1.1恶意的对计算机进行攻击伴随着计算机的软件发展,各种方面的软件、硬件都在出现和更新中。作为计算机最基础的数据统计等功能也进入了开放性越来越强的变新中。在医院的SQL数据库中使用的是局域网,在这个局域网里面的用户基本都可以访问到数据库及应用系统。这样的互享模式如果是在医院内部倒也没什么,只是各种恶意的软件横行,会导致不少来自外界未知的恶意软件对医院的计算机进行攻击。这些都给医院的信息管理系统的安全造成了极大的威胁。一旦医院的数据库信息被泄露,从收费的数据到医疗的信息、从病人隐私的保密到管理信息保密都会处于一个透明的状态,这对于医院的信息管理是一个巨大的冲击,也会带给病人一些重大麻烦。为了避免这类事情发生。需要医院信息管理系统和数据库处在非常安全的环境里。这也是本文研究基于SQL数据库的医院信息管理综合应用平台设计的重心。
1.2被动的进行攻击在不影响正常网络使用的情况下,还会有更高明的窃取破译数据库的方法,这也是所谓的被动的进行攻击。在这种窃取、破译的行为下,当事人医院数据库很难查悉这行为,因此会造成非常重要的机密性文件数据的泄露。医院的数据库是整个医院信息系统的灵魂,很多黑客病毒都会以此为突破点以获得很重要的机密数据。无论是主动的还是被动的攻击方式,都是现今使用的SQL数据库系统的抖动,为了保证医院的计算机信息安全,保证医院和病人的隐私,有必要针对这些缺陷进行改进。基于SQL数据库系统的综合信息应用平台设计可以更贴近实际,防止人为恶意的网络安全的攻击。这也是医院今后采用SQL数据库进行工作时的防范重点。
2SQL数据库在医院信息管理综合应用中的完善
2.1根据具体的需要相应的增加或者减少相应的模块数量医院和个人可以根据自己的具体需要,进行一些简单的维护,将系统的模块进行增加或减少。并且在增减模块的同时注意维护编程的界面,这样才能设计出很友好的系统模块。有了针对性的结构特点,这样的数据库应用平台不仅更符合医院信息管理系统的设计,而且还增大了独立性和独特性,因此也可以整体提高系统的可维护性和可靠性。选用这样模块化的SQL数据库应用平台也是设计结构的特点。
2.2采取开发式结构特点研究基于SQL数据库的医院信息管理综合应用设计就必须要仔细斟酌这数据库的系统硬件的结构设计。这个也是整个信息系统的核心内容。当前采取的数据统计模式执行的是TCP/IP的协议。如果要进一步加强系统给的可靠性,保证医院和病人信息的安全就应当采取开发式结构特点的系统硬件结构设计。采取这样的硬件结构设计可以减少冗余的配置,保证系统可靠性。在整体的医院数据信息系统中,最重要的就是这个系统。在完善机遇SQL数据库的应用设计时自然需要通过增强系统给的整体可靠性,以联合增强SQL数据库的互联网安全机密新能。SQL依然可支持远程的访问,这也是医院信息数据库需要有的特点。因此,虽然可支持远程访问的功能会导致医院的信息保密功能不太安全,却也不能删除。但是可具体根据医疗方面的任务对应的增加远程访问的时间限制、地点限制和次数限制。这也是开发式硬件结构的特点。
2.3系统性能优化SQL数据库历经几年的研究和使用已经近乎完美,因此对数据库的性能进行优化是个非常困难的任务。然而,只要是实际工作有需要的,都应当做出针对性的系统性能优化。为了保证医院信息的安全,也为了保证医院工作的效率,系统性能优化的完善势在必行。在医院日常的工作中,最繁重的就是数据统计和索引了,若性能得到优化,就可以大大加快数据库的反应速度,这样也能使医院的工作和服务得到提升。
3结论
数据挖掘的另一个主要的作用便是在处理企业的内部以及外部的信息的基础之上,对于涉及企业所有的信息进行整合以及筛选,最终目的是能够提供对于企业的发展有着重要作用的信息。通过对于企业的内、外部信息进行合并以及挖掘,找出企业的内部以及外部之间相关的影响的信息。从而实现企业的内外部信息的综合处理以及应用,在其中提取有价值的知识,并且增强企业的管理功能,提高企业的信息化管理的效率。
2数据挖掘在企业信息化之中的实际应用
企业的信息化的建设在企业之中是一项比较复杂并且需要长期的资金以及人力投资才能够完成的事情,企业的管理者需要从企业的自身出发,从而选拔经验比较丰富、技术水平较高、立场比较中立的主体对企业提供的数据进行诊断以及分析。数据挖掘本身与企业利润没有直接的关系,企业为了能够使得数据挖掘带来的效益表现在企业的利润之上需要进行一次有关于数据挖掘的循环:确定目标、选择数据集、数据挖掘、知识应用、计划执行、结果反馈。
