raid技术全文(5篇)

第1篇：raid技术范文

关键词：课堂形态；个性化教学；大数据；超星泛雅平台；Linux系统管理

引言

近年，信息技术的发展，尤其是移动通信技术、大数据、云计算、物联网、人工智能技术的发展，推动着社会快速进入“后工业化”时代，对教育产生了极其深远的影响，作为“一端联系学生，一端连接社会未来的关键”的课堂教学，实际上也在大数据等信息技术的支持下，发生着从“标准化”到“个性化”的根本转变[1]。

1职业教育课程的面临的转变

学校产生之后的很长时间里，中西方都有很长历史的“因材施教”的课堂[2]。孔子通过解析“唯上智与下愚不移”等学说，形成了他的“因材施教”的主张；苏格拉底的“产婆术”本质是通过学习者练习不同情境的思辨，塑造学习者的思维结构。目前通行的标准化课堂萌芽于农业社会到工业社会的过渡期，成型和发展于班级教学，它的特点是教学目标、教学内容、教学组织方式与教学评价都按照标准化的模式执行[3]，在近30年起到了重大的作用。在教育信息化背景下，标准化课堂教学载体已不能适应当前的教育需要，基于移动互联网技术，通过在线数字化课程网站和教学资源库进行线上线下衔接式学习，正成为趋势。近年来，新形态课程受到众多高校的重视，在平台建设和课程建设等方面都进行了很多有益的探索，在创设教学新环境、创建新课堂教学模式、运用新形态教学方法与手段、重塑新学习评价方式等方面也进行了探索与实践，取得了良好的成效。充分利用数字化工具，成为新形态课程的重要手段。

2基于超星泛雅平台数据分析的Linux系统管理新形态课程实践

Linux系统管理在计算机职业技术教育里，是一门相对成熟的课程。近年来，Linux操作系统因为其开源和安全等多方面特性，正逐渐成为主流的企业网络服务器系统。我国高职计算机网络等专业日益重视学生Linux能力的培养，开设了相关课程，因其实践动手要求高、技术更新换代快等特点，从课程设立开始，国内各高职院校就不断开始教学改革探索，有基于工作过程的、有基于内容重构和基于项目驱动的，还涉及情景教学、案例法教学、讨论训练教学、归纳法教学和问题教学法等多种教学方法的尝试，在教学方法和教学内容重构上取得了明显的成效。

2.1超星泛雅平台的学习过程数据和学生个性化类别

泛雅平台是一款学校本地化部署的课程平台，是校内自建数字化课程的载体，通过平台，教师可以为学生提供课件、视频等学习资料，可以设计学习任务点，布置课堂作业，进行在线讨论；学生可以利用进行课程在线学习，完成课堂作业，并且能对学习过程中产生的问题进行在线咨询和讨论。泛雅平台主要包含了8个大的模块，分别是网络教学门户、教学资源库、学习空间、幕课课程建设、教学互动平台、教学管理评估、质量工程、移动学习[4]，各个模块之间无缝衔接，协同发挥作用，为网络教学提供全方位支持。笔者的个性化教改借助于该平台的运维数据，主要包括如图1所示的5个维度：①任务点完成度，该数据从泛雅平台的学生管理功能获得，可以了解每个学生对本课程任务点的完成情况，包括任务点完成数、视频观看时长、章节学习次数等信息；②学习进度数据，该数据从泛雅平台的统计功能获得，可以了解所授课班级的整体学习进度情况，包括平均进度、最快进度、最慢进度，以及课件的平均观看时长、最长观看时长、最短观看时长；③作业统计数据，该数据从泛雅平台的作业统计功能获得，不仅可以了解所授课班级的整体作业完成情况，还可以详细了解每个学生的作业成绩、主客观题的答题数据；④教学预警数据，数字化课程平台最大的优点就在于把所有的学习过程数据进行了记录，该数据从泛雅平台的教学预警功能获得，可以从学习次数、作业分数、综合成绩、任务点完成率等16个权重数据筛选学生进行动态观测和预警；⑤综合成绩数据，该数据从泛雅平台的成绩管理功能获得，以本课程为例，可根据权重设置，把课程成绩分成章节学习、参与讨论、作业情况、考试情况、课堂互动以及线下成绩等多个权重项进行统计和计算。在每次教学活动结束后，认真分析每个班5个维度的学习过程数据，通过半个学期的教学，大体将学生甄别为以下4类。第一类学生，任务点完成度好，学习进度超班级平均值，作业按时完成并且准确率高，综合成绩排班级前列。此类学生，有本课程的学习能力，对课程有深厚的学习兴趣，此类学生，归类于绿色个性化分类。第二类学生，任务完成度好，学习进度超班级平均值，作业能按时完成，但准确率不高。此类学生，有本课程的学习兴趣，但由于长期形成的学习习惯差、逻辑思维能力和理解能力弱等原因，导致虽然学习很努力，但学不得法，此类学生，归类于黄色个性化分类。第三类学生，任务完成一般，学习进度一般，作业能按时完成，但应付态度明显。此类学生，属于目前教学的大多数，归类于橙色个性化分类。第四类学生，任务完成度差，学习进度慢，教学预警和综合成绩数据明显落后大多数学生，归类于红色个性化分类。

