首頁(yè) > 優(yōu)秀范文 > 網(wǎng)絡(luò)安全管理維護(hù)
時(shí)間:2023-12-27 10:31:59
序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇網(wǎng)絡(luò)安全管理維護(hù)范文。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)!
任何計(jì)算機(jī)網(wǎng)絡(luò)自身從設(shè)計(jì)上就存在被攻擊的缺點(diǎn)。特別是在一個(gè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要?dú)⑹帧F淅镁W(wǎng)絡(luò)TCP/IP協(xié)議,通過(guò)偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會(huì)造成計(jì)算機(jī)“罷工”并會(huì)大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來(lái)很大影響,導(dǎo)致各個(gè)科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個(gè)殺手。通過(guò)對(duì)路由協(xié)議缺陷的利用,入侵者能夠通過(guò)以偽裝為目的主機(jī)而監(jiān)聽(tīng)和盜取所有目的主機(jī)的數(shù)據(jù)包,不僅會(huì)對(duì)醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。
1.2計(jì)算機(jī)系統(tǒng)本身
計(jì)算機(jī)一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對(duì)計(jì)算的的使用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)等進(jìn)行嚴(yán)格的控制和管理,特別是運(yùn)用計(jì)算機(jī)進(jìn)行各類違規(guī)訪問(wèn)或通過(guò)外來(lái)U盤(pán)、光盤(pán)等使導(dǎo)致計(jì)算機(jī)本身數(shù)據(jù)庫(kù)發(fā)生故障,從而引起整個(gè)系統(tǒng)的停運(yùn)。因此,在運(yùn)用計(jì)算機(jī)開(kāi)發(fā)系統(tǒng)時(shí),數(shù)據(jù)庫(kù)的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫(kù)時(shí)刻都處于動(dòng)態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會(huì)導(dǎo)致數(shù)據(jù)的丟失。
1.3人為因素
據(jù)不完全統(tǒng)計(jì),某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對(duì)于收費(fèi)、藥房等科室,一旦因人為因素造成計(jì)算機(jī)無(wú)法工作,將使整個(gè)醫(yī)院的運(yùn)行處于癱瘓狀態(tài),為醫(yī)院和患者帶來(lái)巨大損失。操作人員因操作失誤或安全意識(shí)不強(qiáng)、將自己賬號(hào)隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對(duì)醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對(duì)醫(yī)院的利益產(chǎn)生影響。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù),保證醫(yī)院工作順利開(kāi)展,提高醫(yī)院效益和質(zhì)量
2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性
加強(qiáng)計(jì)算機(jī)技術(shù)管理和維護(hù),首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進(jìn)行各項(xiàng)操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進(jìn)行實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問(wèn)控制應(yīng)設(shè)定密碼和設(shè)置訪問(wèn)權(quán)限,安裝病毒防火墻,對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),并加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)以維護(hù)數(shù)據(jù)安全性和完整性,在用硬盤(pán)和軟盤(pán)進(jìn)行備份時(shí),應(yīng)對(duì)其和計(jì)算機(jī)進(jìn)行徹底殺毒,以防止感染計(jì)算機(jī)使其發(fā)生故障。
2.2建立安全網(wǎng)絡(luò)維護(hù)管理,保證系統(tǒng)正常運(yùn)行
網(wǎng)管人員應(yīng)定期對(duì)服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)升級(jí),如對(duì)操作系統(tǒng)漏洞的檢測(cè)、對(duì)應(yīng)用軟件漏洞的檢測(cè)、對(duì)系統(tǒng)和應(yīng)用軟件升級(jí)和網(wǎng)絡(luò)維護(hù)等,對(duì)重要文件和系統(tǒng)增加防火墻和入侵檢測(cè)設(shè)備,進(jìn)行定期安全維護(hù)。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對(duì)醫(yī)院人員開(kāi)展網(wǎng)絡(luò)與信息安全知識(shí)的學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識(shí),以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。
【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 優(yōu)化 安全管理 日常維護(hù)
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現(xiàn)代社會(huì)的高速發(fā)展,信息技術(shù)的日新月異,計(jì)算機(jī)網(wǎng)絡(luò)已在全球各個(gè)領(lǐng)域中得到了廣泛的普及與應(yīng)用,醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分,醫(yī)院網(wǎng)絡(luò)建設(shè)的信息化程度與醫(yī)院等級(jí)評(píng)審也密不可分。運(yùn)用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)醫(yī)院信息數(shù)字化,一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率,另一方面也為患者帶來(lái)了便捷的就醫(yī)服務(wù)。因此,只有醫(yī)院的信息網(wǎng)絡(luò)安全運(yùn)行得到了保障,才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開(kāi)展,實(shí)現(xiàn)醫(yī)院現(xiàn)代化、科學(xué)化、規(guī)范化的信息化管理。
1醫(yī)院主要信息系統(tǒng)例舉
1.1醫(yī)院信息管理系統(tǒng)(HIS)
是信息數(shù)字化醫(yī)院應(yīng)用的基礎(chǔ)平臺(tái)型系統(tǒng),覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié),將掛號(hào)收款、臨床科室、醫(yī)技科室、藥房、藥庫(kù)、后勤物資、財(cái)務(wù)、醫(yī)政、統(tǒng)計(jì)、病案、設(shè)備等聯(lián)系起來(lái),提高醫(yī)院運(yùn)作效率以及各部門(mén)、科室的合作,同時(shí)支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。
1.2結(jié)構(gòu)化電子病歷系統(tǒng)(EMR)是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件,實(shí)現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理,可大幅度提高病歷書(shū)寫(xiě)和管理質(zhì)量,提高工作效率。
1.3醫(yī)學(xué)影像管理系統(tǒng)(PACS)是醫(yī)學(xué)影像采集、存儲(chǔ)、傳輸、處理、打印、查詢的管理系統(tǒng),既可以在醫(yī)學(xué)影像設(shè)備管理站點(diǎn)使用,也可以作為臨床影像查詢平臺(tái)使用,其圖像和報(bào)告可成為電子病歷的組成部分,還可用于遠(yuǎn)程醫(yī)療,是一種全新的醫(yī)技資料管理模式。
1.4實(shí)驗(yàn)室信息管理系統(tǒng)(LIS)是將實(shí)驗(yàn)室的檢驗(yàn)分析儀器與計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái),實(shí)現(xiàn)醫(yī)院實(shí)驗(yàn)室的數(shù)字化管理系統(tǒng),是一套完整的實(shí)驗(yàn)室管理和檢驗(yàn)質(zhì)量監(jiān)控體系。對(duì)提高診斷質(zhì)量和治療質(zhì)量具有重要作用。
1.5遠(yuǎn)程醫(yī)療是運(yùn)用計(jì)算機(jī)、通信、醫(yī)療技術(shù)與設(shè)備,通過(guò)數(shù)據(jù)、文字、語(yǔ)音、視頻和圖像資料的遠(yuǎn)距離傳送,在醫(yī)學(xué)專家和病人之間建立起全新的聯(lián)系,使病人在原地、原醫(yī)院即可接受遠(yuǎn)地專家的會(huì)診并在其指導(dǎo)下進(jìn)行治療和護(hù)理,可以節(jié)約醫(yī)生和病人大量時(shí)間和金錢(qián)。
除以上例舉的一些信息系統(tǒng)軟件,其實(shí),作為一所現(xiàn)代化數(shù)字醫(yī)院,還包括:臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門(mén)診預(yù)付費(fèi)系統(tǒng),預(yù)約掛號(hào)、短信服務(wù)、排隊(duì)叫號(hào)、自助查詢、自助檢驗(yàn)報(bào)告打印、病房信息終端系統(tǒng),移動(dòng)醫(yī)護(hù)終端、RFID設(shè)備、數(shù)字化監(jiān)護(hù)、體檢服務(wù)等等數(shù)字化管理系統(tǒng)。因此,基于這么龐大的信息化系統(tǒng),對(duì)于整個(gè)醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行,就必須具有完整、周密的信息網(wǎng)絡(luò)安全管理與維護(hù)措施。
