序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇信息網(wǎng)絡(luò)安全分析范例���,希望它們能助您一臂之力�����,提升您的閱讀品質(zhì)���,帶來更深刻的閱讀感受�����。
篇(1)
信息技術(shù)在企業(yè)管理����、生產(chǎn)管理和過程管理中的應(yīng)用�,提高了企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。但在信息網(wǎng)絡(luò)安全體系層面����,不少企業(yè)卻面臨著風(fēng)險:
1.網(wǎng)絡(luò)邊界安全風(fēng)險。不同安全域之間的網(wǎng)絡(luò)連接沒有有效訪問控制措施�����,來自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊、DOS攻擊���、非法侵入等���。
2.業(yè)務(wù)安全風(fēng)險。缺乏嚴(yán)格的驗證機制�,導(dǎo)致非法用戶使用關(guān)鍵業(yè)務(wù)系統(tǒng),不同業(yè)務(wù)系統(tǒng)之間缺少較細(xì)粒度的訪問控制�����。
3.數(shù)據(jù)傳輸?shù)陌踩L(fēng)險��。企業(yè)的數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時被竊聽�。
4.系統(tǒng)基礎(chǔ)平臺安全風(fēng)險。全網(wǎng)所有終端和服務(wù)器的平臺安全����、系統(tǒng)或設(shè)備的安全漏洞所帶來的風(fēng)險。
5.病毒安全風(fēng)險�。全網(wǎng)任何一點感染病毒都將帶來巨大的破壞���,網(wǎng)絡(luò)化的環(huán)境需要網(wǎng)絡(luò)化的防病毒方案及多層次的防護體系���。
信息安全不僅僅是技術(shù)上的問題�����,更多地涉及到安全管理層面�。加強信息安全的管理是企業(yè)建立信息安全體系的一個重要部分����。
全面的安全防護體系是保證企業(yè)信息網(wǎng)絡(luò)安全運行的根本,是對現(xiàn)有的網(wǎng)絡(luò)��、系統(tǒng)和數(shù)據(jù)進行有效的保護和加固���。安全防護體系的建設(shè)需要使用當(dāng)前的各種安全技術(shù)和安全產(chǎn)品���,要有重點地布置安全產(chǎn)品。
1.劃分安全區(qū)域并制定明確的邊界訪問制度�����,根據(jù)數(shù)據(jù)敏感程度��,在關(guān)鍵業(yè)務(wù)網(wǎng)段處部署網(wǎng)閘系統(tǒng),在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng)���,實現(xiàn)嚴(yán)格的訪問控制機制��。
2.建立網(wǎng)絡(luò)入侵檢測系統(tǒng)�,增強審計響應(yīng)手段���,提高對異常行為的深度檢測以及對安全事件的集中分析�、定位和追查能力����。
3.建立網(wǎng)絡(luò)入侵保護系統(tǒng),在出口處對網(wǎng)絡(luò)流量進行檢測�,并實時阻斷來自外部或內(nèi)部的各種攻擊,同時凈化網(wǎng)絡(luò)流量���。
4.構(gòu)建節(jié)點間的VPN體系���,保護在節(jié)日間數(shù)據(jù)傳輸?shù)臋C密性、完整性和可認(rèn)證性����。
5.部署漏洞掃描系統(tǒng)���,檢查網(wǎng)絡(luò)�����,系統(tǒng)以及終端存在的弱點和漏洞����。
6.建立網(wǎng)絡(luò)防病毒體系,以增強全網(wǎng)抗病毒和防蠕蟲攻擊的能力����。
7.在對外信息系統(tǒng)前部署抗拒絕服務(wù)系統(tǒng),抵御來自外部的各種拒絕服務(wù)攻擊��。
8.建立數(shù)據(jù)備份系統(tǒng)����,提高關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性。
9.部署集中的認(rèn)證系統(tǒng)��,實現(xiàn)認(rèn)證信息的集中存儲與鑒權(quán)控制��。
完善的安全管理策略是對企業(yè)信息網(wǎng)絡(luò)安全進行可控管理的關(guān)鍵����,安全管理策略的建設(shè)包括以下內(nèi)容:
1.制定完善的信息安全規(guī)章制度�,規(guī)范整個企業(yè)對網(wǎng)絡(luò)以及信息系統(tǒng)的使用���。
2.定期對全網(wǎng)進行安全評估和加固���,通過安全評估,實時了解和掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀����,通過安全加固使網(wǎng)絡(luò)和系統(tǒng)更加健壯。
3.建立內(nèi)網(wǎng)安全管理系統(tǒng)�,從終端安全、桌面管理�����、行為監(jiān)控����、網(wǎng)絡(luò)準(zhǔn)人控制等方面對內(nèi)部網(wǎng)絡(luò)進行保護,加強對內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的管理��。
篇(2)
【中圖分類號】TM73【文獻(xiàn)標(biāo)識碼】A【文章編號】1006-4222(2015)23-0130-01
電力企業(yè)供電的使用安全性受到電力企業(yè)的信息網(wǎng)絡(luò)安全的直接影響��,因此電力企業(yè)在供電過程中,要做好企業(yè)信息網(wǎng)絡(luò)的安全處理��。但是我國的信息網(wǎng)絡(luò)技術(shù)與西方國家相比����,還存在一些的不足和缺陷����,造成我國電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全系統(tǒng)不夠完善,在管理和技術(shù)方面存在不足之處�,影響了我國的電力事業(yè)的發(fā)展。
1分析當(dāng)前電力信息網(wǎng)絡(luò)安全