2.2学习过程数据统计分析

在2016—2018年的数字化平台课程教学实践的基础上，笔者对2018级计算机网络技术专业2个班97位同学，分4个阶段进行了学习过程数据分析，并且在第三、四阶段进行个性化干预的教学改革探索，数据统计结果如表1所示。针对第一类绿色分类学生，在半个学期教学后，通过平台调查问卷等反馈，明显感觉到正常的教学进度无法满足学生的求知欲望和学习进度，因此，在平台提供的PBL功能模块中，增加了与课程对应的基于企业项目的案例。针对第二类黄色分类学生，通过进一步细化教学内容，分解教学实例，如第四章磁盘管理章节，从原来的3个小节（分区管理、磁盘配额和磁盘阵列），细分成11个小节，其中磁盘阵列分解成RAID0、RAID1、RAID5和故障模拟等4个小节，强化实践操作演示讲解和个别指导。针对第三类橙色学生和第四类红色学生，在每次教学活动前，增加平台数据的解读分析和个性化督促，并对第四类学生增加教学预警提醒。在教学实践的前2个阶段，从泛雅平台数据对学生进行个性化类别甄别，整体变化不大，在第三个阶段开始，对于绿色个性化类别的学生，由于受到PBL项目的激励，很快从常规进度的课堂教学转变到自我学习的过程，自觉借阅图书、网络资源检索以及主动提问，并且带动了橙色个性化类别的同学；黄色个性化类别的同学，由于教学内容更容易理解和掌握，也开始顺利完成课程任务。

3新形态课程之个性化教学改革探索

在很长时间内，标准化和个性化是一组矛盾，它们甚至难以调和，但这些问题，通过数字化课程的支持，有了转变的契机。个性化教学的核心难点：①需要精准评估学习者的实时状态；②如何在教学过程中精准使用教学策略和资源；③如何精准评价学习成效，进行有针对性的学习支持。超星泛雅在线课程教学平台不仅仅是一个课程载体，不是简单地把课程目标、课程内容和一些多媒体视频放到互联网上供学习者学习，而是依托平台，通过个体学习者的在线学习行为，感知、捕捉、清晰、汇聚、存储学习过程，为个性化学习和个性化教学提供了源源不断的数据，最终，为个体学习者精确画像[5]。只需要形成以学习者中心理念，并能按照个性化教学方向进行整合利用，就能满足需求，随着教师队伍的进一步迭代优化和学习者自身接触信息技术的时间前移，大规模个性化教学的技术障碍已经逐步消除。

