前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全现状范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:计
1 影响网络安全的主要因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。二是人为的恶意攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2 计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR欺骗和IP欺骗攻击。⑤病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。⑥其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
3 加强计算机网络安全的对策措施
3.1 加强网络安全教育和管理
对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。
3.2 运用网络加密技术
网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:①链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。②节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密,然后待数据从网络传送出后再进行解密。网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。
3.3 加强计算机网络访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。
3.4 使用防火墙技术
采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。
3.5 网络防病毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。CIH病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。
【关键词】计算机;网络安全;现状;对策
随着计算机信息技术的发展和网络的普及,保证计算机网络安全已经成为计算机领域普遍关注和研究的课题。计算机网络安全包括计算机网络系统中的硬件、软件以及系统中的信息数据能够得到及时保护,从而在计算机网络受到攻击时可以充分保证内部信息不受侵害,防止由于外界干扰导致的内部信息被篡改或者泄密状况的发生。当前,计算机网络安全直接关系到计算机应用的效果,因此,针对当前计算机网络安全现状进行分析并提出相关解决对策是至关重要的。
1.计算机网络安全现状
1.1 计算机网络基础设施条件较差
当前,计算机网络面临着各种各样的安全问题,对计算机安全运行构成了巨大的威胁。我国作为计算机发展水平有待提高的国家,网络安全问题更为严重,在预防、反应和恢复等方面存在着很多不足之处,这种基础设施条件的缺陷就导致计算机网络安全问题。除此之外,计算机设备的老化以及电磁辐射干扰都因素都会导致计算机网络安全受到不同程度的威胁,导致计算机信息存储的障碍,难以充分保证计算机的安全运行。
1.2 缺乏自主的核心软硬件技术
当前,我国在计算机软硬件方面还处于发展状态,大部分软硬件关键部件都是源自国外进口,其中,一些核心的设备以及操作系统都不是自主开发的,因此,缺乏核心技术的应用就很难保证计算机网络的安全性和不可摧毁性,这就必然导致计算机网络方面的漏洞,因此,计算机网络就更易受到入侵,阻碍了计算机系统的正常使用,导致了信息的泄露以及篡改。
1.3 计算机网络安全意识相对淡薄
近年来,计算机网络安全问题层出不穷,网络安全问题在广播电视的曝光率也越来越高,但是,计算机网络安全问题受到的重视程度仍然不够,人们对计算机网络安全的意识相对淡薄,并且缺乏计算机网络安全的认识,在网络安全层面还存在着许多误区。一些计算机用户应用计算机网络工作和娱乐,自认为离网络安全问题远之又远,因此,从自身意识上对网络安全重视程度不够,在网络安全方面过多依赖于杀毒软件,对安全方面认识还停留在较为粗浅的阶段。因此,目前我国计算机网络安全防范水平不高,这要部分归因于计算机网络使用群体的安全意识淡薄的趋势。
1.4 计算机网络安全防护措施不够
计算机网络是一个动态性的系统,在网络的使用过程中既可以给人们带来便利也蕴藏着巨大的安全威胁。因此,在计算机网络的使用过程中,一些用户对计算机网络安全认识不够透彻,计算机网络安全防护措施不到位,在这种安全隐患存在的情况下,一些用户进行相关网络操作就极易造成计算机安全问题,使计算机操作系统以及软硬件的漏洞被暴露出来,从而给用户的使用带来了严重的威胁。计算机网络要想安全运行,就要充分保证防护措施的建立效果,从而使计算机在安全的环境下运行。
2.计算机网络安全防范对策
2.1 提高计算机网络安全意识
当前,计算机应用越来越广泛,在各个领域计算机都发挥着至关重要的作用。因此,计算机网络安全防护就要充分保证计算机的安全运行,从而使计算机信息得以保护。所以,就要提高计算机网络安全管理意识,要使用户切实认识到计算机网络安全对计算机运行的重要作用,要对用户灌输网络安全威胁的严重后果,使用户从自身自主提高网络安全意识,并自主进行安全防护机制的建立,只有这样,才能使计算机网络得以充分保护,保证计算机的安全顺利运作。
2.2 建立网络安全机制
在计算机网络安全的完善过程中,要逐步建立网络安全机制,从而切实保证计算机的安全,防止安全漏洞的发生。首先,就要建立身份认证机制,其中包括访问控制安全机制,在用户使用计算机系统或者访问资源数据时,要验证用户的身份,从而保证访问者的真实合法性,对不能完成认证的用户坚决禁止其访问各种网络资源。其次,要建立访问控制机制,要设置不同的访问权限,主要建立自主访问和强制访问控制两种。自主访问控制是依据主体的设定来限制客体的访问,也就是资源的拥有者可以设定允许访问的资源需求者。强制访问控制要对不同的主客体进行安全级别的设置,从而通过安全级别来决定是否拥有访问权限。计算机网络安全机制的建立可以对资源的访问者进行设定,从而使允许访问的用户可以访问资源,不允许访问的用户则被列在权限之外,由此可以充分提高计算机网络的安全系数,优化计算机网络的安全运行环境。