(1)企業(yè)內(nèi)部的順利運行離不開管理機制的制約����,電力企業(yè)引進信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃���,整體系統(tǒng)不夠完善����,無法與電力企業(yè)建立內(nèi)在聯(lián)系�,使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無法發(fā)揮其作用。(2)信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點使各個行業(yè)爭相追捧�,電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點�����,加以引進�,但是并未從全而的角度考慮其劣勢��,對于信息網(wǎng)絡(luò)安全缺乏控制意識���。開放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來不安全囚素���,而電力企業(yè)并未意識到安全隱患,缺乏全而考慮信息網(wǎng)絡(luò)技術(shù)的意識����。
2電力信息網(wǎng)絡(luò)安全的影響因素
2.1網(wǎng)絡(luò)發(fā)展的大趨勢的影響
互聯(lián)信息網(wǎng)絡(luò)的電力網(wǎng)絡(luò)信息技術(shù)建立的基礎(chǔ),隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展�,出現(xiàn)越來越多的因素影響信息的安全,例如數(shù)量不斷增加的攻擊各類網(wǎng)站的黑客���,不夠完善的網(wǎng)絡(luò)自身的防火墻��,造成一定的安全隱患存在互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境中���,影響了電力企業(yè)的內(nèi)部系統(tǒng)�。
2.2電力企業(yè)自身的安全防范意識淡薄
伴隨互聯(lián)網(wǎng)絡(luò)信息發(fā)展過程���,安全隱患問題一直存在�,而電力企業(yè)在應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過程中并沒有采取有效的措施對安全隱患問題進行防范�����,可以看出電力忽視互聯(lián)網(wǎng)存在的安全隱患問題�����,在一定程度上不利于電力企業(yè)的網(wǎng)絡(luò)信息的安全�。①電力企業(yè)內(nèi)部系統(tǒng)不具備完善的防火墻���,有很多的漏洞存在�����,不利于對病毒和黑客的防護���。②電力企業(yè)的日常工作中的網(wǎng)絡(luò)數(shù)據(jù)不進行備份處理,沒有安全保護好其中設(shè)計的重要的信息資源����,沒有相應(yīng)的管理和規(guī)劃在電力企業(yè)網(wǎng)線信息安全�����,造成了很多的不安全因素在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中�����。
3電力信息網(wǎng)絡(luò)安全的解決方案
3.1電力企業(yè)自身加強安全防護措施
眾多的不安全因素存在信息網(wǎng)絡(luò)系統(tǒng)中�,電力企業(yè)要給予高度的重視�,不能夠忽視網(wǎng)絡(luò)安全隱患的存在,對于自身的網(wǎng)絡(luò)信息安全要充分的關(guān)注����。加以改進計算機的系統(tǒng),安全防火墻技術(shù)也要不斷的完善����,是保證網(wǎng)絡(luò)信息的基礎(chǔ)工作內(nèi)容。電力企業(yè)要加大網(wǎng)絡(luò)設(shè)備的資金投入��,保證網(wǎng)絡(luò)信息設(shè)備的先進性和科學(xué)性�,自身的信息網(wǎng)絡(luò)的完全防護工作要做好。例如信息監(jiān)測技術(shù)的引進,對黑客黑河病毒的入侵都有很好的防范����。電力企業(yè)在發(fā)展過程中,還要多信息的管理工作進行規(guī)范�,企業(yè)內(nèi)部數(shù)據(jù)信息的重要性要受到足夠的重視,存在這些數(shù)據(jù)中的不安全因素要及時的發(fā)展����,然后采取有效的措施進行處理,企業(yè)對數(shù)據(jù)信息管理的力度要加強��,將數(shù)據(jù)信息進行備份處理����,提高對信息資源的保護����。還要定期的對電力企業(yè)的工作人員進行信息網(wǎng)絡(luò)安全的培訓(xùn)管理工作,提高員工的安全防范意識���,對于網(wǎng)絡(luò)信息的重要性要有深刻的認(rèn)識����,嚴(yán)格的按照企業(yè)的規(guī)章條例開展自己的工作內(nèi)容�����,這樣一來,企業(yè)的信息網(wǎng)絡(luò)安全性也能夠進一步提升����。
3.2互聯(lián)信息網(wǎng)絡(luò)大方向方面
隨著社會科學(xué)技術(shù)的進步和人們生活水平的提升,網(wǎng)絡(luò)信息時代的發(fā)展速度也在不斷的提升�����,網(wǎng)絡(luò)技術(shù)的使用人員的數(shù)量也在不斷的增加��,遠(yuǎn)距離的信息的交流通過網(wǎng)絡(luò)這個媒介可以實現(xiàn)�����,網(wǎng)絡(luò)信息的不安全性也隨著網(wǎng)絡(luò)開放性的逐漸增大而不斷的增大�。各大網(wǎng)站和專業(yè)人士應(yīng)該高度重視網(wǎng)絡(luò)安全,網(wǎng)站中存在的漏洞要及時的彌補����,新型的安全軟件也要不斷的創(chuàng)新,互聯(lián)網(wǎng)信息的安全得到有效拯救�。電力企業(yè)信息網(wǎng)絡(luò)安全所依存在互聯(lián)網(wǎng)絡(luò)信息的大環(huán)境中存在的安全隱患,能夠得到緩解和解決。
4結(jié)語
隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展��,在人們的生活中得到了廣泛的應(yīng)用�����,社會上的各個行業(yè)也不斷的引進網(wǎng)絡(luò)信息技術(shù)到自己的企業(yè)發(fā)展中��,電力企業(yè)就是其中的一個主要行業(yè)����。電力企業(yè)采用網(wǎng)絡(luò)信息技術(shù),能夠提高信息傳遞的速度�����,企業(yè)內(nèi)部各個部門間的聯(lián)系也會加強�����,各部門通過網(wǎng)絡(luò)進行信息的交流�����,有效的減少了信息傳遞所消耗的時間�����,提高了企業(yè)內(nèi)部各部門的工作效率�����。
參考文獻(xiàn)
[1]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計算機光盤軟件與應(yīng)用�����,2014(21).
