序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）我國(guó)信息技術(shù)水平的限制

近年來(lái)，隨著科學(xué)技術(shù)的進(jìn)步，使得我國(guó)在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒(méi)有完全掌握計(jì)算機(jī)的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國(guó)際上的先進(jìn)經(jīng)驗(yàn)。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行，但在這一系統(tǒng)中，會(huì)存在較多的安全漏洞，這些漏洞會(huì)對(duì)醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來(lái)較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來(lái)的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性，往往一臺(tái)計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒，便會(huì)造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會(huì)受到影響，進(jìn)而會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級(jí)換代，使其更具隱秘性，一旦操作不規(guī)范，便會(huì)很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力，很難對(duì)其進(jìn)行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會(huì)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來(lái)的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在，多年來(lái)一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會(huì)為了滿足自身的利益需求，而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而竊取他人的重要信息，既包括商業(yè)機(jī)密、個(gè)人隱私，也包括銀行和網(wǎng)銀賬號(hào)密碼等，這會(huì)使計(jì)算機(jī)用戶蒙受較大的損失。對(duì)于醫(yī)院而言，一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會(huì)導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進(jìn)而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會(huì)給患者帶來(lái)較大的危害。

（四）用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶缺乏安全意識(shí)，也會(huì)造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于部分計(jì)算機(jī)用戶為了方便，往往會(huì)采用較為簡(jiǎn)單的賬號(hào)的密碼，甚至是多個(gè)賬戶公用一個(gè)口令，這種錯(cuò)誤的操作方式會(huì)造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動(dòng)設(shè)備過(guò)程中，由于缺乏安全意識(shí)，往往沒(méi)經(jīng)過(guò)徹底的殺毒便直接應(yīng)用，這很容易造成計(jì)算機(jī)染上病毒。除此之外，計(jì)算機(jī)用戶缺乏安全意識(shí)，對(duì)網(wǎng)絡(luò)上的釣魚(yú)鏈接缺乏有效的辨別能力，一旦受釣魚(yú)鏈接的誘惑，點(diǎn)擊這些鏈接，也會(huì)造成計(jì)算機(jī)染上病毒。

二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施

（一）制定完善的醫(yī)院計(jì)算機(jī)管理制度

提升醫(yī)院信息化建設(shè)過(guò)程中的計(jì)算機(jī)網(wǎng)絡(luò)安全，要先要注重建立健全計(jì)算機(jī)管理制度，通過(guò)完善的管理制度來(lái)降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專(zhuān)門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(mén)，并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門(mén)負(fù)責(zé)。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(mén)根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制，定期對(duì)醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，通過(guò)培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù)，加強(qiáng)其安全防范意識(shí)和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己，規(guī)范操作計(jì)算機(jī)，在應(yīng)用計(jì)算機(jī)的過(guò)程中，要注重定期進(jìn)行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復(fù)雜程度，增加口令被破譯的難度。

（二）定期修補(bǔ)漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等。通過(guò)應(yīng)用防火墻，可以有效攔截外來(lái)的病毒的入侵；通過(guò)應(yīng)用殺毒軟件，可以對(duì)計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺，進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此，計(jì)算機(jī)用戶應(yīng)注重定期對(duì)計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級(jí)，并定期應(yīng)用殺毒軟件對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺。與此同時(shí)，在計(jì)算機(jī)的使用過(guò)程中，要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞，及時(shí)下載補(bǔ)丁對(duì)計(jì)算機(jī)中的漏洞進(jìn)行修復(fù)，避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)。

（三）使用加密技術(shù)加強(qiáng)權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí)，要注重加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以使用專(zhuān)用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門(mén)應(yīng)加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度，進(jìn)而提升人們的網(wǎng)絡(luò)安全意識(shí)，這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

三、結(jié)束語(yǔ)

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過(guò)程中，必須注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)，保障患者的信息安全。

篇2

【關(guān)鍵詞】醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，人類(lèi)已經(jīng)步入信息化時(shí)代。醫(yī)院作為救死扶傷的專(zhuān)業(yè)機(jī)構(gòu)，加強(qiáng)信息化建設(shè)對(duì)醫(yī)院的發(fā)展有著十分重要的意義。而計(jì)算機(jī)網(wǎng)絡(luò)是醫(yī)院信息化建設(shè)的主要措施之一，因此如何保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)過(guò)程中值得深思的問(wèn)題。

1 醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性

1.1 醫(yī)院順應(yīng)時(shí)展潮流的要求

醫(yī)院是一類(lèi)比較特殊的機(jī)構(gòu)，它承擔(dān)著救死扶傷的重任。因此醫(yī)院必須與時(shí)俱進(jìn)，緊跟時(shí)代腳步。隨著我國(guó)現(xiàn)代化事業(yè)的發(fā)展，傳統(tǒng)的醫(yī)療服務(wù)模式，已經(jīng)難以滿足當(dāng)前的社會(huì)需求，這就要求醫(yī)院順應(yīng)時(shí)展潮流，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，實(shí)現(xiàn)醫(yī)院的信息化和現(xiàn)代化。

1.2 醫(yī)院實(shí)現(xiàn)辦公自動(dòng)化的需要

辦公自動(dòng)化是社會(huì)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)，也是各行各業(yè)的必然選擇。醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，有利于醫(yī)院盡快實(shí)現(xiàn)辦公自動(dòng)化，因此是醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)辦公自動(dòng)化的需要。

1.3 有利于醫(yī)院科學(xué)決策

醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)醫(yī)院科學(xué)決策也有重大意義。在醫(yī)院進(jìn)行決策時(shí)，領(lǐng)導(dǎo)可以利用計(jì)算機(jī)網(wǎng)絡(luò)搜集、整理、總結(jié)相關(guān)資料，從而做出科學(xué)的決策。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 電腦病毒的威脅

電腦病毒是接入互聯(lián)網(wǎng)計(jì)算機(jī)的最大威脅。由于計(jì)算機(jī)系統(tǒng)不可避免的存在一定的安全漏洞，加之計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和共享性，讓電腦病毒有了可乘之機(jī)。電腦病毒具有隱蔽性，電腦中毒后一般很難發(fā)現(xiàn)，等病毒爆發(fā)以后，它會(huì)破壞許多數(shù)據(jù)，給電腦的主人帶來(lái)巨大損失。對(duì)醫(yī)院來(lái)說(shuō)，電腦里儲(chǔ)存著大量的病人數(shù)據(jù)和治療方案，如果電腦感染了病毒，導(dǎo)致數(shù)據(jù)丟失，那帶來(lái)的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。

2.2 部分工作人員不夠重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

目前醫(yī)院的部分工作人員對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的重視程度不夠，保護(hù)網(wǎng)絡(luò)安全的意識(shí)不強(qiáng)，比如有些工作人員的電腦上沒(méi)有安裝殺毒軟件，或者不及時(shí)更新殺毒軟件，關(guān)閉網(wǎng)絡(luò)防火墻等等。這些都是潛在安全隱患，一旦讓不法分子利用，后果不堪設(shè)想。

2.3 私自將移動(dòng)設(shè)備連入醫(yī)院電腦

一些醫(yī)院的工作人員在上班時(shí)可能會(huì)將自己的U盤(pán)、內(nèi)存卡、移動(dòng)硬盤(pán)等設(shè)備，連接到醫(yī)院的電腦上從網(wǎng)上下載東西。這些行為看起來(lái)不值得一提，但也是一種潛在的安全隱患。因?yàn)橐苿?dòng)設(shè)備是非常容易感染電腦病毒的，在帶有病毒的電腦上使用，可能就會(huì)感染病毒。萬(wàn)一工作人員不小心將帶毒的移動(dòng)設(shè)備接入了醫(yī)院的電腦，將會(huì)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。

3 維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1 加強(qiáng)對(duì)醫(yī)護(hù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)

3.1.1 做好醫(yī)護(hù)人員的崗前培訓(xùn)工作

院方應(yīng)當(dāng)制定詳細(xì)可行的崗前培訓(xùn)方案，對(duì)即將上崗的醫(yī)護(hù)操作人員進(jìn)行嚴(yán)格全面的培訓(xùn)，讓醫(yī)護(hù)操作人員在熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的基礎(chǔ)上認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，并掌握相應(yīng)的網(wǎng)絡(luò)安全知識(shí)。同時(shí)還要培養(yǎng)醫(yī)護(hù)人員的責(zé)任意識(shí)，防止醫(yī)護(hù)人員因?yàn)樨?zé)任意識(shí)不強(qiáng)而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全威脅。

3.1.2 做好日常安全保護(hù)工作

首先要做好軟硬件的管理維護(hù)工作，注意機(jī)房的環(huán)境衛(wèi)生，防止出現(xiàn)雷擊、受潮、漏電的硬件上的不安全事故。然后在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和安裝的過(guò)程中應(yīng)當(dāng)尋找那些技能熟練的、經(jīng)驗(yàn)豐富的、責(zé)任意識(shí)強(qiáng)的人員進(jìn)行系統(tǒng)設(shè)計(jì)、安裝和調(diào)試。最后還要加強(qiáng)授權(quán)管理。院方要加強(qiáng)對(duì)醫(yī)護(hù)人員訪問(wèn)查看網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的授權(quán)管理，不同的科室、不同的工作人員只能訪問(wèn)與其工作相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)容。而且要做好賬號(hào)的管理工作，防止多人共用一個(gè)賬號(hào)現(xiàn)象的出現(xiàn)。而醫(yī)護(hù)人員也要做好賬號(hào)密碼的保密工作，不把賬號(hào)密碼告訴他人。最后還應(yīng)當(dāng)建立問(wèn)責(zé)制，即誰(shuí)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成了安全威脅，就追究誰(shuí)的責(zé)任。從而提高醫(yī)護(hù)人員的安全意識(shí)，防止不安全事件的發(fā)生。