4结语

在近3年的个性化教改探索中，形成了以学生分类甄别的个性化教学新形态，取得了一定的成效，其思路和做法可供同行借鉴，笔者也坚信随着大数据技术的迅速发展及其在教育教学领域的深度应用，可以为个性化教学的课堂新形态提供有效的支持。然而，在大规模个性化教学的推进和实施的过程中，也会遇到各种各样的问题，比如资源的形态、形式问题，数据采集不够充分的问题，相关算法没有得到充分的研究与优化的问题。同时，受制于我国职业教育大班化教学模式，导致真正的个性化教学的理想受到一定程度上的抑制，这就需要大家共同努力，从全方位入手，推动这种形态的实现。

参考文献：

[1]陈丽.“互联网+教育”的创新本质与变革趋势[J].远程教育杂志,2016(4):3-8.

[2]李凡.社会性软件支持下的大学生学习模式设计研究[J].电化教育研究,2012(11):72-28.

[3]王莉.基于超星泛雅平台的混合式教学模式探索与实践[J].机械职业教育,2020(3):47-51.

[4]普星.基于超星泛雅教学平台的在线开放课程建设[J].现代信息科技,2019(4):108-109.

第2篇：raid技术范文

关键词:薪酬;高校人事;薪酬系统

一、薪酬管理系统种类与高校薪酬管理工作特性

(一)薪酬管理系统的种类

根据实际情况，薪酬管理系统一般有以下几种类型:第一，知识工作类。这些系统有强大的计算能力，可处理复杂的图形和计算，能满足研究者和财务人员的复杂计算需求。第二，决策支持类。该系统能为决策者提供所需背景资料、信息和数据，帮助明确决策目标和进行问题的识别，建立或修改决策模型，提供各种备选方案，并且对各种方案进行评价和优选。第三，人员信息类。内容包括机构建立和维护，人员信息输出和录入，工资的调整发放和各类报表的绘制输出功能。操作上集输入、查询、维护、打印、统计、输出等为一体，功能强大。第四，自动化办公类。为机关事业单位的办公信息采集汇总、上传下达等需求提供支持，可以将相关部门、领导班子及下属单位连接起来，实现通知、公文、请示、公告的传达和基层数据的采集汇总。第五，事务处理类。存在于各个职能部门，是进行日常业务处理、记录、汇总、综合、分类，并为操作层次服务的基本系统，是联系各职能部门的纽带也是其他信息系统的基础。

(二)高校薪酬管理工作的特性

1．以绩效为导向性

过去，员工工龄长短在职称评定、分房、工资中占绝对优势。而后来者什么都要等，造成部分年轻人即使有能力也不发挥，因为一切“好处”都要论资排辈。因此，越来越多单位开始施行绩效工资，除了工龄长短，年轻人靠自己的知识结构做贡献，突出业绩，在绩效面前，做到人人平等，干得好的新人，也可以得到与老人相同的待遇。

2．薪资透明性

在管理科学、工资评定体系完善的高校中，薪酬的透明度都较好。长期以来，高校的工资级别都是公开的，每级的范围也是公开的。员工清楚每个级别对应多少工资，享受何等待遇。工作数额一定程度反映人的价值，公开工资级别，对低级别员工有很好的推动作用。

3．薪酬水平竞争性

薪酬水平在吸引人才中可以发挥强大竞争力。应根据高校财务实际情况来制定，水平过高会导致成本太高，高校可能会丧失竞争力，过低则不能发挥招揽人才的目的。所以，薪酬的制定必须根据实际情况。首先要看劳动力市场，其次要参考其他院校，再次要根据本单位效益。

4．薪资结构性

过去高校实行工资等幅式结构，每一级别差距都一样。现在高校实行连续曲线型结构，就是在比较低的级别区域内，岗位之间的薪酬是平缓的直线，进入高等级的管理岗位区域后，呈加速曲线，与相邻岗位差距较大，表明对高级技术人员和管理人员的贡献的肯定和激励。