篇(3)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2013) 02-0000-02
我們知道����,醫(yī)院是一個特殊的領(lǐng)域,每天都在不斷地產(chǎn)生不同的信息���。醫(yī)院匯集了海量的信息����,在網(wǎng)絡(luò)化時代��,信息網(wǎng)絡(luò)很大程度上減輕了醫(yī)務(wù)人員的工作負(fù)擔(dān)�,提高了醫(yī)院管理質(zhì)量,給醫(yī)院帶來了良好的收益�����。但是,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也存在一定的安全隱患�,假如這些系統(tǒng)癱瘓,勢必會給病人帶來損失�,給醫(yī)院帶來巨大的災(zāi)難,給社會帶來危害�����。因此��,對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃和安全分析至關(guān)重要�����。
1 對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃
醫(yī)院信息網(wǎng)絡(luò)建設(shè)是一項大工程����。對于醫(yī)院信息資源的管理需要有一個系統(tǒng)、安全的環(huán)境和一支專業(yè)的技術(shù)隊伍��。在社會化�����、信息化�、網(wǎng)絡(luò)化越來越普及的時代,隨著地球村的出現(xiàn)����,國與國間的界限已經(jīng)不是那么明顯的情況下,對網(wǎng)絡(luò)信息的系統(tǒng)性認(rèn)識和應(yīng)用成為了時代主題����。
1.1 醫(yī)院信息網(wǎng)絡(luò)的構(gòu)成
醫(yī)院網(wǎng)絡(luò)建設(shè)需要同時具備硬件系統(tǒng)和軟件系統(tǒng)。醫(yī)院硬件系統(tǒng)包括機房以及機房中的配置�����。一般來講�����,醫(yī)院機房采用的是兩路供電系統(tǒng)��。為了保證網(wǎng)絡(luò)在停電或故障時正常工作����,需要設(shè)置兩套UPS電源。醫(yī)院的機房環(huán)境需要符合一定的標(biāo)準(zhǔn)�����,例如在溫度上,應(yīng)當(dāng)是22℃左右�����;在濕度上����,約為50%;安裝抗磁場干擾或避雷的設(shè)置���;路由器�����、光纖收發(fā)器和交換機����。
醫(yī)院信息系統(tǒng)的核心是服務(wù)器��,而服務(wù)器的日常維護重點是軟件維護��。醫(yī)院網(wǎng)絡(luò)的軟件系統(tǒng)包括數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)�����。醫(yī)院信息系統(tǒng)復(fù)雜����,設(shè)計部門多,比其他行業(yè)更依賴于外包技術(shù)�。
1.2 醫(yī)院信息網(wǎng)絡(luò)建設(shè)的系統(tǒng)規(guī)劃步驟
為了保證醫(yī)院擁有一個安全的信息系統(tǒng),首先���,全面準(zhǔn)確地認(rèn)識和分析醫(yī)院的信息環(huán)境����。知己知彼才能百戰(zhàn)不殆���,對自身的認(rèn)識是做好管理工作的前提��,對規(guī)劃的把握也將更符合實際����。在對信息環(huán)境的了解中����,需要系統(tǒng)技術(shù)人員認(rèn)識到醫(yī)院的特殊性�����,增設(shè)方便醫(yī)院管理的必要欄目�����。其次�����,俗話說:三分靠技術(shù)����,七分靠管理�����。在選擇系統(tǒng)上����,應(yīng)選擇正版的、安全漏洞較少的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)�����,定期對系統(tǒng)進行更新升級,以便順利跟上時代的步伐�。接下來,是對實際情況中出現(xiàn)的問題納入系統(tǒng)規(guī)劃的范疇��。假如一個信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題���,有三種可能,一是計算機本身的問題�,那么就需要重點檢查計算機線路;二是光纖線路問題����,就要排查是樓層間交換機出現(xiàn)問題,還是供電不足問題����,亦或是交換機出現(xiàn)短路現(xiàn)象;[1]三是醫(yī)院整個計算機網(wǎng)絡(luò)出現(xiàn)癱瘓���,那么問題的癥結(jié)在于計算機中心的核心交換機出現(xiàn)問題��。再次��,對信息網(wǎng)絡(luò)系統(tǒng)進行各種預(yù)案的設(shè)定�。同時應(yīng)急預(yù)案要簡單易操作,比如數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案����,主機系統(tǒng)應(yīng)急預(yù)案,應(yīng)用系統(tǒng)應(yīng)急預(yù)案等�����。按照預(yù)案�����,在事故發(fā)生時以最短時間恢復(fù)系統(tǒng)�,達(dá)到損失值最小。除此之外要制定相應(yīng)故障的詳細(xì)的解決方案和替代方案�����,真正做到有備無患��。最后��,需要建立信息網(wǎng)絡(luò)的檔案����。詳細(xì)記載服務(wù)器的硬件類型���、網(wǎng)絡(luò)配置、啟用時間等資料�����,建立服務(wù)器日志�����,對有關(guān)服務(wù)器的隨機資料�����、數(shù)據(jù)庫���、補丁盤等進行嚴(yán)格保管。定期對數(shù)據(jù)內(nèi)容進行備份��,以保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓時重要信息不丟失��、不被修改����。
2 對醫(yī)院信息網(wǎng)絡(luò)的安全分析
計算機網(wǎng)絡(luò)系統(tǒng)的安全���,需要在網(wǎng)絡(luò)建設(shè)中進行考慮,為了確保網(wǎng)絡(luò)安全與可靠�����,需要認(rèn)真分析網(wǎng)絡(luò)存在的安全隱患��,對這些問題存在的危害進行預(yù)測���,并積極采取行動�����,制定有效的網(wǎng)絡(luò)安全防護方案��。