2.1企业信息诊断阶段的应用企业的信息化的诊断阶段主要包括预备、正式以及总结三个部分。首先要对企业的相关的经营活动,无论外部以及内部都需要进行原始数据的收集,其中可以包括企业的产供销、研发过程管理以及外部经营环境等。然后整合到企业的数据库之中,根据数据挖掘需要达到的目标,编写数据挖掘需要的相应的数据算法,挖掘出相应的有价值的信息,从而为企业的发展战略、外部环境、企业文化甚至组织机构以及制度管理提供数据依据。
2.2在客户关系管理之中的应用数据挖掘之中非常重要的一点在于对于客户的自身的行为进行分析,客户的行为之中包括对于客户的满意程度、忠诚度、客户异常、客户保持等。在企业的经营生产之中,随着商业数据的不断增加,关于为了更好地服务客户进行的数据挖掘起着至关重要的作用。在对客户相关的数据挖掘之中,包含对于客户的识别以及评价,分析客户的相关行为的改变为企业带来的变化,从而使得企业与客户的关系达到最优。数据挖掘在客户的管理方面能够深化企业对于客户本身的管理,跟踪市场的变化,从而最终预测客户的消费趋势,最终开发出满足客户自身需要的个性化产品。
首先,中心服务器、必备的客户端,建构了B/S这一框架。网络环境之中,用户随时辨识车站范畴的设备态势。在最大范畴内,互通并分享搜集得来的信息。其次,数据搜集依托的终端、配套架构下的服务器,也采纳同一结构。若终端发觉了体系之中的配件故障,或拟定好的指标没能吻合,则即刻把辨识出来的这类误差,传递至服务器。对于接纳的消息,服务器要辨识及判别它们。把反馈得来的精准信息,采纳短信方式,通知运维人员。这样做,就提快了信息互通的速率。再次,设备故障特有的预警,建构了最优模型。通过数值解析,在线查验潜藏着的若干隐患,协助关联人员。若某一时段的某类指标,超出了拟定的常规水准,则快速辨识它。此外,系统搜集得来的大量数据,都可予以统计。经过统计流程,寻找深层级的潜在规律。深入挖掘信息,便利了信息解析。
二、结合情形下的监测运用
布设双服务器,采纳Web建构的体系,来访问数据库。在这种状态下,即便体系繁忙,彼此设定好的独立业务,也不会扰。为保护网络架构之中的数据安全,在数据库固有的前侧,布设了硬件特有的防火墙。为提升原有的可靠水准,添加了UPS特性的供电电池。这样一来,即便失掉了外部供应过来的电能,还可维持住5小时的常态运转。
(一)实时信息解析信号设备经由搜集
能获取运行时段之中的各类信息。这种实时数据,整合了某时点的体系电压、频次及电流、继电器表征的状态。把搜集得来的关联数值,妥善予以存储。实时解析的侧重点,包含站场以内的真实状态。依托这种状态,辨识多层级的设备情形。行车关涉的影响状态,依托声光报警,把它提示给区段内的用户。建构故障辨识依托的新颖模型,查验根本成因,拟定可用的意见。中心服务器特有的性能,是把解析得来的故障类别,发送至某机械,以便及时响应。
(二)判别体系状态信号设备特有的状态查验
包含如下的特性:解析数据时,若发觉体系以内的某一设备凸显了偏移指标,脱离了许可范畴,则采纳声光报警,提供预警显示。拟定关联模型,辨识预警的根本成因,提供指引建议。
(三)设定访问流程用户依托网络
访问建构好的平台网站。车站搭配着的人机界面,可被妥善下载。经过界面回放,搜集任一时点的关联数据。把累积得来的这类数据,经过搜集归整,存放至数据库。解析这类存留的信息,即可辨识以往某一区段的故障类别、监测处理的路径。解析运行曲线,可以排查故障,协助场地之中的技术人员,查验故障根源。体系建构了多重的统计方式,例如报表及曲线,以此便利数值搜集。四、远程运维管控GPRS特有的远程运维,建构了新颖平台。这样的新平台,能实时记下体系以内的分界点。设备表征的报警倾向、继电器凸显的现有状态、数据互通依托的通道,都可以被管控。某一配件故障之时,把关涉的事故信息,上传至固有的中心设备。依托服务器,把带有故障特性的这类信息,发送给关联的手机。拟定统计报表,记下车站某一时段的行车状态。
三、结语
1.1可用性网络信息安全和保密技术的可用性是指经授权许可的用户可以根据需求,使用网络信息,即网络信息服务在需要的情况下,允许授权的用户进行信息使用,或当网络信息系统部分受到影响时,仍可以为授权用户提供有效的服务,可用性是网络信息系统向授权用户提供安全保护的一项措施。