2信息網(wǎng)絡(luò)安全與維護(hù)方案
2.1對(duì)網(wǎng)絡(luò)系統(tǒng)的優(yōu)化
對(duì)整個(gè)醫(yī)院的網(wǎng)絡(luò)進(jìn)行合理劃分,用子網(wǎng)來(lái)管理,根據(jù)實(shí)際情況,按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來(lái)劃分子網(wǎng),如:對(duì)門(mén)急診、病區(qū)、藥劑、檢驗(yàn)、醫(yī)技、行政進(jìn)行子網(wǎng)的劃分,這樣既可便于管理,也可以大大提高網(wǎng)絡(luò)的使用效率,在布網(wǎng)時(shí)應(yīng)留有足夠的備用光纖及網(wǎng)線,以防在網(wǎng)絡(luò)斷線的情況下可應(yīng)急使用。
2.2對(duì)網(wǎng)絡(luò)硬件的升級(jí)與維護(hù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過(guò)幾年的運(yùn)行,淘汰陳舊的設(shè)備升級(jí)更換,定期檢測(cè)、維護(hù)、了解網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的運(yùn)行情況,能夠保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸通暢,避免、減少網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器設(shè)備死機(jī)現(xiàn)象的發(fā)生。
2.3確保網(wǎng)絡(luò)系統(tǒng)不間斷運(yùn)行
由于醫(yī)院的特殊性,服務(wù)器、存儲(chǔ)、交換機(jī)等設(shè)備必須24小時(shí)工作,所以醫(yī)院中心機(jī)房要采用雙路供電、自發(fā)電機(jī)供電以及大功率的UPS,一般UPS要求能提供4小時(shí)的供電,確保中心機(jī)房供電的不間斷,除此之外,在相關(guān)的工作站(如門(mén)急診掛號(hào)收款、出入院、藥房等)也應(yīng)采用不間斷的供電方式。
2.4做好信息數(shù)據(jù)的備份工作
醫(yī)院的信息數(shù)據(jù)涵蓋了整個(gè)醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準(zhǔn)確性尤為重要。因此,服務(wù)器應(yīng)采用雙機(jī)熱備、異地備份的方案,在門(mén)急診建立單獨(dú)網(wǎng)絡(luò)系統(tǒng)和應(yīng)急服務(wù)器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務(wù)器癱瘓的情況下,及時(shí)切換至另一臺(tái)服務(wù)器,保證系統(tǒng)的正常運(yùn)行。
2.5對(duì)網(wǎng)絡(luò)安全的管理
為保證醫(yī)院整個(gè)網(wǎng)絡(luò)的安全運(yùn)行,必須配備防火墻、網(wǎng)絡(luò)殺毒軟件,對(duì)內(nèi)、外網(wǎng)也可以采用物理隔離的方式進(jìn)行。在各工作站安裝遠(yuǎn)程控制軟件,這樣定期可以對(duì)各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補(bǔ)丁進(jìn)行升級(jí)維護(hù)更新,也可以及時(shí)處理一些日常使用方面的問(wèn)題,查找病毒的來(lái)源。另外,也可以安裝上網(wǎng)行為管理系統(tǒng),集中監(jiān)控管理各工作站運(yùn)行情況,杜絕網(wǎng)絡(luò)安全威脅。
2.6對(duì)中心機(jī)房的日常維護(hù)
中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)運(yùn)行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對(duì)濕度40%~70%。并安裝溫度短信警示系統(tǒng),這樣可以通過(guò)手機(jī)短信監(jiān)控機(jī)房的溫度。每天安排管理人員對(duì)機(jī)房進(jìn)行巡視,建立服務(wù)器巡察檔案、定期更新服務(wù)器補(bǔ)丁程序、監(jiān)測(cè)系統(tǒng)日志、檢查網(wǎng)絡(luò)硬件設(shè)備各功能指示燈、故障報(bào)警燈、報(bào)警器等的提示運(yùn)行情況,及早發(fā)現(xiàn)問(wèn)題,及時(shí)解決問(wèn)題。對(duì)服務(wù)器UPS,定期進(jìn)行放電及功率測(cè)試,防止UPS電源失效而無(wú)法起到功用。
2.7對(duì)工作站的日常維護(hù)
工作站應(yīng)使用符合標(biāo)準(zhǔn)的電源供電,拆除不必要的光驅(qū)配置,屏蔽USB端口,對(duì)工作站進(jìn)行網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)配置,只安裝醫(yī)院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內(nèi)OA系統(tǒng)等),用系統(tǒng)修改注冊(cè)表來(lái)禁止系統(tǒng)設(shè)置、禁止使用網(wǎng)上鄰居、鎖定桌面等,保證計(jì)算機(jī)的運(yùn)行安全。在各工作站上安裝一鍵還原系統(tǒng),方便在工作站癱瘓的時(shí)候用最短時(shí)間一鍵還原系統(tǒng),完成對(duì)系統(tǒng)數(shù)據(jù)的恢復(fù)。只有做到計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的日常維護(hù),才能保證網(wǎng)絡(luò)的通暢運(yùn)行。
2.8建立網(wǎng)絡(luò)信息檔案
中心機(jī)房建立網(wǎng)絡(luò)拓?fù)鋱D并及時(shí)更新,這樣,可以讓網(wǎng)絡(luò)維護(hù)人員及時(shí)了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡(luò)布局以及相關(guān)的網(wǎng)絡(luò)關(guān)系,便于日常維護(hù)。對(duì)每臺(tái)服務(wù)器、計(jì)算機(jī)、交換機(jī)建立檔案,注明購(gòu)買(mǎi)時(shí)間、配置情況、型號(hào)、用途、名稱、IP地址、MAC地址、保修期限等情況,對(duì)每一臺(tái)、每一批的硬件操作手冊(cè)、驅(qū)動(dòng)程序進(jìn)行歸檔保管。對(duì)每臺(tái)機(jī)器的維修、保養(yǎng)、更換記錄進(jìn)行建檔登記。
2.9建立網(wǎng)絡(luò)權(quán)限管理
根據(jù)每個(gè)網(wǎng)絡(luò)操作用戶的崗位、性質(zhì)以及職稱、職位等相關(guān)醫(yī)院制度的權(quán)限規(guī)定,對(duì)每個(gè)用戶進(jìn)行系統(tǒng)權(quán)限分配,以員工工號(hào)設(shè)立個(gè)人用戶名,用戶密碼以包含字母、數(shù)字、特殊字符、大小寫(xiě)且長(zhǎng)度在8位以上組成,尤其對(duì)中心機(jī)房數(shù)據(jù)庫(kù)管理員的權(quán)限應(yīng)明確定義,防止越權(quán)訪問(wèn)修改數(shù)據(jù)、密碼,數(shù)據(jù)庫(kù)管理員的密碼應(yīng)定期修改,做到各崗位各權(quán)限各職責(zé)。
2.10制定信息系統(tǒng)應(yīng)急預(yù)案
成立信息化應(yīng)急領(lǐng)導(dǎo)小組,正副組長(zhǎng)由醫(yī)院院長(zhǎng)、分管院長(zhǎng)來(lái)?yè)?dān)任,組員由相關(guān)各部門(mén)負(fù)責(zé)人組成,一旦因斷電、病毒、硬件等原因造成網(wǎng)絡(luò)故障或癱瘓,以盡量保護(hù)信息數(shù)據(jù)安全及保障正常醫(yī)療秩序?yàn)樵瓌t,采用門(mén)急診單獨(dú)系統(tǒng)或單機(jī)系統(tǒng)、手工等方法及時(shí)解決患者的就醫(yī)問(wèn)題。應(yīng)急預(yù)案每年應(yīng)進(jìn)行一至二次的實(shí)際演練,事故發(fā)生或演練后應(yīng)分析原因,總結(jié)經(jīng)驗(yàn),提出持續(xù)改進(jìn)方案,落實(shí)防范措施。
2.11建立相應(yīng)的信息化管理制度
制定醫(yī)院各部門(mén)信息化管理制度、保密制度,如:數(shù)據(jù)庫(kù)管理員制度、操作員制度、網(wǎng)絡(luò)安全制度、權(quán)限管理制度等等。通過(guò)制度來(lái)規(guī)范醫(yī)院信息網(wǎng)絡(luò)安全管理。
2.12建立信息化培訓(xùn)管理制度
對(duì)信息中心管理人員,采用外出培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方法,不斷提高其業(yè)務(wù)技術(shù)水平。對(duì)各使用部門(mén),針對(duì)使用情況的不同特點(diǎn),根據(jù)難易程度進(jìn)行分級(jí)培訓(xùn),讓操作人員對(duì)硬、軟件有個(gè)系統(tǒng)的了解,提高操作人員的網(wǎng)絡(luò)安全意識(shí)。
3結(jié)語(yǔ)
醫(yī)院信息網(wǎng)絡(luò)安全是醫(yī)院正常開(kāi)展各項(xiàng)醫(yī)療業(yè)務(wù)的保障,信息網(wǎng)絡(luò)管理人員在日常的工作中,應(yīng)重視安全管理,平時(shí)不斷積累的經(jīng)驗(yàn),舉一反三,不斷提高自身的信息網(wǎng)絡(luò)安全管理與維護(hù)水平,運(yùn)用信息網(wǎng)絡(luò)的規(guī)范化管理,保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效的運(yùn)行。
參考文獻(xiàn)
[1]李湘平.醫(yī)院信息系統(tǒng)的安全問(wèn)題[J].現(xiàn)代醫(yī)院,2012,12(7):139-140.
[2]李偉琳.淺談醫(yī)院信息系統(tǒng)應(yīng)急方案設(shè)計(jì)[J].現(xiàn)代醫(yī)院,2014,14(1):135-137.
[3]胡斌,江克松.計(jì)算機(jī)應(yīng)用于醫(yī)療設(shè)備的技術(shù)維護(hù)體會(huì)[J].設(shè)備運(yùn)行與保障,2011,26(3):123-124.