2.1 醫(yī)院信息網(wǎng)絡(luò)存在的安全隱患
2.1.1 遭到黑客的攻擊����。當(dāng)今世界����,已經(jīng)有幾十萬個黑客網(wǎng)站在介紹和宣傳著黑客技術(shù)�,對各種信息系統(tǒng)進行攻擊�����。目前仍沒有相關(guān)的技術(shù)和法律反擊網(wǎng)絡(luò)犯罪���,使得黑客攻擊具有更大的活動空間��。這些黑洞利用系統(tǒng)的一些漏洞����,竊取重要信息資源���。黑客攻擊成為網(wǎng)絡(luò)安全的主要威脅之一���,它的“殺傷力”極強���,但隱蔽性極好�,導(dǎo)致這種攻擊的破壞性和危害性很大��,[2]需要醫(yī)院在信息網(wǎng)絡(luò)安全建設(shè)上高度重視����。
2.1.2 存在計算機病毒���。一般的計算機都會被病毒干擾,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也難逃此劫����。但計算機病毒病不是單獨存在的,而是伴生于其他程序的運行���。計算機病毒的入侵就如同感冒病毒一般���,能夠使各項機能工作緩慢或者導(dǎo)致無法正常工作,結(jié)果是計算機運作速度減慢����、丟失文件或顯示異常,嚴(yán)重的會導(dǎo)致硬件損壞甚至是系統(tǒng)癱瘓���。
2.1.3 安全管理制度不健全�����。每個單位的安全管理措施都是不一樣的�����。對于醫(yī)院來說�,為了保密的需要,通常需要在局域網(wǎng)內(nèi)拆除光驅(qū)�����,或者在CMOS設(shè)置中禁用USB端口��。但部分工作人員為了自身的需要擅自將光驅(qū)或游戲安裝到客戶端上���,導(dǎo)致醫(yī)院局域網(wǎng)內(nèi)受到病毒的侵略�����,增加了醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險性和危機感���。
2.2 對信息網(wǎng)絡(luò)安全問題的對策
2.2.1 引進訪問控制技術(shù)。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問和非法使用���,這是保護網(wǎng)絡(luò)安全的一門技術(shù)。訪問控制能夠?qū)Σ环蠗l件的人員進行權(quán)限設(shè)置�����;具有審計功能,可以核查所有訪問活動的記錄���;能夠達(dá)到對醫(yī)院網(wǎng)絡(luò)信息進行集中管理����。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)根據(jù)“分級授權(quán)”的原則設(shè)定資源利用者訪問權(quán)限��。
2.2.2 采用病毒防范技術(shù)���。在網(wǎng)絡(luò)高度發(fā)達(dá)的今天�����,病毒的傳播途徑越來越多樣化����,給網(wǎng)絡(luò)安全日益增加威脅����。經(jīng)常使用的病毒防范技術(shù)是使用殺毒軟件,它能隨時監(jiān)測和消除主板BIOS��、內(nèi)存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的�,仍然有某些監(jiān)測不出或無法消除的病毒。因此����,醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻,在新購置的軟件使用之前進行病毒檢查��,不在網(wǎng)絡(luò)上下載來歷不明的軟件�����,做好備份的準(zhǔn)備工作等����。
2.2.3 加強網(wǎng)絡(luò)安全管理制度建設(shè)。健全的管理制度支撐著整個信息系統(tǒng)安全��,安全不僅僅是技術(shù)層面的問題�����,更是管理層面的焦點�����。下面簡單介紹幾個加強網(wǎng)絡(luò)安全管理的措施:第一��,機房要建立完善的操作權(quán)限管理制度����、信息系統(tǒng)安全管理制度等相關(guān)制度,明確工作人員的職責(zé)和權(quán)限�,嚴(yán)格遵守保密制度。第二�,對網(wǎng)絡(luò)用戶的安全管理工作也是必需的,對每一個用戶進行教育和培訓(xùn)��,增強用戶的安全意識和防護意識��。充分認(rèn)識到保護信息網(wǎng)絡(luò)安全是在維護醫(yī)院和自身的利益�。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三���,加強監(jiān)督和控制的力度��。[4]在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中重點監(jiān)控重點區(qū)域和人員����,配置專門的安全管理人員進行管理。除此之外�,由于許多的制度都是在管理過程中出現(xiàn)問題時才提出來,為了在更大程度上保障網(wǎng)絡(luò)安全���,需要醫(yī)院領(lǐng)導(dǎo)層在工作中提前做好預(yù)案準(zhǔn)備工作����,建立預(yù)警機制�����。
3 小結(jié)
醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理是一項長期且復(fù)雜的工作����,涉及到醫(yī)院的各方面的利益。需要全體工作人員提高認(rèn)識�,加強責(zé)任者的責(zé)任意識和安全意識,對網(wǎng)絡(luò)信息安全工作的重要性理念進行強化��。為了使醫(yī)院信息化建設(shè)更上一層樓���,需要結(jié)合先進的網(wǎng)絡(luò)技術(shù)和先進的安全管理手段���,建立一套完整的網(wǎng)絡(luò)安全防護體系�,對網(wǎng)絡(luò)系統(tǒng)的管理應(yīng)當(dāng)依照網(wǎng)絡(luò)設(shè)計��、建設(shè)和維護三個環(huán)節(jié)進行�,定期對操作人員進行培訓(xùn),培訓(xùn)的內(nèi)容豐富�,有的放矢���。
參考文獻(xiàn):
[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護.中國醫(yī)療設(shè)備[J].2010(23):75.
