案信息化建立，推进现代化管理的最终目的。用文档电子影像数字化信息代替纸等传统介质，为查阅利用带来了极大的便利，文档数字化逐步得到档案馆等各行业用户的一致认可。当前，

41、大局部医院都设立了自己的医院网络，而且同教育科研网和国际互联网进展了连接，这无疑给医院档案提供了一个对外效劳的窗口，也为信息资源共享提供了有利契机。利用计算机和网络技术，能通过局域网建立院级档案管理自动化信息系统，要求网络健全、界面清晰，支持WINDOWS NT、NOVELL、NETWARE或UNI*等多种组网方式，为查档人员随时提供信息查询和传递，拓展利用功能，进一步提高档案利用水平使档案的利用率明显提高。通过与医院办公自动化系统联网，提供局部应用信息的在线检索和阅档效劳。五、结语在网络环境下进展人事档案管理是档案工作适应社会开展的必然趋势，是适应社会信息化开展的必然产物，也是全面提升档案工

42、作为社会效劳能力的重要手段。参考文献1作明科学技术档案管理学M档案，1988，92邓，智为档案管理学M首都师大学简谈校园网络平安技术摘要网络平安越来越受到人们的重视，本文从系统平安、网络运行平安和部网络平安方面，对校园网的平安性谈了自己的看法和做法，供大家参考。 关键词网络平安系统平安网络运行平安部网络平安防火墙 随着网络技术的不断开展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络平安问题，登陆了一些非法和使用了带病毒的软件，导致了校园计算机系统

43、的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极开展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的平安重视。正如人们经常所说的：网络的生命在于其平安性。因此，如何在现有的条件下，如何搞好网络的平安，就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理，我们一起来探讨一下校园网络平安技术。 网络平安主要是网络信息系统的平安性，包括系统平安、网络运行平安和部网络平安。 一、系统平安 系统平安包括主机和效劳器的运行平安，主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术：计算机病毒是引起计算机故障、破坏计算

44、机数据的程序，它能够传染其它程序，并进展自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防是校园网络平安建立的一个重要环节，具体方法是使用防病毒软件对效劳器中的文件进展频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置权限等。如我校就安装了远程教育中心配置的金山毒霸进展实时监控，效果不错。 2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的假设干关键点收集信息并对它们进展分析，从中发现是否有违反平安策略的行为和被攻击的迹象，以提高系统管理员的平安管理能力，及时对系统进展平安防。入侵检测系统包括进展入侵检测的软件和硬

45、件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。 从目前来看系统漏洞的存在成为网络平安的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进展升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络平安，对于我们有使用的软件和效劳，应该密切关注其程序的最新版本和平安信息，一旦发现与这些程序有关的平安问题就立即对软件进展必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网

46、中效劳器，为用户提供着各种的效劳，但是效劳提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从平安角度考虑，应将不必要的效劳关闭，只向公众提供了他们所需的根本的效劳。最典型的是，我们在校园网效劳器中对公众通常只提供WEB效劳功能，而没有必要向公众提供FTP功能，这样，在效劳器的效劳配置中，我们只开放WEB效劳，而将FTP效劳制止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件容，如果用户目录又给了可执行权限，则，通过运行上传*些程序，就可能使效劳器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不平安的一个因素。 3、审计监控技术。审计是记

47、录用户使用计算机网络系统进展所有活动的过程，它是提高平安性的重要工具。它不仅能够识别谁了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对平安事件的不断收集、积聚和分析，有选择性地对其中的*些站点或用户进展审计跟踪，可以及早发现可能产生的破坏性行为。 因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进展实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。二、网络运行平安 网络

48、运行平安除了采用各种平安检测和控制技术来防止各种平安隐患外，还要有备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。 一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改正的文件，这种备份是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改正的所有文件。 根据备份的存储媒介不同，有冷备份和热备份两种方案。热备份是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。冷备份是将下载的备份存入到平安的存储媒介中，而这种存储媒