任何計(jì)算機(jī)網(wǎng)絡(luò)自身從設(shè)計(jì)上就存在被攻擊的缺點(diǎn)。特別是在一個(gè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要?dú)⑹?。其利用網(wǎng)絡(luò)TCP/IP協(xié)議,通過(guò)偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會(huì)造成計(jì)算機(jī)“罷工”并會(huì)大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來(lái)很大影響,導(dǎo)致各個(gè)科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個(gè)殺手。通過(guò)對(duì)路由協(xié)議缺陷的利用,入侵者能夠通過(guò)以偽裝為目的主機(jī)而監(jiān)聽(tīng)和盜取所有目的主機(jī)的數(shù)據(jù)包,不僅會(huì)對(duì)醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。
1.2計(jì)算機(jī)系統(tǒng)本身
計(jì)算機(jī)一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對(duì)計(jì)算的的使用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)等進(jìn)行嚴(yán)格的控制和管理,特別是運(yùn)用計(jì)算機(jī)進(jìn)行各類違規(guī)訪問(wèn)或通過(guò)外來(lái)U盤(pán)、光盤(pán)等使導(dǎo)致計(jì)算機(jī)本身數(shù)據(jù)庫(kù)發(fā)生故障,從而引起整個(gè)系統(tǒng)的停運(yùn)。因此,在運(yùn)用計(jì)算機(jī)開(kāi)發(fā)系統(tǒng)時(shí),數(shù)據(jù)庫(kù)的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫(kù)時(shí)刻都處于動(dòng)態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會(huì)導(dǎo)致數(shù)據(jù)的丟失。
1.3人為因素
據(jù)不完全統(tǒng)計(jì),某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對(duì)于收費(fèi)、藥房等科室,一旦因人為因素造成計(jì)算機(jī)無(wú)法工作,將使整個(gè)醫(yī)院的運(yùn)行處于癱瘓狀態(tài),為醫(yī)院和患者帶來(lái)巨大損失。操作人員因操作失誤或安全意識(shí)不強(qiáng)、將自己賬號(hào)隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對(duì)醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對(duì)醫(yī)院的利益產(chǎn)生影響。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù),保證醫(yī)院工作順利開(kāi)展,提高醫(yī)院效益和質(zhì)量
2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性
加強(qiáng)計(jì)算機(jī)技術(shù)管理和維護(hù),首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進(jìn)行各項(xiàng)操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進(jìn)行實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問(wèn)控制應(yīng)設(shè)定密碼和設(shè)置訪問(wèn)權(quán)限,安裝病毒防火墻,對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),并加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)以維護(hù)數(shù)據(jù)安全性和完整性,在用硬盤(pán)和軟盤(pán)進(jìn)行備份時(shí),應(yīng)對(duì)其和計(jì)算機(jī)進(jìn)行徹底殺毒,以防止感染計(jì)算機(jī)使其發(fā)生故障。
2.2建立安全網(wǎng)絡(luò)維護(hù)管理,保證系統(tǒng)正常運(yùn)行
網(wǎng)管人員應(yīng)定期對(duì)服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)升級(jí),如對(duì)操作系統(tǒng)漏洞的檢測(cè)、對(duì)應(yīng)用軟件漏洞的檢測(cè)、對(duì)系統(tǒng)和應(yīng)用軟件升級(jí)和網(wǎng)絡(luò)維護(hù)等,對(duì)重要文件和系統(tǒng)增加防火墻和入侵檢測(cè)設(shè)備,進(jìn)行定期安全維護(hù)。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對(duì)醫(yī)院人員開(kāi)展網(wǎng)絡(luò)與信息安全知識(shí)的學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識(shí),以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。
1計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)述
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題則成為了現(xiàn)代社會(huì)人們普遍關(guān)注的問(wèn)題。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因
當(dāng)前,影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因?yàn)槿c(diǎn):
2.1個(gè)人無(wú)意行為,影響計(jì)算機(jī)網(wǎng)絡(luò)安全
個(gè)人無(wú)意行為,影響到了計(jì)算機(jī)網(wǎng)絡(luò)的安全,這種個(gè)人的無(wú)意行為主要為:對(duì)網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認(rèn)識(shí)缺陷。網(wǎng)絡(luò)系統(tǒng)的因?yàn)槿藶闊o(wú)意行為造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報(bào)警系統(tǒng),提高個(gè)人的安全意識(shí)。要保證個(gè)人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個(gè)人的網(wǎng)絡(luò)系統(tǒng)安全意識(shí),就能夠有效的避免這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)。
2.2個(gè)人有意為之,對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊
個(gè)人有意進(jìn)行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對(duì)網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見(jiàn)的形式就是運(yùn)用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過(guò)電子郵件的方式進(jìn)行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴(yán)重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個(gè)系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡(jiǎn)單,并且比較常見(jiàn),具有速度快、效果顯著的特點(diǎn)。計(jì)算機(jī)病毒破壞力比較大,傳播的速度比較快,能夠進(jìn)行病毒的自我復(fù)制。所以建議使用人員要安裝一個(gè)實(shí)時(shí)的監(jiān)控病毒的軟件,并且要定時(shí)對(duì)其進(jìn)行掃描。
2.3計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷
除了以上提到的兩種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式,還有一種原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時(shí)的修補(bǔ)漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開(kāi)始進(jìn)行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計(jì)和編程的時(shí)候,并沒(méi)有將其安全性問(wèn)題放在重要的位置,而是將主要的設(shè)計(jì)放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等?,F(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全并不是一個(gè)單純的網(wǎng)絡(luò)技術(shù)性問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)的安全包括很多種方面。所以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能并不是一件很簡(jiǎn)單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的維護(hù),需要不斷的進(jìn)行探索。
3維護(hù)網(wǎng)絡(luò)安全的主要方法
3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)范性
要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對(duì)突發(fā)的網(wǎng)絡(luò)安全事故進(jìn)行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個(gè)處理步驟,真正的落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)。要加強(qiáng)對(duì)每一個(gè)網(wǎng)站以及秘密性比較高的網(wǎng)站進(jìn)行安全管理。要及時(shí)對(duì)每一個(gè)安全管理制度進(jìn)行系統(tǒng)的更新。主要包括:制定計(jì)算機(jī)機(jī)房人員管控制度,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)的設(shè)備進(jìn)行管理,設(shè)定處理意外事故的相應(yīng)制度。加強(qiáng)對(duì)系統(tǒng)存儲(chǔ)裝置的養(yǎng)護(hù),定期銷毀過(guò)期的軟件管理制度,隨時(shí)更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。
3.2注重網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)
要將網(wǎng)絡(luò)安全工作作為日常管理計(jì)算機(jī)的重要工作內(nèi)容。提高每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理意識(shí),提高他們的安全知識(shí)的積累量,注重對(duì)他們進(jìn)行網(wǎng)絡(luò)安全教育,特別是在計(jì)算機(jī)的日常維護(hù)時(shí),要將網(wǎng)絡(luò)安全意識(shí)融入到其中,保證每一項(xiàng)網(wǎng)絡(luò)信息安全管理能夠正常的開(kāi)展和實(shí)施。
3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法
創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對(duì)新的信息進(jìn)行提前掃描和防范;做好全局防范攻擊的主要工作;針對(duì)網(wǎng)頁(yè)受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測(cè)系統(tǒng)開(kāi)展防范工作的,對(duì)于存在潛在威脅的內(nèi)容進(jìn)行掃描,真正做到提前的防范。
3.4定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和更新
要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,最重要的就是要對(duì)系統(tǒng)進(jìn)行定期的安全檢測(cè)以及系統(tǒng)的更新。要對(duì)系統(tǒng)的漏洞、木馬進(jìn)行定期的檢測(cè),給計(jì)算機(jī)進(jìn)行定期的體檢,并且要及時(shí)的對(duì)軟件進(jìn)行更新,提高系統(tǒng)的安全性能。
4結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)有著重要的關(guān)系,所以需要對(duì)其進(jìn)行科學(xué)的維護(hù),如何保證系統(tǒng)安全是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的的重要課題。計(jì)算機(jī)技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員不斷的進(jìn)行漏洞的修補(bǔ),及時(shí)的對(duì)系統(tǒng)軟件以及硬件進(jìn)行更新,在日常的維護(hù)的修整的過(guò)程中將危害降到最低。
作者:蔡鼎 單位:江蘇省鹽城市城南醫(yī)院
參考文獻(xiàn)
[1]徐寶寧.淺析維護(hù)企業(yè)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用,2006,9.