2.3 优化系统访问控制
在计算机网络安全措施建立的过程中,要不断进行系统访问控制的优化,为计算机网络建立防护平台。首先,可以建立入网访问控制,保证计算机网络的访问只限定在有权限的用户,还可以细化到入网的时间和地点,从而为网络安全提供第一层保护。除此之外,建立网络服务器安全控制措施,设定网络管理人员对系统目录的访问,从而排除其他人员的访问和使用,对服务器进行相关设定,使服务器设定为软件必须从系统目录进行安装,从而提高软件的安全性。再次,要对计算机防火墙功能进行优化和改善,要建立双层机制,外层防火墙用于过滤,内层防火墙用于阻隔,并且在内外部之间建立特殊的单独区域,从而使内部防火墙充分发挥作用。最后,对计算机网络数据资料进行加密处理,从而对一些重要的信息进行保护,从而阻隔非法用户对关键信息的侵入和获取,最大限度的保证计算机网络资源的安全性,保证计算机的正常运作和安全运行。
参考文献
[1]姜川.试论计算机网络安全与防范[J].数字技术与应用,2013(1)
【关键词】计算机网络;信息安全;防火墙;安全技术
随着计算机互联网技术的飞速发展,网络信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁。尽管我们已经广泛地使用各种复杂的安全技术,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。针对各种来自网络的安全威胁,怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析,总结出威胁网络安全的几种典型表现形式,进而归纳出常用的网络安全的防范措施。
一、计算机网络安全存在的隐患
众所周知,Internet是开放的,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
1.每一种安全机制都有一定的应用范围和应用
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
2.安全工具的使用往往受到人为因素的影响
一个安全工具能不能实现效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。比如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。
3.系统的后门和木马程序
从最早计算机被入侵开始,黑客们就已经发展了“后门”技术,利用后门技术,他们可以再次进入系统。后门的功能主要有:使管理员无法阻止;种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少的时间。木马,又称特洛伊木马,是一类特殊的后门程序,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
4.只要有程序,就可能存在BUG
任何一款软件都或多或少存在漏洞,甚至连安全工具本身也可能存在安全的漏洞。这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。
二、计算机网络安全的防护策略
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全:
1.防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
2.数据加密
采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。主要存在两种主要的加密类型:私匙加密和公匙加密。
3.虚拟专用网(VPN)技术
虚拟专用网(VPN)技术利用现有的不安全的公共网络建立安全方便的企业专业通信网络,使数据通过安全的“加密管道”在公共网络中,是目前解决信息安全问题的一个最新、最成功的技术课题之一。在公共网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。VPN有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。由于VPN技术可扩展性强,建立方便,具有高度的安全性,简化了网络技术和管理,使费用降到最低,因而,逐渐成为通用的技术。
4.入侵检测系统
入侵检测技术是为保证系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测中违反安全策略行为的技术。它是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。
随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。本论文从多方面描述了网络安全的防护策略,比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
参考文献:
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003
关键词:计算机;网络;安全;对策
随着计算机进入信息化时代,计算机已普及到大众生活之中,但计算机网络在安全方面也受到了前所未有的威胁,隐患无处不有,黑客防不胜防。对计算机信息网络安全存在的问题。
本文将进行深入研究,并提出相应的安全防范措施。
1 计算机网络安全如何定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。物理安全跟逻辑安全是计算机网络安全的两个重要方面。物理安全指的是系统设备以及与其相关的设施受到物理保护,避免被丢失被破坏等。罗辑安全从整体上可以概括为信息的完整性、信息保密性以及信息的可用性。
2 计算机网络存在的危险因素
对计算机信息构成威胁的因素很多,包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。人为因素是指一些不法之徒利用计算机网络存在的漏洞,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒、或者盗用计算机系统资源。影响计算机网络不安全的因素主要指的是以下几个方面:
1) 计算机网络的脆弱性
