序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)范文。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識�����!
篇1
一���、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素
(一)我國信息技術(shù)水平的限制
近年來�,隨著科學(xué)技術(shù)的進步��,使得我國在信息技術(shù)方面取得了較大的發(fā)展,但仍然沒有完全掌握計算機的核心技術(shù)��,很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進經(jīng)驗���。就醫(yī)院而言���,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng),而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持�����,這使得WindowsXP系統(tǒng)雖然可以正常運行����,但在這一系統(tǒng)中,會存在較多的安全漏洞���,這些漏洞會對醫(yī)院計算網(wǎng)絡(luò)的安全帶來較大的威脅。
(二)網(wǎng)絡(luò)病毒帶來的影響
網(wǎng)絡(luò)病毒是影響醫(yī)院計算網(wǎng)絡(luò)安全的重要因素之一�����,網(wǎng)絡(luò)病毒具有較強的傳播性和破壞性��,往往一臺計算機感染上網(wǎng)絡(luò)病毒,便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響�����,進而會對醫(yī)院計算機網(wǎng)絡(luò)安全帶來較大的危害�����。目前�,隨著網(wǎng)絡(luò)病毒的升級換代,使其更具隱秘性��,一旦操作不規(guī)范�����,便會很容易導(dǎo)致計算機染上網(wǎng)絡(luò)病毒��,而且網(wǎng)絡(luò)病毒還具有較強的寄生性和潛伏能力��,很難對其進行徹底的查殺��,這使得網(wǎng)絡(luò)病毒的危害較大����,會對醫(yī)院的計算機網(wǎng)絡(luò)帶來十分不利的影響。
(三)網(wǎng)絡(luò)黑客帶來的影響
除了網(wǎng)絡(luò)病毒之外,網(wǎng)絡(luò)黑客也是影響醫(yī)院計算機網(wǎng)絡(luò)安全的重要因素之一��。黑客自計算機得到應(yīng)用之后便已經(jīng)存在��,多年來一直是影響計算機網(wǎng)絡(luò)安全的重要隱患���。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求����,而利用先進的計算機網(wǎng)絡(luò)技術(shù)破壞他人的計算機網(wǎng)絡(luò)系統(tǒng)����,進而竊取他人的重要信息,既包括商業(yè)機密���、個人隱私���,也包括銀行和網(wǎng)銀賬號密碼等,這會使計算機用戶蒙受較大的損失���。對于醫(yī)院而言,一旦計算機網(wǎng)絡(luò)遭到黑客的攻擊�,如果不能提前做好防范措施,會導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞,進而給醫(yī)院造成較大的損失�����,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞�����,也會給患者帶來較大的危害���。
(四)用戶缺乏安全意識
計算機用戶缺乏安全意識���,也會造成計算網(wǎng)絡(luò)安全風(fēng)險。由于部分計算機用戶為了方便����,往往會采用較為簡單的賬號的密碼,甚至是多個賬戶公用一個口令���,這種錯誤的操作方式會造成比較嚴重的計算網(wǎng)絡(luò)安全隱患�����。另外�,還有一些用戶在使用移動設(shè)備過程中,由于缺乏安全意識�����,往往沒經(jīng)過徹底的殺毒便直接應(yīng)用���,這很容易造成計算機染上病毒���。除此之外,計算機用戶缺乏安全意識���,對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力�,一旦受釣魚鏈接的誘惑�,點擊這些鏈接,也會造成計算機染上病毒�����。
二�����、醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理維護的具體措施
(一)制定完善的醫(yī)院計算機管理制度
提升醫(yī)院信息化建設(shè)過程中的計算機網(wǎng)絡(luò)安全��,要先要注重建立健全計算機管理制度��,通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率����。為此,醫(yī)院應(yīng)成立專門計算機網(wǎng)絡(luò)安全管理部門���,并將醫(yī)院計算機網(wǎng)絡(luò)安全責(zé)任由該部門負責(zé)���。由計算機網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實際情況制定相關(guān)管理制度,并且要求醫(yī)院全體人員嚴格遵守��。除此之外��,還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機制��,定期對醫(yī)院的全體人員進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)����,通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計算機操作技術(shù),加強其安全防范意識和處理計算機網(wǎng)絡(luò)安全風(fēng)險的能力���。醫(yī)院工作人員也應(yīng)嚴格要求自己���,規(guī)范操作計算機����,在應(yīng)用計算機的過程中����,要注重定期進行病毒的查殺,要做到不登錄外網(wǎng)��,避免醫(yī)院的計算機網(wǎng)絡(luò)遭到病毒的入侵���。要經(jīng)常更換口令��,并且注重提升口令的復(fù)雜程度����,增加口令被破譯的難度����。
(二)定期修補漏洞和查殺病毒
目前,我們所使用的網(wǎng)絡(luò)安全防護軟件主要有防火墻以及殺毒軟件等����。通過應(yīng)用防火墻��,可以有效攔截外來的病毒的入侵��;通過應(yīng)用殺毒軟件�����,可以對計算機中已經(jīng)存在的病毒進行查殺,進而起到保護計算機網(wǎng)絡(luò)安全的作用��。因此����,計算機用戶應(yīng)注重定期對計算殺毒軟件以及防火墻進行更新升級,并定期應(yīng)用殺毒軟件對計算機中的病毒進行查殺��。與此同時��,在計算機的使用過程中�����,要及時修補計算機中的漏洞��,及時下載補丁對計算機中的漏洞進行修復(fù)��,避免網(wǎng)絡(luò)病毒或者黑客利用計算機漏洞入侵計算機。
(三)使用加密技術(shù)加強權(quán)限管理
應(yīng)用加密技術(shù)���,可以有效提升計算機網(wǎng)絡(luò)的安全性�����,進而降低數(shù)據(jù)信息被盜取的幾率��。與此同時�,要注重加強對自身網(wǎng)絡(luò)的權(quán)限管理��,嚴禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計算機��。在醫(yī)院與外界進行遠程醫(yī)療會診時�����,可以使用專用的通道����,這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外���,相關(guān)部門應(yīng)加大對醫(yī)院計算機網(wǎng)絡(luò)安全重要性的宣傳力度����,進而提升人們的網(wǎng)絡(luò)安全意識,這樣可以使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護����。
三、結(jié)束語
醫(yī)院的計算機網(wǎng)絡(luò)安全���,不僅關(guān)乎著醫(yī)院的正常運轉(zhuǎn),而且也關(guān)乎著患者的人身生命安全�����,因此�����,在醫(yī)院的信息化建設(shè)過程中����,必須注重對計算機網(wǎng)絡(luò)安全的管理與維護,保障患者的信息安全���。
篇2
【關(guān)鍵詞】醫(yī)院 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
近年來計算機網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速�,人類已經(jīng)步入信息化時代。醫(yī)院作為救死扶傷的專業(yè)機構(gòu)����,加強信息化建設(shè)對醫(yī)院的發(fā)展有著十分重要的意義。而計算機網(wǎng)絡(luò)是醫(yī)院信息化建設(shè)的主要措施之一��,因此如何保護醫(yī)院計算機網(wǎng)絡(luò)安全是當前醫(yī)院信息化建設(shè)過程中值得深思的問題��。
1 醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)的必要性
1.1 醫(yī)院順應(yīng)時展潮流的要求
醫(yī)院是一類比較特殊的機構(gòu)�����,它承擔(dān)著救死扶傷的重任���。因此醫(yī)院必須與時俱進�,緊跟時代腳步��。隨著我國現(xiàn)代化事業(yè)的發(fā)展���,傳統(tǒng)的醫(yī)療服務(wù)模式����,已經(jīng)難以滿足當前的社會需求,這就要求醫(yī)院順應(yīng)時展潮流��,加強計算機網(wǎng)絡(luò)建設(shè)���,實現(xiàn)醫(yī)院的信息化和現(xiàn)代化�����。
1.2 醫(yī)院實現(xiàn)辦公自動化的需要
辦公自動化是社會經(jīng)濟發(fā)展的必然趨勢��,也是各行各業(yè)的必然選擇�����。醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng),有利于醫(yī)院盡快實現(xiàn)辦公自動化�����,因此是醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)辦公自動化的需要����。
1.3 有利于醫(yī)院科學(xué)決策
醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)對醫(yī)院科學(xué)決策也有重大意義。在醫(yī)院進行決策時��,領(lǐng)導(dǎo)可以利用計算機網(wǎng)絡(luò)搜集、整理��、總結(jié)相關(guān)資料�����,從而做出科學(xué)的決策�。
2 醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題
2.1 電腦病毒的威脅
電腦病毒是接入互聯(lián)網(wǎng)計算機的最大威脅。由于計算機系統(tǒng)不可避免的存在一定的安全漏洞�����,加之計算機網(wǎng)絡(luò)的開放性和共享性�,讓電腦病毒有了可乘之機。電腦病毒具有隱蔽性���,電腦中毒后一般很難發(fā)現(xiàn)����,等病毒爆發(fā)以后�����,它會破壞許多數(shù)據(jù)����,給電腦的主人帶來巨大損失�����。對醫(yī)院來說��,電腦里儲存著大量的病人數(shù)據(jù)和治療方案��,如果電腦感染了病毒�����,導(dǎo)致數(shù)據(jù)丟失�����,那帶來的危害是難以想象的��。所以醫(yī)院必須重視電腦病毒對醫(yī)院計算機網(wǎng)絡(luò)安全的威脅。
2.2 部分工作人員不夠重視計算機網(wǎng)絡(luò)安全問題
目前醫(yī)院的部分工作人員對醫(yī)院網(wǎng)絡(luò)安全問題的重視程度不夠�����,保護網(wǎng)絡(luò)安全的意識不強�,比如有些工作人員的電腦上沒有安裝殺毒軟件��,或者不及時更新殺毒軟件����,關(guān)閉網(wǎng)絡(luò)防火墻等等�。這些都是潛在安全隱患,一旦讓不法分子利用��,后果不堪設(shè)想����。
2.3 私自將移動設(shè)備連入醫(yī)院電腦
一些醫(yī)院的工作人員在上班時可能會將自己的U盤、內(nèi)存卡����、移動硬盤等設(shè)備,連接到醫(yī)院的電腦上從網(wǎng)上下載東西��。這些行為看起來不值得一提��,但也是一種潛在的安全隱患����。因為移動設(shè)備是非常容易感染電腦病毒的,在帶有病毒的電腦上使用����,可能就會感染病毒�����。萬一工作人員不小心將帶毒的移動設(shè)備接入了醫(yī)院的電腦�����,將會給醫(yī)院計算機網(wǎng)絡(luò)安全帶來巨大的威脅�。
3 維護醫(yī)院計算機網(wǎng)絡(luò)安全的對策
3.1 加強對醫(yī)護人員的計算機網(wǎng)絡(luò)安全培訓(xùn)
3.1.1 做好醫(yī)護人員的崗前培訓(xùn)工作
院方應(yīng)當制定詳細可行的崗前培訓(xùn)方案���,對即將上崗的醫(yī)護操作人員進行嚴格全面的培訓(xùn)��,讓醫(yī)護操作人員在熟練掌握計算機網(wǎng)絡(luò)操作技術(shù)的基礎(chǔ)上認識到計算機網(wǎng)絡(luò)安全的重要性�����,并掌握相應(yīng)的網(wǎng)絡(luò)安全知識�����。同時還要培養(yǎng)醫(yī)護人員的責(zé)任意識,防止醫(yī)護人員因為責(zé)任意識不強而給醫(yī)院計算機網(wǎng)絡(luò)帶來安全威脅�����。
3.1.2 做好日常安全保護工作
首先要做好軟硬件的管理維護工作,注意機房的環(huán)境衛(wèi)生��,防止出現(xiàn)雷擊��、受潮�����、漏電的硬件上的不安全事故���。然后在計算機網(wǎng)絡(luò)設(shè)計和安裝的過程中應(yīng)當尋找那些技能熟練的�、經(jīng)驗豐富的���、責(zé)任意識強的人員進行系統(tǒng)設(shè)計���、安裝和調(diào)試。最后還要加強授權(quán)管理����。院方要加強對醫(yī)護人員訪問查看網(wǎng)絡(luò)數(shù)據(jù)庫的授權(quán)管理,不同的科室����、不同的工作人員只能訪問與其工作相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容��。而且要做好賬號的管理工作����,防止多人共用一個賬號現(xiàn)象的出現(xiàn)�����。而醫(yī)護人員也要做好賬號密碼的保密工作�,不把賬號密碼告訴他人。最后還應(yīng)當建立問責(zé)制���,即誰給醫(yī)院計算機網(wǎng)絡(luò)造成了安全威脅����,就追究誰的責(zé)任��。從而提高醫(yī)護人員的安全意識����,防止不安全事件的發(fā)生。
3.2 做好殺毒防護工作
在醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻,并安裝強有力的殺毒軟件��,從而增強病毒防護能力�����。防火墻可以對進入醫(yī)院計算機網(wǎng)絡(luò)的各種數(shù)據(jù)進行檢查��,保證醫(yī)院計算機網(wǎng)絡(luò)的正常運行��。使用殺毒軟件��,及時更新病毒庫�,并且定期對計算機網(wǎng)絡(luò)系統(tǒng)進行病毒查殺��,從而有效保護網(wǎng)絡(luò)安全�����。同時對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行加密處理����,對重要信息進行重新編碼,防止非法用戶盜取信息�。