1.2可靠性网络信息安全和保密技术的可靠性是指网络信息系统能在设定的时间和条件下,完成规定的任务,从而保证网络信息系统的正常运行。
1.3保密性网络信息安全和保密技术的保密性是指网络信息不被非授权用户使用、修改等操作,保密性是防止信息资源泄露给非授权用户,保证信息资源只能为授权用户使用。
2网络信息安全和保密层次结构
2.1物理安全网络信息安全和保密的物理安全是指在物理介质层上对网络信息进行安全保护,物理安全是网络信息安全的基本保护层,是整个网络信息安全和保密系统必不可少的组成部分。
2.2安全服务安全服务是指应用程序层对信息资源进行分析,从而保证信息资源的完整性和真实性,然后对信息资源进行保密,防止各种攻击手段和安全威胁,为用户提供安全可靠的信息资源。安全服务的内容有安全连接、安全协议、安全机制等。
2.3安全控制安全控制是指对网络信息系统的信息传输、储存等操作进行管理控制,确保在传输、储存过程中,信息资源不被删除、更改,安全控制的重点是在网络信息处理过程中,对信息进行安全保护。
3网络信息安全和保密的威胁来源
3.1恶意攻击恶意攻击是指人为恶意的攻击网络信息系统,造成信息丢失、篡改等现象,恶意攻击可以分为主动攻击和被动攻击两种情况,主动攻击是指利用各种手段有选择性的修改、删除、添加、伪造信息;被动攻击是指在保证网络信息系统正常运行的情况下,窃取、、破译、截获信息资源。人为恶意攻击的危害性非常大,对网络信息系统的运行有很大的影响。
3.2安全缺陷网络信息系统是由多个技术领域组成的,有计算机系统和通信线路中存在安全缺陷,从而为网络信息系统的安全留下一定的隐患。由于计算机的硬件很容易受到人为破坏,而软件资源很容易受到病毒的干扰和破坏,而通信线路容易受到攻击,因此,网络信息系统具有一定的安全缺陷。
3.3软件漏洞网络信息系统由软件和硬件组成,由于软件程序的编程方式多种多样,导致网络信息系统的软件很容易留下一些安全漏洞,如操作系统的安全漏洞、数据库的安全漏洞、IP协议的安全漏洞、网络软件和网络服务的漏洞、口令设置漏洞等,这些安全漏洞对网络信息的安全状态有很大的影响。
4提高网络信息安全和保密的措施
4.1采用安全性高的系统和数据加密技术网络信息系统的安全等级从高到低可以分为A级、B3级、B2级、B1级、C2级、C1级、D1级等,常用的网络信息系统为C2级操作系统,对于极端重要的系统可以选择B级操作系统,对于保密要求高的信息,要将传统的信息加密技术和新型的信息隐藏技术结合起来,从而保证信息在传输、储存过程的安全,利用隐藏技术、数据嵌入、数字水印、指纹等手段,能将机密的信息隐藏在普通的文件中,然后利用网路进行传递,确保信息保密的可靠性,从而保证信息资源的安全。
4.2安装防病毒软件和防火墙要在主机上安装防病毒软件,对病毒进行定时检测,主动截杀病毒,对系统进行检测,这样不但能有效的减少病毒对网络信息系统的危害,还能有效的对文件、邮件等进行监控。防火墙是由软件和硬件组成而成的,它能在内部网和外部网中间建立一个安全网管,对数据包进行过滤,控制网络信息的流向,隐藏内部IP地址,防火墙还能对系统进行网络安全隔离,对外网用户的非法访问进行控制,有效的防治外部的拒绝服务攻击。防火墙不但能防止外部的恶意攻击,还能屏蔽网络内部的不良行为,防止其将保密信息泄露出去。
4.3安装入侵检测系统和网络诱骗系统入侵检测系统是保证网络信息系统防御体系的重要组成部分,入侵检测系统由软件和硬件共同组成,完善的入侵检测系统能对内部攻击和外部攻击进行防护,有效的弥补防火墙静态防御不足的问题,入侵检测系统能在网络信息系统受到危害前,进行拦截和报警,能及时的消除系统存在的安全隐患。网络诱骗系统是指构建一个和真实网络信息系统相同的系统,诱骗入侵者进行攻击,从而检测出入侵者攻击的重点,然后对其进行重点保护,同时收集入侵者的相关信息,分析入侵者的目的及入侵手段,为入侵者的恶意破坏行为提供有效的证据。
5结语
关键词:数据库;档案信息化建设;现代信息技术
在当今信息化高速发展的时代前提下,要想让档案信息化建设具备时效性,能够在有限的时间和空间内即时完成信息平台的资源共享、确保给用户提供最准确有效的档案信息、提高档案信息的有效利用率,就必须通过计算机网络采用正确的档案信息化管理,构建一个完善的网络生态系统。
1档案信息化的概念和内涵