3.2 做好殺毒防護(hù)工作

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻，并安裝強(qiáng)有力的殺毒軟件，從而增強(qiáng)病毒防護(hù)能力。防火墻可以對(duì)進(jìn)入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)進(jìn)行檢查，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。使用殺毒軟件，及時(shí)更新病毒庫(kù)，并且定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺，從而有效保護(hù)網(wǎng)絡(luò)安全。同時(shí)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，對(duì)重要信息進(jìn)行重新編碼，防止非法用戶盜取信息。

3.3 對(duì)數(shù)據(jù)進(jìn)行定期備份

數(shù)據(jù)庫(kù)是儲(chǔ)藏?cái)?shù)據(jù)信息的地方，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)每天都會(huì)處理大量的數(shù)據(jù)信息，而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全。如果數(shù)據(jù)丟失或者受到破壞，帶來(lái)的損失難以估量。所以醫(yī)院必須對(duì)數(shù)據(jù)進(jìn)行定期備份，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中一份，其他數(shù)據(jù)庫(kù)中一份。防止丟失數(shù)據(jù)事故的發(fā)生。

4 結(jié)論

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種特殊的網(wǎng)絡(luò)系統(tǒng)，它的特殊之處在于數(shù)據(jù)庫(kù)中的每一份數(shù)據(jù)都與病人息息相關(guān)，萬(wàn)一出現(xiàn)安全問(wèn)題，導(dǎo)致數(shù)據(jù)丟失或者遭到破壞，不但會(huì)給醫(yī)院帶來(lái)經(jīng)濟(jì)損失，還會(huì)耽擱病人的病情，給病人的生命安全帶來(lái)威脅。所以醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全必須引起醫(yī)院的高度重視，一定要做好安全管理工作，加強(qiáng)對(duì)醫(yī)護(hù)人員的網(wǎng)絡(luò)安全教育；在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，及時(shí)更新病毒庫(kù)，定期查殺病毒，定期備份數(shù)據(jù)，充分做好日常防護(hù)工作。

參考文獻(xiàn)

[1]燕磊.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界，2014，01（05）：05-08.

[2]王慶濤.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].電子世界，2014，05（09）：15-18.

篇3

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來(lái)越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來(lái)越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來(lái)越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓,而且會(huì)給企業(yè)造成無(wú)法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

 

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

   因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒(méi)有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來(lái)越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

     1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

     1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷(xiāo)，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

   1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒(méi)有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來(lái)支持，要為此付出一定的代價(jià)和開(kāi)銷(xiāo)如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒(méi)有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)這四個(gè)原則，可以簡(jiǎn)單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

    網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

    (1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

    (2)防止內(nèi)部用戶通過(guò)物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

    網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

    (1)限制非法用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問(wèn)任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

篇4

信息科積極落實(shí)市文件精神對(duì)網(wǎng)絡(luò)安全開(kāi)展自查梳理。目前本院內(nèi)外網(wǎng)屬于物理隔離，二個(gè)網(wǎng)段之間不能相互訪問(wèn)，電腦USB端口設(shè)置禁用，較大避免因外部介質(zhì)感染和內(nèi)外互連互通導(dǎo)致可能出現(xiàn)病毒攻擊事件的發(fā)生。

1、檢查信息中心機(jī)房服務(wù)器端；

每周定期更新殺毒軟件病毒庫(kù)，服務(wù)器屏蔽高危端口和修改遠(yuǎn)程訪問(wèn)端，屏蔽全部不在用的端口、修改用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器組策略、設(shè)置90天必須更換系統(tǒng)登錄密碼、密碼規(guī)則按照英文、數(shù)字、字符、大小寫(xiě)等復(fù)雜程度設(shè)置、定期更換數(shù)據(jù)庫(kù)系統(tǒng)登錄密碼、修改內(nèi)網(wǎng)出口防火墻組策略和訪問(wèn)進(jìn)出入規(guī)則、更新服務(wù)器高危補(bǔ)丁漏洞，對(duì)服務(wù)器系統(tǒng)做全盤(pán)備份。專(zhuān)用殺毒軟件服務(wù)器每周定期下載更新最新版病毒庫(kù)更新，并對(duì)系統(tǒng)設(shè)置空閑時(shí)間自動(dòng)查殺病毒和漏洞掃描。

2、檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備端;

從機(jī)房端排查到各個(gè)樓層交換機(jī)等網(wǎng)絡(luò)設(shè)備均一切正常，未發(fā)現(xiàn)人為的篡改和插拔網(wǎng)絡(luò)，查詢?nèi)罩疚窗l(fā)現(xiàn)可疑設(shè)備和網(wǎng)絡(luò)地址攻擊，硬件防火墻工作一切正常。機(jī)房?jī)?nèi)外網(wǎng)端口排查未發(fā)現(xiàn)內(nèi)外相互混插跳線，在內(nèi)網(wǎng)機(jī)器無(wú)法PING通外網(wǎng)電腦和網(wǎng)絡(luò)設(shè)備，機(jī)房網(wǎng)絡(luò)設(shè)備均有UPS電源輸出，保證在瞬間斷電，造成信息數(shù)據(jù)丟失和安全事件發(fā)生。從信息中心機(jī)房網(wǎng)絡(luò)設(shè)備端到內(nèi)網(wǎng)臨床科室工作站和樓層網(wǎng)絡(luò)安全設(shè)備上，內(nèi)網(wǎng)并未發(fā)現(xiàn)有網(wǎng)絡(luò)熱點(diǎn)設(shè)備私自違規(guī)接入使用。

3、檢查臨床科室醫(yī)護(hù)工作站內(nèi)網(wǎng)端；

本次檢查排摸醫(yī)院內(nèi)網(wǎng)電腦操作系統(tǒng)為WIN7和WIN10，WIN7微軟不再更新補(bǔ)丁，后期逐步替換更新成新的操作系統(tǒng)，避免出現(xiàn)安全隱患。

按照區(qū)信息中心對(duì)工作站的管理要求，信息管理員落實(shí)封閉高危端口3389、445和屏蔽USB等移動(dòng)設(shè)備外部接入，補(bǔ)打勒索病毒免疫補(bǔ)丁，升級(jí)殺毒軟件，設(shè)置醫(yī)生工作電腦開(kāi)機(jī)登錄密碼，在醫(yī)護(hù)人員信息業(yè)務(wù)系統(tǒng)內(nèi)設(shè)置操作密碼登入，并且告知業(yè)務(wù)人員不得冒名頂替，必須專(zhuān)人專(zhuān)用，人機(jī)分離必須關(guān)閉個(gè)人在用操作的業(yè)務(wù)系統(tǒng)，否則容易造成信息數(shù)據(jù)保密性和安全性得不到保護(hù)。容易他人直接查詢使用及不法分子進(jìn)入蓄意破壞信息數(shù)據(jù)。

為了保護(hù)信息中心服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng)，避免臨床工作站軟件需要直接訪問(wèn)服務(wù)器端，信息科按照信息安全管理要求，將所有在用HIS業(yè)務(wù)系統(tǒng)全部拷貝到醫(yī)護(hù)工作站本地電腦上運(yùn)行，不在實(shí)時(shí)調(diào)閱訪問(wèn)服務(wù)器，盡量避免臨床工作站中毒導(dǎo)致機(jī)房服務(wù)器被攻擊或被篡改系統(tǒng)和數(shù)據(jù)庫(kù)密碼。

4、檢查醫(yī)院外網(wǎng)網(wǎng)絡(luò)及終端；

檢查醫(yī)院外網(wǎng)終端均可以使用USB接口，防病毒軟件為免費(fèi)版360殺毒，內(nèi)部病毒庫(kù)和版本系統(tǒng)自動(dòng)升級(jí)，無(wú)需人工手動(dòng)下載干預(yù)，外網(wǎng)端口未封閉，考慮外網(wǎng)為日常辦公需要，并未屏蔽端口和USB接口。外網(wǎng)終端操作系統(tǒng)設(shè)置登錄密碼。

二、 網(wǎng)絡(luò)信息安全自查存在的風(fēng)險(xiǎn)；

1. 外網(wǎng)路由器端接入口未安裝硬件防火墻（已安裝的為軟路由帶防火墻功能），容易遭受外部網(wǎng)絡(luò)攻擊。醫(yī)院信息科已落實(shí)整改，將網(wǎng)絡(luò)安全申報(bào)在2021年的機(jī)房等保三級(jí)項(xiàng)目?jī)?nèi)解決。

2. 按照區(qū)衛(wèi)計(jì)委信息中心檢查規(guī)范要求，需要網(wǎng)絡(luò)交換機(jī)設(shè)備上的運(yùn)行日志保存6個(gè)月以上，目前醫(yī)院未安裝存儲(chǔ)設(shè)備，網(wǎng)絡(luò)交換機(jī)在斷電恢復(fù)后日志自動(dòng)全部清零，在出現(xiàn)網(wǎng)絡(luò)攻擊和病毒感染時(shí)，無(wú)法追溯跟蹤分析來(lái)源，需要采購(gòu)安裝網(wǎng)絡(luò)日志服務(wù)器，才能滿足網(wǎng)絡(luò)設(shè)備數(shù)據(jù)個(gè)性化存儲(chǔ)。醫(yī)院信息科已落實(shí)整改，將網(wǎng)絡(luò)安全申報(bào)在2021年的機(jī)房等保三級(jí)項(xiàng)目?jī)?nèi)解決。