二、使用薪酬管理系统管理薪酬的优点

(一)节约人力资源成本

引入薪酬管理系统进行自动化管理，可达到降低人力成本、提高创新能力和竞争能力的目的，将管理人员从繁重、冗余的计算中解放出来。

(二)提高管理效率

薪酬管理系统可提高管理效率。管理人员通过使用系统，可实现快速查询、导出、导入、打印、统计、汇总等功能，原来需要一天或者几天的工作量，现在只要通过系统命令就可以快速完成。

(三)明确岗位职能

使用薪酬系统，可以明确岗位职能。以前高校人事工作中，分工不够明确，通常是一人扮演多个角色，既负责劳资又负责师资，相互间职责不够明确，出了问题也相互推诿，或者不愿意完成本职工作。通过薪酬管理系统，可以将具体工作分成各个模块，每个工作人员负责一块，从而达到明确岗位职能的效果。

(四)实现数据共享

使用薪酬管理系统，可避免数据重复采集，实现数据共享。原来人事部门的初始数据，由于岗位分工不够明确，导致了数据的重复录入，人员社保及人员职称等都是重复数据，无形中增加了工作量，降低了工作效率。而薪酬管理系统通过构建数据库的方法，可以达到数据共享的目的。

三、高校薪酬管理系统设计开发

(一)系统设计

1．硬件规格

服务器选用性价比高的戴尔PowerEdge12GR720XeonE5。服务器参数为:标配CPU1颗，内存容量:2GBECCDDR3，内部硬盘架数:最大支持8块3．5英寸硬盘/16块2．5，网络控制器:Intel四端口千兆网卡/双端口万兆，产品结构2U，扩展槽:1×全高全长PCI－Ex16插槽3×，光驱:DVD，最大CPU数量2颗，最大内存容量:768GB。存储系统使用戴尔PowerVaultMD3200磁盘阵列，它以低廉的价格提供了高性能的SCSI直接附加存储。Pow-erVaultMD3200使用专门的设计测试技术，跟Pow-erEdge12GR720XeonE5服务器无缝融合。Power-VaultMD3200主要技术参数为:平均传输率:6GB/s，RAID支持:RAID0、1、10、5、6，硬盘转速:SAS硬盘15000rpm，近线SAS硬盘72，单机磁盘数量:12个，高速缓存2GB，存储采用MD1200/MD1220扩展盘，产品电源:90～264VAC，47～63Hz，系统支持:Microsoft，外接主机通道:SAS。

2．软件设计

服务器操作系统使用MicrosoftwindowsServer2008企业版，使用IIS7，后台数据库选择Mi-crosoftSQLserver2008，开发工具用VisualStudio2013、VB等。

(二)系统功能模块

1．用户管理模块

用户管理模块主要解决用户注册，用户登录验证。

2．工资结算模块

工资结算模块包括工资变动、信息处理、信息交换、信息采集、信息维护等功能。

3．辅助功能模块

辅助模块有更改用户密码、修改用户资料、查看账户基本信息等功能。

四、结语

针对当前高校人事薪酬工作相对落后的实际情况，必须加大资金投入和技术建设，开发适合各单位的薪酬管理系统。

［参考文献］

［1］钟永发．基于ASP．NET的员工管理系统的开发与实现［D］．成都:电子科技大学，2011．

［2］武海鹰，汪晓建．商业企业决策支持系统方案设计［J］．微机发展，2003，(11)．

［3］韩明华，高功彪．一种开放式企业管理决策支持系统的设计与实现［J］．统计与决策，2005，(6)．

［4］赵予．决策支持系统在小城市燃气供应中的应用［J］．中国科技信息，2005，(8)．

第3篇：raid技术范文

【关键词】资金管理；核心系统；财务公司

1项目目标

建立先进的核心业务系统，体现资金管理、结算管理、信贷管理、电票管理和外汇管理的需要，构建具有高效的信息查询分析、资金支付及金融平台，通过资金集中管理，加强资金管控力度，发挥集团资金优势，增强集团核心竞争力，提升集团财务公司的金融服务水平，保证集团资金链健康而有序地发展。考虑财务公司未来全方位资本运作的需要，系统应具有如下特色：（1）面向集团管理层，建设风险管控平台，为集团战略决策提供依据；（2）面向财务公司，建设核心业务管理系统，实现资金集中管控和有效配置；（3）面向成员单位，建设内部网银系统，实现集团资金管理业务流程的一体化；（4）面向商业银行，建设银企直连平台，实现各商业银行网点柜台桌面化。