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)09-0187-01
計(jì)算機(jī)已經(jīng)成為人們?nèi)粘9ぷ鲗W(xué)習(xí)中不可缺少的重要工具,在醫(yī)院中,計(jì)算機(jī)被應(yīng)用到藥房、財(cái)務(wù)、收費(fèi)病房管理等各個(gè)方面,因此安全高效的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)維持醫(yī)院的正常工作十分重要。計(jì)算機(jī)技術(shù)在提高醫(yī)院工作效率,增加醫(yī)院社會(huì)效益的同時(shí),也在受到各種安全隱患的威脅。從實(shí)際情況來(lái)看,計(jì)算機(jī)安全問(wèn)題帶給醫(yī)院的損失是十分巨大的,因此做好醫(yī)院計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理是十分必要的。
1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的重要性及常見(jiàn)問(wèn)題
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性
目前大多數(shù)醫(yī)院都是利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)整個(gè)醫(yī)院的日常運(yùn)營(yíng)進(jìn)行管理和控制,同時(shí)醫(yī)院還會(huì)將病患的個(gè)人資料上傳到局域網(wǎng)中,以供網(wǎng)內(nèi)各醫(yī)院診斷病情時(shí)使用。因此,一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故,就會(huì)造成醫(yī)院日常工作的癱瘓,而且病患的個(gè)人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見(jiàn),確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的不間斷工作以及確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中各種數(shù)據(jù)信息的保密性、完整性是十分必要的。另外,穩(wěn)定安全的計(jì)算機(jī)網(wǎng)路還可以推動(dòng)醫(yī)療行業(yè)的進(jìn)一步發(fā)展,給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)效益和社會(huì)效益,進(jìn)而推動(dòng)我國(guó)社會(huì)醫(yī)療保障的進(jìn)步。
1.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中常出現(xiàn)的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)在工作過(guò)程中難免會(huì)出現(xiàn)問(wèn)題,我們通過(guò)調(diào)查研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題主要集中在硬件問(wèn)題、軟件問(wèn)題以及人工失誤三個(gè)方面。
1)計(jì)算機(jī)網(wǎng)絡(luò)的硬件問(wèn)題。計(jì)算機(jī)硬件是整個(gè)計(jì)算機(jī)正常工作的基礎(chǔ),良好的硬件設(shè)施可以確保計(jì)算機(jī)的高效運(yùn)行。但是在實(shí)際中,一些醫(yī)院的計(jì)算機(jī)設(shè)備嚴(yán)重的不合格,在使用過(guò)程中經(jīng)常出現(xiàn)這樣和那樣的問(wèn)題。例如,醫(yī)院所使用的計(jì)算機(jī)主機(jī)比較落后,計(jì)算機(jī)的運(yùn)行速度無(wú)法滿足醫(yī)院的日常工作要求,經(jīng)常出現(xiàn)死機(jī)問(wèn)題,給醫(yī)院的日常工作帶來(lái)了很大的困擾。另外,一些醫(yī)院使用的光纜、光纖質(zhì)量不過(guò)關(guān),日常工作中容易出現(xiàn)網(wǎng)線斷開(kāi)的情況,嚴(yán)重的阻礙了醫(yī)院工作的順利開(kāi)展。
2)計(jì)算機(jī)網(wǎng)絡(luò)的軟件問(wèn)題。計(jì)算機(jī)軟件是計(jì)算機(jī)能夠正常運(yùn)行的關(guān)鍵所在,在日常的工作中經(jīng)常會(huì)出現(xiàn)以下一些問(wèn)題。①計(jì)算機(jī)軟件與計(jì)算機(jī)系統(tǒng)不兼容,從而造成計(jì)算機(jī)軟件無(wú)法正常使用,嚴(yán)重的有可能造成整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓;②計(jì)算機(jī)中的殺毒軟件更新滯后。殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)抵抗病毒和黑客入侵的主要手段,但是一些醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中殺毒軟件的更新與市場(chǎng)中殺毒軟件的更新嚴(yán)重脫節(jié),以至于殺毒軟件無(wú)法抵御新型病毒的入侵。
3)醫(yī)院人為因素造成的問(wèn)題。據(jù)有關(guān)部門(mén)統(tǒng)計(jì),由于人為因素造成的計(jì)算機(jī)安全事故占醫(yī)院所有計(jì)算機(jī)網(wǎng)絡(luò)安全事故的絕大部分。例如,一些醫(yī)務(wù)人員在工作中不小心碰掉計(jì)算機(jī)系統(tǒng)的不間斷電源,從而造成計(jì)算機(jī)系統(tǒng)無(wú)法正常工作,給醫(yī)院帶來(lái)巨大的損失。還有一些醫(yī)務(wù)人員因?yàn)閷?duì)計(jì)算機(jī)知識(shí)不了解,在日常工作中操作失誤,從而給整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了嚴(yán)重的安全威脅。
2 如何做好計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理
2.1 醫(yī)院需要從制度上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
醫(yī)院需要建立起一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制,將計(jì)算機(jī)安全管理責(zé)任落實(shí)到具體個(gè)人,增強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。醫(yī)院可以招募專業(yè)的計(jì)算機(jī)人才負(fù)責(zé)醫(yī)院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作,由專業(yè)的人員負(fù)責(zé)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的責(zé)任。
另外,醫(yī)院要重視保密信息的保護(hù)與訪問(wèn)管理,醫(yī)院可以對(duì)保密信息的訪問(wèn)設(shè)置一定的登陸權(quán)限,只有達(dá)到一定權(quán)限的人才能訪問(wèn)保密信息。同時(shí),醫(yī)院要將保密信息與普通信息分開(kāi)保存處理,以確保保密信息的安全性。
2.2 醫(yī)院要提高網(wǎng)絡(luò)安全管理技術(shù)水平
1)醫(yī)院要做好計(jì)算機(jī)硬件的安全管理工作。對(duì)于計(jì)算機(jī)硬件的安全管理,醫(yī)院要從硬件采購(gòu)環(huán)節(jié)開(kāi)始,選購(gòu)時(shí)要派專業(yè)的技術(shù)人員陪同,首先要考慮計(jì)算機(jī)硬件的質(zhì)量,其實(shí)再考慮成本,同時(shí)在計(jì)算機(jī)硬件的安裝與調(diào)試過(guò)程中要有專業(yè)技術(shù)人員的指導(dǎo)參與。
尤其要注意的是,我們要用兩臺(tái)設(shè)備進(jìn)行數(shù)據(jù)的存貯以及兩臺(tái)服務(wù)器維持計(jì)算機(jī)系統(tǒng)的正常工作。之所以要這樣做是因?yàn)?,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財(cái)務(wù)狀況的保密數(shù)據(jù),因此服務(wù)器以及存儲(chǔ)設(shè)備都用兩臺(tái)可以保證其中一臺(tái)出現(xiàn)故障時(shí)不影響數(shù)據(jù)的存儲(chǔ)與保護(hù),并且能夠確保計(jì)算機(jī)系統(tǒng)的正常工作。
2)醫(yī)院要提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平。首先醫(yī)院要采用一個(gè)可操作性強(qiáng)和性能穩(wěn)定的操作系統(tǒng),并且要做好系統(tǒng)的升級(jí)與更新工作,及時(shí)的修補(bǔ)操作系統(tǒng)漏洞。其次,為保證醫(yī)院數(shù)據(jù)庫(kù)的安全,計(jì)算機(jī)管理人員要及時(shí)的清除數(shù)據(jù)庫(kù)中的不必要用戶,同時(shí)管理員還要定期的更換數(shù)據(jù)庫(kù)的登陸密碼,避免非法登陸數(shù)據(jù)庫(kù)的情況出現(xiàn)。最后,醫(yī)院要注意防護(hù)來(lái)自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒,并且醫(yī)院還要實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),確保醫(yī)院能夠及時(shí)的應(yīng)對(duì)非法入侵,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.3 醫(yī)院要加強(qiáng)醫(yī)務(wù)人員的計(jì)算機(jī)知識(shí)普及
為避免因人為操作失誤而產(chǎn)生的安全問(wèn)題,醫(yī)院的醫(yī)護(hù)人員都應(yīng)該具備基本的計(jì)算機(jī)知識(shí)。醫(yī)院要定期對(duì)醫(yī)務(wù)人員進(jìn)行計(jì)算機(jī)知識(shí)培訓(xùn),要求醫(yī)務(wù)人員熟練掌握涉及到自身工作職責(zé)的計(jì)算機(jī)操作技能。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)在維持醫(yī)院正常工作方面發(fā)揮著巨大的作用,因此做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理十分必要。我們要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,同時(shí)要認(rèn)真仔細(xì)的分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中出現(xiàn)的問(wèn)題,然后針對(duì)問(wèn)題采取合適的應(yīng)對(duì)措施,做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。
參考文獻(xiàn)
1.1建立一個(gè)防火墻
防火墻是現(xiàn)在應(yīng)用的最為廣泛而且最有效的一種網(wǎng)絡(luò)安全保護(hù)措施,它可以有效防止不安全信息進(jìn)入整個(gè)局域網(wǎng),也可以根據(jù)用戶的要求設(shè)置不同的攔截對(duì)象。借助防火墻可以在網(wǎng)絡(luò)通訊時(shí),控制一定的訪問(wèn)范圍??梢詫?duì)防火墻進(jìn)行設(shè)置,規(guī)定哪些用戶和數(shù)據(jù)可以進(jìn)入自己的局域網(wǎng);哪些用戶和數(shù)據(jù)不可以進(jìn)入自己的局域網(wǎng),這就有效的避免了黑客的入侵,有效防止了信息的丟失。
1.2系統(tǒng)漏洞的掃面以及自動(dòng)修復(fù)技術(shù)
想要徹底解決網(wǎng)絡(luò)的安全問(wèn)題,首先就要知道電腦系統(tǒng)中存在的潛在問(wèn)題以及安全隱患,防患于未然。因此,一種可以找出系統(tǒng)自身潛在威脅并可以提供修復(fù)的軟件就顯得尤為重要。有了這種軟件之后,就可以使用打補(bǔ)丁的方式來(lái)修復(fù)這些自身的漏洞,解除安全隱患,避免遭到黑客的攻擊。
