連鎖藥店計算機網絡安全管理的誤區研究

　　【摘要】隨著計算機技術水平的發展和進步，各行各業都引進計算機網絡管理技術，網絡系統的普及為各行業工作者提供了極大的便利，但與此同時也帶來了一定的安全隱患，比如數據泄露、病毒侵襲等，如果在計算機技術應用過程中不采取有效措施對網絡安全環境進行管控，有可能會造成嚴重的后果。連鎖藥店也不例外，但是目前很大一部分連鎖藥店對于計算機網絡安全的管理工作存在誤區，致使管理效果欠佳。本文就連鎖藥店在使用計算機網絡技術時存在的安全管理誤區進行了詳細分析，以期行業工作者可以引以為鑒。

　　【關鍵詞】連鎖藥店;計算機網絡;安全管理;誤區

　　近年來我國的醫療保險制度逐步完善，醫療衛生和醫藥流通領域都進行了深入改革，隨之而發展起來的藥店數量大量增長，有些藥店發展的比較順利，已經擁有幾十家連鎖店面，甚至業務范圍已經拓展到全國各省市。這些連鎖藥店需要一個統一的平臺將其聯系起來進行管理，此時計算機網絡就發揮了作用，利用計算機技術，可以有效實現全國各地的連鎖藥店的信息同步和信息共享，非常具有實際意義。但是實際計算機網絡運行過程中，大部分網絡管理者走入了網絡安全管理的誤區，沒有采取行之有效的措施進行安全維護，下面進行具體分析：

　　計算機安全論文投稿刊物：網絡安全技術與應用讀者定位側重于政府有關各部門領導、干部、專業工作者，企事業、軍隊、公安部門和國家安全機關。

　　1.過分關注前臺操作，忽視后臺管理的重要性

　　連鎖藥店計算機網絡系統，通常采用C/S模式或B/S模式，使用ACCESS、MSSQL、Sybase等網絡數據庫系統提供后臺數據服務，是連鎖藥店的核心，其安全性要求較高。隨著鎖藥店數量和計算機收費終端的增加，通常對前臺收費人員進行計算機使用培訓，而數據庫管理處于后臺，不能直接創造效益，對其培訓和管理未能引起足夠重視，有的連鎖藥店開業幾年以后，數據庫安全配置還采用缺省配置，存在問題較多，突出表現為以下幾點：

　　1.1沒有對數據進行有效備份。

　　在計算機網絡安全管理工作中，數據庫的備份工作是重要手段之一。有些連鎖藥店不重視數據庫備份工作，只覺得運營以來也沒有出現過問題，不備份也沒什么大不了。實際上如果沒有數據庫備份資料，一旦發生意外故障導致數據損壞，整個連鎖藥店的運作都會受到不同程度的影響，嚴重者甚至要停業對系統進行恢復才能重新正常運營。所以應當建立切實可行的數據庫備份制度，定期將數據庫資料進行有效備份，并存放在安全的位置，便于發生故障時可以啟用備用數據。

　　1.2系統管理人員缺乏登錄安全意識。

　　部分計算機網絡管理人員在登錄后臺系統時為了便于操作直接使用管理員身份，因為管理身份可以對計算機系統進行隨意修改，不存在任何限制，所以大多數網絡管理人員都有直接使用管理員身份登錄的習慣。如果登錄賬號和密碼被不法分子或有心之人獲取，會對連鎖藥店的網絡系統帶來極大的安全隱患，無法保證系統數據的安全性和準確性，所以相關網絡系統管理人員要嚴格規范網絡使用習慣，增加對網絡系統的安全警惕性，保證網絡系統數據的穩定。

　　1.3用戶權限設置不明確。

　　在現有連鎖藥店的計算機網絡管理工作中，由于數據平臺傳輸和儲存的信息量非常大，部分網絡管理人員缺乏工作責任心，在用戶分配時投機取巧，沒有對不同的使用人員分別設置相應的登錄權限，而且對其賬號和密碼配置規則也保持長期不變，設置方式過于簡單，員工很容易就能猜到別人的賬號和密碼，這在很大程度上會導致系統登錄缺乏規范性，出現一號多用現象，不能保證數據資源的安全準確性。所以相關計算機網絡安全管理人員要定期優化安全配置，并對不同部門和職責的用戶分別設置單獨的使用權限，避免造成不必要的爭執和數據隱患。

