哈尔滨人民同泰医药连锁 150000
【摘 要】随着计算机技术水平的发展和进步,各行各业都引进计算机网络管理技术,网络系统的普及为各行业工作者提供了极大的便利,但与此同时也带来了一定的安全隐患,比如数据泄露、病毒侵袭等,如果在计算机技术应用过程中不采取有效措施对网络安全环境进行管控,有可能会造成严重的后果。连锁药店也不例外,但是目前很大一部分连锁药店对于计算机网络安全的管理工作存在误区,致使管理效果欠佳。本文就连锁药店在使用计算机网络技术时存在的安全管理误区进行了详细分析,以期行业工作者可以引以为鉴。
【关键词】连锁药店;计算机网络;安全管理;误区
近年来我国的医疗保险制度逐步完善,医疗卫生和医药流通领域都进行了深入改革,随之而发展起来的药店数量大量增长,有些药店发展的比较顺利,已经拥有几十家连锁店面,甚至业务范围已经拓展到全国各省市。这些连锁药店需要一个统一的平台将其联系起来进行管理,此时计算机网络就发挥了作用,利用计算机技术,可以有效实现全国各地的连锁药店的信息同步和信息共享,非常具有实际意义。但是实际计算机网络运行过程中,大部分网络管理者走入了网络安全管理的误区,没有采取行之有效的措施进行安全维护,下面进行具体分析:
1.过分关注前台操作,忽视后台管理的重要性
连锁药店计算机网络系统,通常采用C/S模式或B/S模式,使用ACCESS、MSSQL、Sybase等网络数据库系统提供后台数据服务,是连锁药店的核心,其安全性要求较高。随着锁药店数量和计算机收费终端的增加,通常对前台收费人员进行计算机使用培训,而数据库管理处于后台,不能直接创造效益,对其培训和管理未能引起足够重视,有的连锁药店开业几年以后,数据库安全配置还采用缺省配置,存在问题较多,突出表现为以下几点:
1.1没有对数据进行有效备份。
在计算机网络安全管理工作中,数据库的备份工作是重要手段之一。有些连锁药店不重视数据库备份工作,只觉得运营以来也没有出现过问题,不备份也没什么大不了。实际上如果没有数据库备份资料,一旦发生意外故障导致数据损坏,整个连锁药店的运作都会受到不同程度的影响,严重者甚至要停业对系统进行恢复才能重新正常运营。所以应当建立切实可行的数据库备份制度,定期将数据库资料进行有效备份,并存放在安全的位置,便于发生故障时可以启用备用数据。
1.2系统管理人员缺乏登录安全意识。
部分计算机网络管理人员在登录后台系统时为了便于操作直接使用管理员身份,因为管理身份可以对计算机系统进行随意修改,不存在任何限制,所以大多数网络管理人员都有直接使用管理员身份登录的习惯。如果登录账号和密码被不法分子或有心之人获取,会对连锁药店的网络系统带来极大的安全隐患,无法保证系统数据的安全性和准确性,所以相关网络系统管理人员要严格规范网络使用习惯,增加对网络系统的安全警惕性,保证网络系统数据的稳定。
1.3用户权限设置不明确。
在现有连锁药店的计算机网络管理工作中,由于数据平台传输和储存的信息量非常大,部分网络管理人员缺乏工作责任心,在用户分配时投机取巧,没有对不同的使用人员分别设置相应的登录权限,而且对其账号和密码配置规则也保持长期不变,设置方式过于简单,员工很容易就能猜到别人的账号和密码,这在很大程度上会导致系统登录缺乏规范性,出现一号多用现象,不能保证数据资源的安全准确性。所以相关计算机网络安全管理人员要定期优化安全配置,并对不同部门和职责的用户分别设置单独的使用权限,避免造成不必要的争执和数据隐患。
2.简单病毒防护,忽视综合管理