3. 臨床科室醫(yī)護(hù)人員普片對(duì)電腦系統(tǒng)加密和業(yè)務(wù)系統(tǒng)加密等網(wǎng)絡(luò)安全意識(shí)上比較模糊和意識(shí)不強(qiáng)，缺少風(fēng)險(xiǎn)防范意識(shí)。后續(xù)需加強(qiáng)培訓(xùn)指導(dǎo)。目前已經(jīng)全部對(duì)在用電腦系統(tǒng)加密處理。

4. 檢查發(fā)現(xiàn)軟件公司部分業(yè)務(wù)應(yīng)用系統(tǒng)還是過(guò)度依賴高危端口，一旦高危端口屏蔽后，軟件業(yè)務(wù)出現(xiàn)各種報(bào)錯(cuò)信息，影響客戶使用。目前醫(yī)院在用系統(tǒng)為C/S架構(gòu)需要把系統(tǒng)部署到到本地電腦上存儲(chǔ)運(yùn)行數(shù)據(jù)。已經(jīng)聯(lián)系軟件公司，回復(fù)會(huì)新開(kāi)發(fā)最新部署軟件，解決高危共享端口封閉后造成軟件不能使用的情況發(fā)生。

5. 信息安全管理人員較少，需要增加信息安全專(zhuān)業(yè)人員技術(shù)支持。

三、網(wǎng)絡(luò)信息安全自查工作建議

總體來(lái)說(shuō)，我院領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)與信息安全工作非常重視，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員力量有限；全院醫(yī)護(hù)人員對(duì)信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性防范和自覺(jué)性保護(hù)。

醫(yī)院將今后加強(qiáng)信息技術(shù)人員的網(wǎng)絡(luò)安全培訓(xùn)和外出學(xué)習(xí)，更進(jìn)一步提高信息安全技術(shù)管理水平；加強(qiáng)全院職工信息安全教育培訓(xùn)，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性；加大對(duì)醫(yī)院信息安全設(shè)備建設(shè)的投入，提升網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)配置和淘汰舊損工作站，引進(jìn)主流配置計(jì)算機(jī)，解決醫(yī)護(hù)人員因電腦速度慢而影響工作效率，進(jìn)一步提高醫(yī)療診療工作效率和網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全性運(yùn)行。

篇5

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類(lèi)號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）14-0-02

目前，計(jì)算機(jī)已成為人們生活工作的一部分，在醫(yī)院管理中，計(jì)算機(jī)有著至關(guān)重要的地位。醫(yī)院的各個(gè)部門(mén)和科室都可以通過(guò)信息網(wǎng)絡(luò)平臺(tái)進(jìn)行工作，包括患者的掛號(hào)、取藥、繳費(fèi)和治療等，來(lái)提升醫(yī)院的工作效率與綜合能力，進(jìn)而提高醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益。但是，目前醫(yī)院計(jì)算機(jī)系統(tǒng)的管理中存在一定的安全隱患，在日常工作中，如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，將會(huì)給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)損失。因此，要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識(shí)，提高網(wǎng)絡(luò)安全管理能力，確保醫(yī)院計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。本文主要對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理核心的構(gòu)建進(jìn)行研究探討。

1 醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲(chǔ)，信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便，計(jì)算機(jī)統(tǒng)一將數(shù)據(jù)進(jìn)行整理分析，得出正確的診斷結(jié)果和最佳的治療方案，也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見(jiàn)的病歷信息，利用網(wǎng)絡(luò)系統(tǒng)建立遠(yuǎn)程醫(yī)療會(huì)診平臺(tái)，幫助患者治療，提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性

醫(yī)院是個(gè)特殊的單位，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的任何事故都會(huì)給醫(yī)院和患者帶來(lái)嚴(yán)重的后果。在現(xiàn)代醫(yī)院工作中，計(jì)算機(jī)網(wǎng)絡(luò)扮演著重要的角色，如果出現(xiàn)網(wǎng)絡(luò)安全事故，導(dǎo)致大量的信息丟失，甚至是通信設(shè)備的中斷，都會(huì)給醫(yī)院帶來(lái)巨大的損失。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 我國(guó)信息技術(shù)水平的限制

雖然我國(guó)的信息技術(shù)取得了很大的發(fā)展，但是很多計(jì)算機(jī)的核心領(lǐng)域還未完全掌握，甚至有些技術(shù)成果，包括防火墻和數(shù)據(jù)模塊加密技術(shù)，直接引用國(guó)外，因此，我國(guó)的計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng)，由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持，該系統(tǒng)雖可以正常運(yùn)行，但會(huì)有很多漏洞存在，從而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來(lái)很多弊端。

2.2 網(wǎng)絡(luò)協(xié)議存在隱患

目前，我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因?yàn)門(mén)CP/IP協(xié)議具有簡(jiǎn)單、可擴(kuò)展的特點(diǎn)，雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率，但是也增加了傳輸過(guò)程中信息被盜取的隱患。

2.3 無(wú)孔不入的網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行造成嚴(yán)重的威脅，屬于人為編制的指令集或程序代碼，由于計(jì)算機(jī)病毒具有傳播性、寄生性、破壞性等特點(diǎn)，可以在短時(shí)間內(nèi)引起數(shù)萬(wàn)臺(tái)電腦感染病毒，而且，計(jì)算機(jī)病毒還在不斷更新和升級(jí)中。

2.4 網(wǎng)絡(luò)黑客的攻擊

自從計(jì)算機(jī)得以通用以后，大量的網(wǎng)絡(luò)黑客就開(kāi)始忙碌，給計(jì)算機(jī)系統(tǒng)造成很大的影響。如：為了自己的利益盜取商業(yè)機(jī)密，為了證明自己的實(shí)力，甚至是為了宣泄自己對(duì)社會(huì)的不滿情緒等，最終造成計(jì)算機(jī)信息泄露或計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.5 用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶在使用過(guò)程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素，通常使用簡(jiǎn)單的口令，或者長(zhǎng)期使用一個(gè)口令，再或者多個(gè)賬戶共用一個(gè)口令等，這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動(dòng)設(shè)備時(shí)沒(méi)有經(jīng)過(guò)殺毒直接進(jìn)行操作，給病毒的傳播提供了途徑。

2.6 醫(yī)院內(nèi)部管理不嚴(yán)格

醫(yī)院內(nèi)部管理不嚴(yán)格直接造成醫(yī)院計(jì)算機(jī)系統(tǒng)管理的安全問(wèn)題。醫(yī)院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點(diǎn)擊一些不安全的網(wǎng)站，造成病毒的侵入。

3 加強(qiáng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的策略

3.1 制定完善的醫(yī)院計(jì)算機(jī)管理制度

醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要健全的制度和嚴(yán)格的管理，以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(mén)，負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，通過(guò)制定嚴(yán)格的醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度，要求全院人員嚴(yán)格遵守，并實(shí)行網(wǎng)絡(luò)安全責(zé)任制，對(duì)全院人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)，指導(dǎo)其進(jìn)行正確的網(wǎng)絡(luò)操作。使用計(jì)算機(jī)時(shí)，首先進(jìn)行殺毒處理，避免數(shù)據(jù)的丟失；其次，不登錄外網(wǎng)，避免病毒入侵；最后，經(jīng)常更換口令并提高口令的復(fù)雜度等，加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補(bǔ)漏洞

網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對(duì)外來(lái)入侵的病毒進(jìn)行攔截，入侵檢測(cè)系統(tǒng)是對(duì)病毒特征進(jìn)行分析，殺毒軟件是對(duì)已存在的病毒進(jìn)行查殺，目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?。正確使用安全軟件進(jìn)行殺毒，及時(shí)對(duì)軟件和病毒庫(kù)進(jìn)行更新，設(shè)置適當(dāng)?shù)陌踩燃?jí)，能有效防止病毒的入侵。在網(wǎng)絡(luò)使用中，設(shè)置漏洞修補(bǔ)或者下載補(bǔ)丁提醒，有效攔截電腦黑客和計(jì)算機(jī)病毒的入侵。同時(shí)，醫(yī)院要緊隨社會(huì)的發(fā)展更新和升級(jí)計(jì)算機(jī)系統(tǒng)，不再使用以往的Windows XP系統(tǒng)，轉(zhuǎn)換為Windows 7或者Windows 8。

3.3 使用加密技術(shù)，加強(qiáng)權(quán)限管理

鑒于網(wǎng)絡(luò)協(xié)議自身的問(wèn)題，醫(yī)院在使用網(wǎng)絡(luò)時(shí)要應(yīng)用加密技術(shù)，降低數(shù)據(jù)被盜取的概率，有效保護(hù)醫(yī)院的動(dòng)態(tài)信息。同時(shí)加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未授權(quán)人登錄，竊取信息。計(jì)算機(jī)軟件都存在漏洞和不安全性，因此要充分利用硬件設(shè)施進(jìn)行網(wǎng)絡(luò)維護(hù)，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如：病毒入侵較為活躍時(shí)，可以先斷開(kāi)網(wǎng)絡(luò)；與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以使用專(zhuān)用通道等。醫(yī)院是個(gè)特殊的單位，關(guān)系著人們的生命安全，所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國(guó)家應(yīng)該加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，要求相關(guān)技術(shù)部門(mén)不斷解決實(shí)際中的網(wǎng)絡(luò)問(wèn)題，保障醫(yī)院網(wǎng)絡(luò)安全。當(dāng)?shù)夭块T(mén)應(yīng)該大力宣傳醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的重要性，提高人們的網(wǎng)絡(luò)安全意識(shí)和道德意識(shí)，從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

4 結(jié) 語(yǔ)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題直接關(guān)系著人們的生命安全，因此要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)的維護(hù)和管理力度，提高醫(yī)院網(wǎng)絡(luò)的安全性，保障患者的信息安全和人身安全。要全面加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理，從醫(yī)院自身出發(fā)，建立完善的管理制度，對(duì)全院人員進(jìn)行計(jì)算機(jī)培訓(xùn)，建立良好的內(nèi)部信息平臺(tái)，然后在國(guó)家及相關(guān)部門(mén)的協(xié)助下，維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)醫(yī)院的發(fā)展。

主要參考文獻(xiàn)

[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（20）.