档案信息化是一个总的过程,是一种动态发展的概念,是对应用技术生成管理和开发利用这一种动态过程的总的描述。在如今高速发展的现代化社会中,档案信息化显得尤为重要,这与传统的纸质信息保存方式不同,其是通过采用现代化的信息技术来建设档案信息,使得信息更加的具有机密性和安全性。我国的档案信息化建设首先要以档案事业自身的发展为基点,推动我国国家信息技术化建设的发展为根本目的,从固有的档案信息资源本身出发,不断扩大档案信息化建设的外延,从而展开一系列的网络信息化建设。
2当前我国在档案信息化建设中所存在的缺陷
结合近年来相关部门的调研,我认为政府部门在档案信息系统的开发和建设上存在如下普遍性问题:1)以用户为本做的不够。强调基本功能的描述,但是缺少对一些细节的打磨。用户在档案信息化建设中没有得到应有的用户体验,自然不会自发的去认同和推进档案信息化的建设,由此,政府必须要广泛收集民意,不断改善档案信息化技术,最终推动信息化建设的发展。2)缺少一批专业的高技术人才。目前我国的计算机网络信息化建设中普遍存在着一群专业化能力不足,容错率低的工作者,专业人才靠进口已经不是个别企业中存在的特殊现象。3)系统集约化程度偏低。一方面群众不能通过系统了解到自己需要的内容,另一方面业务处理繁琐,数据更新严重滞后。使得用户体验差的同时,信息数据库空虚,不能满足最广大人民群众的信息需求。4)运营理念缺失。要把流量做起来,要把流量稳定住。杜绝部分企业曾经出现的流量垄断现象,要注意信息的推送。不能仅仅把视角局限于信息技术所带来的经济效益,更要注意的是爆点信息的作用。
3档案信息化建设的必要性
1)我国的档案信息化建设是构建我国数字化档案管理的基本要求,是用于构建我国政治服务网络和文件性档案信息的主要桥梁,也是我国开发档案信息管理相关的计算机软件的基本要求。2)早期信息化技术发展不足,发展环境较差。我国在信息化技术发展的初期就落后于西方国家,所以在现代化的信息管理中一直压制着我国的信息技术发展,想要重新拿回我国在亚洲以至于世界的话语权就必须快速推进我国的信息化建设。3)现代化社会发展自身的需要。相比传统落后的信息数据管理而言,新型的档案信息化建设中的数据管理是适应现代化社会发展的,这种趋势的出现也是现代社会发展趋势下的必然,档案信息化建设中的数据建设管理中的优势是传统信息管理方式所无法取代的,它更具备系统性、科学性和安全性。
4怎样进行档案信息化基础建设
4.1优化档案信息化建设中的档案信息化硬件建设。档案信息化建设必须具备严密的科学性和技术性,而做好硬件设备的基础性建设是档案信息化基础建设的重要环节,也是基础性项目。档案信息化建设项目繁多,其中就包括了数据系统化的加工和存储,以及网络环境的功能性建设。各种网站所需要的数据库服务器、E-mail服务器、引用服务器等,这些都是由档案信息化基础建设中的硬件设备来完成的,由此我们可以清楚的了解到,档案信息化中的硬件设备不仅仅是档案信息化建设中基础的一环,更是核心的构成部分,想要建设一个完善的档案信息化管理模式,优化硬件设备便是首要前提。4.2完善档案信息化建设中的档案信息化软件建设。完善数据库系统和档案管理系统,把各种不同组织形式的数据集合到一起,再通过不同的数据模型进行系统的、有序地划分,实现数据的集中控制,达到冗余度少,实现数据共享的目标。4.3采取监控与管理相协调的计算机互联网监测。计算机网络在根本上决定了不能采用传统的信息化建设管理方式,互联网必须将内部和外部的动态信息变化相结合进行分析利用,采取最佳的信息通道,使得信息能在最短的时间和空间内实现互享,从而达到信息高速整合利用的理想效果。4.4改变当前档案管理的发展模式。实现档案信息化建设就必须要抛弃以档案实体为重,将档案信息化建设的重点转移到以档案信息为中心,因此我们的信息档案建设必须设立专门的技术部门来提高我们的档案建设的信息利用能力和管理能力。
5结语
总而言之,档案信息化建设就是通过网络作为主要的传输纽带,以提供的数字化信息为核心基础,最终达到实现资源共享的效果。同时档案信息化建设的内容十分的广泛,涉及到了各行各业的各个不同的领域,但都是通过现代化技术的档案信息化建设来统筹完成的。在越来越数字化的现代社会,档案信息化的建设对网络工程师和档案工作人员提出了更高的要求,需要两者共同探索研究,通过高效的计算机网络控制来规范档案数据库的创建和建设,确保档案信息能够得到安全有效的利用,同时工程师也必须不断提高自己的专业技术,促进档案信息化工程向着数字化、网络化、集合化的方向发展,最终实现档案信息资源的共享。