2系统建设原则

财务公司资金管理系统采用B/S（浏览器/服务器）结构，实现数据大集中、处理分散化的模式，网银、核心业务、信贷、报表等系统及其数据库实现跨服务器、跨子网部署，并且充分与集团已经建设的集团核心业务系统紧密集成。同时，系统应满足以下要求：（1）系统支持防火墙穿透功能，保护网内数据安全；数据传输采用加密形式，支持IPSECVPN、SSLVPN等加密隧道传输；支持应用服务器集群，支持单一应用多台服务器部署、前端负载均衡设备轮巡访问应用资源。（2）通过服务器、网络支撑及安全系统、存储备份设备、基础软件、虚拟化软件的集成实施，实现完整的基础软硬件系统运行支撑，快速灵活的IT基础设施资源管理，为核心业务系统提供稳定可靠的基础保证。（3）系统具备技术的先进性、系统的稳定性、系统扩展性和系统安全性。①技术的先进性采用成熟、先进的技术，确保系统技术的先进性，保证投资的有效性和延续性。②系统的稳定性系统应保证7×24h稳定可靠运行，具备崩溃恢复机制，在系统出现故障的情况时，1h内抵达现场，并在1h内恢复系统的正常运行。③系统可扩展性满足与其它应用系统之间的互联，在设计时分析现有需求并预测未来的拓展。系统结构要具有先进性和模块化，易于配置，以利于今后的扩容和增加。④系统的安全性提供完整的安全防范措施，防止系统外部成员的非法攻击、病毒传播以及操作人员的越级操作。系统中的所有交易采用第三方CA认证方式，通过数字签名、电子签章、数字加密提供交易的安全性、可靠性、身份不可抵赖性。

3系统架构设计

财务公司资金管理系统解决方案分为四个层面设计：系统基础层、业务运营层、财务核算层、报表分析层。系统基础层是财务公司业务系统整体架构中的基础模块，主要包括系统管理、客户管理、审批流程管理等模块。业务运营层是财务公司业务系统整体架构中的核心部分，主要分为资金结算、信贷管理、资金计划、票据管理、资金监控、客户管理等功能模块。同时核心业务层可以与外部银行系统、征信系统、监管系统等做接口。财务核算层主要处理实现财务公司的会计核算工作，在核心业务层处理后的业务，通过与财务/ERP系统做数据接口，把业务处理后形成的会计信息导入财务核算层。报表分析层主要提供对业务数据和财务数据的分析处理，包括报表管理、监测与预警分析、风险控制管理等功能模块。

4软硬件平台设计

4.1服务器配置方面

服务器采用64位的CPU，且CPU：内存的比例，至少按1：8关系进行。由于JAVA应用耗费大量内存，建议配置的内存尽量大。使用快速磁盘、高缓存等技术提升存储的性能。其中，应用服务器建议采用PC服务器，PC服务器通常使用负载均衡进行性能的并行处理，能力扩充可采用增加服务器的方式来进行，应用服务器可通过集群软件和硬件负载均衡技术来提高性能，推荐采用硬件级别的负载均衡技术提高性能；数据库服务器采用UNIX服务器，并且具备1倍的扩充能力。存储系统采用双控制器，并要求存储系统磁盘个数具有一倍的扩充能力；存储使用RAID0+1技术，提高存储可靠性并保障高效的性能，存储容量为RAID0+1后的可用空间。磁盘应采用高转速（15Krpm）的磁盘。