49、介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管，用以弥补了热备份的一些缺乏。进展备份的过程中，常使用备份软件，如GHOST等。 三、部网络平安 为了保证局域网平安，网和外网最好进展隔离，常用的措施是在部网与外部网之间采用控制和进展网络平安检测，以增强机构部网的平安性。 1、控制：在外网隔离及系统中，采用防火墙技术是目前保护部网平安的最主要的，同时也是最在效和最经济的措施之一。它是不同网络或网络平安域之间信息的唯一出入口，能根据平安政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息平安效劳。实现网络和信息平安的根底设施。防火墙技术可以决定哪

50、些部效劳可以被外界，外界的哪些人可以部的哪些效劳，以及哪些外部效劳可以被部人员。其根本功能有：过滤进、出的数据；管理进、出网络的行为；封堵*些制止的业务等。应该强调的是，防火墙是整体平安防护体系的一个重要组成局部，而不是全部。因此必须将防火墙的平安保护融合到系统的整体平安策略中，才能实现真正的平安。 另外，防火墙还用于部网不同网络平安域的隔离及控制。防火墙可以隔离部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。针对*些网络，在*些情况下，它的一些局域网的*个网段比另一个网段更受信任，或者*个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络平安问题对全局网络造成

51、的影响。 2、网络平安检测：保证网络系统平安最有效的方法是定期对网络系统进展平安性评估分析，用实践性的方法扫描分析网络系统，检查报告系存在的弱点和漏洞，建议补救措施和平安策略，到达增强网络平安性的目的。 以上只是对防外部入侵，维护网络平安的一些粗浅看法。建立健全的网络管理制度是校园网络平安的一项重要措施，安康正常的校园网络需要广阔师生共同来维护。 参考文献 1.局域网组建与维护DIY.人民邮电,2003.05 2.黄伟.电脑上网从入门到精通.航空工业,2000.08 3.现代远程教育.人民,2005.07办公自动化网络系统平安设计分析引言 随着计算机网络技术的普及，利用联网实现办公自动化，并将

52、办公自动化应用到政府、军队等平安性要求 较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息， 到达提高工作效率的目的. 办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成局部.在 实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上平安传输和管理. 还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失.因此，加强网络平安，防止信息被 泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题. 2办公自动化的主要特点 一般认为将办公室日常处理各种事务和信息的过

53、程，在办公主体人的控制下，利用现代工具和手段自 动完成，这就是办公自动化.从信息处理的多层面和复杂性来讲，办公自动化可分以下三个层面或阶段: (1)行文处理自动化主要指纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上述单 位文件的拟稿、审核、签发等过程;本单位部各种报告、方案、总结等材料的形成以及逐级审核、审批过程; 文档一体化及综合档案管理. (2)事务处理自动化主要包括各种行政事务(车辆管理、固定资产管理等);秘书事务(会议安排、领导活动安 排、信息采编等);督办事务(领导交办事务督察、信访工作管理等);专业事务(财务管理、生产经营管理等); 个人事务(个人信息交流、个人

54、通信录等). (3)辅助决策自动化该层次的自动化是建立在前两个方面自动化根底上的，专门为负责人汇总各方面信息， 并就各种问题作出正确决策提供准确、全面、及时的依据而建立.其主要容应建在领导综合查询平台下，提 供的信息主要是单位部资金、经营等各方面情况的汇总及分析:国际国相关领域有关情况分析预测;国家 相关法律法规汇编及快速参考等.通过综合查询能使本单位领导自动、快速地得到决策所需的各种详实材料， 使决策更加及时、准确. 3平安的诸多因素 根据以上办公自动化特点的分析，系统的平安应主要包括数据与信息的完整性和系统平安两个方面;数据与 信息的完整性指数据不发生损坏或丧失，具有完全的可靠性和准确性;

55、系统平安指防止成心窃取和损坏数据.威 胁数据完整性和系统平安的因素主要有:(1)数据完整性威胁因素 1)人类自身方面:主要是意外操作、缺乏经历、蓄意破坏等;2)自然灾难方面:包括地震、水灾、火灾、 电磁等;3)逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、操作系统错保、不恰当的用户 需求等:4)硬件故障方面:主要指硬件系统的各个组成局部，如芯片、主板、存储介质、电源、I/O控制器等 发生故障;5)来自网络故障方面:网络故障包括网络连接问题(如网桥或路由器的缓冲不够大引起的阻塞)，网 络接口卡和驱动程序问题以及辐射问题等. (2)系统平安威胁因素 I)物理设备威胁:是指偷窃设备、直接读