篇6

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒(méi)有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來(lái)越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷(xiāo)，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒(méi)有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來(lái)支持，要為此付出一定的代價(jià)和開(kāi)銷(xiāo)如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒(méi)有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)這四個(gè)原則，可以簡(jiǎn)單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。網(wǎng)絡(luò)系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過(guò)物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3)為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問(wèn)任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號(hào)衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫(kù)級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問(wèn)。

另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過(guò)濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問(wèn)控制、權(quán)限控制的機(jī)制，控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)，防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來(lái)越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCOIOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問(wèn)題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問(wèn)權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽(tīng)的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

7、PKI技術(shù)

篇7

中圖分類(lèi)號(hào)：TP307 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）09-0180-01

1、前言

隨著知識(shí)經(jīng)濟(jì)的到來(lái)和社會(huì)經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)在人們的生活中應(yīng)用越來(lái)越廣泛，人們對(duì)于計(jì)算機(jī)的需求也是越來(lái)越大。計(jì)算機(jī)的快速發(fā)展也帶來(lái)了互聯(lián)網(wǎng)的蓬勃發(fā)展，人們?cè)絹?lái)越離不開(kāi)互聯(lián)網(wǎng)。但是網(wǎng)絡(luò)帶來(lái)的威脅也是較大的，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑客、病毒等的襲擊，往往會(huì)出現(xiàn)泄密、癱瘓等嚴(yán)重威脅，造成用戶的巨大損失。所以在計(jì)算機(jī)維護(hù)中加強(qiáng)網(wǎng)絡(luò)安全管理是極為重要的。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般可以從服務(wù)安全、控制安全和物理安全三個(gè)層次來(lái)闡述計(jì)算機(jī)網(wǎng)絡(luò)安全。

（1）服務(wù)安全主要是指在滿足用戶安全需求的基礎(chǔ)上，從應(yīng)用程序?qū)哟紊蟻?lái)鑒別和保護(hù)網(wǎng)絡(luò)信息的真實(shí)性、完整性和保密性，有效地抵御和防止各類(lèi)攻擊網(wǎng)絡(luò)安全的方式，有效地體現(xiàn)出系統(tǒng)的可控性、不可抵賴性、可靠性、完整性、保密性、可用性等。服務(wù)安全主要包括四個(gè)方面，分別是安全策略、協(xié)議安全、連接安全、機(jī)制安全。

（2）控制安全主要是指管理和控制住網(wǎng)絡(luò)中正在進(jìn)行信息傳輸和信息存貯的進(jìn)程和操作，側(cè)重于通過(guò)路由器配置、網(wǎng)管軟件、現(xiàn)有的操作系統(tǒng)來(lái)對(duì)網(wǎng)絡(luò)信息進(jìn)行初步的安全保護(hù)。

（3）物理安全是整個(gè)系統(tǒng)安全中較為重要的部分，也是對(duì)于網(wǎng)絡(luò)安全的最基本保障，主要是指使得計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備避免遭受計(jì)算機(jī)犯罪破壞、人為操作失誤以及自然災(zāi)害破壞等，如火災(zāi)、水災(zāi)、地震等，有效地保護(hù)網(wǎng)絡(luò)信息傳輸和存貯的物理安全。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)

3.1 沙箱安全檢測(cè)技術(shù)

這種檢測(cè)技術(shù)主要應(yīng)用于系統(tǒng)調(diào)用，能夠有效地將進(jìn)程所訪問(wèn)的網(wǎng)絡(luò)資源限制住，自動(dòng)抵御某些黑客和病毒的攻擊行為，且不會(huì)帶來(lái)兼容性問(wèn)題。操作者只需將資源訪問(wèn)策略設(shè)定在應(yīng)用程序上，無(wú)需改變?nèi)魏蔚膽?yīng)用程序和操作系統(tǒng)內(nèi)核，就能夠?qū)崿F(xiàn)沙箱技術(shù)的全面安全檢測(cè)。

3.2 加強(qiáng)操作系統(tǒng)的安全防護(hù)

對(duì)于操作系統(tǒng)而言，必須要對(duì)其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專(zhuān)業(yè)的掃描軟件來(lái)檢測(cè)操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞。一旦發(fā)現(xiàn)問(wèn)題，那么就必須有效地分析問(wèn)題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

3.3 程序解釋安全檢測(cè)技術(shù)

這種技術(shù)能夠監(jiān)視程序運(yùn)行情況，與此同時(shí)還可以通過(guò)程序監(jiān)視器來(lái)強(qiáng)制進(jìn)行安全檢查，雖然對(duì)于操作系統(tǒng)的性能和兼容性或多或少會(huì)造成危害，但是不需要改變?nèi)魏蔚膽?yīng)用程序代碼和操作系統(tǒng)內(nèi)核，重點(diǎn)針對(duì)繞過(guò)安全檢測(cè)、無(wú)限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等三類(lèi)攻擊，自動(dòng)生成動(dòng)態(tài)的代碼來(lái)對(duì)其進(jìn)行行之有效的安全檢測(cè)。

3.4 類(lèi)型推斷安全檢測(cè)技術(shù)

這種技術(shù)高效準(zhǔn)確，能夠增加安全約束，通過(guò)使用一種新型修飾來(lái)安全檢測(cè)應(yīng)用較大的程序，但美中不足，就是存在著一些兼容問(wèn)題。

4、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)

一是加強(qiáng)信息網(wǎng)絡(luò)日常安全管理。所有服務(wù)器、計(jì)算機(jī)安裝防病毒軟件并做到及時(shí)升級(jí)更新；所有計(jì)算機(jī)要設(shè)置開(kāi)機(jī)密碼、屏保密碼且密碼長(zhǎng)度要達(dá)到要求。二是加強(qiáng)信息網(wǎng)絡(luò)安全培訓(xùn)工作。通過(guò)舉辦安全教育培訓(xùn)、安全知識(shí)講座等多種形式，不斷深化學(xué)習(xí)，培養(yǎng)操作人員良好的計(jì)算機(jī)使用習(xí)慣， 提高防范能力，努力提高全體干部職工的安全防范技能，不斷學(xué)習(xí)、不斷進(jìn)步，不但從思想上高度重視，還要從技術(shù)上嚴(yán)格要求。定期進(jìn)行全體人員的安全技能培訓(xùn)，使大家能掌握最新的網(wǎng)絡(luò)安全現(xiàn)狀，應(yīng)付最新的網(wǎng)絡(luò)安全威脅。三是加強(qiáng)信息網(wǎng)絡(luò)管理規(guī)范化工作。無(wú)論是網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)軟件系統(tǒng)建設(shè)，還是對(duì)服務(wù)器及網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)軟件系統(tǒng)進(jìn)行配置、修改等，都及時(shí)記錄和登記，建立健全相關(guān)檔案，實(shí)現(xiàn)建設(shè)資料文檔化、工作過(guò)程文檔化。四是加強(qiáng)制度建設(shè)。按要求建立健全崗位責(zé)任制度、AB崗制度、權(quán)限管理制度、責(zé)任追究制度等，進(jìn)一步完善信息化工作制度體系。通過(guò)制度建設(shè)和抓好制度落實(shí)，以制度管人，靠制度管事，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力的依據(jù)和有效的保障。

5、設(shè)置網(wǎng)絡(luò)訪問(wèn)受控

主要是針對(duì)那些非法的不良資源和不良信息，設(shè)置網(wǎng)絡(luò)訪問(wèn)受控來(lái)確保網(wǎng)絡(luò)的安全，以使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被非法使用和非法訪問(wèn)。

第一，加強(qiáng)網(wǎng)絡(luò)使用權(quán)限的控制，實(shí)質(zhì)上也就是對(duì)入網(wǎng)用戶進(jìn)行一定的權(quán)限設(shè)定，對(duì)他們的操作進(jìn)行一定程度的限制，他們只能訪問(wèn)他們權(quán)限范圍內(nèi)的資源目錄和網(wǎng)絡(luò)內(nèi)容，這樣做的目的在于大幅度降低計(jì)算機(jī)網(wǎng)絡(luò)潛在的破壞風(fēng)險(xiǎn)，也可以有效地保護(hù)住計(jì)算機(jī)網(wǎng)絡(luò)的核心內(nèi)容。第二，加強(qiáng)網(wǎng)絡(luò)鏈接訪問(wèn)的控制，主要是通過(guò)嚴(yán)格把關(guān)登錄服務(wù)器的用戶來(lái)攔截和識(shí)別非法用戶，這也是網(wǎng)絡(luò)共享的第一環(huán)節(jié)。第三，加強(qiáng)網(wǎng)絡(luò)防火墻的控制，可以通過(guò)防火墻對(duì)外界站點(diǎn)的訪問(wèn)設(shè)置一定的訪問(wèn)權(quán)限以阻隔不良信息。在有訪問(wèn)時(shí)，網(wǎng)絡(luò)防火墻可以自動(dòng)識(shí)別病毒和不良網(wǎng)站，進(jìn)行訪問(wèn)權(quán)限的審核工作，如果不符合訪問(wèn)權(quán)限，那么網(wǎng)絡(luò)防火墻就會(huì)拒絕外界站點(diǎn)的訪問(wèn)，這樣一來(lái)，在最大程度上保護(hù)系統(tǒng)安全，限制黑客的侵入行為。第四，加強(qiáng)計(jì)算機(jī)信息加密技術(shù)。主要是通過(guò)節(jié)點(diǎn)加密、網(wǎng)絡(luò)鏈路加密、端點(diǎn)加密三種方式對(duì)計(jì)算機(jī)內(nèi)部的關(guān)鍵口令、信息、文件等重要內(nèi)容進(jìn)行加密處理。通過(guò)加密技術(shù)，可以使得在網(wǎng)絡(luò)共享的過(guò)程中計(jì)算機(jī)機(jī)密信息可以受到雙重保護(hù)，以避免出現(xiàn)不必要的損失，同時(shí)還可以有效地保護(hù)個(gè)人隱私。節(jié)點(diǎn)加密、網(wǎng)絡(luò)鏈路加密、端點(diǎn)加密三種方式各有各的優(yōu)缺點(diǎn)，可以針對(duì)不同的情況來(lái)進(jìn)行使用。

參考文獻(xiàn)

[1]李曉紅.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健，2010.（25）：156-158.