4.2SAN环境配置方面

数据库服务器按双冗余方式配置，保证可靠性。考虑到两台数据库服务器的切换因素，主机和备机按1：1配置，即每台服务器均可以支持所有的业务性能需求。数据库服务器至少有2个双口光纤HBA通道卡，其中1个用于备份。SAN光纤交换机采用双冗余架构，交换机接口为8GB/s；SAN交换机的接口数量能容纳各个主机系统和存储系统。备份需要在其中一个SAN交换机上实现所有连接（主服务器、备份节点、存储服务器、备份服务器和磁带库）。备份通过两个层次来实现，操作系统、应用系统、运行参数文件的备份采用备份软件工具备份到虚拟磁带库；数据库采用LAN-free技术，加快备份，减小备份窗口。

4.3灾难备份方面

配备灾难恢复所需的数据处理设备，并处于就绪或运行状态，保证恢复时间目标（RecoveryTimeObjective，RTO）为8h以内；实现数据有效传输，确保数据差异时间（RecoveryPointObjective，RPO）为15min以内。生产中心和灾备中心的设备按2：1的比例配置，降低项目成本。

5系统安全策略

（1）网络采用联通、电信双链路接入，通过双DDOS、双链路负载均衡设备、双核心防火墙进入双核心内网交换机，有效保证网络冗余及高可用；（2）在核心防火墙上开启相应安全模块，对网络中的各类异常事件进行实时监控，实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DDoS等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机；（3）系统提供高级别的访问安全控制，出差用户或下级成员单位访问网银系统需要通过专门的VPN通道和防火墙设备，可以有效保证网银系统访问的安全；（4）在网银系统用户登录过程中，配备电子签名认证系统。每一个操作网银系统的用户都配备一个USB-KEY，USB-KEY里存有CA证书，CA证书在通过网银系统的确认后，才能登录到网银系统。

6其他建议

第4篇：raid技术范文

存储区域网技术（SAN）技术采用独立于TCP/IP网络外的专用网络进行数据存储的技术。由于存储区域网技术的数据传输为专用网络，其扩展性相对较高，数据存储速度相对较快，通常情况下数据传输速率在2Gb/S~4Gb/S之间，同时存储区域网技术采用的高端的RAID阵列，存储区域网也可以通过接口连接到多个磁盘阵列或者磁带库，以组成其存储池，有效简化了其管理工作，而且还可以通过备份软件操作，其性能相对较高，便于存储数据高效集中备份，以减轻服务器和网络的负担。然而，存储区域网技术的阵列柜和光纤通道交换机的价格较高，使得其使用范围受到一定限制。同时，存储区域网技术单独配备光纤网络，难以实现异地扩展。存储区域网技术较为适用于一些对数据的传输速度、安全性能以及后台管理等各方面有较高要求的用户进行数据存储。

2iSCSI技术

iSCS（IInternetSmallComputerSystemInterface）技术主要利用TCP/IP网络来实现存储区域SCIS数据块的传输。相比于存储区域网技术（SAN）技术，iSCSI技术采用TCP/IP网络进行数据传输，在实现存储区域网技术相似功能的同时，有效降低数据存储成本，同时还能够提升存储系统的灵活性。近年来，随着网络传输技术的不断发展，千兆网不断普及，同时万兆网的应用也越来越广泛，iSCSI技术的优势更为突出。然而，目前iSCSI技术对管理者的专业技术要求相对较高新兴的技术，目前对于iSCSI技术完整的解决方案相对较少。同时，利用普通网卡进行对iSCSI数据存储过程中，需要利用CPU将存储数据解码成SCS数据，一定程度上会增大系统性能开销，若采用专业的iSCSI网卡则会增大数据存储成本。此外，iSCSI技术的数据存取速度冗余直接受到网络运行状况的影响。

3结语

第5篇：raid技术范文

关键词：医院信息化建设；网络；安全防护

随着我国医院信息化建设速度越来越快，HIS、LIS、PACS、EMR等信息系统的应用，既提升了医院医疗信息化水平和医生工作效率，也方便了病人的就诊，同时医院也更加地依赖于网络。由于人员的不规范上网行为、病毒、木马等安全隐患，给医院网络带来了巨大的威胁。对此医院要清晰地意识到网络安全隐患所造成的危害，切实提高思想意识，高度重视网络安全防护，对网络安全隐患要进行有效的防范，促进医院信息化建设的健康发展。