网络是国际化的,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客;网络的技术是全开放的,使得网络所面临的攻击来自多方面,所以,网络的安全面临着四面八方的挑战。
2)操作系统存在的安全隐患
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了最主要的管理功能,用来管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计不全面而留下的破绽,都给网络安全留下隐患。
3)内在存储的安全隐患
数据库设计初衷是方便信息存储、利用和管理,但在安全方面考虑不周全。对于数据库的安全,说的是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4) 防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,难以防范网络内部的攻击和黑客病毒的侵犯。我们并不能指望防火墙靠自身就能够保障计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止来自内部的攻击,它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,一些破解的方法也使得防火墙存在一定的局限性。
5) 其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如设备的机能失常、电源故障、软件开发过程中留下的某些漏洞等,也给计算机网络留下严重隐患。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全的应对措施
1) 技术层面
对于技术方面,计算机网络安全技术主要有实时监测技术、实时扫描技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。我们在技术层面可以采取以下对策: 建立安全管理制度, 网络访问控制, 数据库的备份与恢复, 应用密码技术, 切断传播途径,提高网络反病毒能力, 研发并完善高安全的操作系统。
2) 管理层面
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理制度。只有将两者紧密结合,才能使计算机网络安全隐患尽量减少。
计算机网络的安全管理,包括建立相应的安全管理机构、对计算机用户的安全教育、不断完善和加强计算机的管理功能、重视计算机及网络的立法和加强执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是必不可少的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3) 物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件,机房场地环境的选择,机房的安全防护。
结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素。网络安全解决方案是综合各种计算机网络信息系统安全技术,将各项技术综合起来,形成一套完整的、协调一致的网络安全防护体系。我们一定要做到安全技术必须结合安全措施,管理和技术并重,加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
关键词:医院;网络安全;防控
中图分类号:R197.324文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Hospital Network Security Status and Prevention Control Measures
Wen Zhigang
(Liling Chinese Medical Hospital,Liling412200,China)
Abstract:With the development of information society,the hospital's degree of information technology further,the rapid development of the network medium for the hospital industry in China has brought scientific management mode,which makes the administration of the hospital,medical management step into a standardized,embarked on a path of sustainable development.Hospital network system security there is some insecurity out of these factors may lead to the hospital network system came to a standstill,so the hospital the day-to-day operation chaos.This paper analyzes China Hospital widespread network security risks,positive and effective prevention and control measures, and how to establish a secure hospital network,enhance network security management,help to further standardize the order of the hospital network management,information technology for China's medical cause the steady development of the building provide a strong guarantee.
Keywords:Hospital;Network security;Prevention and control