篇8

1引言

無(wú)線網(wǎng)絡(luò)的完善發(fā)展，對(duì)醫(yī)院醫(yī)療信息管理工作而言不但是一次發(fā)展良機(jī)，也是一次重要挑戰(zhàn)。移動(dòng)醫(yī)療網(wǎng)絡(luò)信息受安全風(fēng)險(xiǎn)的威脅，容易遭受不法分子的惡意攻擊，受諸多因素的影響，所以需要合理利用現(xiàn)代化網(wǎng)絡(luò)技術(shù)手段與方便便捷的軟件系統(tǒng)，形成完善的數(shù)據(jù)庫(kù)，能夠提出科學(xué)高效的移動(dòng)終端信息技術(shù)的操控手段。只有如此，才能提高醫(yī)院醫(yī)療信息網(wǎng)絡(luò)的安全性、可靠性，并對(duì)外部影響因素供給起到良好的保障作用，促進(jìn)我國(guó)醫(yī)療事業(yè)長(zhǎng)足穩(wěn)定發(fā)展。

2移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全的實(shí)際情況概括

移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)一般可分成移動(dòng)終端、移動(dòng)APP、工作站、接入訪問(wèn)節(jié)點(diǎn)、交換機(jī)、防火墻、服務(wù)器等部分[1]，而典型網(wǎng)絡(luò)拓?fù)湟?jiàn)圖1。

2.1移動(dòng)醫(yī)療的接入主要形式

移動(dòng)醫(yī)療網(wǎng)接入有著顯著的開(kāi)放性、隱匿性特點(diǎn)，無(wú)法基于物理層面發(fā)現(xiàn)其問(wèn)題缺陷，而無(wú)線接入的基本形式見(jiàn)圖2。醫(yī)院本地局域網(wǎng)從成本、維護(hù)便利度等方面入手，一般以無(wú)線局域網(wǎng)接入為主。醫(yī)院本地區(qū)域之內(nèi)的移動(dòng)醫(yī)生終端、移動(dòng)護(hù)理終端等儀器經(jīng)過(guò)分布在樓道或者病房的無(wú)線接入訪問(wèn)節(jié)點(diǎn)直接與醫(yī)院網(wǎng)絡(luò)相連接。接入訪問(wèn)節(jié)點(diǎn)經(jīng)過(guò)百兆局域網(wǎng)連接至樓層交換機(jī)，樓層交換機(jī)通過(guò)光纖，直接與匯聚交換機(jī)相繼連接，再通過(guò)核心交換機(jī)、防火墻等裝置，接入到中心機(jī)房。在接入環(huán)節(jié)中，無(wú)線接入訪問(wèn)節(jié)點(diǎn)的接入形式有著顯著的開(kāi)放性、隱匿性[2]，所有一個(gè)移動(dòng)終端都能接入，但是無(wú)法基于物理層面直觀發(fā)現(xiàn)企業(yè)缺陷，而這是移動(dòng)網(wǎng)絡(luò)的顯著特征，也是引發(fā)網(wǎng)絡(luò)非法接入與網(wǎng)絡(luò)惡意攻擊的主要環(huán)節(jié)。

2.2移動(dòng)醫(yī)療網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

由于移動(dòng)醫(yī)療網(wǎng)絡(luò)自身具有開(kāi)放性[3]，這也給信息破譯帶來(lái)可乘之機(jī)，容易使接入受安全風(fēng)險(xiǎn)的影響。移動(dòng)APP在IOS系統(tǒng)、安卓系統(tǒng)運(yùn)作過(guò)程中，經(jīng)過(guò)Internet與醫(yī)院外網(wǎng)防火墻相連。外網(wǎng)防火墻能過(guò)濾不良IP地址，避免存在安全隱患的服務(wù)協(xié)議通過(guò)，例如常見(jiàn)的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)、網(wǎng)絡(luò)文件系統(tǒng)等。但是，也面臨終端外部攻擊的安全威脅，如若不法分子進(jìn)行醫(yī)療醫(yī)院信息防火墻的訪問(wèn)，就容易出現(xiàn)內(nèi)部文件失竊的現(xiàn)象?，F(xiàn)如今，接入訪問(wèn)節(jié)點(diǎn)在運(yùn)用較為普遍的是無(wú)線傳輸協(xié)議802.11b/a/g/n系統(tǒng)[4]。其中，此系列協(xié)議由于其運(yùn)用簡(jiǎn)單方便，可為網(wǎng)絡(luò)部署規(guī)劃提供便利。另外，又因其開(kāi)放性促使服務(wù)集標(biāo)識(shí)符可視、密碼過(guò)于簡(jiǎn)單、無(wú)線路由器WEP破解等安全風(fēng)險(xiǎn)。具體體現(xiàn)在以下幾點(diǎn)：（1）服務(wù)集標(biāo)識(shí)符可視。主要針對(duì)無(wú)線Wi-Fi的服務(wù)集標(biāo)識(shí)符廣播處于開(kāi)啟狀態(tài)，能夠在任何醫(yī)療醫(yī)院中的移動(dòng)終端搜索，這也在一定程度上為不法分子提供找出網(wǎng)絡(luò)入口的有效途徑。（2）密碼設(shè)定過(guò)于簡(jiǎn)單。主要針對(duì)網(wǎng)絡(luò)管理工作者設(shè)定Wi-Fi密碼過(guò)程中，習(xí)慣應(yīng)用規(guī)則比較簡(jiǎn)單、長(zhǎng)度比較短的數(shù)字與字幕、常用詞匯作為醫(yī)療醫(yī)院的信息網(wǎng)絡(luò)密碼。因Wi-Fi連接能夠?qū)崟r(shí)接入，所以容易發(fā)出警報(bào)或者用字典攻擊破解。（3）無(wú)線APP接入一般會(huì)選取有線等效保密算法安全手段加以認(rèn)證與加密。有線等效保密算法會(huì)經(jīng)過(guò)認(rèn)證請(qǐng)示、挑戰(zhàn)沖擊、積極影響、確認(rèn)成功的4個(gè)過(guò)程展開(kāi)用戶認(rèn)證。但是由于有線等效保護(hù)算法面臨完整性校驗(yàn)值容易被更改、RC4算法有一定缺陷、密鑰管理制度不完善、用戶密鑰比較短等風(fēng)險(xiǎn)影響因素。因這些風(fēng)險(xiǎn)因素，已經(jīng)形成諸多軟件工具，能夠?qū)Φ刃ПＷo(hù)密碼進(jìn)行破解。

2.3移動(dòng)醫(yī)療網(wǎng)絡(luò)和連接安全風(fēng)險(xiǎn)

移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)常常受到免費(fèi)Wi-Fi系統(tǒng)影響，使其面臨接入安全風(fēng)險(xiǎn)，面臨局域網(wǎng)計(jì)算機(jī)上非法裝置免費(fèi)Wi-Fi軟件系統(tǒng)或者隨身WISI可提供非法無(wú)線接入。沒(méi)有經(jīng)過(guò)授權(quán)允許的終端儀器經(jīng)過(guò)非法接入，能夠訪問(wèn)內(nèi)部保密數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露或者用戶利用手機(jī)、平板電腦訪問(wèn)視頻網(wǎng)站、下載數(shù)據(jù)信息[5]，因占用可用寬帶比較多，對(duì)網(wǎng)絡(luò)系統(tǒng)常規(guī)工作帶來(lái)不利影響。此種行為會(huì)對(duì)移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)管理帶來(lái)影響，使其面臨風(fēng)險(xiǎn)隱患的威脅。

3強(qiáng)化移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全方法

3.1網(wǎng)絡(luò)設(shè)施安全方法

針對(duì)服務(wù)集標(biāo)識(shí)符的可視性、密碼過(guò)于簡(jiǎn)便等特征，能夠經(jīng)過(guò)儀器設(shè)備的合理調(diào)節(jié)，將此風(fēng)險(xiǎn)危機(jī)消除，且通過(guò)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)，能合理部署設(shè)置納入針對(duì)性的操作標(biāo)準(zhǔn)[6]，進(jìn)一步消除平日安全風(fēng)險(xiǎn)控制工作的風(fēng)險(xiǎn)。在醫(yī)療醫(yī)院信息化網(wǎng)絡(luò)安全管理中，明確要求接入訪問(wèn)節(jié)點(diǎn)儀器需將服務(wù)集標(biāo)識(shí)符廣播儀器規(guī)劃要求關(guān)閉、密碼設(shè)定復(fù)雜，同時(shí)設(shè)置分層負(fù)責(zé)例行檢查機(jī)制，交由分管儀器安全維護(hù)工作者負(fù)責(zé)，做好相應(yīng)的設(shè)定檢查工作，以便針對(duì)不符合規(guī)范標(biāo)準(zhǔn)的情況進(jìn)行風(fēng)險(xiǎn)排查處理。有線等效保密密碼因風(fēng)險(xiǎn)性比較高，可選取更高安全性的加密算法，例如WPA、WPA2加密算法等[7]。此種加密算法有著較高的安全性，所以在AP層面上，盡可能選用WPA或者WPA2加密算法。

