《“计算机前沿技术讲座”的教学新设计.doc》由会员分享,可在线阅读,更多相关《“计算机前沿技术讲座”的教学新设计.doc(19页珍藏版)》请在金锄头文库上搜索。
1、“程序设计”教学探讨 摘要:本文从实验教学角度,结合笔者多年从事“C程序设计”教学经验,以典型实例对该课程的实验教学环节作了初步探讨,指出了运用现代教学手段促进实验教学的若干可行途径。关键词本文来自:计算机毕业网 :实验教学;教学质量;程序设计;多媒体“注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”。 云计算时代的安全风险与解决方法摘要:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。 关键词:云计
2、算;安全风险 Security Risks&Solutions in Cloud Computing Era Chen Xin (Jiangsu Highway Management Centre,Nanjing211300,China) Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over
3、 to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud Computing Era was Investigated. Keywords:Cloud computing;Security risk 一、云计算的定义与现状 云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层:云软
4、件、云平台、云设备。上层分级:云软件提供各式各样的软件服务。参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与操作系统平台。参与者:Google、微软、苹果;下层分级:云设备集成基础设备。参与者:IBM、戴尔、惠普、亚马逊。 二、云计算的重要特点 (一)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。 (二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行
5、,但实际上用户无需了解、也不用担心应用运行的具体位置。 (三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。 (四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。 (五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。 (六)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。 三、云计算存在的信息安全 作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安
6、全问题也应该引起我们足够的重视。 云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。 总的说来,由云计算带来的信息安全问题有以下几个方面: (一)特权用户的接入 在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。 (二)可审查性 用户
7、对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。 (三)数据位置 在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。 (四)数据隔离 用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。 (五)数据恢复 就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任
8、何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。 四、云计算中确保信息安全的具体方法 (一)对保存文件进行加密 加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。 (二)对电子邮件进行加密 为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。 (三)使用信誉良好的服务 建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营
9、销商共享数据。 (四)考虑商业模式 在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。 (五)使用过滤器 Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。 参考文献: 1MICHAEL MILLE
10、R.云计算,2009,7 2芬加.云计算新版,2009,11 3张为民,唐剑峰.云计算:深刻改变未来,2009,10 电子病历系统设计及病历交换关键词:电子病历;设计方案;病历交换;数字证书 摘要:随着电子病历技术的日臻完善,越来越多的医院开始使用电子病历代替传统病历。本文结合电子病历的概念及特点,介绍了电子病历系统的设计方案,还提出了利用数字证书技术来加强病历交换的安全性。 一、电子病历及其特点 (一)电子病历的概念 电子病历(EMR,Electronic Medical Record),是用计算机、健康卡等电子设备保存、管理和传递病人的医疗记录,取代纸质病历。电子
11、病历系统是指支持电子病历的软件系统,可以实现病人信息的采集、加工、传输、存储等服务。 电子病历是随着医院系统日益信息化、信息存储媒介(光盘和IC卡等)的普及而产生的。是网络技术和信息技术在医疗领域的必然产物。电子病历的使用大大提高了医院的工作效率。 (二)电子病历的特点 电子病历的特点主要有:1.低成本,电子病历系统只需一次投资即可建立,使用中可以省去传统纸质病历的开支。2.较快的传输速度,医生可随时通过网络远程存取病人病历,大量节省了传输时间。3.存储空间大,电子病历系统自身数据库的存贮容量是相当大的,而病人携带的健康卡容量也足够正常使用。4.优越的共享性,使用电子病历后,患者在每个医院的治
12、疗状况都可以通过患者携带的健康卡或者医院之间的网络来传输。病历的共享无疑极大地增加了治疗的便利性。 二、电子病历系统的设计方案 我们将整个系统基本分为两个模块: (一)数据管理和统计查询模块 此模块主要包括以下功能:1.信息写入,包括医生和病人的个人信息写入,其中病人信息要包括病人的个人基本信息和病史,医生信息要写明医生姓名以及职称等;2.病历明细记录,可以生成病历的详细记录,并可供打印为纸质病历;3.手术完整记录,包括从手术前直至完全恢复整个过程的病人具体情况的记录;4.医嘱,医生针对病情给患者开出的医嘱单,包括长期医嘱单和临时医嘱单;5.出院总结,包括医生在患者出院时对患者情况的综述,病人
13、出院后的一些注意事项,以及是否有复诊必要;6.病人信息查询功能,可通过患者的姓名、病历号、病种等相关信息在总库进行信息查询;7.患者总数统计,统计各病情的患者总人数,并可生成统计报表。 (二)维护模块 此模块主要包括以下方面的维护:1.病历信息维护,对各患者病历的信息以及密码等数据进行维护;2.管理用户的权限,对不同用户按规定进行权限分配与管理;3.维护基本信息的数据项,对写入数据库的所有信息进行管理和维护。(4)备份数据库,就是定期对数据库所有数据进行备份,以防丢失。我院电子病历是使用SQL Sever建立的数据库系统,相关的调用模块则是Viaual C+所编写。 三、如何保证病历交换的安全性 病历交换的安全性主要包括:保证病历的绝对隐私保护和真实性;保证病历在交换过程中不被篡改;明确医生对病历信息的责任。如果以上问题得不到有效地解决,就无法使电子病历真正的得到普及。虽然目前的医院信息系统也有诸多的安全措施,比如安装防火墙等防御软件、采用强制密码长度等,但都无法根本解决上述问题,因为这些措施无法向外界证明信息的绝对安全,而只是提高了医院自身的管理功能但。 (一)数字证书技术及相关功能 数字证书在网络中的作用就如同现实中的