3.3 對數(shù)據(jù)進行定期備份
數(shù)據(jù)庫是儲藏數(shù)據(jù)信息的地方,醫(yī)院的計算機網(wǎng)絡(luò)每天都會處理大量的數(shù)據(jù)信息,而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全���。如果數(shù)據(jù)丟失或者受到破壞����,帶來的損失難以估量����。所以醫(yī)院必須對數(shù)據(jù)進行定期備份,網(wǎng)絡(luò)數(shù)據(jù)庫中一份�,其他數(shù)據(jù)庫中一份。防止丟失數(shù)據(jù)事故的發(fā)生��。
4 結(jié)論
醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)是一種特殊的網(wǎng)絡(luò)系統(tǒng)����,它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關(guān),萬一出現(xiàn)安全問題�,導(dǎo)致數(shù)據(jù)丟失或者遭到破壞,不但會給醫(yī)院帶來經(jīng)濟損失�,還會耽擱病人的病情,給病人的生命安全帶來威脅�����。所以醫(yī)院計算機網(wǎng)絡(luò)安全必須引起醫(yī)院的高度重視,一定要做好安全管理工作�,加強對醫(yī)護人員的網(wǎng)絡(luò)安全教育;在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件����,及時更新病毒庫,定期查殺病毒�,定期備份數(shù)據(jù)�����,充分做好日常防護工作����。
參考文獻
[1]燕磊.淺談醫(yī)院計算機網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界,2014�����,01(05):05-08.
[2]王慶濤.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理[J].電子世界��,2014���,05(09):15-18.
篇3
前言:
隨著信息技術(shù)的高速發(fā)展��,互聯(lián)網(wǎng)越來越被人們所重視��,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭�����。企業(yè)對網(wǎng)絡(luò)的依存度越來越高�,網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源�。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如,自然災(zāi)害����、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常�����、高效���、安全地運行��。本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素���、存在的安全隱患及其應(yīng)對策略三個方面進行了做了論述�。
一��、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險及其原因
1.自然因素:
1.1病毒攻擊
因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)�����,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊���。這些病毒有些是普通沒有太大破壞的�����,而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器�����,造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬����,阻塞正常流量,形成拒絕服務(wù)攻擊����。我們清醒地知道���,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的����。但是由于一些工作人員的疏忽,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高���,所以病毒的攻擊應(yīng)該引起我們的關(guān)注�����。
1.2軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的��,而這些缺陷和漏洞恰恰是非法用戶�����、黑客進行竊取機密信息和破壞信息的首選途徑�����。針對固有的安全漏洞進行攻擊���,主要在以下幾個方面:
1.2.1�����、協(xié)議漏洞�。例如���,IMAP和POP3協(xié)議一定要在Unix根目錄下運行�����,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄���,從而獲得超級用戶的特權(quán)。
1.2.2�、緩沖區(qū)溢出�。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入�,把溢出部分放在堆棧內(nèi),系統(tǒng)仍照常執(zhí)行命令���。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令���,來造成系統(tǒng)不穩(wěn)定狀態(tài)���。
1.2.3、口令攻擊��。例如����,U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵���。因此�,任何不及時更新的系統(tǒng)�,都是容易被攻擊的。
2�、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅����。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)���,此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅���。
2.2惡意攻擊
這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅�����,敵手的攻擊和計算機犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊�,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊����,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取��、破譯以獲得重要機密信急���。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害�,并導(dǎo)致機密數(shù)據(jù)的泄漏��。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅�����,每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范����,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。
二����、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
1.設(shè)計網(wǎng)絡(luò)安全體系的原則
1.1、體系的安全性:設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標�。要保證體系的安全性,必須保證體系的完備性和可擴展性��。
1.2��、系統(tǒng)的高效性:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行�,如果安全影響了系統(tǒng)的運行,那么就需要進行權(quán)衡了��,必須在安全和性能之間選擇合適的平衡點���。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件��,它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源�。因此����,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。
1.3����、體系的可行性:設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,再完美的方案�,如果不考慮實際因素,也只能是一些廢紙��。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施�,如果實施的難度太大以至于無法實施,那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值����。
1.4、體系的可承擔(dān)性:網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護�����、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持�����,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多�,那么我們就不該采用這個方案。所以�����,在設(shè)計網(wǎng)絡(luò)安全體系時���,必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力�,沒有必要按電信級����、銀行級標準來設(shè)計這四個原則,可以簡單的歸納為:安全第一�、保障性能、投入合理��、考慮發(fā)展���。
2��、網(wǎng)絡(luò)安全體系的建立
網(wǎng)絡(luò)安全體系的定義:網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全
技術(shù)與安全管理����,以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系�����。
網(wǎng)絡(luò)系統(tǒng)完整的安全體系
系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠,確保應(yīng)用系統(tǒng)正常運行�����。主要包括以下幾個方面:
(1)防止非法用戶破壞系統(tǒng)設(shè)備��,干擾系統(tǒng)的正常運行�����。
(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備�,非法取得其中的數(shù)據(jù)。
(3 )為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全���、適宜的物理空間���,確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行����。例如:中心機房配置溫控、除塵設(shè)備等��。
網(wǎng)絡(luò)安全性主要包括以下幾個方面:
(1)限制非法用戶通過網(wǎng)絡(luò)遠程訪問和破壞系統(tǒng)數(shù)據(jù)���,竊取傳輸線路中的數(shù)據(jù)��。
(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置����。對網(wǎng)絡(luò)來說�,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置,保證非授權(quán)用戶不能訪問任意一臺計算機���、路由器和防火墻����。
篇4
信息科積極落實市文件精神對網(wǎng)絡(luò)安全開展自查梳理�����。目前本院內(nèi)外網(wǎng)屬于物理隔離�����,二個網(wǎng)段之間不能相互訪問�,電腦USB端口設(shè)置禁用,較大避免因外部介質(zhì)感染和內(nèi)外互連互通導(dǎo)致可能出現(xiàn)病毒攻擊事件的發(fā)生����。
1���、檢查信息中心機房服務(wù)器端;
每周定期更新殺毒軟件病毒庫��,服務(wù)器屏蔽高危端口和修改遠程訪問端�,屏蔽全部不在用的端口、修改用戶訪問內(nèi)網(wǎng)服務(wù)器組策略�����、設(shè)置90天必須更換系統(tǒng)登錄密碼���、密碼規(guī)則按照英文��、數(shù)字���、字符、大小寫等復(fù)雜程度設(shè)置��、定期更換數(shù)據(jù)庫系統(tǒng)登錄密碼�����、修改內(nèi)網(wǎng)出口防火墻組策略和訪問進出入規(guī)則、更新服務(wù)器高危補丁漏洞�����,對服務(wù)器系統(tǒng)做全盤備份��。專用殺毒軟件服務(wù)器每周定期下載更新最新版病毒庫更新����,并對系統(tǒng)設(shè)置空閑時間自動查殺病毒和漏洞掃描�����。
2���、檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備端;
從機房端排查到各個樓層交換機等網(wǎng)絡(luò)設(shè)備均一切正常���,未發(fā)現(xiàn)人為的篡改和插拔網(wǎng)絡(luò),查詢?nèi)罩疚窗l(fā)現(xiàn)可疑設(shè)備和網(wǎng)絡(luò)地址攻擊�����,硬件防火墻工作一切正常���。機房內(nèi)外網(wǎng)端口排查未發(fā)現(xiàn)內(nèi)外相互混插跳線����,在內(nèi)網(wǎng)機器無法PING通外網(wǎng)電腦和網(wǎng)絡(luò)設(shè)備,機房網(wǎng)絡(luò)設(shè)備均有UPS電源輸出��,保證在瞬間斷電�����,造成信息數(shù)據(jù)丟失和安全事件發(fā)生�����。從信息中心機房網(wǎng)絡(luò)設(shè)備端到內(nèi)網(wǎng)臨床科室工作站和樓層網(wǎng)絡(luò)安全設(shè)備上�����,內(nèi)網(wǎng)并未發(fā)現(xiàn)有網(wǎng)絡(luò)熱點設(shè)備私自違規(guī)接入使用����。
3、檢查臨床科室醫(yī)護工作站內(nèi)網(wǎng)端�;
本次檢查排摸醫(yī)院內(nèi)網(wǎng)電腦操作系統(tǒng)為WIN7和WIN10,WIN7微軟不再更新補丁,后期逐步替換更新成新的操作系統(tǒng)����,避免出現(xiàn)安全隱患。
按照區(qū)信息中心對工作站的管理要求��,信息管理員落實封閉高危端口3389�、445和屏蔽USB等移動設(shè)備外部接入,補打勒索病毒免疫補丁�����,升級殺毒軟件����,設(shè)置醫(yī)生工作電腦開機登錄密碼���,在醫(yī)護人員信息業(yè)務(wù)系統(tǒng)內(nèi)設(shè)置操作密碼登入���,并且告知業(yè)務(wù)人員不得冒名頂替,必須專人專用�����,人機分離必須關(guān)閉個人在用操作的業(yè)務(wù)系統(tǒng),否則容易造成信息數(shù)據(jù)保密性和安全性得不到保護�����。容易他人直接查詢使用及不法分子進入蓄意破壞信息數(shù)據(jù)�����。
