医院网站的安全风险和管控措施是大学硕士与本科安全风险毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写安全风险方面论文范文。
【 摘 要 】 随着医院信息化的逐步推进,网站作为医院的一种新型卫生服务模式,改善了医院的服务机制,成为了广大群众获取医疗、预防、保健等信息的重要渠道.因此,如何保证医院网站的内容安全及运行安全至关重要.现根据医院网站的生命周期,从构思建站之初直到网站部署成功,认真梳理分析各个环节可能遇到的安全风险,并制定相应的防范策略,让网站的安全风险在可以预计、控制和跟踪的范围内,做到未雨绸缪,防患于未然.
【 关键词 】 网站安全;风险来源;防范措施
Safety Risk and Control Measures of Hospital Website
Chen Li
(Shanxi Provincial People’s Hospital ShanxiTaiyuan 030012)
【 Abstract 】 With the gradual advance of hospital information, the website as a new type of hospital health service mode, improve the hospital service mechani, become the majority of the public access to medical, prevention, health care and other information channels. Therefore, it is very important to ensure the safety and operation safety of hospital website. Now according to the life cycle of the hospital website, from the conception of the site until the beginning of the site succesul deployment, carefully combing analysis each link may be encountered a security risk, and formulate corresponding countermeasures and make the security risks of websites in can be expected, control and tracking range, do plan ahead, NIP in the bud.
【 Keywords 】 website security;source of risk ;control measures
1 引言
随着医院信息化的推进,医院网站作为医院对外宣传及交流的重要窗口,在为患者提供更多便捷服务和信息的同时,也会面临更多的安全问题.网站必须保证7天×24小时的连续性运转,一旦遭到病毒或攻击发生故障或安全问题,造成页面数据被篡改或崩溃,给医院造成一定负面影响的同时,也会给网站用户带来不好的客户体验.因此,及时分析和掌握医院网站可能面临的安全风险,并针对各类风险进行相应防控,具有十分重要的意义.
2 风险来源
2.1 内部因素
2.1.1代码开源
网站平台的开发采用B/S架构,有利于网站的发布与维护.目前,比较流行的开法工具有ASP.NET、J2EE、LAMP等,无论使用哪种工具来制作网站,都存在被入侵的风险.网站的普及带来网站代码开源,很多的核心代码都可以免费使用,共享程度很高,因此,若网站开发过程中用到了开源代码,代码中的漏洞很容易被或其他攻击者利用,给网站带来一系列的安全问题.
2.1.2验证机制
在网站的交互式界面中,输入信息后,网站通常需要对所输入信息进行验证,只有通过验证的信息才能够提交至后台数据库.加入验证机制,可以有效防止SQL注入攻击和页面炸弹的出现.譬如,在输入信息时,输入长度超过指定长度时,不能正常提交;输入信息中包含特定字符或单词时,不能正常提交等.验证机制的缺失或不完善,都会给攻击者提供有乘之机,轻则造成网站页面被刷屏,重则导致整个网站瘫痪,乃至服务器的崩溃.
2.2 外界因素
2.2.1 ICP备案及其他监察部门备案
网站制作完成后,根据《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》规定,医院网站需向有关主管部门提交申请资料,审核同意后,进行ICP备案.与此同时,还需向机关相关部门登记备案.如果网站不进行相关备案,很有可能被查处后关停,给医院和网站用户带来不便.
2.2.2 信息发布监管
网站正常运作后,日常的信息更新必不可少,若对所发布信息监管不利,专业性文章出处不详,势必会给医院带来不良影响.现今社会,网站上充斥着大量的垃圾信息,没有依据,没有根源,若使用时不加甄别有可能带来严重后果.随着医院更多便民服务(如预约挂号、出诊时间等)的推出,一旦人为失误造成信息不实、不准确,也会给患者带来不必要的麻烦.
2.2.3 服务器风险
服务器是网络环境中的高性能计算机,具有承担服务并且保证服务的能力.网站成功部署到Web服务器,广大用户才能在互联网问该网站,可以这么说,服务器是网站的灵魂和必要载体,因此服务器的安全管理关乎着在其上部署的所有网站的安全,是网站可以安全运行的重要保障.服务器置身于网络中,随时可能受到来自网络病毒和恶意的攻击,一旦服务器被入侵,网站信息可能面临被篡改、丢失、损坏等威胁,甚至造成信息泄露.
3 风险防范措施
总结:该文是关于安全风险论文范文,为你的论文写作提供相关论文资料参考。
参考文献:
1、 铁路营改增税务风险与管控措施 【摘 要】在营业税改为增值税以后,我国的铁路部门也受到了一定的影响,并进行了一定的营业调整,采取了全新的管控措施,以提高整体的经营效益。论文研究。
2、 大涌浪下抓斗船组施工作业安全风险和防范措施 摘 要:文章通过分析讨论大涌浪海况条件下抓斗船疏浚施工过程中存在的风险,结合工程实际,制定相关预防措施,以确保施工过程中安全风险可控,减少甚至杜。
3、 预购电制法律风险管控措施 【摘 要】为用户安装预付费装置,实行“预购电制”已成为供电企业有效管控电费回收风险、维护企业合法权益的有效手段。但是其中存在的法律风险仍不容忽视。
4、 变电运维存在安全风险应对措施 摘 要 变电运行和维护工作是保证并提高电力系统安全、稳定运行的重要工作,也是电力系统正常运行的关键性工作。在人们生活水平不断提高和城市化进程不断。
5、 电力体制改革形势下营销风险管控措施 摘要:随着电力体制改革的逐步推进,现有的经营模式受到较大的冲击,售电侧放开,售电公司直接进入到售电端,形成多买家多卖家的电力市场。电网企业将面临。
6、 农村小额贷款风险分析管控措施 【摘要】小额信用贷款产生于上个世纪七十年代,是服务于农村贫困人口的一种微型金融服务,在推行中取得了显著的成绩,但也出现了一些问题。在阐明农村小额。