1医院信息化建设中网络安全的重要性

近年来我国信息化进程越来越快，医院信息化建设也取得了一系列显著成果，如银行事务、电子邮件、电子商务和自动化办公等应用，在为社会、企业、个人带来方便的同时，由于互联网具备较强的开放性、互联性、匿名性等特征，也将引起网络应用安全隐患。对医院来说，在应用网络通信技术、计算机技术以后，将从整体上促使自身运行效率的提升。但是因为医院业务流程非常繁琐，以门诊系统为例，在挂号、就诊及化验等流程来看，显得过于复杂，而应用先进的信息技术手段，能够在医保卡上准确、完全记录各方面信息，医务工作者也只需要通过相关证号就能够将患者信息调出来，非常方便。由于医院信息化建设中需要与互联网进行连接，因而也容易受到各种外部威胁，产生很多网络安全隐患，这点需要医院注意。

2医院信息化建设中的网络安全隐患

医院中心机房是医院信息的核心，也是医院网络的汇总。一旦出现问题，轻者部分服务开启不了，重者网络瘫痪，将严重影响整个医院的正常运行与管理，为医院与患者造成巨大损害。主要存在以下几个问题：（1）中心机房出入人员太多而且人员比较杂，特别是机房设备上架、维护等，相关工作需要人员参差不齐，没有统一管理；（2）工程师在中心机房维护时，会应用到各种外接设备（如：移动硬盘、U盘），这样会引起网络安全隐患，可能导致病毒侵入现象，对医院各项数据、信息造成威胁[1]；（3）中心机房无环境监控系统，信息中心人员只有在出问题的时候才会去中心机房检查，导致中心机房无实时监管，而中心机房的配电系统、温湿度检测、UPS机组监控系统等都会对各设备的正常运行产生影响。医院网络分为内网和外网，其中内网主要分为无线和有线：许多医院院内无线网络存在长期弱密码，且长期不更新密码，IP动态获取等安全隐患。而有线虽然划分了VLAN，但存在IP与MAC地址未绑定，缺少上网认证等安全隐患。而外网主要包括医院OA、网站、医院质控上报及院内人员上网浏览查资料等。存在的安全隐患有：一是医院网站存在被黑客攻击的风险，如果医院网站被黑后，就会泄漏病人信息、药品信息、费用信息等重要数据；二是由于医院许多医护人员缺乏上网安全意识，随意在网络系统中上传或下载文件资料等，容易感染病毒、木马等安全问题，为黑客、病毒等非法入侵创造了可乘之机，会让医院系统网络出现断开，服务器变得瘫痪，病人信息被盗，数据出现丢失等。严重影响医院网络安全、稳定的运行。

3医院信息化建设中的网络安全防护策略

3.1完善网络安全管理制度

（1）建立和完善相关的安全管理制度，保证其具备较强的可操作性，如：信息系统管理制度、中心机房管理制度、网络安全管理制度、人员值班备班制度及其他相关制度等。必须要严格执行这些规章制度，实行有效的奖惩措施。对于网络维护要明确责任，谁操作谁负责，同时每年至少演练一次，保证安全。（2）制定科学合理的网络应急预案，建立网络安全应急小组，从事件严重程度出发，采用相应的处理办法。同时信息中心人员也应定期或不定期进行巡检，发现问题，及时解决问题。（3）加强培训，不仅仅是信息中心人员培训，还要对全院每个职工进行培训，提高全院人员对网络安全的意识。要定期对网络管理人员作出考核，保证其具备胜任本职工作的能力。（4）对上网用户进行认证，特别是上医院外网时更要做好认证，避免出现风险。