篇(4)
當(dāng)今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展�,人們的日常生活已經(jīng)離不開網(wǎng)絡(luò)����。網(wǎng)絡(luò)極大地改變了當(dāng)今社會、經(jīng)濟�����、文化的結(jié)構(gòu)��,極大改變了人們的思維方式�����,數(shù)字化生存的方式�����、空間、時間不斷開拓����。不過隨著計算機技術(shù)的普及,也有人會利用計算機中存在的漏洞進行網(wǎng)絡(luò)攻擊���,盜取用戶的個人資料���,比如銀行賬戶信息、個人郵件數(shù)據(jù)等�。因此,如何保證網(wǎng)絡(luò)信息安全已成為一個非常重要的問題�����。
一���、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不因偶然的或者惡意的原因而遭受到破壞��、更改���、泄露,系統(tǒng)能夠連續(xù)可靠正常地運行���,網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說�,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性�、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
二�、信息安全
信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機密泄露����,防范青少年對不良信息的瀏覽,防范個人信息的泄露等���。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵�,包括計算機安全操作系統(tǒng)���、各種安全協(xié)議���、安全機制(數(shù)字簽名��、消息認(rèn)證�、數(shù)據(jù)加密等)�����,直至安全系統(tǒng)���,其中任何一個安全漏洞便可以威脅全局安全��。
三��、網(wǎng)絡(luò)信息安全的風(fēng)險分析
1.信息資產(chǎn)確定
信息資產(chǎn)大致分為物理資產(chǎn)����、知識資產(chǎn)�、時間資產(chǎn)和名譽資產(chǎn)
(1)物理資產(chǎn):是具有物理形態(tài)的資產(chǎn),例如服務(wù)器���、網(wǎng)絡(luò)連接設(shè)備���、工作站等���。
(2)知識資產(chǎn):是可以為任意信息的形式存在。例如一些系統(tǒng)軟件��、數(shù)據(jù)庫或者組織內(nèi)部的電子郵件���。
(3)名譽資產(chǎn):是公眾對于一個企業(yè)的看法與意見��,也可以直接影響其業(yè)績�����。
2.信息安全評估
對資產(chǎn)進行標(biāo)示后,下一步就是對這些資產(chǎn)面臨的威脅進行標(biāo)示����,首先有以下關(guān)鍵詞便于理解這些風(fēng)險。
(1)安全漏洞:是存在于系統(tǒng)之中���,可以用于越過系統(tǒng)的安全防護����。
(2)安全威脅:是一系列可能被利用的漏洞。
(3)安全風(fēng)險:當(dāng)漏洞與安全威脅同時存在時就會存在風(fēng)險���。
3.風(fēng)險管理
在確定了資產(chǎn)與資產(chǎn)面臨的風(fēng)險之后�,應(yīng)該對這些資產(chǎn)進行風(fēng)險管理��。具體來說���,風(fēng)險管理可以分為4個部分:風(fēng)險規(guī)避�����、風(fēng)險最小化����、風(fēng)險承擔(dān)��、風(fēng)險轉(zhuǎn)移���。
(1)風(fēng)險規(guī)避���。此方法為最簡單的風(fēng)險管理方法,當(dāng)資產(chǎn)收益遠(yuǎn)大于操作該方法所損失的收益時可使用��。例如,以各系統(tǒng)可能把員工與外界進行郵件交換視為一個不可接受的安全威脅��,因為他們認(rèn)為這樣可能會把系統(tǒng)內(nèi)的秘密到外部環(huán)境中���,所以系統(tǒng)就直接禁用郵件服務(wù)�����。
(2)風(fēng)險最小化:對于系統(tǒng)來說�����,風(fēng)險影響最小化是最為常見的風(fēng)險管理方法�,該方法的具體做法是管理員進行一些防御措施來降低資產(chǎn)面臨的風(fēng)險����。例如���,對于黑客攻擊Web服務(wù)器的威脅的���,管理員可以在黑客與服務(wù)器主機之間建立防火墻來降低攻擊發(fā)生的概率。
(3)風(fēng)險承擔(dān):管理者可能選擇承擔(dān)一些特定的風(fēng)險�,并將其造成的損失當(dāng)作運營成本����,這一方法稱為風(fēng)險承擔(dān)�����。這種情況往往出現(xiàn)在危險發(fā)生的概率是極其低的(例如交通設(shè)備撞上數(shù)據(jù)中心)或者是不可避免的(例如硬盤工作中的磨損)情況下����,當(dāng)管理員選擇了這一風(fēng)險進行承擔(dān)時,就會將其視為無風(fēng)險�����。
(4)風(fēng)險轉(zhuǎn)移:作為風(fēng)險轉(zhuǎn)移��,最為常見的例子就是保險�����,當(dāng)一個人對自己身體健康狀態(tài)擔(dān)憂時�����,為了對抗生病的風(fēng)險,可以為自己投入保險�,保險公司同意將助其進行治療,同樣的道理可以用在系統(tǒng)維護上面���。
在現(xiàn)實世界中�����,以上4種方法都不是獨立使用的����,一般來說�,企業(yè)或者組織都可以對4種方法進行綜合使用。
在互聯(lián)網(wǎng)高速發(fā)展的今天��,發(fā)生在我們身邊的許多的信息泄密事件說明當(dāng)前保密技術(shù)發(fā)展的不平衡�,說明我們對信息安全還不夠重視,所以我們必須對網(wǎng)絡(luò)信息安全這個問題加以重視���,要加大國產(chǎn)化安全產(chǎn)品的開發(fā)力度�����,加強培訓(xùn)提高用戶的安全防范意識,加大對信息安全產(chǎn)業(yè)的投入力度,加快高等信息安全人才培養(yǎng)����。