作者:文蓓蕾 万静 王昕炜 单位:江苏省泰州引江河管理处
参考文献
信息安全体系模型由基础安全设施、信息安全管理、安全技术支撑和安全保障服务四个层面构成,为事后数据处理系统提供全面的安全体系保障。•基础安全设施:基础安全设施为数据处理系统信息安全体系建立一个可相互信任的环境,是其他安全技术实施的基础。基础安全设施以PKI(公钥基础设施)/PMI(特权管理基础设施)/KMI(密钥基础设施)技术为核心,实现证书认证、权限管理、密钥管理、可信时间戳、密码服务等功能。•信息安全管理:在数据处理系统信息安全体系中,管理占有相当大的比重。信息安全管理包括策略管理、组织管理、制度管理、网络管理、设备管理、系统管理、病毒管理、介质管理、安全审计管理等功能。•安全技术支撑:利用各类安全产品和技术建立起事后数据处理安全技术支撑平台。安全技术支撑包括物理安全、运行安全和信息安全。物理安全包括环境安全、设备安全和介质安全;运行安全采用防病毒、入侵检测和代码防护等成熟技术对网络进行防护;信息安全包括访问控制、信息加密、电磁泄漏发射防护、安全审计、数据库安全等功能。•安全保障服务:安全保障服务确保在出现自然灾害、系统崩溃、网络攻击或硬件故障下,事后数据处理系统得以快速响应和恢复,并定期进行安全培训服务,建立安全可靠的服务保障机制。
2体系划分
2.1基础安全设施
事后数据处理系统基础安全设施是以PKI/PMI/KMI技术为基础而构建的证书认证、权限管理、密钥管理和密码服务等基础设施。基础安全设施提供的技术支撑适用于整个事后数据处理系统,具有通用性。基础安全设施的技术运行和管理具有相对的独立性。1)证书认证证书认证是对数字证书进行全过程的安全管理。由证书签发、密钥管理、证书管理、本地注册、证书/证书撤销列表查询、远程注册等部分构成。2)权限管理权限管理是信息安全体系基础安全设施的重要组成部分。它采用基于角色的访问控制技术,通过分级的、自上而下的权限管理职能的划分和委派,建立统一的特权管理基础设施,在统一的授权管理策略的指导下实现分布式的权限管理。权限管理能够按照统一的策略实现层次化的信息资源结构和关系的描述和管理,提供统一的、基于角色和用户组的授权管理,对授权管理和访问控制决策策略进行统一的描述、管理和实施。建立统一的权限管理,不仅能够解决面向单独业务系统或软件平台设计的权限管理机制带来的权限定义和划分不统一、各访问控制点安全策略不一致、管理操作冗余、管理复杂等问题,还能够提高授权的可管理性,降低授权管理的复杂度和管理成本,方便应用系统的开发,提高整个系统的安全性和可用性。3)密钥管理密钥管理是指密钥管理基础设施,为基础安全设施提供支持,并提供证书密钥的生成、存储、认证、分发、查询、注销、归档及恢复等管理服务。密钥管理与证书认证服务按照“统一规划、同步建设、独立设置、分别管理、有机结合”的原则进行建设和管理,由指定专人维护管理。密钥管理与证书认证是分别设立,各自管理,紧密联系,共同组成一个完整的数字证书认证系统。密钥管理主要为证书认证提供用户需要的加密用的公/私密钥对,并为用户提供密钥恢复服务。4)密码服务密码服务要构建一个相对独立的、可信的计算环境,进行安全密码算法处理。根据系统规模,可采用集中式或分布式计算技术,系统性能动态可扩展。事后数据处理系统采用集中式计算技术。
2.2安全技术支撑
安全技术支撑是利用各类安全产品和技术建立起安全技术支撑平台。安全技术支撑包括物理安全、运行安全和信息安全。物理安全包括环境安全、设备安全和介质安全;运行安全包括防病毒、入侵检测和代码防护等;信息安全包括访问控制、信息加密、电磁泄漏发射防护、安全审计、数据库安全等功能。
2.2.1物理安全
物理安全的目标是保护计算机信息系统的设备、设施、媒体和信息免遭自然灾害、环境事故、人为物理操作失误、各种以物理手段进行的违法犯罪行为导致的破坏、丢失。物理安全主要包括环境安全、设备安全和介质安全三方面。对事后数据处理中心的各种计算机、外设设备、数据处理系统等物理设备的安全保护尤其重要。对携带进入数据处理中心的U盘、移动硬盘、可携带笔记本等移动介质进行单独安全处理。
2.2.2运行安全