為了保護信息中心服務(wù)器和數(shù)據(jù)庫系統(tǒng)���,避免臨床工作站軟件需要直接訪問服務(wù)器端�,信息科按照信息安全管理要求���,將所有在用HIS業(yè)務(wù)系統(tǒng)全部拷貝到醫(yī)護工作站本地電腦上運行����,不在實時調(diào)閱訪問服務(wù)器�����,盡量避免臨床工作站中毒導(dǎo)致機房服務(wù)器被攻擊或被篡改系統(tǒng)和數(shù)據(jù)庫密碼��。
4���、檢查醫(yī)院外網(wǎng)網(wǎng)絡(luò)及終端�;
檢查醫(yī)院外網(wǎng)終端均可以使用USB接口,防病毒軟件為免費版360殺毒�����,內(nèi)部病毒庫和版本系統(tǒng)自動升級�����,無需人工手動下載干預(yù)���,外網(wǎng)端口未封閉�����,考慮外網(wǎng)為日常辦公需要�����,并未屏蔽端口和USB接口。外網(wǎng)終端操作系統(tǒng)設(shè)置登錄密碼��。
二�、 網(wǎng)絡(luò)信息安全自查存在的風(fēng)險;
1. 外網(wǎng)路由器端接入口未安裝硬件防火墻(已安裝的為軟路由帶防火墻功能),容易遭受外部網(wǎng)絡(luò)攻擊��。醫(yī)院信息科已落實整改�����,將網(wǎng)絡(luò)安全申報在2021年的機房等保三級項目內(nèi)解決�����。
2. 按照區(qū)衛(wèi)計委信息中心檢查規(guī)范要求�����,需要網(wǎng)絡(luò)交換機設(shè)備上的運行日志保存6個月以上�����,目前醫(yī)院未安裝存儲設(shè)備���,網(wǎng)絡(luò)交換機在斷電恢復(fù)后日志自動全部清零��,在出現(xiàn)網(wǎng)絡(luò)攻擊和病毒感染時��,無法追溯跟蹤分析來源����,需要采購安裝網(wǎng)絡(luò)日志服務(wù)器,才能滿足網(wǎng)絡(luò)設(shè)備數(shù)據(jù)個性化存儲��。醫(yī)院信息科已落實整改�����,將網(wǎng)絡(luò)安全申報在2021年的機房等保三級項目內(nèi)解決��。
3. 臨床科室醫(yī)護人員普片對電腦系統(tǒng)加密和業(yè)務(wù)系統(tǒng)加密等網(wǎng)絡(luò)安全意識上比較模糊和意識不強��,缺少風(fēng)險防范意識����。后續(xù)需加強培訓(xùn)指導(dǎo)。目前已經(jīng)全部對在用電腦系統(tǒng)加密處理����。
4. 檢查發(fā)現(xiàn)軟件公司部分業(yè)務(wù)應(yīng)用系統(tǒng)還是過度依賴高危端口,一旦高危端口屏蔽后����,軟件業(yè)務(wù)出現(xiàn)各種報錯信息��,影響客戶使用。目前醫(yī)院在用系統(tǒng)為C/S架構(gòu)需要把系統(tǒng)部署到到本地電腦上存儲運行數(shù)據(jù)��。已經(jīng)聯(lián)系軟件公司���,回復(fù)會新開發(fā)最新部署軟件���,解決高危共享端口封閉后造成軟件不能使用的情況發(fā)生。
5. 信息安全管理人員較少����,需要增加信息安全專業(yè)人員技術(shù)支持。
三���、網(wǎng)絡(luò)信息安全自查工作建議
總體來說��,我院領(lǐng)導(dǎo)對網(wǎng)絡(luò)與信息安全工作非常重視����,從未發(fā)生過重大的安全事故�����,各系統(tǒng)運轉(zhuǎn)穩(wěn)定��,各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處���,如目前醫(yī)院信息技術(shù)人員力量有限����;全院醫(yī)護人員對信息安全意識還夠����,個別科室缺乏維護信息安全的主動性防范和自覺性保護。
醫(yī)院將今后加強信息技術(shù)人員的網(wǎng)絡(luò)安全培訓(xùn)和外出學(xué)習(xí)�,更進一步提高信息安全技術(shù)管理水平;加強全院職工信息安全教育培訓(xùn)�,提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息安全設(shè)備建設(shè)的投入��,提升網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)配置和淘汰舊損工作站����,引進主流配置計算機,解決醫(yī)護人員因電腦速度慢而影響工作效率���,進一步提高醫(yī)療診療工作效率和網(wǎng)絡(luò)信息系統(tǒng)運行的安全性運行���。
篇5
doi:10.3969/j.issn.1673 - 0194.2016.14.103
[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-02
目前����,計算機已成為人們生活工作的一部分�����,在醫(yī)院管理中��,計算機有著至關(guān)重要的地位�。醫(yī)院的各個部門和科室都可以通過信息網(wǎng)絡(luò)平臺進行工作���,包括患者的掛號����、取藥���、繳費和治療等����,來提升醫(yī)院的工作效率與綜合能力�,進而提高醫(yī)院的經(jīng)濟效益和社會效益。但是���,目前醫(yī)院計算機系統(tǒng)的管理中存在一定的安全隱患���,在日常工作中����,如果醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生故障���,將會給醫(yī)院帶來巨大的經(jīng)濟損失���。因此,要加強網(wǎng)絡(luò)安全維護意識�����,提高網(wǎng)絡(luò)安全管理能力����,確保醫(yī)院計算機系統(tǒng)的安全運行。本文主要對醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理核心的構(gòu)建進行研究探討��。
1 醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的重要性
1.1 計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用
醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面���。信息處理主要是指信息數(shù)據(jù)的采集和存儲��,信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞�。信息處理給患者的治療提供了方便,計算機統(tǒng)一將數(shù)據(jù)進行整理分析����,得出正確的診斷結(jié)果和最佳的治療方案����,也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息�����,利用網(wǎng)絡(luò)系統(tǒng)建立遠程醫(yī)療會診平臺����,幫助患者治療,提高醫(yī)院的醫(yī)療水平和工作效率����。
1.2 醫(yī)院計算機網(wǎng)絡(luò)安全對醫(yī)療工作的重要性
醫(yī)院是個特殊的單位,醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴重的后果�。在現(xiàn)代醫(yī)院工作中,計算機網(wǎng)絡(luò)扮演著重要的角色,如果出現(xiàn)網(wǎng)絡(luò)安全事故�,導(dǎo)致大量的信息丟失,甚至是通信設(shè)備的中斷�,都會給醫(yī)院帶來巨大的損失。
2 醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素
2.1 我國信息技術(shù)水平的限制
雖然我國的信息技術(shù)取得了很大的發(fā)展��,但是很多計算機的核心領(lǐng)域還未完全掌握�����,甚至有些技術(shù)成果�,包括防火墻和數(shù)據(jù)模塊加密技術(shù),直接引用國外�,因此,我國的計算機維護和網(wǎng)絡(luò)安全管理存在著安全隱患��。目前很多醫(yī)院還在使用Windows XP系統(tǒng)�����,由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持��,該系統(tǒng)雖可以正常運行�,但會有很多漏洞存在,從而給醫(yī)院計算機網(wǎng)絡(luò)安全管理帶來很多弊端����。
2.2 網(wǎng)絡(luò)協(xié)議存在隱患
目前�����,我國醫(yī)院計算機網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議����。因為TCP/IP協(xié)議具有簡單��、可擴展的特點�����,雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率����,但是也增加了傳輸過程中信息被盜取的隱患���。
2.3 無孔不入的網(wǎng)絡(luò)病毒
計算機網(wǎng)絡(luò)病毒對計算機系統(tǒng)的正常運行造成嚴重的威脅����,屬于人為編制的指令集或程序代碼�,由于計算機病毒具有傳播性、寄生性、破壞性等特點����,可以在短時間內(nèi)引起數(shù)萬臺電腦感染病毒,而且����,計算機病毒還在不斷更新和升級中。
2.4 網(wǎng)絡(luò)黑客的攻擊
自從計算機得以通用以后�,大量的網(wǎng)絡(luò)黑客就開始忙碌,給計算機系統(tǒng)造成很大的影響�。如:為了自己的利益盜取商業(yè)機密,為了證明自己的實力�,甚至是為了宣泄自己對社會的不滿情緒等,最終造成計算機信息泄露或計算機網(wǎng)絡(luò)癱瘓�。
2.5 用戶缺乏安全意識
計算機用戶在使用過程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素,通常使用簡單的口令����,或者長期使用一個口令,再或者多個賬戶共用一個口令等�,這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動設(shè)備時沒有經(jīng)過殺毒直接進行操作����,給病毒的傳播提供了途徑�����。
2.6 醫(yī)院內(nèi)部管理不嚴格
醫(yī)院內(nèi)部管理不嚴格直接造成醫(yī)院計算機系統(tǒng)管理的安全問題�。醫(yī)院為了提高工作效率����,幾乎所有人都知道口令,這就方便了某些意圖不軌的人盜取信息�,或者某些工作人員點擊一些不安全的網(wǎng)站,造成病毒的侵入��。
3 加強醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的策略
3.1 制定完善的醫(yī)院計算機管理制度
醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理需要健全的制度和嚴格的管理���,以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計算機網(wǎng)絡(luò)安全管理部門���,負責(zé)醫(yī)院計算機網(wǎng)絡(luò)安全的維護和管理�,通過制定嚴格的醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理制度�,要求全院人員嚴格遵守,并實行網(wǎng)絡(luò)安全責(zé)任制����,對全院人員進行網(wǎng)絡(luò)安全培訓(xùn)�����,增強工作人員的網(wǎng)絡(luò)安全意識��,指導(dǎo)其進行正確的網(wǎng)絡(luò)操作�����。使用計算機時���,首先進行殺毒處理,避免數(shù)據(jù)的丟失��;其次�����,不登錄外網(wǎng)���,避免病毒入侵����;最后����,經(jīng)常更換口令并提高口令的復(fù)雜度等��,加強對醫(yī)院網(wǎng)絡(luò)使用者的管理��,防止病毒的傳播��。
3.2 定期查殺病毒�����、修補漏洞
網(wǎng)絡(luò)安全軟件有防火墻�����、殺毒軟件等��。防火墻主要是對外來入侵的病毒進行攔截����,入侵檢測系統(tǒng)是對病毒特征進行分析��,殺毒軟件是對已存在的病毒進行查殺��,目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?�。正確使用安全軟件進行殺毒�����,及時對軟件和病毒庫進行更新�����,設(shè)置適當?shù)陌踩燃?,能有效防止病毒的入侵。在網(wǎng)絡(luò)使用中���,設(shè)置漏洞修補或者下載補丁提醒�,有效攔截電腦黑客和計算機病毒的入侵�。同時,醫(yī)院要緊隨社會的發(fā)展更新和升級計算機系統(tǒng)��,不再使用以往的Windows XP系統(tǒng)���,轉(zhuǎn)換為Windows 7或者Windows 8�。
3.3 使用加密技術(shù)���,加強權(quán)限管理
鑒于網(wǎng)絡(luò)協(xié)議自身的問題����,醫(yī)院在使用網(wǎng)絡(luò)時要應(yīng)用加密技術(shù),降低數(shù)據(jù)被盜取的概率�����,有效保護醫(yī)院的動態(tài)信息�����。同時加強對自身網(wǎng)絡(luò)的權(quán)限管理�����,嚴禁未授權(quán)人登錄�,竊取信息。計算機軟件都存在漏洞和不安全性���,因此要充分利用硬件設(shè)施進行網(wǎng)絡(luò)維護����,保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全����。如:病毒入侵較為活躍時,可以先斷開網(wǎng)絡(luò)�;與外界進行遠程醫(yī)療會診時,可以使用專用通道等�。醫(yī)院是個特殊的單位,關(guān)系著人們的生命安全�����,所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障�����。國家應(yīng)該加強對醫(yī)院計算機網(wǎng)絡(luò)安全的維護和管理����,要求相關(guān)技術(shù)部門不斷解決實際中的網(wǎng)絡(luò)問題,保障醫(yī)院網(wǎng)絡(luò)安全��。當?shù)夭块T應(yīng)該大力宣傳醫(yī)院計算機網(wǎng)絡(luò)的重要性����,提高人們的網(wǎng)絡(luò)安全意識和道德意識,從而使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護�。
4 結(jié) 語
醫(yī)院計算機網(wǎng)絡(luò)安全問題直接關(guān)系著人們的生命安全,因此要加強對醫(yī)院網(wǎng)絡(luò)的維護和管理力度,提高醫(yī)院網(wǎng)絡(luò)的安全性��,保障患者的信息安全和人身安全�。要全面加強醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理,從醫(yī)院自身出發(fā)��,建立完善的管理制度���,對全院人員進行計算機培訓(xùn)����,建立良好的內(nèi)部信息平臺�����,然后在國家及相關(guān)部門的協(xié)助下����,維護醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全,促進醫(yī)院的發(fā)展���。
主要參考文獻
[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用����,2013(20).