1.3要不斷加強(qiáng)對(duì)網(wǎng)絡(luò)完全的管理
計(jì)算機(jī)病毒并不是單靠這些殺毒軟件就可以完全杜絕和消滅的。在利用這些先進(jìn)技術(shù)手段的同時(shí),還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理。國(guó)家要出臺(tái)相關(guān)法律法規(guī),大力打擊破壞網(wǎng)絡(luò)安全的行為。在此基礎(chǔ)上,人們也要提高網(wǎng)絡(luò)安全意識(shí),主動(dòng)防御計(jì)算機(jī)病毒。必須把先進(jìn)的技術(shù)手段以及管理手段充分結(jié)合起來(lái),才可以有效防止和控制計(jì)算機(jī)病毒的傳播。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
在計(jì)算機(jī)網(wǎng)絡(luò)中,最關(guān)鍵的就是實(shí)體服務(wù)器和工作站,因此在防止網(wǎng)絡(luò)計(jì)算機(jī)病毒入侵的同時(shí),要充分考慮到這兩個(gè)部分,加強(qiáng)綜合治理。
2.1網(wǎng)絡(luò)工作站的防治技術(shù)
工作站就好比是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén),只有管好這個(gè)門(mén),才可以有效的阻止黑客和病毒的入侵。工作站的防毒措施大致可以分成三種:
(1)軟件防御,不定期的用反病毒軟件檢查病毒的感染情況。用軟件防止可以提高整個(gè)防止能力,但是需要經(jīng)常通過(guò)人力來(lái)啟動(dòng)或者運(yùn)行防病毒軟件,所以這給工作人員增添了一定負(fù)擔(dān),而且極大可能在計(jì)算機(jī)已經(jīng)被感染后才發(fā)現(xiàn)和檢測(cè)得到。
(2)要在工作站上設(shè)立防毒卡,防毒卡可以起到實(shí)施檢測(cè)的目的,可防毒卡的升級(jí)較為麻煩,從具體實(shí)施中的進(jìn)度上看,對(duì)整個(gè)工作站的運(yùn)行速度也會(huì)有一定影響。
(3)要在網(wǎng)絡(luò)的借口處安裝保護(hù)病毒芯片,它可以讓工作站的儲(chǔ)存控制和病毒保護(hù)相融合,更加有效的保護(hù)工作站。這種問(wèn)題同業(yè)是在芯片升級(jí)方面較為麻煩,而且對(duì)整個(gè)工作站的網(wǎng)絡(luò)傳輸會(huì)造成一定影響。
2.2服務(wù)器的保護(hù)技術(shù)
在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)服務(wù)器是整個(gè)網(wǎng)絡(luò)的支柱,同時(shí)也是其核心。當(dāng)網(wǎng)絡(luò)發(fā)生癱瘓后,最直接的一個(gè)表現(xiàn)就是網(wǎng)絡(luò)服務(wù)器的癱瘓。如果網(wǎng)絡(luò)服務(wù)器被病毒所擊垮,那么所帶來(lái)的損失將是災(zāi)難性的,是無(wú)法挽回和估量的。現(xiàn)在防止服務(wù)器病毒的方法多數(shù)是用可裝載模塊,提供實(shí)時(shí)的掃描殺毒能力。有些時(shí)候也和插防毒卡的技術(shù)相結(jié)合,達(dá)到保護(hù)服務(wù)器不受病毒侵害的目的,進(jìn)一步阻斷感染途徑。
1計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)述
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題則成為了現(xiàn)代社會(huì)人們普遍關(guān)注的問(wèn)題。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因
當(dāng)前,影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因?yàn)槿c(diǎn):
2.1個(gè)人無(wú)意行為,影響計(jì)算機(jī)網(wǎng)絡(luò)安全
個(gè)人無(wú)意行為,影響到了計(jì)算機(jī)網(wǎng)絡(luò)的安全,這種個(gè)人的無(wú)意行為主要為:對(duì)網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認(rèn)識(shí)缺陷。網(wǎng)絡(luò)系統(tǒng)的因?yàn)槿藶闊o(wú)意行為造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報(bào)警系統(tǒng),提高個(gè)人的安全意識(shí)。要保證個(gè)人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個(gè)人的網(wǎng)絡(luò)系統(tǒng)安全意識(shí),就能夠有效的避免這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)。
2.2個(gè)人有意為之,對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊
個(gè)人有意進(jìn)行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對(duì)網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見(jiàn)的形式就是運(yùn)用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過(guò)電子郵件的方式進(jìn)行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴(yán)重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個(gè)系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡(jiǎn)單,并且比較常見(jiàn),具有速度快、效果顯著的特點(diǎn)。計(jì)算機(jī)病毒破壞力比較大,傳播的速度比較快,能夠進(jìn)行病毒的自我復(fù)制。所以建議使用人員要安裝一個(gè)實(shí)時(shí)的監(jiān)控病毒的軟件,并且要定時(shí)對(duì)其進(jìn)行掃描。
2.3計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷
除了以上提到的兩種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式,還有一種原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時(shí)的修補(bǔ)漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開(kāi)始進(jìn)行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計(jì)和編程的時(shí)候,并沒(méi)有將其安全性問(wèn)題放在重要的位置,而是將主要的設(shè)計(jì)放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等。現(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全并不是一個(gè)單純的網(wǎng)絡(luò)技術(shù)性問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)的安全包括很多種方面。所以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能并不是一件很簡(jiǎn)單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的維護(hù),需要不斷的進(jìn)行探索。
3維護(hù)網(wǎng)絡(luò)安全的主要方法
3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)范性
要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對(duì)突發(fā)的網(wǎng)絡(luò)安全事故進(jìn)行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個(gè)處理步驟,真正的落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)。要加強(qiáng)對(duì)每一個(gè)網(wǎng)站以及秘密性比較高的網(wǎng)站進(jìn)行安全管理。要及時(shí)對(duì)每一個(gè)安全管理制度進(jìn)行系統(tǒng)的更新。主要包括:制定計(jì)算機(jī)機(jī)房人員管控制度,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)的設(shè)備進(jìn)行管理,設(shè)定處理意外事故的相應(yīng)制度。加強(qiáng)對(duì)系統(tǒng)存儲(chǔ)裝置的養(yǎng)護(hù),定期銷毀過(guò)期的軟件管理制度,隨時(shí)更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。
3.2注重網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)
要將網(wǎng)絡(luò)安全工作作為日常管理計(jì)算機(jī)的重要工作內(nèi)容。提高每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理意識(shí),提高他們的安全知識(shí)的積累量,注重對(duì)他們進(jìn)行網(wǎng)絡(luò)安全教育,特別是在計(jì)算機(jī)的日常維護(hù)時(shí),要將網(wǎng)絡(luò)安全意識(shí)融入到其中,保證每一項(xiàng)網(wǎng)絡(luò)信息安全管理能夠正常的開(kāi)展和實(shí)施。
3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法
創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對(duì)新的信息進(jìn)行提前掃描和防范;做好全局防范攻擊的主要工作;針對(duì)網(wǎng)頁(yè)受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測(cè)系統(tǒng)開(kāi)展防范工作的,對(duì)于存在潛在威脅的內(nèi)容進(jìn)行掃描,真正做到提前的防范。
3.4定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和更新
要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,最重要的就是要對(duì)系統(tǒng)進(jìn)行定期的安全檢測(cè)以及系統(tǒng)的更新。要對(duì)系統(tǒng)的漏洞、木馬進(jìn)行定期的檢測(cè),給計(jì)算機(jī)進(jìn)行定期的體檢,并且要及時(shí)的對(duì)軟件進(jìn)行更新,提高系統(tǒng)的安全性能。
4結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)有著重要的關(guān)系,所以需要對(duì)其進(jìn)行科學(xué)的維護(hù),如何保證系統(tǒng)安全是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的的重要課題。計(jì)算機(jī)技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員不斷的進(jìn)行漏洞的修補(bǔ),及時(shí)的對(duì)系統(tǒng)軟件以及硬件進(jìn)行更新,在日常的維護(hù)的修整的過(guò)程中將危害降到最低。
參考文獻(xiàn):
[1]徐寶寧.淺析維護(hù)企業(yè)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用,2006,9.
[2]劉興池.網(wǎng)絡(luò)安全的日常維護(hù)[J].商海泛舟,2005,8(22).