伴随着因特网的普及和应用,计算机病毒、黑客破坏事件也日益增多,为了增加计算机网络安全性,连锁药店大都采取了安装防毒软件、卸掉软驱和光驱等简单办法,代替网络安全管理,在实际工作中存在如下误区:
2.1未能彻底控制病毒传播途径。
病毒程序除了通过软盘、光盘传播外,还可通过网络、USB盘传播。由于忽视综合管理,部分工作人员私自将计算机接入因特网络,或通过USB盘拷贝安装带有病毒的软件、游戏等,使整个网络面临安全威胁。对此可采取综合管理措施,消除安全隐患。
2.2 未对防毒软件或系统进行升级维护,存在安全漏洞。
在日常检查中发现,连锁药店计算机大都安装了防毒软件,但未做到及时升级。另一方面,所使用的系统软件也未升级,如服务器端普遍采用的WIN2000系统,目前微软公司针对系统漏洞发布的较大系统补丁已经到了Pack5,但有的药店还是缺省安装,从未升级,存在安全漏洞,病毒及恶意程序防范形同虚设。因此,应及时升级,提高系统性能,堵塞系统漏洞。
3.重视室内安全,忽视外部雷电。
连锁药店通常采用“小仓储,大配送”销售模式,为确保药店内的药品、计算机等设备安全,大都制定了严格的安全保卫制度、防火制度及防水、防鼠害等措施。但由于连锁药店多数处于居民区,抗雷电能力极差,如对电源、地极、通讯线路等没有专门防护,在雷电的强磁场环境下,计算机等贵重设备很容易受损,存在安全隐患,表现在以下几个方面:
3.1地极达不到规范要求。
原则上计算机地极和安全地极应该严格分开,但现在的城市建筑都很拥挤,要求计算机地极距离安全地极大于15米是很难的,因此只能做成共地系统,但这个地极的接地电阻必须小于1欧姆,而且保证一点接地。如果有条件的话,最好还是把安全地极和计算机地极分开设置。一般通过添加盐、炭粉之类的导电剂来改善土壤的导电性能,降低接地电阻,使地极电阻达到1欧姆以下。
3.2动力电源未作防护。
在电源进入室内时应安装单项避雷箱,如果直接从高压变电成常规低电压供日常使用的话,必须有限压处理,同时将计算机用电和常规用电严格区分开,计算机用电应配置电源稳压器,并且接地良好。
3.3 通讯线路未作防护。
连锁药店通常使用电话线和DDN线阻网,有的电缆飞线入室,如果实在没条件,也应该加金属保护管,将外线缆套住,并在进入室内时将金属管的外壳接地,以免感应雷电循线进入,击毁计算机设备。DDN线进入MO—DEM时还应加装专线避雷器,一对线装一个。
4.结束语
经过以上分析分析不难发现,连锁药店的计算机网络安全管理工作是一项庞大而复杂的系统管理工作,涉及内容广泛,从采购、入库、出库、配送到完成整个销售流程,都具有重要的记录作用,储存着各连锁药店的重要信息资源。所以对于计算机网络安全管理人员来说,在实现各店面和部门数据交换的同时,也要加强网络安全维护,不能简单地只安装防病毒软件,对于机房、数据库安全都要进一步加深专业理解,从而采取有效措施保证数据的准确性和安全性。网络安全维护没有一劳永逸的办法,必须结合实际使用需求不断对系统进行优化,定期维护检查,这样才能减少系统漏洞,保证连锁药店的计算机网络安全系统稳定运行。
参考文献
代炎. 中美药品互联网零售监管比较研究的启示与应用[D]. 2016.
盖宾杰. 基于大数据的食品药品检验机构网络安全体系建设[J]. 网络安全技术与应用, 2018, No.210(06):87-88.
王国卫, 肖秀燕, 王晓丹. 新版GSP在连锁药店计算机系统的实施探讨[J]. 全国商情, 2015(Z8):32-33.