3.2定期進(jìn)行檢測(cè)軟件的更新與整理

針對(duì)非法接入儀器可經(jīng)過(guò)裝置檢測(cè)軟件方式展開(kāi)探測(cè)分析。此種軟件能夠?qū)?bào)文IP頭特點(diǎn)、運(yùn)用層數(shù)據(jù)內(nèi)容特點(diǎn)展開(kāi)分析，從而判斷是否存在私自接入隨身Wi-Fi或者無(wú)線路由器的行為。因無(wú)線路由器與隨身Wi-Fi儀器持續(xù)更新，所以也要定期進(jìn)行檢測(cè)軟件的更新與整理，從而降低系統(tǒng)風(fēng)險(xiǎn)。外網(wǎng)防火墻上可裝置新型Web防火墻系統(tǒng)，此系統(tǒng)運(yùn)用于超文本傳輸協(xié)議層與更高協(xié)議層[8]，經(jīng)過(guò)增強(qiáng)驗(yàn)證、超文本傳輸協(xié)議層狀態(tài)管控、增強(qiáng)超文本傳輸協(xié)議層防護(hù)手段，能夠?qū)⒓倜敖K端有效識(shí)別，使攻擊風(fēng)險(xiǎn)降低。

3.3強(qiáng)化移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全解決方案

醫(yī)療服務(wù)器在Windows操作系統(tǒng)支持下，同無(wú)線終端統(tǒng)一裝置防病毒、防木馬等軟件系統(tǒng)，交由管理工作者定期進(jìn)行最新系統(tǒng)補(bǔ)丁、病毒數(shù)據(jù)庫(kù)的升級(jí)處理，從而使軟件系統(tǒng)的風(fēng)險(xiǎn)降低。利用Oracle數(shù)據(jù)庫(kù)，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平穩(wěn)性、可靠性進(jìn)一步提升，數(shù)據(jù)信息的穩(wěn)定對(duì)于保護(hù)移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)大有益處。只有保障數(shù)據(jù)信息的穩(wěn)定，才能提高醫(yī)療服務(wù)器的安全水平。Oracle數(shù)據(jù)庫(kù)能夠?qū)Ω黝?lèi)雜亂無(wú)章的數(shù)據(jù)信息展開(kāi)保護(hù)處理[9]，這對(duì)于移動(dòng)醫(yī)療醫(yī)院信息而言意義重大。數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)的裝置，可通過(guò)雙機(jī)熱備、磁盤(pán)容錯(cuò)等方式作為指標(biāo)配置，使數(shù)據(jù)信息的可用性得到良好保證。所以，在條件允許情況下，可對(duì)數(shù)據(jù)庫(kù)實(shí)施備份處理，保證數(shù)據(jù)信息的完整性、有效性，使數(shù)據(jù)信息保持同步狀態(tài)，備份相關(guān)內(nèi)容，將數(shù)據(jù)丟失造成的風(fēng)險(xiǎn)隱患降到最低。針對(duì)無(wú)線終端應(yīng)用需形成健全的應(yīng)用管理機(jī)制，而對(duì)于醫(yī)院中無(wú)線網(wǎng)絡(luò)應(yīng)用的醫(yī)務(wù)工作者也需要定期開(kāi)展安全培訓(xùn)活動(dòng)，使其業(yè)務(wù)技能水平提高，避免在應(yīng)用過(guò)程中存在意外現(xiàn)象，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)威脅。同時(shí)，還要嚴(yán)格認(rèn)證無(wú)線終端應(yīng)用者的賬戶密碼，并要求其定期修改密碼。甚至通過(guò)運(yùn)用多重密碼進(jìn)行解鎖，或者使用聲音鎖、指紋鎖、容貌縮等加以確認(rèn)[10]，不但能使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)性降低，還能提高其應(yīng)用效果，有效保護(hù)網(wǎng)絡(luò)安全。另外，既要保障網(wǎng)絡(luò)信息服務(wù)的安全性，還要管控?zé)o線終端，每日對(duì)移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)設(shè)備展開(kāi)發(fā)放與回收登記，定期做好各項(xiàng)網(wǎng)絡(luò)系統(tǒng)的排查工作，扼殺任何網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性。嚴(yán)格保證無(wú)線終端不被用于其他用途，例如網(wǎng)絡(luò)聊天、游戲等，尤其是不正規(guī)的網(wǎng)絡(luò)游戲，容易造成病毒入侵，給醫(yī)院帶來(lái)不可預(yù)估的后果影響。在終端工作站當(dāng)中裝置雙重查殺病毒系統(tǒng)，做好系統(tǒng)的升級(jí)工作，也可裝置第三方軟件，把MAC地址與IP地址實(shí)施捆綁，提高信息的可靠性與安全性。盡可能應(yīng)用蘋(píng)果系統(tǒng)、安卓系統(tǒng)下的移動(dòng)平板儀器，使手持工作站對(duì)于不同軟件的兼容性提高。避免非正常權(quán)限以下的運(yùn)作技術(shù)、自定義鍵盤(pán)、避免窺探等風(fēng)險(xiǎn)行為，強(qiáng)化用戶端，提高移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全加密效果。

4結(jié)語(yǔ)

綜上所述，通過(guò)形成完整的移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理規(guī)范流程，能夠減輕由于人為因素造成的安全風(fēng)險(xiǎn)，應(yīng)用高強(qiáng)度加密算法，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)更加安全、可靠。隨著無(wú)線網(wǎng)絡(luò)的完善發(fā)展，新型攻擊技術(shù)推陳出新，需要移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)維護(hù)工作者對(duì)其網(wǎng)絡(luò)軟件、硬件展開(kāi)改進(jìn)與完善，才能使移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)運(yùn)作更加順暢無(wú)阻。

【參考文獻(xiàn)】

[1]宋杰，孫國(guó)強(qiáng)，馬璉，等.醫(yī)院移動(dòng)醫(yī)療安全挑戰(zhàn)及思路探索[J].中國(guó)數(shù)字醫(yī)學(xué)，2019，14(1):89-91.

[2]帕哈提江·尼加提，阿不都外力·買(mǎi)買(mǎi)提.移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策分析[J].健康大視野，2020，4(18):294.

[3]姜叢吾.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17(9):140-142.

[4]徐涌.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國(guó)保健營(yíng)養(yǎng)，2019，29(2):378-379.

[5]孫央.移動(dòng)醫(yī)療在醫(yī)院信息化建設(shè)中的應(yīng)用探討[J].信息記錄材料，2020，21(1):223-224.

[6]賈楠.移動(dòng)醫(yī)療在醫(yī)院信息化建設(shè)中的實(shí)踐探究[J].數(shù)字化用戶，2019，25(31):96.

[7]何鐘鳴.基于云平臺(tái)的醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，2(4):132-133.

[8]楊洋.淺析“互聯(lián)網(wǎng)+醫(yī)療”建設(shè)與應(yīng)用模式[J].科學(xué)與信息化，2019，3(12):131.

篇9

中圖分類(lèi)號(hào)：TP393.08

1 硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響

1.1 網(wǎng)絡(luò)系統(tǒng)布線

現(xiàn)代醫(yī)院的主線和各個(gè)院部科室之間多采用的是光纖連接，并且在各個(gè)連接中都留有備線，線路之間有序連接，避免交叉連接，并且與強(qiáng)電之間保持著安全距離，以減少她們之間的相互干擾，對(duì)于后期可能會(huì)出現(xiàn)的網(wǎng)點(diǎn)，離交換機(jī)的距離要盡可能的近，這樣可以減少信號(hào)的衰減，平時(shí)也要加上備份，以備不時(shí)之需。

1.2 服務(wù)器

信息系統(tǒng)安全的關(guān)鍵在于數(shù)據(jù)庫(kù)的可靠和數(shù)據(jù)存儲(chǔ)的安全，那么服務(wù)器就要保證所提供服務(wù)可靠和不間斷，所以服務(wù)器的建設(shè)是系統(tǒng)安全建設(shè)的重點(diǎn)。首先對(duì)服務(wù)器必須要保證24不間斷工作，這樣就要使用不間斷電源，避免停電造成數(shù)據(jù)庫(kù)數(shù)據(jù)丟失。目前大部分醫(yī)院使用的都是雙機(jī)熱備份加上磁盤(pán)陣列柜的模式，當(dāng)一個(gè)服務(wù)器出現(xiàn)問(wèn)題的時(shí)候，可以立刻啟動(dòng)備份的服務(wù)器，啟動(dòng)數(shù)據(jù)庫(kù)，這樣可以盡快的恢復(fù)醫(yī)院業(yè)務(wù)處理，同時(shí)避免數(shù)據(jù)的丟失，應(yīng)急備份服務(wù)器在正常情況下對(duì)整個(gè)系統(tǒng)的工作進(jìn)行實(shí)時(shí)備份的，其數(shù)據(jù)與中心服務(wù)器是一樣的，這樣在應(yīng)急服務(wù)器啟動(dòng)的時(shí)候，就確保了用戶的使用方法和設(shè)置的信息不變，患者的信息與數(shù)據(jù)連續(xù)，這樣使得工作人員的工作更加便利，同時(shí)也提高了系統(tǒng)的安全性。