运行安全采用防火墙、入侵检测、入侵防护、病毒防治、传输加密、安全虚拟专网等成熟技术,利用物理环境保护、边界保护、系统加固、节点数据保护、数据传输保护等手段,通过对网络和系统安全防护的统一设计和统一配置,实现全系统高效、可靠的运行安全防护。系统安全域划分为事后数据处理中心专网安全域、靶场专网安全域、外联网安全域。事后数据处理中心专网与靶场专网安全域逻辑隔离,靶场专网与外联网安全域逻辑隔离。1)防火墙防火墙技术以包过滤防火墙为主,对系统划分的各个安全域进行边界保护。在事后数据处理中心出入口、网络节点出入口、外网出入口等节点安装配置防火墙设备,保证数据传输安全。2)入侵检测入侵检测对事后数据处理系统的关键安全域进行动态风险监控,使用成熟的入侵检测技术对整个系统网络的入侵进行防控。3)病毒防治在各网络节点保证出入站的电子邮件、数据及文件安全,保证网络协议的使用安全,防止引入外部病毒。在事后数据处理系统的重要系统服务器(包括专业处理服务器、数据服务器等)配置服务器防病毒产品。在所有桌面系统配置防病毒防护产品,提供全面的跨平台病毒扫描及清除保护,阻止病毒通过软盘、光盘等进入事后数据处理系统网络,同时控制病毒从工作站向服务器或网络传播。在事后数据处理中心配置防病毒管理控制中心,通过安全管理平台管理控制服务器、控制台和程序,进行各个防病毒安全域的防病毒系统的管理和配置。
2.2.3信息安全
信息安全包括访问控制、信息加密、电磁泄漏发射防护、安全审计、数据库安全等功能。信息安全技术是保证事后数据处理中心的原始测量数据、计算结果数据、图像数据等各类数据的安全技术,使用成熟的安全信息技术产品完成全面的信息安全保障。1)访问控制访问控制主要包括防止非法的人员或计算机进入数据处理中心的系统,允许合法用户访问受保护的系统,防止合法的用户对权限较高的网络资源进行非授权的访问。访问控制根据方式可分为自主访问控制和强制访问控制。自主访问控制是事后数据处理中心各级用户自身创建的对象进行访问,并授予指定的访问权限;强制访问控制是由系统或指定安全员对特定的数据、对象进行统一的强制性控制,即使是对象的创建者,也无权访问。2)安全审计事后数据处理中心运用安全审计技术对系统的软件系统、设备使用、网络资源、安全事件等进行全面的审计。可建立安全保密检测控制中心,负责对系统安全的监测、控制、处理和审计,所有的安全保密服务功能、网络中的所有层次都与审计跟踪系统有关。3)数据库安全数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。
3事后处理系统解决方案
事后数据处理系统主要用于完成遥测和外测的事后数据处理任务,提供目标内外弹道参数,并存储和管理各类测量数据,为各种武器试验的故障分析和性能评定提供支撑和依据。该系统必须具备的主要功能如下:•海量的数据输入输出和存储管理功能;•快速的各类试验测量数据处理功能;•可靠的数据质量评估和精度分析功能;•有效的信息安全防护功能;•强大的数据、图像、曲线显示分析以及报告自动生成功能。建立事后数据处理系统信息安全运行与管理的基础平台,构建整个系统信息安全的安全支撑体系,保证事后数据处理系统各种业务应用的安全运行,通过技术手段实现事后数据处理系统安全可管理、安全可控制的目标,使安全保护策略贯穿到系统的物理环境、网络环境、系统环境、应用环境、灾备环境和管理环境的各个层面。•实现事后数据处理任务信息、型号信息、处理模型、模型参数、原始数据、计算结果、图像数据的安全保护;•建立起认证快捷安全、权限/密钥管理完备、密码服务安全的安全设施;•建立起功能齐全、协调高效、信息共享、监控严密、安全稳定的安全技术支撑平台;•建立事后数据处理系统信息安全体系的技术标准、规范和规章制度。
4结语