篇6
一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險及其原因
1.自然因素:
1.1病毒攻擊
因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)�,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的����,而有些卻是能造成系統(tǒng)崩潰的高危險病毒�。病毒一方面會感染大量的機器,造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬���,阻塞正常流量����,形成拒絕服務(wù)攻擊�����。我們清醒地知道�����,完全避免所有終端上的病毒是不可能的����,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的�����。但是由于一些工作人員的疏忽�,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高���,所以病毒的攻擊應(yīng)該引起我們的關(guān)注��。
1.2軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的��,而這些缺陷和漏洞恰恰是非法用戶����、黑客進行竊取機密信息和破壞信息的首選途徑�。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.2.1���、協(xié)議漏洞��。例如����,IMAP和POP3協(xié)議一定要在Unix根目錄下運行����,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄�����,從而獲得超級用戶的特權(quán)����。
1.2.2�����、緩沖區(qū)溢出�。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下��,就接受任何長度的數(shù)據(jù)輸入����,把溢出部分放在堆棧內(nèi),系統(tǒng)仍照常執(zhí)行命令����。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)���。
1.2.3�����、口令攻擊��。例如����,Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵�����。因此����,任何不及時更新的系統(tǒng),都是容易被攻擊的�����。
2�、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅��。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)�����,此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅�。
2.2惡意攻擊
這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲��、竊取�����、破譯以獲得重要機密信急����。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機密數(shù)據(jù)的泄漏�。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范��,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點�����。
二�����、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
1.設(shè)計網(wǎng)絡(luò)安全體系的原則
1.1��、體系的安全性:設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標�����。要保證體系的安全性��,必須保證體系的完備性和可擴展性�。
1.2、系統(tǒng)的高效性:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行,如果安全影響了系統(tǒng)的運行��,那么就需要進行權(quán)衡了��,必須在安全和性能之間選擇合適的平衡點���。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件��,它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源�。因此���,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷���,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。
1.3�����、體系的可行性:設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮��,再完美的方案����,如果不考慮實際因素,也只能是一些廢紙��。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施��,如果實施的難度太大以至于無法實施�,那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。
1.4��、體系的可承擔(dān)性:網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護��、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持�,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多,那么我們就不該采用這個方案���。所以�����,在設(shè)計網(wǎng)絡(luò)安全體系時����,必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力��,沒有必要按電信級�、銀行級標準來設(shè)計這四個原則,可以簡單的歸納為:安全第一、保障性能��、投入合理�、考慮發(fā)展。
2���、網(wǎng)絡(luò)安全體系的建立
網(wǎng)絡(luò)安全體系的定義:網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理���,以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。網(wǎng)絡(luò)系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠��,確保應(yīng)用系統(tǒng)正常運行���。主要包括以下幾個方面:
(1)防止非法用戶破壞系統(tǒng)設(shè)備����,干擾系統(tǒng)的正常運行���。
(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備,非法取得其中的數(shù)據(jù)�。
(3)為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間���,確保系統(tǒng)能夠長期��、穩(wěn)定和高效的運行�。例如:中心機房配置溫控、除塵設(shè)備等�。
網(wǎng)絡(luò)安全性主要包括以下幾個方面:
(1)限制非法用戶通過網(wǎng)絡(luò)遠程訪問和破壞系統(tǒng)數(shù)據(jù),竊取傳輸線路中的數(shù)據(jù)����。
(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說���,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置�,保證非授權(quán)用戶不能訪問任意一臺計算機�、路由器和防火墻。
(3)網(wǎng)絡(luò)通訊線路安全可靠�,抗干擾。屏蔽性能好���,防止電磁泄露�,減
少信號衰減��。
(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號�,可以在該設(shè)備上增加信號干擾器����,對泄露的電磁信號進行干擾����,以防他人順利接收到泄露的電磁信號。
應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施�、應(yīng)用系統(tǒng)和先進的應(yīng)用安全控制技術(shù),對應(yīng)用系統(tǒng)中的數(shù)據(jù)進行安全保護�,確保能夠在數(shù)據(jù)庫級、文檔/記錄級�����、段落級和字段級限制非法用戶的訪問�。
另外,對存放重要數(shù)據(jù)的計算機(服務(wù)器�����、用戶機)應(yīng)使用安全等級較高的操作系統(tǒng)�����,利用操作系統(tǒng)的安全特性��。
三�、網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)
1、防火墻技術(shù)
在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備���。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)���,對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷,封鎖某些禁止的業(yè)務(wù)�,記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警��。防火墻可分為包過濾型����、檢測型、型等�����,應(yīng)根據(jù)不同的需要安裝不同的防火墻�����。
2��、劃分并隔離不同安全域
根據(jù)不同的安全需求、威脅����,劃分不同的安全域。采用訪問控制����、權(quán)限控制的機制,控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問����,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。
我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域�����,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域�����,在這兩大區(qū)域之間需要進行安全隔離���。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部���,也同樣需要按照安全級別的不同進行進一步安全隔離�。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要�,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來����。
3�����、防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級�,定期掃描。在不影響業(yè)務(wù)的前提下��,關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁��。防毒除了通常的工作站防毒外�,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描���,進行安全性檢查�,找到漏洞并及時修補�,以防黑客攻擊。
醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中��,利用CISCOIOS操作系統(tǒng)的安全保護,設(shè)置用戶口令及ENABLE口令����,解決網(wǎng)絡(luò)層的安全問題,可以利用UNIX系統(tǒng)的安全機制���,保證用戶身份���、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全,:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限��,同時利用UNIX的安全文件����,例如/etc/hosts.equiv文件等,限制遠程登錄主機��,以防非法用戶使用TELNET�、FTP等遠程登錄工具,進行非法入侵���。