【關(guān)鍵詞】醫(yī)療單位 計(jì)算機(jī)網(wǎng)絡(luò) 安全管理 維護(hù)策略
1 前言
計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院各個(gè)科室和工作單位均得到廣泛的推廣和應(yīng)用,對(duì)提高醫(yī)療單位服務(wù)質(zhì)量、改善醫(yī)務(wù)人員工作效率產(chǎn)生至關(guān)重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用對(duì)于患者病理信息的管理和查閱、治療記錄以及既往治療史的調(diào)閱均提供詳細(xì)的記錄,可謂是醫(yī)院病患信息管理的重大變革。此外對(duì)于醫(yī)療耗材和設(shè)備的引入、記錄等也具有重要作用。由此可知,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)完全管理工作的質(zhì)量和水平對(duì)保障病患合法權(quán)益、保證調(diào)閱資料的便捷性和暢通性作用巨大。基于此本文對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)和維護(hù)策略進(jìn)行重點(diǎn)敘述和分析,詳情如下。
2 引入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的引入對(duì)提高網(wǎng)絡(luò)安全管理質(zhì)量和水平提供了基礎(chǔ)的保障,主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)等。各種計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)能夠從不同方面為醫(yī)院數(shù)據(jù)安全提供技術(shù)保障,以下是對(duì)各種技術(shù)的應(yīng)用分析。
2.1 防火墻技術(shù)
防火墻技術(shù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的核心,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中占據(jù)重要地位。該技術(shù)具有安全性高、實(shí)用性強(qiáng)、通用性廣等優(yōu)勢(shì),在與計(jì)算機(jī)硬件相結(jié)合的條件下充分增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性,形成堅(jiān)實(shí)的盾墻從而為低于外部網(wǎng)絡(luò)的侵襲和干擾奠定基礎(chǔ)。據(jù)。。研究表明,計(jì)算機(jī)用戶能夠依據(jù)自己個(gè)性化的需求對(duì)網(wǎng)絡(luò)防火墻加以設(shè)置,如設(shè)置密碼、智能阻斷病毒侵襲等保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全,避免數(shù)據(jù)流失,將各種醫(yī)院信息置于可保護(hù)的范圍內(nèi)。如果有計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流外的信息侵襲計(jì)算機(jī),防火墻能夠?qū)ζ溥M(jìn)行辨別過(guò)濾,降低病毒、木馬侵入計(jì)算機(jī)網(wǎng)絡(luò)的可能性,最終達(dá)到保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。
2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵,能夠?yàn)榫W(wǎng)絡(luò)信息安全提供重要的保障。數(shù)據(jù)加密技術(shù)主要通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸、存儲(chǔ)的保護(hù)防止數(shù)據(jù)信息以及醫(yī)院重要資料等網(wǎng)絡(luò)資源被盜取。盡管應(yīng)用多種醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù),但是在實(shí)際操作過(guò)程中數(shù)據(jù)信息的傳輸仍存在一定的風(fēng)險(xiǎn)性,未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶一旦侵入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)造成重大的損失,尤其是對(duì)于存儲(chǔ)多方面重要信息的綜合性醫(yī)院來(lái)說(shuō),數(shù)據(jù)信息安全存儲(chǔ)至關(guān)重要。數(shù)據(jù)加密技術(shù)的應(yīng)用能夠在信息傳輸過(guò)程中為其增加一層“保護(hù)殼”,為其保密性、安全性提供保障,即便有電腦用戶將信息盜取,也難以獲得真實(shí)、準(zhǔn)確的內(nèi)容。
2.3 軟件安全管理技術(shù)
軟件安全管理技術(shù)既能夠避免計(jì)算機(jī)安裝帶有木馬、漏洞或者病毒的軟件,又能保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全性。醫(yī)院可采用軟件管理技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)監(jiān)測(cè),以及時(shí)發(fā)現(xiàn)木馬、病毒和漏洞并給予適當(dāng)處理,降低系統(tǒng)崩潰和醫(yī)院計(jì)算機(jī)信息資源外泄的可能性,為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理發(fā)揮有利作用。
3 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)策略
僅僅通過(guò)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的引入和應(yīng)用遠(yuǎn)不能滿足安全性的要求,還必須加強(qiáng)日常安全維護(hù),方能保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在持續(xù)安全的環(huán)境中正常運(yùn)行。
3.1 建立并完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
只有建立并完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度才能保證令行禁止,確保醫(yī)院數(shù)據(jù)信息的安全性。首先應(yīng)當(dāng)成立專門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu),對(duì)專人明確指派管理任務(wù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。其次還應(yīng)當(dāng)健全獎(jiǎng)懲制度,切實(shí)追究計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的責(zé)任,督促工作人員時(shí)刻保持警惕。最后還要改善計(jì)算機(jī)安全管理人員的工作責(zé)任感及安全意識(shí),避免滋生網(wǎng)絡(luò)病毒影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
3.2 構(gòu)建安全的數(shù)據(jù)中心
構(gòu)建安全的數(shù)據(jù)中心對(duì)醫(yī)院多個(gè)部門(mén)和科室計(jì)算機(jī)網(wǎng)絡(luò)信息均具有重要的保護(hù)作用,能夠滿足醫(yī)院日常運(yùn)營(yíng)的多方面需求,將數(shù)據(jù)形式呈多樣化表現(xiàn)出來(lái)。而數(shù)據(jù)形式多樣化給計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)帶來(lái)巨大的困難,并且如果處理不夠謹(jǐn)慎將很有可能導(dǎo)致醫(yī)院數(shù)據(jù)信息丟失,甚至可能發(fā)生安全事件給醫(yī)院導(dǎo)致重大的損失。因此必須要建立一個(gè)具有較高安全性的數(shù)據(jù)中心,提高安全級(jí)別,避免醫(yī)院重要的信息丟失或者被損壞。醫(yī)院各個(gè)科室和單位的信息必須通過(guò)集中整理將其上傳至有安全保障的數(shù)據(jù)中心,由專職的計(jì)算機(jī)網(wǎng)絡(luò)安全人員對(duì)中心子系統(tǒng)進(jìn)行動(dòng)態(tài)、持續(xù)性地管理,并設(shè)置各種權(quán)限避免非院內(nèi)人士獲取醫(yī)院內(nèi)部信息,提高安全系數(shù)。
3.3 提高計(jì)算機(jī)操作系統(tǒng)的安全性
目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中有超過(guò)九成的用戶使用的是Windows系統(tǒng),但是目前微軟公司對(duì)于XP系統(tǒng)已經(jīng)放棄開(kāi)發(fā)和優(yōu)化,因此計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也逐漸降低。因此必須有專職的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員利用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等提升計(jì)算機(jī)操作系統(tǒng)的安全性。此外,還可以考慮將計(jì)算機(jī)用戶的操作系統(tǒng)更換為相對(duì)較新的Windows8.1系統(tǒng),以提高醫(yī)院計(jì)算機(jī)操作系統(tǒng)的安全性。有效的殺毒軟件的充分利用、定時(shí)更新殺毒軟件和病毒庫(kù)等均是提高計(jì)算機(jī)操作系統(tǒng)安全性的重要舉措。
3.4 重視數(shù)據(jù)的備份和恢復(fù)
非人為因素導(dǎo)致的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息丟失也較為常見(jiàn),醫(yī)院出提高網(wǎng)絡(luò)安全性外,還必須預(yù)防意外因素導(dǎo)致的數(shù)據(jù)信息丟失,重視數(shù)據(jù)的備份和恢復(fù)。數(shù)據(jù)備份和恢復(fù)能夠在意外事件發(fā)生后將醫(yī)院的損失降至最低。但是盲目的數(shù)據(jù)備份和恢復(fù)不僅會(huì)導(dǎo)致專職計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的工作效率降低,還會(huì)消耗大量的精力。因此必須制定詳實(shí)、具有較強(qiáng)系統(tǒng)性和可復(fù)制性的數(shù)據(jù)備份和恢復(fù)計(jì)劃,方能達(dá)到理想的安全管理效果。
4 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給醫(yī)院工作造成極大便利的同時(shí)也影響其信息的安全性,尤其是對(duì)于一些需要的保密的內(nèi)部數(shù)據(jù)來(lái)說(shuō),醫(yī)院應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理方能避免造成損失。提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù),還應(yīng)當(dāng)參照上述策略加強(qiáng)日常維護(hù),方能為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供雙重保障。
參考文獻(xiàn)
[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(20):126+128.