篇(5)
1、無線網(wǎng)絡(luò)傳輸媒介本身具有的開放性���。
有線網(wǎng)絡(luò)的連接是有固定介質(zhì)的��,在進行網(wǎng)絡(luò)訪問的時候有固定的物理邊界��,所以能夠?qū)Ψ欠ㄓ脩舻那秩胱龅接行У目刂?����。但是無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)卻完全相反���,以信號的方式將需要傳達(dá)的信息發(fā)送到空氣當(dāng)中,當(dāng)處于信號覆蓋范圍內(nèi)的時候���,若控制不好��,同一頻率的用戶都能夠接入到網(wǎng)絡(luò)中��,故無線網(wǎng)絡(luò)傳輸介質(zhì)所具有的開放性就決定了所發(fā)出的信號易被人所竊聽����,并且還不易被人發(fā)現(xiàn)。
2���、無線終端有限性���。
無線傳感器的節(jié)點屬于非常微小的一種嵌入型設(shè)備,這種設(shè)備成本和體積都非常小��,而這種傳感器內(nèi)的存儲器��、處理器�����、電池���、芯片等所具有的性能都有所限制���。存儲器以及處理器的限制直接決定了無線傳感器的存儲能力有限,傳感器上的節(jié)點是需要進行數(shù)據(jù)轉(zhuǎn)換及采集���、處理等工作���。而無線傳感器的資源則是非常有限的,使得整個無線通信網(wǎng)絡(luò)可能出現(xiàn)安全問題�。
3、無線終端的移動性���。
無線通信網(wǎng)絡(luò)沒有任何的線纜連接��,而在通信的時候為了減少成本��,有時候移動位置會發(fā)生改變����,而這種改變則會有可能造成竊聽這類安全問題�����,最終導(dǎo)致無線跟蹤無法實現(xiàn)�。
4、無線通信信道穩(wěn)定性不強�����。
當(dāng)前無線通信屬于多信道通信��,這種通信方式有效的避免了眾多節(jié)點全部聚集到一個信道上最終導(dǎo)致的通信競爭。當(dāng)全部的信道全部通信的時候���,節(jié)點之間的干擾就減弱了���,這時候各個節(jié)點就能夠進行有效的信息交換,使得網(wǎng)絡(luò)的吞吐量增加���。而多信道也就規(guī)避了單信道可能會造成的網(wǎng)絡(luò)癱瘓���。信道的穩(wěn)定性并不是十分強,有時候沒有辦法避免信道的干擾��、信道的接入等問題�����。
二���、提高無線通信網(wǎng)絡(luò)安全的有效措施
1�����、加強加密技術(shù)的開發(fā)有效的控制無線竊聽����。
機密技術(shù)對于無線通信網(wǎng)絡(luò)技術(shù)來說是最為基本的一種安全技術(shù),透過這種技術(shù)可以將通信明文變成密文�。密碼體制可以分為兩種,有對稱和非對稱之別��,對稱體制不但能夠?qū)ΡC芡ㄐ胚M行限制��,同時也能夠?qū)γ荑€進行有效的管理�。而非對稱體制因為所有的用戶都有兩種密碼���,不管是加碼還是解碼都需要用戶驗證��,所以安全性也是比較高的�����,所以通過加強加密技術(shù)是可以達(dá)到對無線竊聽有效控制的�。
2���、加強身份認(rèn)證技術(shù)有效的控制身份假冒�����、信息篡改���。
進行身份認(rèn)證能夠確保信息的完整��,這種技術(shù)能夠有效的防止主動攻擊����,而當(dāng)處于無線通信這種開放性環(huán)境的時候其作用就意義重大的���。進行身份認(rèn)證的目的有兩個���,一是能夠?qū)π畔⒔邮蘸托畔l(fā)送的真假進行驗證;二是能夠?qū)π畔⑹欠裢暾M行驗證�,能夠避免信息在傳送等過程當(dāng)中被惡意篡改,所以加強身份認(rèn)證技術(shù)是能夠有效控制出現(xiàn)身份假冒�、信息篡改等現(xiàn)象的。
3���、數(shù)字簽名技術(shù)的應(yīng)用可有效的控制身份假冒���。
數(shù)字簽名與傳統(tǒng)的簽名意義是一樣的,但是這種簽名和傳統(tǒng)方式的簽名是有區(qū)別的,這種簽名能夠在網(wǎng)絡(luò)上進行傳輸����、指導(dǎo)密匙的用戶才能自動生成數(shù)字簽名、一旦數(shù)字簽名生成則是無法進行更改的��。當(dāng)前的數(shù)字簽名技術(shù)大多數(shù)時候與密碼技術(shù)結(jié)合在一起�,當(dāng)無線通信網(wǎng)絡(luò)用戶使用密碼技術(shù)對信息進行簽名,簽名后把簽名和信息同步發(fā)送給驗證方�����,這時候驗證方就能夠驗證數(shù)字簽名的真?zhèn)螌π畔⑦M行驗證��,而驗證人要想對信息的真假進行驗證��,其必須具有被驗證人的密匙�����。
篇(6)
關(guān)鍵詞:
網(wǎng)絡(luò)通信技術(shù)���;信息傳播;安全隱患�;解決問題
1網(wǎng)絡(luò)通信技術(shù)的含義
網(wǎng)絡(luò)通信技術(shù)就是通過加密技術(shù)來控制網(wǎng)絡(luò)信息在傳播過程中不失真,能夠保證信息的準(zhǔn)確性與真實性����,保障信息傳播過程的安全����,同時還要保障網(wǎng)絡(luò)使用者的隱私安全����,確保網(wǎng)民能夠安全的上網(wǎng)。隨著網(wǎng)絡(luò)的進一步發(fā)展�,網(wǎng)絡(luò)在日常生活中運用廣泛,企業(yè)運用網(wǎng)絡(luò)�����、個人運用網(wǎng)絡(luò)��、政府運用網(wǎng)絡(luò)�,然而網(wǎng)絡(luò)安全問題一直存在,尤其是網(wǎng)絡(luò)泄密問題愈演愈烈��,網(wǎng)絡(luò)泄密會帶來巨大的損失:網(wǎng)絡(luò)泄密會使個人的隱私泄露���,會影響個人的生活與財產(chǎn)安全����,為人們帶來諸多不便;網(wǎng)絡(luò)泄密最大的受害者是企業(yè)�����,企業(yè)一旦發(fā)生網(wǎng)絡(luò)泄密事件�,必將帶來巨大損失,會影響企業(yè)的聲譽����、泄露客戶信息、影響企業(yè)正常運行���,例如索尼公司在2011年發(fā)生的網(wǎng)絡(luò)泄密事件�,事件直接造成索尼公司上億客戶資料泄露包括銀行卡賬號����,導(dǎo)致公司虧損慘重����,引起了網(wǎng)絡(luò)安全專家的重視。