4�、備份和恢復(fù)技術(shù)
備份是保證系統(tǒng)安全最基本、最常用的手段���。采取數(shù)據(jù)的備份和恢復(fù)措施�,有些重要數(shù)據(jù)還需要采取異地備份措施�,防止災(zāi)難性事故的發(fā)生。
5�����、加密和認證技術(shù)
加密可保證信息傳輸?shù)谋C苄?�、完整性�、抗抵賴等���,是一個非常傳統(tǒng)�,但又非常有效的技術(shù)����。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸�、桌面安全防護、可視化數(shù)字簽名等方面�。
6、實時監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描����、預(yù)警、阻斷����、記錄、跟蹤等����,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段����,具有實時、自適應(yīng)��、主動識別和響應(yīng)等特征�����。
7��、PKI技術(shù)
篇7
中圖分類號:TP307 文獻標識碼:A 文章編號:1007-9416(2012)09-0180-01
1���、前言
隨著知識經(jīng)濟的到來和社會經(jīng)濟的快速發(fā)展�,計算機在人們的生活中應(yīng)用越來越廣泛,人們對于計算機的需求也是越來越大�。計算機的快速發(fā)展也帶來了互聯(lián)網(wǎng)的蓬勃發(fā)展,人們越來越離不開互聯(lián)網(wǎng)��。但是網(wǎng)絡(luò)帶來的威脅也是較大的��,一旦計算機網(wǎng)絡(luò)受到黑客�����、病毒等的襲擊���,往往會出現(xiàn)泄密、癱瘓等嚴重威脅�,造成用戶的巨大損失。所以在計算機維護中加強網(wǎng)絡(luò)安全管理是極為重要的��。
2�、計算機網(wǎng)絡(luò)安全的概念
一般可以從服務(wù)安全、控制安全和物理安全三個層次來闡述計算機網(wǎng)絡(luò)安全��。
(1)服務(wù)安全主要是指在滿足用戶安全需求的基礎(chǔ)上����,從應(yīng)用程序?qū)哟紊蟻龛b別和保護網(wǎng)絡(luò)信息的真實性���、完整性和保密性,有效地抵御和防止各類攻擊網(wǎng)絡(luò)安全的方式�����,有效地體現(xiàn)出系統(tǒng)的可控性����、不可抵賴性、可靠性����、完整性、保密性��、可用性等����。服務(wù)安全主要包括四個方面,分別是安全策略�、協(xié)議安全、連接安全���、機制安全�����。
(2)控制安全主要是指管理和控制住網(wǎng)絡(luò)中正在進行信息傳輸和信息存貯的進程和操作�,側(cè)重于通過路由器配置、網(wǎng)管軟件�����、現(xiàn)有的操作系統(tǒng)來對網(wǎng)絡(luò)信息進行初步的安全保護����。
(3)物理安全是整個系統(tǒng)安全中較為重要的部分,也是對于網(wǎng)絡(luò)安全的最基本保障����,主要是指使得計算機網(wǎng)絡(luò)設(shè)備避免遭受計算機犯罪破壞�����、人為操作失誤以及自然災(zāi)害破壞等�,如火災(zāi)、水災(zāi)����、地震等���,有效地保護網(wǎng)絡(luò)信息傳輸和存貯的物理安全。
3����、加強計算機網(wǎng)絡(luò)入侵檢測
3.1 沙箱安全檢測技術(shù)
這種檢測技術(shù)主要應(yīng)用于系統(tǒng)調(diào)用,能夠有效地將進程所訪問的網(wǎng)絡(luò)資源限制住�,自動抵御某些黑客和病毒的攻擊行為,且不會帶來兼容性問題���。操作者只需將資源訪問策略設(shè)定在應(yīng)用程序上��,無需改變?nèi)魏蔚膽?yīng)用程序和操作系統(tǒng)內(nèi)核�����,就能夠?qū)崿F(xiàn)沙箱技術(shù)的全面安全檢測����。
3.2 加強操作系統(tǒng)的安全防護
對于操作系統(tǒng)而言�����,必須要對其安全進行嚴格的防范,務(wù)必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞�,存在多大的安全漏洞。一旦發(fā)現(xiàn)問題�,那么就必須有效地分析問題,提出有效的安全配置方案�,提出補救措施,嚴格限制關(guān)鍵文件和資料的使用權(quán)限�,加強身份認證強度、完善認證機制�����,加強口令字的使用��,及時給操作系統(tǒng)打上最新的補丁���,將危險降至最低��。
3.3 程序解釋安全檢測技術(shù)
這種技術(shù)能夠監(jiān)視程序運行情況�,與此同時還可以通過程序監(jiān)視器來強制進行安全檢查�����,雖然對于操作系統(tǒng)的性能和兼容性或多或少會造成危害�,但是不需要改變?nèi)魏蔚膽?yīng)用程序代碼和操作系統(tǒng)內(nèi)核,重點針對繞過安全檢測����、無限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等三類攻擊����,自動生成動態(tài)的代碼來對其進行行之有效的安全檢測。
3.4 類型推斷安全檢測技術(shù)
這種技術(shù)高效準確���,能夠增加安全約束�����,通過使用一種新型修飾來安全檢測應(yīng)用較大的程序����,但美中不足�,就是存在著一些兼容問題。
4��、加強計算機網(wǎng)絡(luò)信息安全意識
一是加強信息網(wǎng)絡(luò)日常安全管理���。所有服務(wù)器����、計算機安裝防病毒軟件并做到及時升級更新;所有計算機要設(shè)置開機密碼����、屏保密碼且密碼長度要達到要求。二是加強信息網(wǎng)絡(luò)安全培訓(xùn)工作����。通過舉辦安全教育培訓(xùn)、安全知識講座等多種形式���,不斷深化學(xué)習(xí)��,培養(yǎng)操作人員良好的計算機使用習(xí)慣�����, 提高防范能力��,努力提高全體干部職工的安全防范技能���,不斷學(xué)習(xí)、不斷進步,不但從思想上高度重視���,還要從技術(shù)上嚴格要求。定期進行全體人員的安全技能培訓(xùn)���,使大家能掌握最新的網(wǎng)絡(luò)安全現(xiàn)狀��,應(yīng)付最新的網(wǎng)絡(luò)安全威脅���。三是加強信息網(wǎng)絡(luò)管理規(guī)范化工作。無論是網(wǎng)絡(luò)系統(tǒng)��、業(yè)務(wù)軟件系統(tǒng)建設(shè)���,還是對服務(wù)器及網(wǎng)絡(luò)設(shè)備���、業(yè)務(wù)軟件系統(tǒng)進行配置、修改等�,都及時記錄和登記,建立健全相關(guān)檔案�����,實現(xiàn)建設(shè)資料文檔化、工作過程文檔化����。四是加強制度建設(shè)。按要求建立健全崗位責(zé)任制度����、AB崗制度、權(quán)限管理制度��、責(zé)任追究制度等�,進一步完善信息化工作制度體系。通過制度建設(shè)和抓好制度落實��,以制度管人���,靠制度管事���,為計算機網(wǎng)絡(luò)安全提供有力的依據(jù)和有效的保障。
5�、設(shè)置網(wǎng)絡(luò)訪問受控
主要是針對那些非法的不良資源和不良信息,設(shè)置網(wǎng)絡(luò)訪問受控來確保網(wǎng)絡(luò)的安全��,以使得計算機網(wǎng)絡(luò)系統(tǒng)不被非法使用和非法訪問�。
第一����,加強網(wǎng)絡(luò)使用權(quán)限的控制�,實質(zhì)上也就是對入網(wǎng)用戶進行一定的權(quán)限設(shè)定,對他們的操作進行一定程度的限制��,他們只能訪問他們權(quán)限范圍內(nèi)的資源目錄和網(wǎng)絡(luò)內(nèi)容�����,這樣做的目的在于大幅度降低計算機網(wǎng)絡(luò)潛在的破壞風(fēng)險�,也可以有效地保護住計算機網(wǎng)絡(luò)的核心內(nèi)容�����。第二�����,加強網(wǎng)絡(luò)鏈接訪問的控制�����,主要是通過嚴格把關(guān)登錄服務(wù)器的用戶來攔截和識別非法用戶���,這也是網(wǎng)絡(luò)共享的第一環(huán)節(jié)��。第三���,加強網(wǎng)絡(luò)防火墻的控制����,可以通過防火墻對外界站點的訪問設(shè)置一定的訪問權(quán)限以阻隔不良信息�。在有訪問時,網(wǎng)絡(luò)防火墻可以自動識別病毒和不良網(wǎng)站��,進行訪問權(quán)限的審核工作��,如果不符合訪問權(quán)限��,那么網(wǎng)絡(luò)防火墻就會拒絕外界站點的訪問�����,這樣一來��,在最大程度上保護系統(tǒng)安全�,限制黑客的侵入行為。第四���,加強計算機信息加密技術(shù)���。主要是通過節(jié)點加密�����、網(wǎng)絡(luò)鏈路加密��、端點加密三種方式對計算機內(nèi)部的關(guān)鍵口令���、信息��、文件等重要內(nèi)容進行加密處理���。通過加密技術(shù)��,可以使得在網(wǎng)絡(luò)共享的過程中計算機機密信息可以受到雙重保護��,以避免出現(xiàn)不必要的損失��,同時還可以有效地保護個人隱私�����。節(jié)點加密����、網(wǎng)絡(luò)鏈路加密、端點加密三種方式各有各的優(yōu)缺點�����,可以針對不同的情況來進行使用�。
參考文獻
[1]李曉紅.醫(yī)院計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010.(25):156-158.
篇8
1引言
無線網(wǎng)絡(luò)的完善發(fā)展����,對醫(yī)院醫(yī)療信息管理工作而言不但是一次發(fā)展良機,也是一次重要挑戰(zhàn)�。移動醫(yī)療網(wǎng)絡(luò)信息受安全風(fēng)險的威脅,容易遭受不法分子的惡意攻擊�����,受諸多因素的影響��,所以需要合理利用現(xiàn)代化網(wǎng)絡(luò)技術(shù)手段與方便便捷的軟件系統(tǒng)��,形成完善的數(shù)據(jù)庫���,能夠提出科學(xué)高效的移動終端信息技術(shù)的操控手段����。只有如此,才能提高醫(yī)院醫(yī)療信息網(wǎng)絡(luò)的安全性���、可靠性��,并對外部影響因素供給起到良好的保障作用���,促進我國醫(yī)療事業(yè)長足穩(wěn)定發(fā)展。
2移動醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全的實際情況概括
移動醫(yī)療系統(tǒng)的網(wǎng)絡(luò)一般可分成移動終端�、移動APP、工作站�����、接入訪問節(jié)點���、交換機、防火墻�、服務(wù)器等部分[1],而典型網(wǎng)絡(luò)拓撲見圖1��。
2.1移動醫(yī)療的接入主要形式
移動醫(yī)療網(wǎng)接入有著顯著的開放性、隱匿性特點��,無法基于物理層面發(fā)現(xiàn)其問題缺陷�,而無線接入的基本形式見圖2。醫(yī)院本地局域網(wǎng)從成本���、維護便利度等方面入手���,一般以無線局域網(wǎng)接入為主。醫(yī)院本地區(qū)域之內(nèi)的移動醫(yī)生終端��、移動護理終端等儀器經(jīng)過分布在樓道或者病房的無線接入訪問節(jié)點直接與醫(yī)院網(wǎng)絡(luò)相連接�。接入訪問節(jié)點經(jīng)過百兆局域網(wǎng)連接至樓層交換機,樓層交換機通過光纖�,直接與匯聚交換機相繼連接,再通過核心交換機���、防火墻等裝置�����,接入到中心機房�。在接入環(huán)節(jié)中,無線接入訪問節(jié)點的接入形式有著顯著的開放性����、隱匿性[2],所有一個移動終端都能接入�����,但是無法基于物理層面直觀發(fā)現(xiàn)企業(yè)缺陷���,而這是移動網(wǎng)絡(luò)的顯著特征��,也是引發(fā)網(wǎng)絡(luò)非法接入與網(wǎng)絡(luò)惡意攻擊的主要環(huán)節(jié)�。
2.2移動醫(yī)療網(wǎng)絡(luò)的安全風(fēng)險