数据挖掘技术是当前数据分析和处理领域一项十分重要的技术,具体而言数据挖掘技术可以看成是信息技术不断发展和演进的结果,是在人们对于数据库技术不断发展和创新的基础上发展而来的。在初期阶段,商业数据往往只是简单的进行存储,然后有了对相关数据的查询功能,再继续发展为对相关数据的即时遍历。数据挖掘技术使得数据查询已经不仅仅局限于数据本身,同时还可以通过相关的算法和技术发现数据之间潜在的关联性,从而在很大程度上增加了数据利用的深度和层次。随着当前大数据时代的到来以及高性能计算机和数据挖掘算法的成熟,数据挖掘技术开始在商业领域进行应用,并且取得了快速的发展。在目前的医院信息管理系统中已经积累了大量的数据信息,因此如何实现对这一部分信息的深层次数据挖掘是至关重要的,这也将直接决定着医院将来的发展和命运。在医院信息管理系统中应用数据挖掘技术可以在更深层次上对医院的管理数据进行分析,从而可以为医院从业人员的相关决策、管理以及研究提供更加有力的技术支持。因此数据挖掘技术在医院信息管理系统中的应用具有十分重要的意义。在目前的数据挖掘技术中,其关键技术是数据的预处理。当需要进行分析的数据库包含大量的噪声或者存在数据不一致性时,数据预处理就显得更加有必要。根据对相关数据挖掘过程的统计显示,超过一半的时间用于进行数据预处理,而真正用于数据信息挖掘的时间则仅占到10%左右。目前的数据预处理技术主要分析对数据的清洗、集成、转换以及消减等。另一关键技术是匿名化以及转换技术,这主要是由于在目前的医院信息管理中涉及到病人的隐私问题,因此在进行数据处理的同时需要对患者的相关记录进行匿名化处理,以更好的保护患者的个人隐私。
2基于数据挖掘技术的医院信息管理系统
2.1基于数据挖掘技术的医院信息管理系统
关联规则是目前进行数据挖掘的重要手段,在医院信息管理系统中引入关联规则可以进一步发现数据之间的相互关联,并且在对病人的相关数据的分析和进一步挖掘过程中,尝试分析患者年龄与医疗费用之间潜在的关联,并且进一步通过这种关联关系加强对医院资源的合理优化配置,实现对不同年龄段患者的医疗费用的有效控制,进而实现医院效益的最大化。具体而言,将关联数据集合记为D{=t1,t2,...tn},tk={i1,i2,im..ip},tk为数据库中的事务,im为数据库中的项。在数据集合D中,其包含的集X的项数为集的支持数,将其记为σx,支持度为suppor(tX),则有suppor(tX)=σx/|D|×100%。假设X和Y为数据库集合D中的项集,则有:假如XY,则有X项的支持度大于Y项的支持度,同时假如X是非频繁项,则此时Y项也是非频繁;则假如Y项是频繁的,则X项也是频繁的。在数据挖掘的关联规则中有两个至关重要的概念,即支持度与置信度。通常而言,支持度只要用于衡量采用的关联规则的可信度,而置信度则用于表示在生成数据集中关联规则的统计角色。在实际的应用过程中,假如support(XY)大于支持集,并且置信度大于最小置信度,此时XY可以称之为强规则,否则将其称之为弱规则。在数据挖掘的过程中,寻找强规则是整个数据挖掘过程的关键。在强规则XY所对应的项集中,必定存在着频集。基于关联规则的数据挖掘模型如图1所示,其中主要包括数据集D、关联规则搜索算法、数据挖掘结果R以及用户与数据挖掘之间的交互,对相关的数据挖掘结果信息结果进行合理的评价。在实际的关联规则数据挖掘过程中还需要考虑到以下两个方面的问题:其一,尽量减少I/O操作的次数,这主要是由于数据挖掘过程中的数据量是非常大的,因此频繁的进行I/O操作将会对数据挖掘的效率产生很大的影响,其根本的方法就是减少对于数据库集的扫描频率和次数;其二,避免候选集中项的数量过大,这主要是由于过多的项数将会使得存储空间被大量占用,从而对数据挖掘的效率产生影响。
2.2基于数据挖掘技术的医院信息管理系统的实现
数据准备阶段。在研究过程中采用某医院信息管理系统中的口腔溃疡数据进行挖掘分析,其中数据准备阶段主要包括集成、清洗以及转换三个阶段。具体而言,数据集成主要是将不同的患者数据表格及其费用数据整合到一起,并且对这些原始数据进行集成,将其集成到统一的数据表格中,其中主要包含患者的性别、年龄以及编号等信息。数据清洗指的是对原始数据进行进一步的处理,其目的是去除原始数据中的噪声以及不相关信息、补充遗漏数据、去除白噪声等,并且根据实际情况完成对原始数据的转换。同时,由于医院信息数据存在着其特殊性,医院的数据往往产生于不同的场所,因此其产生的过程较为复杂,这就极易导致数据产生的过程中出现遗失或者出现数据错误的情况,因此数据清洗阶段对于医院数据挖掘工作是至关重要的,同时为了更好的保证数据清洗阶段的准确性可以实行专业医护人员监督的模式,此种模式可以有效的降低数据清洗过程中的差错。数据转换是针对数据的不同特征对数据进行有效的转换,其中主要的手段包括对数据的规格化处理、数据信息归纳、旋转等。结合实际的医院信息管理系统数据挖掘案例,可以对年龄数据信息进分段编号处理,以更好的提高数据挖掘的效率。同时,在数据转换的过程中还可以将一些没有意义的数据进行删减,以更好的保证数据挖掘的效率,同时还可以降低数据挖掘的误差。