医院管理涉及到医疗、护理、药剂、设备、科研教学等综合管理各个方面,医院管理是一项系统工程。医院内部的信息交流非常复杂,管理任务也是很繁重。随着全球信息网络数字化发展进程的加快,医院现代化建设也在加速,传统医院体制已经无法适应市场竞争,而医院卫生事业改革步伐正在加快,求生存、谋发展也是医院面临的首要问题,要解决这个问题,就要全面建设医院信息管理电子计算机系统,将医院卫生信息资源充分利用起来,努力提高医院管理水平。从医院的医疗卫生到医院的各项行政事业,都是网络信息的集成与全面的共享化管理结合的成果,最终实现医院自动化管理。医院决策者一定要重视这种管理技术,为实现的长远目标,要加大对网络安全管理的投入,通过全员的努力与实践,使医院向着信息共享化的方向稳定发展。
一、信息系统存在的隐患
(一)医院局域网内缺少网络安全设备,网络入侵侦测系统使得外部网站和局域网都暴露在黑客的面前,这样黑客就很容易侵入到外部网站和局域网内部,攻击或并窃取信息。而且对于网络内部和外部用户的错误操作、资源滥用等恶意行为都不能有效阻止,并及时报警,即使网络系统装有防火墙或杀毒软件,也不能阻止问题的发生。病毒对系统安全威胁较大,病毒感染呈现出网络化传播迅速、隐蔽性强、危害多样化等特点。由于一些人为或者非人为的因素,使得系统会多次遭受病毒的感染或者入侵。但是,医院对网络安全的解决方案并不能彻底改变现状,网络管理者的任何一次疏忽,都可能造成系统瘫痪,导致致命的错误出现[1]。
(二)医院网络工作环境隐患,如门诊、急诊等网络安全出现故障,造成门诊收费中断,可能会由于抢修时间过长,造成病人排队,耽误病人及时就诊时机;也可能由于医院里有些旧的建筑物,年已失修,防雷措施不到位,时间长了,防雷系统中存在漏洞,出现交换机被雷打坏的情况,对系统和设备都造成了不小的损失。虽然已经在每座建筑物设置交换设备的地方做了防雷击措施。网络安全联系到医院的各个部门,渗入到医院的各个系统中,它的差错会导致医院的各项流程中断,使患者陷入不利的境地,同时医院的各项工作也无法衔接。
(三)医院的硬件设备故障。医院的服务器中容易受损的部件是硬盘。服务器中硬盘的损坏会造成系统瘫痪,数据丢失,这种危害性很大,以致影响到全院的信息系统正常运行。同时由于医院缺乏计算机及信息网络安全意识,近些年来,计算机信息技术高速发展,计算机在信息安全策略和技术方面取得很大的进展与成绩。医院在网络化的普及和应用方面,对信息安全的认识距离实际需要差距较大,对于新出现的信息安全问题,相关负责人认识不足,医院虽然对网络安全一直非常重视,但由于各种原因,还没有一套统一、完善的计算机及信息网络系统安全运行的管理规范,以此能够指导整个医院系统,由于缺乏统一的信息安全管理规范,网络建设一直停步不前[2]。
(四)医院没有与信息系统特点相适应的计算机信息安全体系。近几年来,医院里只有部分是针对工作站机器安全的管理办法。目前,在整个医院计算机的各个领域应用越来越多。但医院在计算机安全策略、安全技术、和安全措施等方面,欠缺投入,不能保证系统安全、稳定、高效运行。
二、医院信息系统安全的影响因素
(一)医院信息系统安全有人为不当操作的因素存在。医院信息系统的操作员对安全配置处理不当,最终造成医院网络系统有安全漏洞,还有一些用户安全意识不强;友谊操作员违规操作,处理不慎;用户将自己的账号转借他人或与别人共享等都给医院网络安全带来威胁。
(二)医院信息系统安全受到病毒的攻击。由于医院的业务繁多,必须要和各医保中心、农村合作医疗等医疗保险有业务往来,这就致使医院的网络和外界网络有连接, 这是不可避免的,这样的链接很有可能使医院遭到这样或者那样的病毒的攻击。一些病毒攻击性较小,对医院的网络安全危害性不大,不会导致系统正常运作;而有些高危险病毒却能造成系统崩溃,这样的高危险病毒会感染大量的机器,造成医院里的计算机出现故障,阻塞正常网络的流量[3]。
(三)医院信息系统软件存在漏洞。任何的系统软件和应用软件都是有缺陷和有漏洞的,非法用户、黑客会抓住这些缺陷和漏洞,进行窃取机密信息和破坏信息,做不到针对特有的安全漏洞进行相应的攻击。
三、医院网络安全防范的措施
(一)医院网络安全要采取病毒防护措施。医院可以在外网安装硬件防火墙和防病毒软件,在内网上安装防病毒软件。为防范计算机病毒的入侵,可以安装网络防毒软件对整个系统进行自动监控,加强病毒防止工作制度,医院充分调配岗位责任人,使医院与信息化工作相关人员对信息安全有个全面、系统的了解,使他们认识到病毒的危害性,增强危机感和自我防范意识,建立岗位责任制,以防止新病毒的出现和传播。同时医院还要做好信息系统应急预案,帮助相关人员理解和执行应急预案,为防止出现病毒不能控制,因此,以便及时解决,要将损失减小到最低。
(二)医院要保障网络设备和网络数据的安全。数据备份是保证数据的安全性和可靠性的一项重要措施。网络设备备份是一种有效的避免网络设备损坏的方法,网络的备份包括整机备份和部分备份,这样就可以保证非授权用户不能访问任何网络设备数据备份要有多重备份;异地数据备份也要对其进行检查,保证其有效性和完整性[4]。
(三)医院网络数据库权限要得到控制。数据库失控,将会造成严重的后果,
导致黑客通过客户端,直接进入数据库,破坏数据。一般来说,数据库的登录需要采用两级的安全保障机制。网络有严格的数据保存程序,这个程序是需要用一个公用连接信息登录到权限管理库中,再根据权限库中的加密信息,得到登录用户数据库的用户名与密码,这样,可以保证黑客无法得到登录用户数据库的用户名和密码。
(四)医院工作站要得以安全保障。医院工作站在低权限下是不能安装像移动硬盘、U盘等类似的存储设备,这样可以防止这些存储设备携带病毒,破坏医院网络系统,还可以避免医院相关资料被拷贝的可能性。对于一般的医护人员,医院只提供权限很低的全院工作站用户名,使所有工作人员和患者都可以用户登录[5]。
四、结语
医院信息系统的安全程度要能确保网络及数据的安全,医院信息系统的安全已成为医院信息化工作的一个重要任务。医院网络信息安全是一个整体的问题,保障安全问题是医院信息化工作的一项重要的任务,这就需要网络管理人员结合医院的实际情况,多角度地考察网络安全系统出现的弱点,消灭网络中的不安全因素,使医院信息网络能安全的运行,将管理与技术相结合,制定与时俱进的整体管理策略,提高网络信息系统安全性,保证医院医疗业务正常有序开展的。
参考文献:
[1]蔡文涛.浅谈医院信息系统网络安全[J].中国现代医生,2009,47(32):116-117
[2]陈理兵.援中小医院信息化建设现状分析与建议[J].中国数字医学,2009(12):36-38
[3]李仲影,孙剑,韩冰.医院信息网络安全解决方案[J].武警医学,2004,15(6):463