56、取设备、间谍行为等以直接方式对系统信息造成的威胁;2)线 缆连接威胁:包括拨号进入、连线或非连线(如磁场分析)窃听等方式窃取重要信息;3)身份鉴别威胁:包括口 令被破解、加密算法不周全等漏洞性因素;4)病毒或编程威胁:病毒袭击己成为计算机系统的最大威胁.此外， 有的编程人员为了*种目的，成心编写一段程序代码隐藏在系统中，对系统平安构成威胁.4办公自动化系统平安设计分析 由于众多的因素造成了对数据完整性威胁和平安威胁，因此，办公自动化网络系统必须建立一套完整的策 略和平安措施来保障整个系统的平安. 4.1平安设计的根本原则 1)平安性第一的原则:由于平安性和网络的性能(使用的灵活性、方便性、传输

57、效率等)是一对矛盾，两者 不能兼得.建议选择前者，以牺牲网络的性能，来换取平安性的增强，但采取的措施应让用户感觉不到网络性 能受到的影响.2)多重保护的原则:任何平安保护措施都可能被攻破.建立一个多重保护系统，各重保护相互 补充，当一重保护被攻破时，其它重保护仍可保护信息系统的平安.3)多层次(OSI参考模型中的逻辑层次)的 原则:如在链路层和网络层实施包过滤，在表示层实施加密传送，在应用层设置专用程序代码、运行应用审计 软件，在应用层之上启动代理效劳等.4)多个平安单元的原则:把整个网络的平安性赋予多个平安单元，如路 由器、屏蔽子网、网关，形成了多道平安防线.5)网络分段的原则:网络分段是保

58、证平安的重要措施.网络分 段可分为物理分段和逻辑分段.网络可通过交换器连接各段.也可把网络分成假设干IP子网，各子网通过路由器 连接，并在路由器上建立可表，来控制各子网的.6)最小授权的原则:对特权(超级)网络要有制约措 施，分散权力，以降低灾难程度.7)综合性原则:计算机网络系统的平安应从物理上、技术上、管理制度(如 平安操作乃至计算机病毒的防等)上以及平安教育上全面采取措施，相互弥补和完善，尽可能地排除平安漏洞. 4.2建立一套平安措施 办公自动化网络建立以后，在运用平安设计原则的根底上如何很好地协调系统的平安和系统的灵活性、开 放性，是在设计系统平安时必须考虑的问题.分析此类办公自动化网

59、络系统的特点，平安威胁主要有4个方面: 一是外界黑客或非法用户的侵入;二是病毒的侵害:三是部人员闯入非允许进入的节点，获取非授权的资料; 四是设备发生问题影响网络的运行.为了防止这类事情的发生，在设计方案中根据实际情况，制定一系列的防 措施.这些措施主要有: 1)建立用户使用网络资源的规章制度;2)严格划分不同工作人员的权限;3)严格设定各种信息资源、设备 资源的使用权限:4)关键信息的传输采用端到端的专用加密工具:5)完善认证/授权的技术控制手段;6)采用分 布授柳集中控制的平安策略;7)采用数字签名技术和第三方确认的控制措施;8)加强用户管理，防止非法侵入; 9)加强对用户下卸的软件进展病

60、毒检查;10)定时备份，防止系统崩溃;11)加强组织管理，完善各项规章制度. 4.3防止非法与数据丧失 由于办公自动化网络联接着许多重要的部门，网上一些信息资源有着很高的性.在网络设计方案中应 根据实际情况，制定一系列的防措施，分别对网络层、系统设备层、应用层进展分级平安保护，采用一些专 用的软件和设备提高平安性.数据的平安保护方法主要表达在两个方面:防止非法和防止数据丧失. 对于第一个方面，可以通过防火墙并利用CISCO路由器自带软件来实现.1)授权控制(Authentication):控制特定 的用户在特定的时间使用特定的应用.防火墙用专有的FTP和 Telnet进程取代了标准进程。FTP