3结束语
关键词:数字电视,图文信息,接口
1引言
数字电视图文信息服务系统建立的目的主要是为了更好的给用户提供所需的关于医疗卫生、教育教学、农产品价格和供求等相关信息,对信息资源做到集中管理、共享访问,最终形成一个有一定规模的图文信息服务系统。论文参考,图文信息。为了使各部分模块之间能够顺畅的衔接,本文介绍了数字电视图文信息服务系统接口的设计方案。
2图文信息服务系统外部接口的设计
2.1与门户的接口
图文资源中心作为一个独立的平台,与门户登陆系统之间通过接口传送机顶盒登陆数据信息,如图1所示。
图1 门户系统接口结构图
门户系统接口:功能是获得当前机顶盒的MAC地址。论文参考,图文信息。
接口协议:通信采集用HTTP协议,通信的数据格式采用XML1.0标准。
2.2与合作方网站的接口
对于开放站点数据库的合作方,由于不同的合作方其数据库结构也不尽相同,因此在图文采集子系统的数据迁移模块中,分析合作方数据库结构的协议需要与开放站点做接口。
传输数据:合作方向资源中心提供的信息数据。
接口协议:合作方数据源的数据格式协议。论文参考,图文信息。与开发站点数据库的通信采集JDBC2.0标准;与XML格式数据源通信,数据格式采用XML1.0标准。
2.3短信平台接口
此接口留待扩展,当用户选择接收手机短信时,有新的留言信息会有手机短信提示,可和现有的短信平台对接,实现图文的短信增值。
传输数据:留言发件人、留言标题、留言正文。
接口协议:与留言系统数据库的通信采集JDBC2.0标准;与短信平台接口数据格式符合短信平台的协议。
2.4与中小学教育信息系统(PSTIM)接口
2.4.1数据同步
数据同步部分主要功能是基于TCP协议建立socket连接的方式,将中小学教育信息系统中的年级、年级所学科目、年级所学科目版本、知识点、教学周等信息传递过来,并将此信息转化为图文栏目层次的数据关系,通过此关系可以对学习资料图文信息进行组织。在图文中PSTIM传递而来的数据将组成为图文中一个子系统进行管理。
1.接口结构图
图2PSTIM门户系统接口结构图
2.协议和规范:
TCP协议:从PSTIM中获取数据采用的协议。
JDBC:数据转入图文数据库中遵守的规范。
HTTP:接口程序与图文数据库通信采用的协议。
3.接口实现:
接口实现分为五个模块(类):中间表、socket通信模块、传输数据分析模块、数据结构转化模块、图文库操作模块。论文参考,图文信息。
1) 中间表:
图3 接口图文与中小学教育数据结构图
2) Socket通信模块:
采用成熟的基于TCP协议的socket通信的代码搭建。根据双方沟通和《教学管理系统与EPG等系统的接口协议.》文档,接口同步程序作为socket通信的客户端。论文参考,图文信息。根据配置的IP和PORT向服务端发送数据请求。论文参考,图文信息。服务端数据发生变化由系统外通知,数据通信请求由手动方式触发。
3) 传输数据分析模块:
传输数据分析类根据文档《教学管理系统与EPG等系统的接口协议》制定数据传输协议编写。
4) 数据结构转化模块:
数据结构转化完毕后在栏目表中层次结构为:中小学教育信息系统->年级->年级所学科目->年级所学科目版本->知识点->图文学习资料。转化完毕在图文中中小教学系统传递而来的数据作为一个图文中一个子系统进行管理。
数据同步完毕后在接口图文与中小学教育表中层次结构为年级->年级所学科目->年级所学科目版本->知识点。
5) 图文库操作模块:
该模块主要由操作栏目和操作接口图文与中小学教育两个表。功能分为:
a) 对这两个表进行插入、修改、更新操作。
b) 获得同步数据在图文中所属的rootid。
c) 删除栏目(删除其下所有子栏目和信息)。
3总结
数字电视图文信息服务系统为数字电视增值业务的发展提供了更为广阔的平台,设计适合信息服务平台各类信息模块联接的接口,是图文信息服务系统中的重中之重。本文所设计的方案,满足了各模块之间的信息交互,为数字电视增值业务的发展奠定了坚实的技术基础。
参考文献:
[1]邓晓燕.广播电视台图文信息频道制播系统的升级和改版初探[J]. 技术与市场,2009,(04).