2網(wǎng)絡(luò)通信技術(shù)現(xiàn)存的問題
即使一直以來網(wǎng)絡(luò)相關(guān)專家始終致力于解決網(wǎng)絡(luò)通信安全問題�,但是網(wǎng)絡(luò)通信技術(shù)仍然存在許多問題:
(1)使用網(wǎng)卡易被竊聽。想要使用網(wǎng)絡(luò),就要先連接上網(wǎng)��,連接網(wǎng)絡(luò)的方式有兩種���,一種是連網(wǎng)線上網(wǎng)�,另一種是插網(wǎng)卡上網(wǎng)���,在使用因特網(wǎng)時���,在樹狀型局域網(wǎng)中,主機發(fā)送一個消息��,在局域網(wǎng)內(nèi)的任意一臺主機都可以收到消息����,這是一個連續(xù)的不間斷地過程;然而使用網(wǎng)卡上網(wǎng)的話����,網(wǎng)卡在發(fā)送消息時會自動消除舊消息,這就會給黑客制造搭線竊取消息的機會�����,導(dǎo)致消息泄露和網(wǎng)絡(luò)通信事故的發(fā)生。其中最顯著的就是以太網(wǎng)卡�����,是網(wǎng)卡存在缺陷的代表�。
(2)網(wǎng)絡(luò)硬件設(shè)備自身的不足。網(wǎng)絡(luò)硬件設(shè)施本身還存在一定的問題����,由于現(xiàn)在上網(wǎng)的服務(wù)方式是協(xié)議上網(wǎng)的形式,通過TCP\IP協(xié)議來保障安全�,這種方式的上網(wǎng)實用性強,但是安全性低����。人們平常的網(wǎng)絡(luò)通信都基于協(xié)議,比如使用網(wǎng)絡(luò)發(fā)送郵件�����、登錄網(wǎng)站等功能����。由于協(xié)議上網(wǎng)的安全性低�,黑客很易突破竊取信息���,導(dǎo)致網(wǎng)絡(luò)通信事故的發(fā)生。
(3)網(wǎng)絡(luò)管理員安全意識薄弱�。網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)網(wǎng)絡(luò)安全管理,維護和管理網(wǎng)絡(luò)殺毒�,做好網(wǎng)絡(luò)服務(wù)器的防毒、防篡改工作��,防止黑客入侵����、病毒入侵,定期檢查網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運行日志并定期進行匯報���。所以網(wǎng)絡(luò)管理員可以無限制訪問網(wǎng)絡(luò)����,而且網(wǎng)絡(luò)安全管理員的安全意識薄弱�,為黑客入侵提供條件,加之網(wǎng)絡(luò)防火墻的權(quán)限設(shè)置不完善���,進一步加大了網(wǎng)絡(luò)安全隱患����。
(4)網(wǎng)絡(luò)秩序不穩(wěn)定,網(wǎng)民素質(zhì)低�。在開放的網(wǎng)絡(luò)環(huán)境下,網(wǎng)民可以在網(wǎng)上隨意發(fā)言�����、瀏覽�����,然而少數(shù)網(wǎng)民素質(zhì)低下����,安全意識薄弱。另一方面����,我國目前網(wǎng)絡(luò)相關(guān)法律不完善,對于網(wǎng)絡(luò)犯罪打擊力度不夠�,讓網(wǎng)絡(luò)犯罪者趁虛而入,通過電信�、黑客技術(shù)等方式進行詐騙,導(dǎo)致網(wǎng)絡(luò)安全事故的產(chǎn)生��。
3解決網(wǎng)絡(luò)安全隱患的措施
面對諸多不足���,要采取以下措施進行改善����,規(guī)范網(wǎng)絡(luò)安全���,為人們提供良好的網(wǎng)絡(luò)環(huán)境���。接下來從內(nèi)部和外部兩方面來進行分析:
(1)完善網(wǎng)絡(luò)內(nèi)部體系,解決網(wǎng)絡(luò)內(nèi)部問題��。網(wǎng)絡(luò)通信技術(shù)內(nèi)部存在許多問題����,想要保障網(wǎng)絡(luò)通信的 安全就要先解決網(wǎng)絡(luò)內(nèi)部安全問題。首先�,要解決網(wǎng)卡泄露消息的問題,要加大研究力度��,改善網(wǎng)卡的漏洞缺陷��,努力讓黑客無處可入侵���,讓網(wǎng)卡用戶能夠安全的接收瀏覽信息����。其次,要改善網(wǎng)絡(luò)硬件設(shè)施�����,通過加強對交換機的嚴(yán)格控制以及對路由器進行隔離控制來避免IP地址被盜事件的發(fā)生���。然后��,完善網(wǎng)絡(luò)加密技術(shù)對信息進行保護��,可以通過鏈路層次加密�����、節(jié)點層次加密��、端到端層次加密等方式來提高網(wǎng)絡(luò)通信技術(shù)的安全性����。最后��,要加強對病毒的防范,通過強化防火墻�����、強化入侵檢測技術(shù)�、提高殺毒軟件的工作性能等措施來防止���、抵制黑客的惡意攻擊����,維護網(wǎng)絡(luò)環(huán)境安全���。
(2)加強網(wǎng)絡(luò)監(jiān)管�,解決網(wǎng)絡(luò)外部問題�����。網(wǎng)絡(luò)通信安全與外部環(huán)境有極大的關(guān)系:①要提高網(wǎng)絡(luò)安全管理員的安全意識���,通過安全意識培訓(xùn)����、開展安全意識宣講會等形式來強化安全意識,為網(wǎng)絡(luò)安全管理工作提供保障����。②要加強網(wǎng)絡(luò)安全隱患意識的宣傳,提高網(wǎng)民的安全隱患意識�����,讓網(wǎng)民防范于未然����,讓網(wǎng)民自己保護好自己。③政府信息管理部門要加強網(wǎng)絡(luò)相關(guān)法律的完善��,為打擊網(wǎng)絡(luò)違法犯罪行為提供依據(jù)����,還要加強網(wǎng)絡(luò)監(jiān)管工作;同時��,在遇到網(wǎng)絡(luò)犯罪時�����,要嚴(yán)厲打擊����、嚴(yán)厲執(zhí)法�,為網(wǎng)絡(luò)用戶保駕護航�����,還要做好相關(guān)安全意識的宣傳工作��,做到為人民服務(wù)�����。