由于移動醫(yī)療網(wǎng)絡(luò)自身具有開放性[3]����,這也給信息破譯帶來可乘之機,容易使接入受安全風(fēng)險的影響����。移動APP在IOS系統(tǒng)�、安卓系統(tǒng)運作過程中,經(jīng)過Internet與醫(yī)院外網(wǎng)防火墻相連����。外網(wǎng)防火墻能過濾不良IP地址��,避免存在安全隱患的服務(wù)協(xié)議通過�,例如常見的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)��、網(wǎng)絡(luò)文件系統(tǒng)等���。但是����,也面臨終端外部攻擊的安全威脅��,如若不法分子進行醫(yī)療醫(yī)院信息防火墻的訪問�����,就容易出現(xiàn)內(nèi)部文件失竊的現(xiàn)象?��,F(xiàn)如今�����,接入訪問節(jié)點在運用較為普遍的是無線傳輸協(xié)議802.11b/a/g/n系統(tǒng)[4]�����。其中����,此系列協(xié)議由于其運用簡單方便,可為網(wǎng)絡(luò)部署規(guī)劃提供便利���。另外����,又因其開放性促使服務(wù)集標識符可視���、密碼過于簡單����、無線路由器WEP破解等安全風(fēng)險��。具體體現(xiàn)在以下幾點:(1)服務(wù)集標識符可視��。主要針對無線Wi-Fi的服務(wù)集標識符廣播處于開啟狀態(tài)���,能夠在任何醫(yī)療醫(yī)院中的移動終端搜索,這也在一定程度上為不法分子提供找出網(wǎng)絡(luò)入口的有效途徑���。(2)密碼設(shè)定過于簡單����。主要針對網(wǎng)絡(luò)管理工作者設(shè)定Wi-Fi密碼過程中����,習(xí)慣應(yīng)用規(guī)則比較簡單��、長度比較短的數(shù)字與字幕��、常用詞匯作為醫(yī)療醫(yī)院的信息網(wǎng)絡(luò)密碼����。因Wi-Fi連接能夠?qū)崟r接入��,所以容易發(fā)出警報或者用字典攻擊破解��。(3)無線APP接入一般會選取有線等效保密算法安全手段加以認證與加密��。有線等效保密算法會經(jīng)過認證請示�、挑戰(zhàn)沖擊��、積極影響�、確認成功的4個過程展開用戶認證。但是由于有線等效保護算法面臨完整性校驗值容易被更改���、RC4算法有一定缺陷、密鑰管理制度不完善����、用戶密鑰比較短等風(fēng)險影響因素。因這些風(fēng)險因素�����,已經(jīng)形成諸多軟件工具���,能夠?qū)Φ刃ПWo密碼進行破解。
2.3移動醫(yī)療網(wǎng)絡(luò)和連接安全風(fēng)險
移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)常常受到免費Wi-Fi系統(tǒng)影響���,使其面臨接入安全風(fēng)險����,面臨局域網(wǎng)計算機上非法裝置免費Wi-Fi軟件系統(tǒng)或者隨身WISI可提供非法無線接入����。沒有經(jīng)過授權(quán)允許的終端儀器經(jīng)過非法接入�,能夠訪問內(nèi)部保密數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露或者用戶利用手機�����、平板電腦訪問視頻網(wǎng)站���、下載數(shù)據(jù)信息[5],因占用可用寬帶比較多��,對網(wǎng)絡(luò)系統(tǒng)常規(guī)工作帶來不利影響���。此種行為會對移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)管理帶來影響,使其面臨風(fēng)險隱患的威脅��。
3強化移動醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全方法
3.1網(wǎng)絡(luò)設(shè)施安全方法
針對服務(wù)集標識符的可視性�����、密碼過于簡便等特征���,能夠經(jīng)過儀器設(shè)備的合理調(diào)節(jié)�,將此風(fēng)險危機消除�,且通過醫(yī)療醫(yī)院信息網(wǎng)絡(luò),能合理部署設(shè)置納入針對性的操作標準[6]����,進一步消除平日安全風(fēng)險控制工作的風(fēng)險。在醫(yī)療醫(yī)院信息化網(wǎng)絡(luò)安全管理中����,明確要求接入訪問節(jié)點儀器需將服務(wù)集標識符廣播儀器規(guī)劃要求關(guān)閉、密碼設(shè)定復(fù)雜����,同時設(shè)置分層負責(zé)例行檢查機制,交由分管儀器安全維護工作者負責(zé)�����,做好相應(yīng)的設(shè)定檢查工作���,以便針對不符合規(guī)范標準的情況進行風(fēng)險排查處理��。有線等效保密密碼因風(fēng)險性比較高�����,可選取更高安全性的加密算法�,例如WPA、WPA2加密算法等[7]����。此種加密算法有著較高的安全性����,所以在AP層面上,盡可能選用WPA或者WPA2加密算法��。
3.2定期進行檢測軟件的更新與整理
針對非法接入儀器可經(jīng)過裝置檢測軟件方式展開探測分析����。此種軟件能夠?qū)笪腎P頭特點、運用層數(shù)據(jù)內(nèi)容特點展開分析���,從而判斷是否存在私自接入隨身Wi-Fi或者無線路由器的行為��。因無線路由器與隨身Wi-Fi儀器持續(xù)更新����,所以也要定期進行檢測軟件的更新與整理,從而降低系統(tǒng)風(fēng)險�。外網(wǎng)防火墻上可裝置新型Web防火墻系統(tǒng),此系統(tǒng)運用于超文本傳輸協(xié)議層與更高協(xié)議層[8]����,經(jīng)過增強驗證、超文本傳輸協(xié)議層狀態(tài)管控��、增強超文本傳輸協(xié)議層防護手段���,能夠?qū)⒓倜敖K端有效識別�����,使攻擊風(fēng)險降低��。
3.3強化移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全解決方案
醫(yī)療服務(wù)器在Windows操作系統(tǒng)支持下���,同無線終端統(tǒng)一裝置防病毒、防木馬等軟件系統(tǒng)���,交由管理工作者定期進行最新系統(tǒng)補丁�����、病毒數(shù)據(jù)庫的升級處理���,從而使軟件系統(tǒng)的風(fēng)險降低��。利用Oracle數(shù)據(jù)庫����,使移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫的平穩(wěn)性�、可靠性進一步提升����,數(shù)據(jù)信息的穩(wěn)定對于保護移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)大有益處。只有保障數(shù)據(jù)信息的穩(wěn)定��,才能提高醫(yī)療服務(wù)器的安全水平�。Oracle數(shù)據(jù)庫能夠?qū)Ω黝愲s亂無章的數(shù)據(jù)信息展開保護處理[9],這對于移動醫(yī)療醫(yī)院信息而言意義重大�。數(shù)據(jù)庫服務(wù)系統(tǒng)的裝置,可通過雙機熱備���、磁盤容錯等方式作為指標配置��,使數(shù)據(jù)信息的可用性得到良好保證��。所以��,在條件允許情況下�,可對數(shù)據(jù)庫實施備份處理,保證數(shù)據(jù)信息的完整性����、有效性,使數(shù)據(jù)信息保持同步狀態(tài)���,備份相關(guān)內(nèi)容��,將數(shù)據(jù)丟失造成的風(fēng)險隱患降到最低��。針對無線終端應(yīng)用需形成健全的應(yīng)用管理機制�,而對于醫(yī)院中無線網(wǎng)絡(luò)應(yīng)用的醫(yī)務(wù)工作者也需要定期開展安全培訓(xùn)活動��,使其業(yè)務(wù)技能水平提高����,避免在應(yīng)用過程中存在意外現(xiàn)象,使移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)面臨風(fēng)險威脅。同時�,還要嚴格認證無線終端應(yīng)用者的賬戶密碼,并要求其定期修改密碼��。甚至通過運用多重密碼進行解鎖�����,或者使用聲音鎖����、指紋鎖、容貌縮等加以確認[10]�����,不但能使移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險性降低����,還能提高其應(yīng)用效果���,有效保護網(wǎng)絡(luò)安全���。另外,既要保障網(wǎng)絡(luò)信息服務(wù)的安全性,還要管控?zé)o線終端����,每日對移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)設(shè)備展開發(fā)放與回收登記,定期做好各項網(wǎng)絡(luò)系統(tǒng)的排查工作����,扼殺任何網(wǎng)絡(luò)風(fēng)險,保障移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性���。嚴格保證無線終端不被用于其他用途���,例如網(wǎng)絡(luò)聊天、游戲等�,尤其是不正規(guī)的網(wǎng)絡(luò)游戲,容易造成病毒入侵���,給醫(yī)院帶來不可預(yù)估的后果影響�。在終端工作站當中裝置雙重查殺病毒系統(tǒng)���,做好系統(tǒng)的升級工作�,也可裝置第三方軟件���,把MAC地址與IP地址實施捆綁�����,提高信息的可靠性與安全性�����。盡可能應(yīng)用蘋果系統(tǒng)����、安卓系統(tǒng)下的移動平板儀器,使手持工作站對于不同軟件的兼容性提高����。避免非正常權(quán)限以下的運作技術(shù)、自定義鍵盤�、避免窺探等風(fēng)險行為,強化用戶端���,提高移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全加密效果。
4結(jié)語
綜上所述����,通過形成完整的移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理規(guī)范流程���,能夠減輕由于人為因素造成的安全風(fēng)險,應(yīng)用高強度加密算法��,使移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)更加安全�、可靠。隨著無線網(wǎng)絡(luò)的完善發(fā)展�����,新型攻擊技術(shù)推陳出新��,需要移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)維護工作者對其網(wǎng)絡(luò)軟件�、硬件展開改進與完善,才能使移動醫(yī)療醫(yī)院網(wǎng)絡(luò)運作更加順暢無阻���。
【參考文獻】
[1]宋杰��,孫國強�,馬璉�,等.醫(yī)院移動醫(yī)療安全挑戰(zhàn)及思路探索[J].中國數(shù)字醫(yī)學(xué),2019�����,14(1):89-91.
[2]帕哈提江·尼加提,阿不都外力·買買提.移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全問題及對策分析[J].健康大視野����,2020,4(18):294.
[3]姜叢吾.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].科技創(chuàng)新導(dǎo)報���,2020����,17(9):140-142.
[4]徐涌.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國保健營養(yǎng)��,2019����,29(2):378-379.
[5]孫央.移動醫(yī)療在醫(yī)院信息化建設(shè)中的應(yīng)用探討[J].信息記錄材料���,2020��,21(1):223-224.
[6]賈楠.移動醫(yī)療在醫(yī)院信息化建設(shè)中的實踐探究[J].數(shù)字化用戶,2019�����,25(31):96.
[7]何鐘鳴.基于云平臺的醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020���,2(4):132-133.
[8]楊洋.淺析“互聯(lián)網(wǎng)+醫(yī)療”建設(shè)與應(yīng)用模式[J].科學(xué)與信息化��,2019�,3(12):131.