0引言
信息化時(shí)代的到來(lái),帶動(dòng)了醫(yī)院管理工作的發(fā)展,致使醫(yī)院開(kāi)始應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)開(kāi)展管理工作。但是,由于工作形式的轉(zhuǎn)變,致使人們開(kāi)始擔(dān)憂醫(yī)院管理工作在計(jì)算機(jī)管理下是否安全。因此為了保證醫(yī)院管理工作的順利進(jìn)行,醫(yī)院的相關(guān)部門(mén)應(yīng)采取相應(yīng)的措施找出威脅我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,進(jìn)而針對(duì)威脅因素實(shí)施相應(yīng)的維護(hù)措施,致使醫(yī)院管理工作可以順利的開(kāi)展,為醫(yī)院贏得更過(guò)的經(jīng)濟(jì)效益的同時(shí),促進(jìn)醫(yī)院管理工作的進(jìn)一步創(chuàng)新。
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛,例如,利用計(jì)算機(jī)對(duì)不同患者的信息進(jìn)行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用對(duì)信息的整理,也可方便醫(yī)生對(duì)患者的情況進(jìn)行詳細(xì)的了解,從而為患者病情的醫(yī)治帶去了便利。其次,通過(guò)把患者的病情狀況進(jìn)行歸納整理,當(dāng)醫(yī)生再遇到同樣病情的患者時(shí)可以減少一些對(duì)病情分析的環(huán)節(jié),給予患者及時(shí)的治療。
計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外,還可以促使醫(yī)生通過(guò)網(wǎng)絡(luò)平臺(tái)對(duì)患者的病情進(jìn)行討論,從而為醫(yī)生增添了新的工作途徑,便于醫(yī)生工作的開(kāi)展,促使醫(yī)生可以挽救更過(guò)的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康,醫(yī)院相關(guān)部門(mén)必須采取相應(yīng)的措施給予計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作一個(gè)有利的保障。
1.2醫(yī)院網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性分析
醫(yī)療工作的進(jìn)行關(guān)乎著許多人的生命,因此若在醫(yī)院工作進(jìn)行中,醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素,那么很有可能會(huì)導(dǎo)致部分患者得不到及時(shí)的醫(yī)治,致使其失去寶貴的生命,因此醫(yī)院網(wǎng)絡(luò)安全對(duì)于醫(yī)療工作的進(jìn)行至關(guān)重要,應(yīng)提高其重視程度。
2威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析
2.1我國(guó)信息技術(shù)的瓶頸
近幾年,我國(guó)信息技術(shù)實(shí)現(xiàn)了迅速的發(fā)展,但是由于部分技術(shù)還不夠成熟,因此導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著些許不安全。同時(shí)由于我國(guó)某些信息技術(shù)是有其它國(guó)家引進(jìn)來(lái)的,因此沒(méi)有掌握到技術(shù)的核心內(nèi)容,導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí),不能及時(shí)發(fā)現(xiàn)問(wèn)題所在,從而帶來(lái)較大的安全影響。其次,我國(guó)原有的Windous XP已經(jīng)宣布停止使用,但是醫(yī)院仍然在使用,因此促使計(jì)算機(jī)系統(tǒng)得不到有效的安全保護(hù),致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。
2.2網(wǎng)絡(luò)協(xié)議自身的缺陷
TCP/IP協(xié)議在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及,同時(shí)由于協(xié)議本身的特性,可以提高醫(yī)院管理工作的工作效率,因此促使醫(yī)院在管理工作中對(duì)其應(yīng)用越來(lái)越頻繁。但同時(shí)由于協(xié)議的使用較為簡(jiǎn)單,同時(shí)缺乏安全認(rèn)證環(huán)節(jié),因此在醫(yī)院使用計(jì)算機(jī)實(shí)施管理過(guò)程時(shí),管理信息很容易被他人竊取從而對(duì)醫(yī)院的發(fā)展造成一定的負(fù)面影響,并損壞患者等人的個(gè)人利益。
2.3病毒的侵襲
計(jì)算機(jī)病毒的侵襲是最困擾人們的一種安全威脅,其實(shí)質(zhì)是一種惡意程序,在人們使用計(jì)算機(jī)進(jìn)行管理工作操作的時(shí)候,很有可能會(huì)因?yàn)槟硞€(gè)環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒,促使其對(duì)計(jì)算機(jī)的運(yùn)行造成較大的負(fù)面影響,并損壞計(jì)算機(jī)存儲(chǔ)中的數(shù)據(jù)信息,從而影響醫(yī)院管理工作的進(jìn)行。與此同時(shí),由于病毒的傳播速度較快且危害較大,致使在較短的時(shí)間內(nèi)就會(huì)對(duì)計(jì)算機(jī)產(chǎn)生較大的影響,因此在計(jì)算機(jī)出現(xiàn)病毒時(shí),應(yīng)快速的進(jìn)行殺毒的處理,防止其進(jìn)行傳播,進(jìn)而避免計(jì)算機(jī)中的數(shù)據(jù)信息遭到破壞。
2.4惡意攻擊
在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進(jìn)步,部分網(wǎng)絡(luò)黑客會(huì)采取不法的手段竊取醫(yī)院的商業(yè)信息,然后將信息賣給其他需要的人,進(jìn)而從中獲取利益。同時(shí)也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對(duì)醫(yī)院的計(jì)算網(wǎng)絡(luò)進(jìn)行惡意的攻擊,擾亂醫(yī)院管理工作的正常工作程序,為醫(yī)院的信息安全保護(hù)帶來(lái)負(fù)面影響。嚴(yán)重時(shí)可能會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)全部癱瘓,從而促使患者的信息丟失,導(dǎo)致對(duì)患者的醫(yī)治延誤。
2.5操作不當(dāng)帶來(lái)的安全威脅
威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計(jì)算機(jī)時(shí),若由于計(jì)算機(jī)操作技術(shù)水平不高,致使在操作過(guò)程中出現(xiàn)錯(cuò)誤的操作行為,很有可能會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來(lái)危害。同時(shí),使用者若在使用過(guò)程中,為了操作簡(jiǎn)便而省去某些操作環(huán)節(jié),也有可能會(huì)對(duì)計(jì)算機(jī)的使用造成相應(yīng)的安全隱患。其次,由于部分使用者在對(duì)計(jì)算機(jī)使用后,不進(jìn)行安全的關(guān)機(jī)處理,而是選擇直接拔電源進(jìn)行關(guān)機(jī),這種錯(cuò)誤行為也會(huì)影響計(jì)算機(jī)的使用,甚至?xí)斐蓴?shù)據(jù)的丟失,進(jìn)而影響管理工作的進(jìn)行。
3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略
3.1選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行,因此醫(yī)院在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇的過(guò)程中,要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對(duì)信息處理的方式等方面,進(jìn)行全局的考慮,從而選擇適合醫(yī)院具體情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,使其能促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的順利開(kāi)展。其次,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后,還要對(duì)設(shè)備進(jìn)行定期的檢查,從而保證設(shè)備在出現(xiàn)故障的時(shí)候可以對(duì)其進(jìn)行及時(shí)的維護(hù),以便避免出現(xiàn)威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象,降低數(shù)據(jù)信息的丟失可能。同時(shí),為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有序進(jìn)行,應(yīng)將工作的責(zé)任落實(shí)到個(gè)人,從而更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
3.2強(qiáng)化醫(yī)院安全管理的制度建設(shè)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財(cái)產(chǎn)利益,因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象,醫(yī)院的相關(guān)部門(mén)應(yīng)強(qiáng)化醫(yī)院安全管理的制度建設(shè),明確規(guī)定在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不安全因素時(shí)應(yīng)采取的補(bǔ)救措施。同時(shí)安排醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn),以便提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),并以此調(diào)動(dòng)其工作的積極性,避免出現(xiàn)錯(cuò)誤的操作行為。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要因素,可采取以下措施進(jìn)行相應(yīng)防范:(1)對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)時(shí),設(shè)置認(rèn)證密碼,減小網(wǎng)絡(luò)病毒侵入的可能,同時(shí)提高操作系統(tǒng)的安全維護(hù)。(2)在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件,從而促使在病毒剛侵入計(jì)算機(jī)時(shí),就可以及時(shí)對(duì)其進(jìn)行殺除。(3)對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)的工作,進(jìn)而可以免受病毒的侵?jǐn)_,同時(shí)避免殺毒軟件對(duì)更新過(guò)后的病毒不能進(jìn)行徹底清除的可能。
3.4做好數(shù)據(jù)的恢復(fù)與備份工作
網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中有著保障合法用戶正常使用真實(shí)有效網(wǎng)絡(luò)資源的重要作用,它可以有效避免遠(yuǎn)程控制、病毒侵犯等網(wǎng)絡(luò)安全威脅,給網(wǎng)絡(luò)用戶提供更加安全有效的的網(wǎng)絡(luò)信息資源。然而由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持,如TCP/IP、IPX/SPX等,而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門(mén)為安全通訊而設(shè)計(jì)。因此,網(wǎng)絡(luò)運(yùn)行中可能存在以下兩種網(wǎng)絡(luò)安全威脅:(1)網(wǎng)絡(luò)中的設(shè)備安全威脅;(2)網(wǎng)絡(luò)中信息的安全威脅。其硬件性能維護(hù)是前提,硬件設(shè)備作為保障網(wǎng)絡(luò)安全的前提基礎(chǔ),唯有加強(qiáng)對(duì)其的維護(hù)措施,才能從根本上為單位的正常運(yùn)行提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
1.硬件系統(tǒng)對(duì)網(wǎng)絡(luò)安全的影響分析
計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中,硬件設(shè)備包括路由器、交換機(jī)、硬件防火墻等。計(jì)算機(jī)網(wǎng)絡(luò)中各硬件設(shè)備只有通過(guò)相應(yīng)的安全設(shè)置,才能維持網(wǎng)絡(luò)的安全。要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全有序運(yùn)行,其所處的工作環(huán)境是否優(yōu)良也很重要,若網(wǎng)絡(luò)運(yùn)行環(huán)境不穩(wěn)定也會(huì)給網(wǎng)絡(luò)的安全運(yùn)行留下隱患。此處所說(shuō)的環(huán)境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等,這些環(huán)境因素都會(huì)給硬件設(shè)備帶來(lái)一定的影響,進(jìn)而影響到網(wǎng)絡(luò)的安全。
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,一旦硬件設(shè)備所環(huán)境溫度過(guò)高,很容易引起設(shè)備技術(shù)參數(shù)偏離問(wèn)題出現(xiàn),甚至造成邏輯出錯(cuò),內(nèi)部電源燒壞電氣元件等問(wèn)題。而運(yùn)行環(huán)境溫度過(guò)低,則會(huì)造成水汽凝聚或結(jié)露等問(wèn)題,進(jìn)而造成腐蝕生銹等問(wèn)題,使得計(jì)算機(jī)熱敏期間出現(xiàn)損壞,致使網(wǎng)絡(luò)硬件無(wú)法正常工作。除此之外,網(wǎng)絡(luò)運(yùn)行中,網(wǎng)絡(luò)硬件所處的環(huán)境中若有過(guò)多的塵埃,則會(huì)造成絕緣電阻減小等問(wèn)題,使得機(jī)器出現(xiàn)一些錯(cuò)誤動(dòng)作,若此時(shí)空氣再遇潮濕問(wèn)題,很容易造成網(wǎng)絡(luò)元器件間相互放電等障礙,甚至引發(fā)火災(zāi)事故。另外,靜電、電磁波、輻射等都會(huì)給網(wǎng)絡(luò)系統(tǒng)造成一定的干擾,輕者造成網(wǎng)絡(luò)設(shè)備出現(xiàn)一些誤操作,重者則會(huì)出現(xiàn)一些信息混亂傳輸?shù)默F(xiàn)象,甚至造成整個(gè)網(wǎng)絡(luò)硬件設(shè)備癱瘓。網(wǎng)絡(luò)電纜、光纖等傳輸介質(zhì)的安裝和選擇不當(dāng),同樣會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。因此,合理的選擇隔離技術(shù),也是用戶安全策略的一塊基石。