3.2加大网络边界安全防护力度

为避免医院信息化建设中出现网络安全问题，应该采取如下措施：（1）从医院网络架构出发，内外网要进行物理隔离，访问外网的计算机只能访问外网。同时搭建上网行为安全管理器，屏蔽除安全网站外的所有网站，如需要访问必须向信息中心备案，并对网络攻击行为要有预警和短信提醒功能。而对内网的安全应要有更高要求，应该部署相关的杀毒软件和桌面管理器。（2）防火墙。对内外网数据通信进行扫描，在发生恶意Javascript攻击、拒绝服务攻击等网络攻击后，能够有效进行过滤，将无关端口关闭，禁止来自于非法站点的访问请求。（3）入侵检测系统。根据安全策略库相关内容严格监控通信状况，在发现有与安全策略不符的疑似入侵行为后，将第一时发出告警提示，且入侵检测系统能够与防火墙进行联动，对各种攻击行为进行组织[2]。（4）局域网划分。通过科学合理地划分医院内部员工对信息资源的划分，能够最大限度降低维护与管理的工作量，避免受到广播风暴影响。（5）边界恶意代码防范。从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发，将防病毒产品设置在互联网边界，防病毒产品能够检查HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容，并对存在的病毒进行消除，支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码，同时能够定期升级病毒库版本。

3.3加强网络安全监测管理

（1）网络实时监测。监测医院网络中实时数据传输状况，相关监测结果通过数字压缩功能传输至监控中心，当出现网络安全问题则立即发送报警，确保第一时间处理，为医院网络安全提供可靠保证，提升网络安全监测效果。（2）日志文件查询。通过查询监控对象统计和分析，确保能够及时、准确、全面了解医院网络整体状况，对于出现的安全隐患可以尽快采取解决措施，避免发生故障与问题[3]。（3）中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的实时监控。提高机房管理工作效率并提供安全舒适的工作环境，提升网络的安全性。（4）医院网站托管第三方。网站的应用服务与数据库分离（应用服务器在第三方，数据库在医院，通过接口连接），同时与第三方签定各项保密协议。（5）云安全管理平台。通常要利用虚拟化平台，集中管理所有的安全措施，主要包括数据防丢失、安全信息与事件管理及终端保护方案等，可以提供相关的云服务，通过虚拟化的形式为医院节省维护成本。

3.4数据库安全管理

（1）涉及到数据库的主要硬件有服务器和存储设备。对于数据库服务器可以使用集群方式，防止因一台服务器停用而导致整个医院信息系统瘫痪，同时也防止医院系统使用高峰时，出现系统响应不及时等情况。而存储设备可以使用磁盘阵列（如：RAID5、RAID6），磁盘阵列上配备有热备盘，提高数据传输速率与系统的稳定性。（2）细分数据库访问权限，可以分成超级用户、管理用户、各系统用户等。对超级用户来说，可以访问整个网络数据库，并由医院信息科主管负责，定期更新数据库密码。对管理用户来说，负责管理数据库中的数据，包括备份数据、库锁管理和数据库内所需的表样式等。对各系统用户来说，只可以对自用数据库进行访问。若是管理员数量较多，要以基本用户设定为基础，为所有管理员设置一个自用用户。（3）医院还要部署相应的审计软件与防统方软件，监管并记录每个用户对数据库的各类操作行为与该计算机的IP地址[4]。对重要的业务数据库进行异地备份，可采取完全备份或增量备份，如果发生业务数据丢失或人为破坏，可以尽快地恢复相关数据，保证业务数据的完整性。只有这样才能进一步提升医院信息系统的安全性。

4结语

在网络信息时代下，医院信息化建设步伐也逐步加快，但是也出现了很多安全隐患，只有保证网络的顺利运行，才有利于医院各项业务与服务工作的开展。医院要高度重视网络安全防护的重要性，既要采用先进的技术手段，还要建立完善的规章制度，各级领导与普通医务工作者都要提高警惕，共同参与到网络安全维护工作中，为医院信息化建设铺平道路。

参考文献

[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,(01):234-235.

[2]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,(05):221.

[3]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016,(05):256.