篇9
中圖分類號:TP393.08
1 硬件設(shè)置對網(wǎng)絡(luò)安全的影響
1.1 網(wǎng)絡(luò)系統(tǒng)布線
現(xiàn)代醫(yī)院的主線和各個院部科室之間多采用的是光纖連接����,并且在各個連接中都留有備線���,線路之間有序連接,避免交叉連接����,并且與強電之間保持著安全距離��,以減少她們之間的相互干擾,對于后期可能會出現(xiàn)的網(wǎng)點���,離交換機的距離要盡可能的近,這樣可以減少信號的衰減�,平時也要加上備份����,以備不時之需�����。
1.2 服務(wù)器
信息系統(tǒng)安全的關(guān)鍵在于數(shù)據(jù)庫的可靠和數(shù)據(jù)存儲的安全���,那么服務(wù)器就要保證所提供服務(wù)可靠和不間斷,所以服務(wù)器的建設(shè)是系統(tǒng)安全建設(shè)的重點�����。首先對服務(wù)器必須要保證24不間斷工作����,這樣就要使用不間斷電源��,避免停電造成數(shù)據(jù)庫數(shù)據(jù)丟失�。目前大部分醫(yī)院使用的都是雙機熱備份加上磁盤陣列柜的模式����,當一個服務(wù)器出現(xiàn)問題的時候,可以立刻啟動備份的服務(wù)器��,啟動數(shù)據(jù)庫��,這樣可以盡快的恢復(fù)醫(yī)院業(yè)務(wù)處理�����,同時避免數(shù)據(jù)的丟失����,應(yīng)急備份服務(wù)器在正常情況下對整個系統(tǒng)的工作進行實時備份的��,其數(shù)據(jù)與中心服務(wù)器是一樣的����,這樣在應(yīng)急服務(wù)器啟動的時候�����,就確保了用戶的使用方法和設(shè)置的信息不變��,患者的信息與數(shù)據(jù)連續(xù)��,這樣使得工作人員的工作更加便利���,同時也提高了系統(tǒng)的安全性�。
2 注重計算機軟件的安全性
醫(yī)院計算機網(wǎng)絡(luò)安全中最需要注意的重要問題是數(shù)據(jù)庫的數(shù)據(jù)安全和完整,以及發(fā)生問題時�����,數(shù)據(jù)庫數(shù)據(jù)的備份是否完善�����,醫(yī)院的系統(tǒng)投入使用之后�����,就24小時不間斷運行�����,如果中間發(fā)生故障中斷�����,后果將會很嚴重,所以在進行系統(tǒng)的軟件開發(fā)過程中����,數(shù)據(jù)庫的選擇是重中之重,在發(fā)生故障后應(yīng)能夠自動保存數(shù)據(jù)�����,系統(tǒng)恢復(fù)后要能恢復(fù)到斷點,這樣可以保證數(shù)據(jù)的完整����。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER���、ORACLE數(shù)據(jù)庫����。醫(yī)院的數(shù)據(jù)庫是在不斷的發(fā)生變化的�,不斷的新的數(shù)據(jù)錄入,如果操作人員進行定時備份是不夠的���,如果系統(tǒng)一旦發(fā)生問題,必然會有一部分最新數(shù)據(jù)保存不上�,所以要建立一套實時備份系統(tǒng),數(shù)據(jù)會自動保存��,不會出現(xiàn)丟失的現(xiàn)象���,現(xiàn)在醫(yī)院采用的磁盤陣列的方式進行數(shù)據(jù)的實時備份�,不過這種方式也存在著不足���,成本過高���,安全系數(shù)達不到理想的狀態(tài)��。所以根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的特殊性��,可以設(shè)計一個數(shù)據(jù)保護計劃,實現(xiàn)數(shù)據(jù)庫的全脫機備份�。比如����,我們可以在各個系統(tǒng)分別使用服務(wù)器�����,在增加一臺總的服務(wù)器���,在總服務(wù)器中備份其他所有服務(wù)器的數(shù)據(jù),與此同時也要做好磁帶或者光盤的備份�,如果有一臺服務(wù)器出現(xiàn)問題,可以從總的服務(wù)器中找到需要的數(shù)據(jù)���,也不影響其他服務(wù)器繼續(xù)運行��,這樣的運行機制,在醫(yī)院取得了很好的效果�����。
3 網(wǎng)絡(luò)信息安全的維護措施
3.1 內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計
網(wǎng)絡(luò)在組建的過程中要考慮外在和自身兩方面的原因,外在的因素比如:病毒入侵���,黑客攻擊和竊取數(shù)據(jù)�,拒絕服務(wù)訪問等�,自身的原因是網(wǎng)絡(luò)自身�。網(wǎng)絡(luò)設(shè)計要保證合法的用戶和正常的訪問瀏覽可以進行��,也要阻止黑客的和有不良目的的人攻擊�,為了達到這樣的目的����,要區(qū)分開內(nèi)外網(wǎng)的安全設(shè)計。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù),主要儲存內(nèi)部的會議視頻或者會議記錄,醫(yī)院的安全系統(tǒng)數(shù)據(jù)��,財務(wù)記錄�����,和實驗室管理系統(tǒng)等核心數(shù)據(jù)�����,內(nèi)網(wǎng)不能與外部的網(wǎng)絡(luò)系統(tǒng)連接,這樣可以避免外來的黑客攻擊和重要數(shù)據(jù)的丟失����,核心數(shù)據(jù)只對擁有訪問權(quán)的用戶開放���,同時還要有專業(yè)的殺毒軟件�,這樣可以使得網(wǎng)絡(luò)的安全性更高����。外網(wǎng)從字面意思就可以理解���,這是與外界進行信息交流的通道,這樣的系統(tǒng)有可以稱之為綜合辦公網(wǎng)���,外網(wǎng)可以與外界的網(wǎng)絡(luò)系統(tǒng)連接�����,比如:郵寄接受����、疫情上報����、辦公自動化系統(tǒng)等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)��,架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)�����、動物咬傷處理系統(tǒng)���、疫苗庫管理系統(tǒng)��,并且做到了與外網(wǎng)物理隔離�����。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將USB口和光驅(qū)全部禁用�,在服務(wù)器上安裝防病毒軟件�,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作�。
3.2 計算機病毒的預(yù)防與控制
在計算機網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計中我們需要重點考慮病毒的侵襲,這是因為病毒的傳播方式很多���,傳播的速度也很快�,很多時候讓人防不勝防��,并且被傳染之后的破壞性也很大����,對于病毒的預(yù)防和控制我們主要做到以下幾點:
(1)計算機系統(tǒng)里要安裝正版的殺毒軟件,啟動實時防護功能�,要及時升級到最新版本,現(xiàn)在我們單位全部安裝的是360防護軟件����,通過這個軟件保護整個單位的計算機安全�。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式����,并應(yīng)提供病毒定義的實時自動更新功能。
(3)在做好硬件安全防護的同時���,也要對計算機專業(yè)人員和醫(yī)院計算機操作人員進行計算機信息系統(tǒng)安全培訓(xùn)�����,對于經(jīng)常被攻擊的程序要提供特殊的保護�,形成人機一體合力形成對抗計算機黑客和病毒的安全體系���。尤其是對外來的存儲設(shè)備要加強管理和謹慎使用����,不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡(luò)進行連接����,增強計算機硬盤的安全性。
3.3 建立安全備份機制���、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
外界我們在做好系統(tǒng)硬件和軟件安全措施的同時�,也要做好備份,避免因為不可抗拒的因素造成數(shù)據(jù)的丟失�����。在進行數(shù)據(jù)備份的時候要注意對數(shù)據(jù)進行分類����,根據(jù)科室的不同或者工作性質(zhì)的不同�����,對不同系統(tǒng)的數(shù)據(jù)進行分類備份���。這樣使得備份的數(shù)據(jù)便于查找和恢復(fù)����,提高工作的效率���,可以把因為網(wǎng)絡(luò)系統(tǒng)癱瘓造成的損失降到最小��,安全備份的策略是根據(jù)中心系統(tǒng)的需求來制定的��。詳細的說就是對于不同的數(shù)據(jù)�,我們對它的需求也是不一樣的,數(shù)據(jù)的重要性不一樣�,要求恢復(fù)的時間和先后順序也是有差異的,有的系統(tǒng)甚至可以允許部分數(shù)據(jù)的丟失��,但是對于有的系統(tǒng)來說���,數(shù)據(jù)丟失就到導(dǎo)致整個工作無法進行�����,對于系統(tǒng)和數(shù)據(jù)庫的保護���,我們提倡多種形式的備份,可以進行異地同步復(fù)制或者數(shù)據(jù)導(dǎo)出遷移等��,根據(jù)實際情況的不同需要制定出合理的備份方案��。
災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外���,還可以定期進行災(zāi)難恢復(fù)演練����,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理�����。當然�����,在演練過程中����,工作人員要做詳細的記錄����,便于發(fā)現(xiàn)問題進而解決問題,積累經(jīng)驗�����,確保真正災(zāi)難發(fā)生時�����,能盡快地完成系統(tǒng)的恢復(fù)�����。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度�����、人員����、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作����。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識��,遵守安全制度���,同時�����。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力�����,這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)��。
篇10
中圖分類號:TP3文獻標識碼:A文章編號:1007-3973(2010) 08-070-02
隨著計算機信息化建設(shè)的飛速發(fā)展,計算機已普遍應(yīng)用到日常工作�、生活的每一個領(lǐng)域,比如政府機關(guān)、學(xué)校�����、醫(yī)院���、社區(qū)及家庭等��。計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中�����、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。但是計算機網(wǎng)絡(luò)連接的安全問題也日益突出,計算機病毒無處不在���。為了確保各項工作的安全高效運行,保證網(wǎng)絡(luò)信息安全,計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要�����。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻�、漏洞掃描、防病毒�����、IDS等網(wǎng)關(guān)級別�、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大 致集中于機房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端缺乏必要的安全管理措施,安全威脅較大��。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能 通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò),形成極大的安全隱患���。目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏更增加了安全問題的嚴重程度��。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)����。由于是通過服務(wù)器和交換機連接網(wǎng)內(nèi)的每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,給病毒傳播提供了有效的通道同時也給數(shù)據(jù)信息的安全埋下了隱患���。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,但正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低��。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名���、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式��。
2.2服務(wù)器區(qū)域沒有進行獨立防護
局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速���、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務(wù)器進行信息傳遞,就會感染服務(wù)器, 這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒�����。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊��。
2.3計算機病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵����。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點��。
2.4局域網(wǎng)用戶安全意識不強
許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬�����、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性��。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密���。
2.5IP 地址沖突
局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP 地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP 地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失��。
3局域網(wǎng)安全控制與病毒防治策略
3.1技術(shù)層面對策
對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)���、實時監(jiān)測技術(shù)���、防火墻、完整性檢驗保護技術(shù)��、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)��。綜合起來,技術(shù)層面可以采取以下對策:
(1)網(wǎng)絡(luò)訪問控制����。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問�。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制�����、網(wǎng)絡(luò)權(quán)限控制�����、目錄級控制以及屬性控制等多種手段。
(2)采用防火墻技術(shù)����。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)����。
(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址一一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略����。由于采用了無空閑IP地址策略,可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
(4)數(shù)據(jù)庫的備份與恢復(fù)�����。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作��。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法�����?����;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作���。有三種主要備份策略:只備份數(shù)據(jù)庫�、備份數(shù)據(jù)庫和事務(wù)日志�、增量備份。
(5)啟用殺毒軟件強制安裝策略����。監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
3.2管理層面對策
計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律�、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效�。
計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)�、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面���。加強計算機安全管理�����、加強用戶的法律����、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施��。這就要對計算機用戶不斷進行法制教育,包括計算機安全法�����、計算機犯罪法�、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則�、合法用戶原則、信息公開原則���、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全�。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度�����、運行維護和管理制度���、計算機處理的控制和管理制度����、各種資料管理制度��、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度�����。這就要求加強人員的培訓(xùn)��。
安全是個過程,它是一個匯集了硬件����、軟件����、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)����。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面��。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的�。所以必須加強對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。進而加強工作人員的安全培訓(xùn),增強內(nèi)部人員的安全防范意識, 提高內(nèi)部管理人員整體素質(zhì)����。對局域網(wǎng)內(nèi)部人員,應(yīng)從下面幾方面進行培訓(xùn):
(1)加強安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任��。
(2)加強安全知識培訓(xùn),使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠�。
(3)加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置��、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣���。
3.3病毒防治
病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行�。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)癱瘓,從而造成巨大的損失�����。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要�。防毒的重點是控制病毒的傳染,防毒的關(guān)鍵是對病毒行為的判斷。如何有效地辨別病毒行為與正常程序行為是防毒成功與否的重要因素���。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的, 主要從以下幾個方面制定有針對性的防病毒策略:
(1)增加安全意識和安全知識,對工作人員定期培訓(xùn)�����。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播����。
(2)小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺,或者對計算機移動存儲接口進行統(tǒng)一管理也可把病毒拒絕在外�����。
(3)挑選網(wǎng)絡(luò)版殺毒軟件����。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制�、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素��。據(jù)此選擇一個合適的殺毒軟件并定時進行統(tǒng)一查殺對于局域網(wǎng)的安全也能起到很好的保護作用��。
3.4物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全�����、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件����。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度��、濕度��、空氣潔凈度、腐蝕度�、蟲害、振動和沖擊����、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環(huán)境的選擇�����。計算機系統(tǒng)選擇一個合適的安裝場所十分重要��。它直接影響到系統(tǒng)的安全性和可靠性�����。選擇計算機房場地,要注意其外部環(huán)境安全性�����、地質(zhì)可靠性�����、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁�����。還要注意出入口的管理。
通過以上策略的設(shè)置, 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題, 快速有效的定位網(wǎng)絡(luò)中病毒����、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點, 及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)��。
4結(jié)束語
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索�。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的����、立體的防護體系,要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略�。
參考文獻:
[1]馮普勝.ARP病毒處理方法[J] .內(nèi)蒙古電力技術(shù),2008,(5).