2.通過(guò)維護(hù)硬件來(lái)保障網(wǎng)絡(luò)安全運(yùn)行
2.1 通過(guò)路由器來(lái)確保內(nèi)網(wǎng)的安全
路由器根據(jù)IP地址來(lái)智能化地路由數(shù)據(jù)包,比集線器更具安全性。通過(guò)恰當(dāng)?shù)膶?duì)路由器進(jìn)行設(shè)置,邊緣路由器可以將最頑固的壞分子幾乎全部擋在網(wǎng)絡(luò)之外??赏ㄟ^(guò)以下設(shè)置來(lái)實(shí)現(xiàn)路由器的安全保護(hù)功能:
(1)關(guān)閉路由器HTTP設(shè)置和SNMP。路由器可允許通過(guò)WEB界面進(jìn)行配置,然而這種方式帶給管理員方便的同時(shí),也給整個(gè)單位內(nèi)部網(wǎng)絡(luò)帶來(lái)了安全隱患。
HTTP協(xié)議中沒(méi)有一次性口令或用于驗(yàn)證口令的相關(guān)規(guī)定,因此HTTP使用的身份識(shí)別協(xié)議就如同向整個(gè)網(wǎng)絡(luò)發(fā)送一個(gè)未加密的口令。這種未加密的口令對(duì)于你從遠(yuǎn)程位置設(shè)置你的路由器十分方便,但別人也照樣可以如此“方便”。因此,這就給整個(gè)網(wǎng)絡(luò)安全運(yùn)行留下很大的隱患。
(2)網(wǎng)絡(luò)中的薄弱口令予以更新。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,80%的網(wǎng)絡(luò)安全事故均是由網(wǎng)絡(luò)上路由器默認(rèn)口令這一薄弱環(huán)節(jié)引起。因此必須通過(guò)對(duì)口令予以更新,將該環(huán)節(jié)引起的安全事故消滅于萌芽狀態(tài)。
(3)保持路由器的物理安全。路由器根據(jù)IP地址智能化地路數(shù)據(jù)包,而集線器則向所有節(jié)點(diǎn)播出數(shù)據(jù),從網(wǎng)絡(luò)嗅探角度來(lái)講,路由器更安全。確保物理訪問(wèn)網(wǎng)絡(luò)設(shè)置是安全的,以防未經(jīng)允許的嗅探設(shè)備放在你的本地子網(wǎng)中。
(4)禁止IP定向廣播。
(5)包過(guò)濾。
(6)將ICMP(互聯(lián)網(wǎng)控制消息協(xié)議)ping請(qǐng)求進(jìn)行封鎖。
(7)永遠(yuǎn)禁用一些不必要的服務(wù),無(wú)論是服務(wù)器、路由器還是工作站等。
(8)將CDP服務(wù)關(guān)閉。通常情況下,系統(tǒng)會(huì)默認(rèn)將路由器發(fā)現(xiàn)協(xié)議啟動(dòng),作為一種獨(dú)立的媒體協(xié)議,它可以運(yùn)行在該路由器制造的所有設(shè)備之上。其功能為獲取相鄰設(shè)備協(xié)議地質(zhì)同時(shí)發(fā)現(xiàn)這些設(shè)備平臺(tái),但同時(shí)也存在一定缺陷,即它可以對(duì)所有發(fā)出的設(shè)備請(qǐng)求進(jìn)行應(yīng)答,能發(fā)現(xiàn)臨近路由設(shè)備、軟件版本及型號(hào),對(duì)路由器安全帶來(lái)了嚴(yán)重威脅,同時(shí)給系統(tǒng)產(chǎn)生了額外的負(fù)擔(dān),因此應(yīng)盡量關(guān)閉該項(xiàng)服務(wù)。
2.2 利用硬件加速方法提高網(wǎng)絡(luò)安全性能
商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流,且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點(diǎn)之間進(jìn)行傳輸。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸,消耗著節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬,這些垃圾數(shù)據(jù)還會(huì)消耗掉大量寶貴時(shí)間去處理這些問(wèn)題。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問(wèn)題(如接入鏈路等)。通過(guò)利用目標(biāo)硬件加速方法,則可將其性能等級(jí)從每秒數(shù)百兆比特提升至每秒數(shù)吉比特。另外,它還可以釋放通用CPU周期,使之更好的執(zhí)行其它需要更多靈活性的功能。
3.小結(jié)
網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)涉及各種軟件系統(tǒng)支持,以及硬件環(huán)境的支持等,確保各項(xiàng)安全措施相輔相成,以此來(lái)確保網(wǎng)絡(luò)的安全有效運(yùn)行。硬件安全維護(hù)作為網(wǎng)絡(luò)安全的基礎(chǔ)和前提,其維護(hù)工作對(duì)網(wǎng)絡(luò)安全的支持作用顯得十分重要。
參考文獻(xiàn):
在信息時(shí)代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下,很多企業(yè)都注重信息化建設(shè),石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過(guò)多年發(fā)展取得了顯著成績(jī),但是網(wǎng)絡(luò)安全問(wèn)題一種困擾著企業(yè),特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化,隱蔽性很高,成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此,石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營(yíng)與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中的問(wèn)題制定可行的維護(hù)方案,采取針對(duì)性的措施,為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。
一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足
隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用,網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn),但是在多種因素共同影響下,石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問(wèn)題,主要為網(wǎng)絡(luò)安全管理力度不足,具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣,內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜,造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時(shí)補(bǔ)丁,很容易成為網(wǎng)絡(luò)攻擊的主要對(duì)象,造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播,降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外,石油企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視,沒(méi)有制定完善的信息安全管理制度,崗位分工不明確等,使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且,石油企業(yè)辦公環(huán)境相對(duì)惡劣一些,在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能,造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問(wèn)題。
石油企業(yè)為方便工作往來(lái),往往允許員工上網(wǎng),網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng),降低信息傳輸速度,影響系統(tǒng)性能,為網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的隱患。針對(duì)這些,必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路,編制可行、有效的維護(hù)方案,促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。
二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案
(一)維護(hù)思路
由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度,相關(guān)人員素質(zhì)普遍不高,且系統(tǒng)存在漏洞,易受網(wǎng)絡(luò)攻擊,計(jì)算機(jī)等身背性能受工作環(huán)境影響大,嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對(duì)此,一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,制定系統(tǒng)設(shè)備維護(hù)制度,加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理,另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù),如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等,保護(hù)計(jì)算機(jī)系統(tǒng)信息安全,防止被惡意篡改與刪除。通過(guò)以上兩個(gè)方面,雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上,納入石油企業(yè)日常工作范圍之內(nèi),使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來(lái)需要。
(二)具體方案
1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度
計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門(mén)員工負(fù)責(zé)的,若沒(méi)有完善的管理制度,就難以用制度對(duì)人員進(jìn)行約束,造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以,石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度,為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則,約束并規(guī)范其工作行為。同時(shí),不允許計(jì)算機(jī)使用者瀏覽要求以來(lái)的網(wǎng)頁(yè),擅自安裝一些網(wǎng)絡(luò)程序,規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為,要給予嚴(yán)厲處罰。此外,要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能,定期清理設(shè)備,根據(jù)使用者反饋立即檢修設(shè)備,使設(shè)備始終保持良好的工作狀態(tài),避免出現(xiàn)運(yùn)行故障。
2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
目前,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的,如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一,防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中,可以采用安全性能相對(duì)比較高的Linux系統(tǒng),并保留計(jì)算機(jī)基本功能,如SMIP協(xié)議,及時(shí)阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件,保護(hù)內(nèi)網(wǎng)辦公安全;第二,漏洞掃描技術(shù)。采用自動(dòng)掃描技術(shù),自動(dòng)進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞,及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁,既能降低網(wǎng)絡(luò)攻擊的概率,又可以提高系統(tǒng)運(yùn)行性能;第三,數(shù)字加密技術(shù)。對(duì)重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù),然后再進(jìn)行存儲(chǔ)與傳輸,可以有效防止信息被攻擊、被篡改,維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然,在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異,并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì);第四,采用殺毒軟件,及時(shí)查找出系統(tǒng)內(nèi)病毒軟件并及時(shí)清理,以加強(qiáng)系統(tǒng)的維護(hù)管理;第五,采用警告技術(shù),并設(shè)置多樣化的警告方式。針對(duì)不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如,不同的問(wèn)題用不同的聲音,給管理人員自動(dòng)發(fā)送郵件、手機(jī)短信等,以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平,提高網(wǎng)絡(luò)安全維護(hù)能力,保護(hù)日常工作的正常運(yùn)行。
三、結(jié)束語(yǔ)
綜上所述,面對(duì)石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足,應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度,同時(shí)科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理,讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行,進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會(huì)不斷提高,石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用,這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。
參考文獻(xiàn):