2 注重計(jì)算機(jī)軟件的安全性

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中最需要注意的重要問(wèn)題是數(shù)據(jù)庫(kù)的數(shù)據(jù)安全和完整，以及發(fā)生問(wèn)題時(shí)，數(shù)據(jù)庫(kù)數(shù)據(jù)的備份是否完善，醫(yī)院的系統(tǒng)投入使用之后，就24小時(shí)不間斷運(yùn)行，如果中間發(fā)生故障中斷，后果將會(huì)很?chē)?yán)重，所以在進(jìn)行系統(tǒng)的軟件開(kāi)發(fā)過(guò)程中，數(shù)據(jù)庫(kù)的選擇是重中之重，在發(fā)生故障后應(yīng)能夠自動(dòng)保存數(shù)據(jù)，系統(tǒng)恢復(fù)后要能恢復(fù)到斷點(diǎn)，這樣可以保證數(shù)據(jù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫(kù)。醫(yī)院的數(shù)據(jù)庫(kù)是在不斷的發(fā)生變化的，不斷的新的數(shù)據(jù)錄入，如果操作人員進(jìn)行定時(shí)備份是不夠的，如果系統(tǒng)一旦發(fā)生問(wèn)題，必然會(huì)有一部分最新數(shù)據(jù)保存不上，所以要建立一套實(shí)時(shí)備份系統(tǒng)，數(shù)據(jù)會(huì)自動(dòng)保存，不會(huì)出現(xiàn)丟失的現(xiàn)象，現(xiàn)在醫(yī)院采用的磁盤(pán)陣列的方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份，不過(guò)這種方式也存在著不足，成本過(guò)高，安全系數(shù)達(dá)不到理想的狀態(tài)。所以根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的特殊性，可以設(shè)計(jì)一個(gè)數(shù)據(jù)保護(hù)計(jì)劃，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的全脫機(jī)備份。比如，我們可以在各個(gè)系統(tǒng)分別使用服務(wù)器，在增加一臺(tái)總的服務(wù)器，在總服務(wù)器中備份其他所有服務(wù)器的數(shù)據(jù)，與此同時(shí)也要做好磁帶或者光盤(pán)的備份，如果有一臺(tái)服務(wù)器出現(xiàn)問(wèn)題，可以從總的服務(wù)器中找到需要的數(shù)據(jù)，也不影響其他服務(wù)器繼續(xù)運(yùn)行，這樣的運(yùn)行機(jī)制，在醫(yī)院取得了很好的效果。

3 網(wǎng)絡(luò)信息安全的維護(hù)措施

3.1 內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

網(wǎng)絡(luò)在組建的過(guò)程中要考慮外在和自身兩方面的原因，外在的因素比如：病毒入侵，黑客攻擊和竊取數(shù)據(jù)，拒絕服務(wù)訪問(wèn)等，自身的原因是網(wǎng)絡(luò)自身。網(wǎng)絡(luò)設(shè)計(jì)要保證合法的用戶和正常的訪問(wèn)瀏覽可以進(jìn)行，也要阻止黑客的和有不良目的的人攻擊，為了達(dá)到這樣的目的，要區(qū)分開(kāi)內(nèi)外網(wǎng)的安全設(shè)計(jì)。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù)，主要儲(chǔ)存內(nèi)部的會(huì)議視頻或者會(huì)議記錄，醫(yī)院的安全系統(tǒng)數(shù)據(jù)，財(cái)務(wù)記錄，和實(shí)驗(yàn)室管理系統(tǒng)等核心數(shù)據(jù)，內(nèi)網(wǎng)不能與外部的網(wǎng)絡(luò)系統(tǒng)連接，這樣可以避免外來(lái)的黑客攻擊和重要數(shù)據(jù)的丟失，核心數(shù)據(jù)只對(duì)擁有訪問(wèn)權(quán)的用戶開(kāi)放，同時(shí)還要有專(zhuān)業(yè)的殺毒軟件，這樣可以使得網(wǎng)絡(luò)的安全性更高。外網(wǎng)從字面意思就可以理解，這是與外界進(jìn)行信息交流的通道，這樣的系統(tǒng)有可以稱(chēng)之為綜合辦公網(wǎng)，外網(wǎng)可以與外界的網(wǎng)絡(luò)系統(tǒng)連接，比如：郵寄接受、疫情上報(bào)、辦公自動(dòng)化系統(tǒng)等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將USB口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來(lái)提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚(yú)星行為路由器的管理下安全工作。

3.2 計(jì)算機(jī)病毒的預(yù)防與控制

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)中我們需要重點(diǎn)考慮病毒的侵襲，這是因?yàn)椴《镜膫鞑シ绞胶芏?，傳播的速度也很快，很多時(shí)候讓人防不勝防，并且被傳染之后的破壞性也很大，對(duì)于病毒的預(yù)防和控制我們主要做到以下幾點(diǎn)：

（1）計(jì)算機(jī)系統(tǒng)里要安裝正版的殺毒軟件，啟動(dòng)實(shí)時(shí)防護(hù)功能，要及時(shí)升級(jí)到最新版本，現(xiàn)在我們單位全部安裝的是360防護(hù)軟件，通過(guò)這個(gè)軟件保護(hù)整個(gè)單位的計(jì)算機(jī)安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。

（3）在做好硬件安全防護(hù)的同時(shí)，也要對(duì)計(jì)算機(jī)專(zhuān)業(yè)人員和醫(yī)院計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)，對(duì)于經(jīng)常被攻擊的程序要提供特殊的保護(hù)，形成人機(jī)一體合力形成對(duì)抗計(jì)算機(jī)黑客和病毒的安全體系。尤其是對(duì)外來(lái)的存儲(chǔ)設(shè)備要加強(qiáng)管理和謹(jǐn)慎使用，不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡(luò)進(jìn)行連接，增強(qiáng)計(jì)算機(jī)硬盤(pán)的安全性。

3.3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

外界我們?cè)谧龊孟到y(tǒng)硬件和軟件安全措施的同時(shí)，也要做好備份，避免因?yàn)椴豢煽咕艿囊蛩卦斐蓴?shù)據(jù)的丟失。在進(jìn)行數(shù)據(jù)備份的時(shí)候要注意對(duì)數(shù)據(jù)進(jìn)行分類(lèi)，根據(jù)科室的不同或者工作性質(zhì)的不同，對(duì)不同系統(tǒng)的數(shù)據(jù)進(jìn)行分類(lèi)備份。這樣使得備份的數(shù)據(jù)便于查找和恢復(fù)，提高工作的效率，可以把因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓?jiān)斐傻膿p失降到最小，安全備份的策略是根據(jù)中心系統(tǒng)的需求來(lái)制定的。詳細(xì)的說(shuō)就是對(duì)于不同的數(shù)據(jù)，我們對(duì)它的需求也是不一樣的，數(shù)據(jù)的重要性不一樣，要求恢復(fù)的時(shí)間和先后順序也是有差異的，有的系統(tǒng)甚至可以允許部分?jǐn)?shù)據(jù)的丟失，但是對(duì)于有的系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)丟失就到導(dǎo)致整個(gè)工作無(wú)法進(jìn)行，對(duì)于系統(tǒng)和數(shù)據(jù)庫(kù)的保護(hù)，我們提倡多種形式的備份，可以進(jìn)行異地同步復(fù)制或者數(shù)據(jù)導(dǎo)出遷移等，根據(jù)實(shí)際情況的不同需要制定出合理的備份方案。

災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過(guò)程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過(guò)程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問(wèn)題進(jìn)而解決問(wèn)題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒(méi)有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略.來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程，需要中心全員提高安企意識(shí)，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開(kāi)發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

篇10

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-3973(2010) 08-070-02

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。但是計(jì)算機(jī)網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,計(jì)算機(jī)病毒無(wú)處不在。為了確保各項(xiàng)工作的安全高效運(yùn)行,保證網(wǎng)絡(luò)信息安全,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大 致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能 通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過(guò)程的疏漏更增加了安全問(wèn)題的嚴(yán)重程度。

2局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于是通過(guò)服務(wù)器和交換機(jī)連接網(wǎng)內(nèi)的每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,給病毒傳播提供了有效的通道同時(shí)也給數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類(lèi):

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享,但正是由于共享資源的“數(shù)據(jù)開(kāi)放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”,釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號(hào)ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。

2.2服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),其中一臺(tái)電腦感染病毒,并且通過(guò)服務(wù)器進(jìn)行信息傳遞,就會(huì)感染服務(wù)器, 這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦,就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊,但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。

2.3計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個(gè)弱點(diǎn)。

2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在In ternet 網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。

2.5IP 地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi),經(jīng)常造成IP 地址沖突,造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講,此類(lèi)IP 地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

3局域網(wǎng)安全控制與病毒防治策略

3.1技術(shù)層面對(duì)策

對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái),技術(shù)層面可以采取以下對(duì)策:

(1)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開(kāi),它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

(3)封存所有空閑的IP地址。啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址一一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略,可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

(4)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

(5)啟用殺毒軟件強(qiáng)制安裝策略。監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.2管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則,自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。這就要求加強(qiáng)人員的培訓(xùn)。

安全是個(gè)過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。進(jìn)而加強(qiáng)工作人員的安全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識(shí), 提高內(nèi)部管理人員整體素質(zhì)。對(duì)局域網(wǎng)內(nèi)部人員,應(yīng)從下面幾方面進(jìn)行培訓(xùn):

(1)加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

(2)加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。

(3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí),能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

3.3病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染,防毒的關(guān)鍵是對(duì)病毒行為的判斷。如何有效地辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的, 主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:

(1)增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

(2)小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,或者對(duì)計(jì)算機(jī)移動(dòng)存儲(chǔ)接口進(jìn)行統(tǒng)一管理也可把病毒拒絕在外。

(3)挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。據(jù)此選擇一個(gè)合適的殺毒軟件并定時(shí)進(jìn)行統(tǒng)一查殺對(duì)于局域網(wǎng)的安全也能起到很好的保護(hù)作用。

3.4物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

通過(guò)以上策略的設(shè)置, 能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題, 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn), 及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

4結(jié)束語(yǔ)

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問(wèn)題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn):

[1]馮普勝.ARP病毒處理方法[J] .內(nèi)蒙古電力技術(shù),2008,(5).