　　2.簡單病毒防護，忽視綜合管理

　　伴隨著因特網的普及和應用，計算機病毒、黑客破壞事件也日益增多，為了增加計算機網絡安全性，連鎖藥店大都采取了安裝防毒軟件、卸掉軟驅和光驅等簡單辦法，代替網絡安全管理，在實際工作中存在如下誤區：

　　2.1未能徹底控制病毒傳播途徑。

　　病毒程序除了通過軟盤、光盤傳播外，還可通過網絡、USB盤傳播。由于忽視綜合管理，部分工作人員私自將計算機接入因特網絡，或通過USB盤拷貝安裝帶有病毒的軟件、游戲等，使整個網絡面臨安全威脅。對此可采取綜合管理措施，消除安全隱患。

　　2.2未對防毒軟件或系統進行升級維護，存在安全漏洞。

　　在日常檢查中發現，連鎖藥店計算機大都安裝了防毒軟件，但未做到及時升級。另一方面，所使用的系統軟件也未升級，如服務器端普遍采用的WIN2000系統，目前微軟公司針對系統漏洞發布的較大系統補丁已經到了Pack5，但有的藥店還是缺省安裝，從未升級，存在安全漏洞，病毒及惡意程序防范形同虛設。因此，應及時升級，提高系統性能，堵塞系統漏洞。

　　3.重視室內安全，忽視外部雷電。

　　連鎖藥店通常采用“小倉儲，大配送”銷售模式，為確保藥店內的藥品、計算機等設備安全，大都制定了嚴格的安全保衛制度、防火制度及防水、防鼠害等措施。但由于連鎖藥店多數處于居民區，抗雷電能力極差，如對電源、地極、通訊線路等沒有專門防護，在雷電的強磁場環境下，計算機等貴重設備很容易受損，存在安全隱患，表現在以下幾個方面：

　　3.1地極達不到規范要求。

　　原則上計算機地極和安全地極應該嚴格分開，但現在的城市建筑都很擁擠，要求計算機地極距離安全地極大于15米是很難的，因此只能做成共地系統，但這個地極的接地電阻必須小于1歐姆，而且保證一點接地。如果有條件的話，最好還是把安全地極和計算機地極分開設置。一般通過添加鹽、炭粉之類的導電劑來改善土壤的導電性能，降低接地電阻，使地極電阻達到1歐姆以下。

　　3.2動力電源未作防護。

　　在電源進入室內時應安裝單項避雷箱，如果直接從高壓變電成常規低電壓供日常使用的話，必須有限壓處理，同時將計算機用電和常規用電嚴格區分開，計算機用電應配置電源穩壓器，并且接地良好。

　　3.3通訊線路未作防護。

　　連鎖藥店通常使用電話線和DDN線阻網，有的電纜飛線入室，如果實在沒條件，也應該加金屬保護管，將外線纜套住，并在進入室內時將金屬管的外殼接地，以免感應雷電循線進入，擊毀計算機設備。DDN線進入MO—DEM時還應加裝專線避雷器，一對線裝一個。

　　4.結束語

　　經過以上分析分析不難發現，連鎖藥店的計算機網絡安全管理工作是一項龐大而復雜的系統管理工作，涉及內容廣泛，從采購、入庫、出庫、配送到完成整個銷售流程，都具有重要的記錄作用，儲存著各連鎖藥店的重要信息資源。所以對于計算機網絡安全管理人員來說，在實現各店面和部門數據交換的同時，也要加強網絡安全維護，不能簡單地只安裝防病毒軟件，對于機房、數據庫安全都要進一步加深專業理解，從而采取有效措施保證數據的準確性和安全性。網絡安全維護沒有一勞永逸的辦法，必須結合實際使用需求不斷對系統進行優化，定期維護檢查，這樣才能減少系統漏洞，保證連鎖藥店的計算機網絡安全系統穩定運行。

　　參考文獻

　　代炎.中美藥品互聯網零售監管比較研究的啟示與應用[D].2016.

　　蓋賓杰.基于大數據的食品藥品檢驗機構網絡安全體系建設[J].網絡安全技術與應用,2018,No.210(06):87-88.

　　王國衛,肖秀燕,王曉丹.新版GSP在連鎖藥店計算機系統的實施探討[J].全國商情,2015(Z8):32-33.

轉載請注明來自發表學術論文網：http://www.zpfmc.com/dzlw/22906.html