[2]王秀和,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007,(5).
[3]李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007,(3).
篇11
二、企業(yè)信息安全體系設(shè)計
2.1企業(yè)信息安全體系方案概述
2.1.1信息安全體系設(shè)計原則
企業(yè)信息安全體系的設(shè)計應(yīng)遵從以下原則:
(1)性能平衡����,合理劃分:提高整個系統(tǒng)的“安全低點”的性能,保證各層面能得到均衡防護���;按照合理原則劃分為安全等級�����,分區(qū)域�����、分等級防護���。
(2)標準一致��,功能互補:在產(chǎn)品技術(shù)�、產(chǎn)品設(shè)備選擇方面���,盡可能遵循同一業(yè)界標準�����;充分考慮不同廠商��、不同安全產(chǎn)品的功能互補���,在進行多層防護時,考慮使用不同廠家的�����。
(3)統(tǒng)籌規(guī)劃,分步實施�。
2.1.2信息安全體系框架
網(wǎng)絡(luò)安全的實現(xiàn)不是目標,是過程����。其過程經(jīng)歷了安全評估、制訂安全策略���、安全培訓(xùn)���、安全技術(shù)實施、安全網(wǎng)絡(luò)檢測��、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)���,并不斷地螺旋式提高發(fā)展,得以實現(xiàn)網(wǎng)絡(luò)安全����。信息安全體系的三要素:管理、技術(shù)和運維���。通過一系列的戰(zhàn)略����、系統(tǒng)和機制的協(xié)調(diào),明確技術(shù)實現(xiàn)方法與相關(guān)安全操作人員的職責(zé)���,從而達到安全風(fēng)險的發(fā)現(xiàn)和有效控制�����,從而改善的安全問題反應(yīng)速度和恢復(fù)能力�,增強整體網(wǎng)絡(luò)安全能力����。管理方面,建立��、健全安全組織結(jié)構(gòu)�;技術(shù)方面,建立分層網(wǎng)絡(luò)安全策略�;運維方面,通過不同的安全機制�,提高網(wǎng)絡(luò)安全的能力。
2.2企業(yè)信息安全技術(shù)體系
2.2.1信息安全技術(shù)體系概述
(l)設(shè)計原則
分析企業(yè)信息網(wǎng)絡(luò)安全面臨的主要威脅��,實施有針對性的安全技術(shù)體系��。安全技術(shù)體系的總體性要求如下:全面綜合:采用綜合解決方案,體系層次化�����,具有縱深性�。集成統(tǒng)一:有效集成各類管理工具,集中化管理所有IT系統(tǒng)�。開放適應(yīng):支持各種安全管理標準,能適應(yīng)組織和環(huán)境的變化���。
(2)信息安全技術(shù)體系框架
通過物理安全�����、網(wǎng)絡(luò)安全��、系統(tǒng)安全�、應(yīng)用安全等方面進行建設(shè)���。具體有以下措施:物理安全防護建設(shè);統(tǒng)一容災(zāi)備份中心建設(shè)�;防火墻系統(tǒng)的部署;入侵防護系統(tǒng)的部署�����;系統(tǒng)安全防護建設(shè);防病毒系統(tǒng)部署���;漏洞掃描系統(tǒng)部署�;信息審計系統(tǒng)防護���。
2.2.2物理安全防護建設(shè)
(1)配套設(shè)備安全
采用多路供電(市電���、動力電、UPS)的方法�����,多路電源同時接入企業(yè)信息系統(tǒng)大樓或主機房及重要信息存儲�����、收發(fā)等重要部門�,當市電故障后自動切換至動力電,動力電故障后自動至UPS供電����。并且��,當下級電源恢復(fù)后���,應(yīng)立即自動切換回去。這樣����,既保證了安全性,又降低了運行費用�。形成一套完整的先進和完善的供電系統(tǒng)及緊急報警系統(tǒng)。供電系統(tǒng)中���,會有尖峰���、浪涌等不良現(xiàn)象發(fā)生,一旦發(fā)生��,輕則斷電重啟�,重則燒毀并引發(fā)火災(zāi)。這種情況下���,UPS也無濟于事���。為避免對供電質(zhì)量和造成不安全因素,可以使用電力凈化系統(tǒng)����。電源凈化系統(tǒng)不僅保證電源質(zhì)量,同時還可減少電磁污染���,避免信息隨電纜外泄���。用多路供電接入企業(yè)機房及重要部門,降低了運行成本�,又保證了系統(tǒng)的安全。
(2)計算機場地安全
嚴格按照國家標準建設(shè)�����,如國標GB/T2887-2000《電子計算機場地通用規(guī)范》�����、GB9254-1998《信息技術(shù)設(shè)備的無線電騷擾限值和測量方法》等��?����!峨娮佑嬎銠C場地通用規(guī)范》規(guī)定了站址選擇條件:計算機場地盡量建在電力、水源充足����,自然環(huán)境清潔、通信�、交通運輸方便的地方;應(yīng)盡量避開強電磁場的干擾�����;應(yīng)盡量遠離強振動源和強噪聲源�����;應(yīng)盡量建在建筑物的高層及地下室以及用水設(shè)備的下層�����。規(guī)定了溫度�、濕度條件并將它分成ABC三級;規(guī)定了照明��、日志�����、電磁場干擾具體技術(shù)條件;規(guī)定了接地�����、供電��、建筑結(jié)構(gòu)條件等���。
2.2.3統(tǒng)一容災(zāi)備份中心建設(shè)
無論企業(yè)信息系統(tǒng)設(shè)計、維護得多科學(xué)合理�����,故障的發(fā)生都是不可避免的��,因此在設(shè)計時都應(yīng)考慮容災(zāi)解決方案���,即統(tǒng)一容災(zāi)備份中心建設(shè)�����?����;舅悸肥恰皵?shù)據(jù)冗余+異地分布”����,即在異地建立和維護一份或多份數(shù)據(jù)冗余,利用數(shù)據(jù)的冗余性和地理分散性來提高對災(zāi)難事件的抵御能力�。企業(yè)數(shù)據(jù)容災(zāi),存儲是基礎(chǔ)�����,備份是核心��,恢復(fù)是關(guān)鍵���。信息網(wǎng)絡(luò)采用本地備份與異地備份的混合方式����,以確保數(shù)據(jù)或系統(tǒng)的安全��。通過各種層面的冗余技術(shù)�����,減少單點故障;使用合適的備份技術(shù)實現(xiàn)針對各個位置存放的數(shù)據(jù)的保護����、隔離和嚴格訪問,保證數(shù)據(jù)的一致性���、安全性和完整性����。包括:存儲磁盤的冗余設(shè)計�,對系統(tǒng)盤采用RAID1技術(shù)���,對數(shù)據(jù)盤采用RAID5技術(shù)���。數(shù)據(jù)的冗余備份設(shè)計:數(shù)據(jù)庫數(shù)據(jù)文件的存放采用基于SAN架構(gòu)的存儲方案,在保證讀取速度的同時����,利用遠程數(shù)據(jù)鏡像和數(shù)據(jù)復(fù)制技術(shù)進行冗余備份,在區(qū)域性空難發(fā)生時能更大限度保證數(shù)據(jù)完整和安全���。對核心業(yè)務(wù)的數(shù)據(jù)庫數(shù)據(jù)�����,還可利用SQLServer自帶的數(shù)據(jù)備份工具進行數(shù)據(jù)庫文件備份��,有效應(yīng)對文件損壞或人為誤操作帶來的數(shù)據(jù)風(fēng)險��。對正常業(yè)務(wù)中關(guān)鍵數(shù)據(jù)或全業(yè)務(wù)數(shù)據(jù)進行保護���,將主數(shù)據(jù)庫的數(shù)據(jù)以邏輯的方式在異地機房建設(shè)一個同樣的數(shù)據(jù)庫�����,并且實時更新數(shù)據(jù)���,當主數(shù)據(jù)庫因災(zāi)損壞或失去,異地數(shù)據(jù)庫可以及時接管業(yè)務(wù)��,從而達到容災(zāi)的目的�。