[2]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007,(5).

[3]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào),2007,(3).

篇11

二、企業(yè)信息安全體系設(shè)計(jì)

2.1企業(yè)信息安全體系方案概述

2.1.1信息安全體系設(shè)計(jì)原則

企業(yè)信息安全體系的設(shè)計(jì)應(yīng)遵從以下原則：

（1）性能平衡，合理劃分：提高整個(gè)系統(tǒng)的“安全低點(diǎn)”的性能，保證各層面能得到均衡防護(hù)；按照合理原則劃分為安全等級(jí)，分區(qū)域、分等級(jí)防護(hù)。

（2）標(biāo)準(zhǔn)一致，功能互補(bǔ)：在產(chǎn)品技術(shù)、產(chǎn)品設(shè)備選擇方面，盡可能遵循同一業(yè)界標(biāo)準(zhǔn)；充分考慮不同廠商、不同安全產(chǎn)品的功能互補(bǔ)，在進(jìn)行多層防護(hù)時(shí)，考慮使用不同廠家的。

（3）統(tǒng)籌規(guī)劃，分步實(shí)施。

2.1.2信息安全體系框架

網(wǎng)絡(luò)安全的實(shí)現(xiàn)不是目標(biāo)，是過(guò)程。其過(guò)程經(jīng)歷了安全評(píng)估、制訂安全策略、安全培訓(xùn)、安全技術(shù)實(shí)施、安全網(wǎng)絡(luò)檢測(cè)、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)，并不斷地螺旋式提高發(fā)展，得以實(shí)現(xiàn)網(wǎng)絡(luò)安全。信息安全體系的三要素：管理、技術(shù)和運(yùn)維。通過(guò)一系列的戰(zhàn)略、系統(tǒng)和機(jī)制的協(xié)調(diào)，明確技術(shù)實(shí)現(xiàn)方法與相關(guān)安全操作人員的職責(zé)，從而達(dá)到安全風(fēng)險(xiǎn)的發(fā)現(xiàn)和有效控制，從而改善的安全問(wèn)題反應(yīng)速度和恢復(fù)能力，增強(qiáng)整體網(wǎng)絡(luò)安全能力。管理方面，建立、健全安全組織結(jié)構(gòu)；技術(shù)方面，建立分層網(wǎng)絡(luò)安全策略；運(yùn)維方面，通過(guò)不同的安全機(jī)制，提高網(wǎng)絡(luò)安全的能力。

2.2企業(yè)信息安全技術(shù)體系

2.2.1信息安全技術(shù)體系概述

（l）設(shè)計(jì)原則

分析企業(yè)信息網(wǎng)絡(luò)安全面臨的主要威脅，實(shí)施有針對(duì)性的安全技術(shù)體系。安全技術(shù)體系的總體性要求如下：全面綜合：采用綜合解決方案，體系層次化，具有縱深性。集成統(tǒng)一：有效集成各類(lèi)管理工具，集中化管理所有IT系統(tǒng)。開(kāi)放適應(yīng)：支持各種安全管理標(biāo)準(zhǔn)，能適應(yīng)組織和環(huán)境的變化。

（2）信息安全技術(shù)體系框架

通過(guò)物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面進(jìn)行建設(shè)。具體有以下措施：物理安全防護(hù)建設(shè)；統(tǒng)一容災(zāi)備份中心建設(shè)；防火墻系統(tǒng)的部署；入侵防護(hù)系統(tǒng)的部署；系統(tǒng)安全防護(hù)建設(shè)；防病毒系統(tǒng)部署；漏洞掃描系統(tǒng)部署；信息審計(jì)系統(tǒng)防護(hù)。

2.2.2物理安全防護(hù)建設(shè)

（1）配套設(shè)備安全

采用多路供電（市電、動(dòng)力電、UPS）的方法，多路電源同時(shí)接入企業(yè)信息系統(tǒng)大樓或主機(jī)房及重要信息存儲(chǔ)、收發(fā)等重要部門(mén)，當(dāng)市電故障后自動(dòng)切換至動(dòng)力電，動(dòng)力電故障后自動(dòng)至UPS供電。并且，當(dāng)下級(jí)電源恢復(fù)后，應(yīng)立即自動(dòng)切換回去。這樣，既保證了安全性，又降低了運(yùn)行費(fèi)用。形成一套完整的先進(jìn)和完善的供電系統(tǒng)及緊急報(bào)警系統(tǒng)。供電系統(tǒng)中，會(huì)有尖峰、浪涌等不良現(xiàn)象發(fā)生，一旦發(fā)生，輕則斷電重啟，重則燒毀并引發(fā)火災(zāi)。這種情況下，UPS也無(wú)濟(jì)于事。為避免對(duì)供電質(zhì)量和造成不安全因素，可以使用電力凈化系統(tǒng)。電源凈化系統(tǒng)不僅保證電源質(zhì)量，同時(shí)還可減少電磁污染，避免信息隨電纜外泄。用多路供電接入企業(yè)機(jī)房及重要部門(mén)，降低了運(yùn)行成本，又保證了系統(tǒng)的安全。

（2）計(jì)算機(jī)場(chǎng)地安全

嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)建設(shè)，如國(guó)標(biāo)GB/T2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9254-1998《信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法》等?！峨娮佑?jì)算機(jī)場(chǎng)地通用規(guī)范》規(guī)定了站址選擇條件：計(jì)算機(jī)場(chǎng)地盡量建在電力、水源充足，自然環(huán)境清潔、通信、交通運(yùn)輸方便的地方；應(yīng)盡量避開(kāi)強(qiáng)電磁場(chǎng)的干擾；應(yīng)盡量遠(yuǎn)離強(qiáng)振動(dòng)源和強(qiáng)噪聲源；應(yīng)盡量建在建筑物的高層及地下室以及用水設(shè)備的下層。規(guī)定了溫度、濕度條件并將它分成ABC三級(jí)；規(guī)定了照明、日志、電磁場(chǎng)干擾具體技術(shù)條件；規(guī)定了接地、供電、建筑結(jié)構(gòu)條件等。

2.2.3統(tǒng)一容災(zāi)備份中心建設(shè)

無(wú)論企業(yè)信息系統(tǒng)設(shè)計(jì)、維護(hù)得多科學(xué)合理，故障的發(fā)生都是不可避免的，因此在設(shè)計(jì)時(shí)都應(yīng)考慮容災(zāi)解決方案，即統(tǒng)一容災(zāi)備份中心建設(shè)?；舅悸肥恰皵?shù)據(jù)冗余+異地分布”，即在異地建立和維護(hù)一份或多份數(shù)據(jù)冗余，利用數(shù)據(jù)的冗余性和地理分散性來(lái)提高對(duì)災(zāi)難事件的抵御能力。企業(yè)數(shù)據(jù)容災(zāi)，存儲(chǔ)是基礎(chǔ)，備份是核心，恢復(fù)是關(guān)鍵。信息網(wǎng)絡(luò)采用本地備份與異地備份的混合方式，以確保數(shù)據(jù)或系統(tǒng)的安全。通過(guò)各種層面的冗余技術(shù)，減少單點(diǎn)故障；使用合適的備份技術(shù)實(shí)現(xiàn)針對(duì)各個(gè)位置存放的數(shù)據(jù)的保護(hù)、隔離和嚴(yán)格訪問(wèn)，保證數(shù)據(jù)的一致性、安全性和完整性。包括：存儲(chǔ)磁盤(pán)的冗余設(shè)計(jì)，對(duì)系統(tǒng)盤(pán)采用RAID1技術(shù)，對(duì)數(shù)據(jù)盤(pán)采用RAID5技術(shù)。數(shù)據(jù)的冗余備份設(shè)計(jì)：數(shù)據(jù)庫(kù)數(shù)據(jù)文件的存放采用基于SAN架構(gòu)的存儲(chǔ)方案，在保證讀取速度的同時(shí)，利用遠(yuǎn)程數(shù)據(jù)鏡像和數(shù)據(jù)復(fù)制技術(shù)進(jìn)行冗余備份，在區(qū)域性空難發(fā)生時(shí)能更大限度保證數(shù)據(jù)完整和安全。對(duì)核心業(yè)務(wù)的數(shù)據(jù)庫(kù)數(shù)據(jù)，還可利用SQLServer自帶的數(shù)據(jù)備份工具進(jìn)行數(shù)據(jù)庫(kù)文件備份，有效應(yīng)對(duì)文件損壞或人為誤操作帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)。對(duì)正常業(yè)務(wù)中關(guān)鍵數(shù)據(jù)或全業(yè)務(wù)數(shù)據(jù)進(jìn)行保護(hù)，將主數(shù)據(jù)庫(kù)的數(shù)據(jù)以邏輯的方式在異地機(jī)房建設(shè)一個(gè)同樣的數(shù)據(jù)庫(kù)，并且實(shí)時(shí)更新數(shù)據(jù)，當(dāng)主數(shù)據(jù)庫(kù)因?yàn)?zāi)損壞或失去，異地?cái)?shù)據(jù)庫(kù)可以及時(shí)接管業(yè)務(wù)，從而達(dá)到容災(zāi)的目的。