4結(jié)語
隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展�,網(wǎng)絡(luò)在人們生活中的影響越來越大��。網(wǎng)絡(luò)是一把雙刃劍����,網(wǎng)絡(luò)為人們帶來了便利的同時也存在著巨大的安全隱患。所以我們要加強網(wǎng)絡(luò)通信的安全建設(shè)�,加大網(wǎng)絡(luò)研究投入完善網(wǎng)絡(luò)設(shè)備的安全性,政府加大監(jiān)控力度��,維持網(wǎng)絡(luò)秩序����,完善法律法規(guī)�,努力營造安全的網(wǎng)絡(luò)環(huán)境��,為人們上網(wǎng)提供安全保障���,保障網(wǎng)絡(luò)通信環(huán)境的規(guī)范���,促進網(wǎng)絡(luò)通信技術(shù)的進一步發(fā)展。
作者:王禺朋 單位:黑龍江工程學(xué)院昆侖旅游學(xué)院
參考文獻(xiàn)
篇(7)
醫(yī)院信息系統(tǒng)是一個復(fù)雜龐大的計算機網(wǎng)絡(luò)系統(tǒng)��,其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托���、以患者為信息采集對象�����、以財務(wù)管理為運轉(zhuǎn)中心��,對醫(yī)院就診的所有患者進行全面覆蓋��。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息����,對信息的網(wǎng)絡(luò)安全進行保護,保證其信息的完整性和可靠性��,是醫(yī)院信息系統(tǒng)正常運轉(zhuǎn)的根本條件�。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進行安全管理,避免各種自然和人為因素導(dǎo)致的安全問題��,保證整個系統(tǒng)的安全有效����。
一、醫(yī)院信息系統(tǒng)特點分析
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性����。系統(tǒng)的各種集散數(shù)據(jù)���、通信和所提供的系統(tǒng)的擴充能力�、自我維護�、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制���,能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作��,因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理����。其次,作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具����,醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。
一般認(rèn)為網(wǎng)絡(luò)安全就是針對黑客����、病毒等攻擊進行的防御,而實際上對于醫(yī)院的信息系統(tǒng)而言����,網(wǎng)絡(luò)安全還受到其他很多因素的威脅,比如:網(wǎng)絡(luò)設(shè)計缺陷�、用戶非法進入、通訊設(shè)備損壞等��。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財務(wù)管理數(shù)據(jù)丟失���,導(dǎo)致醫(yī)院的正常作業(yè)不能開展����。因此本文從技術(shù)和管理兩個層面對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護進行了探討����。
二��、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)
網(wǎng)絡(luò)���、應(yīng)用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分���,只有保證了這些結(jié)構(gòu)的安全�����,才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全�。
首先是確保網(wǎng)絡(luò)的安全����。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全���,防火墻���、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全���。計算機的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件����、軟件的安全防護?��?梢圆捎蔑L(fēng)險評估�����、病毒防范���、安全審計和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進行保護。其中��,網(wǎng)絡(luò)安全事件的80%是來自于病毒��,因此病毒防范是保證系統(tǒng)完整性的主要措施��。然后是確保數(shù)據(jù)庫的安全�����。對處于安全狀態(tài)的數(shù)據(jù)庫��,可以采用預(yù)防性技術(shù)措施進行防范;對于已發(fā)生損壞的數(shù)據(jù)庫����,可以采用服務(wù)器集群、雙機熱備����、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號的安全�����。采用用戶分組�����、用戶認(rèn)證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進行保護����。
三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系
除了在技術(shù)上對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進行確保�,還需要建立完善合理的安全管理體系�����,更高層次的保證醫(yī)院所有有用數(shù)據(jù)的安全。 ?���。ㄒ唬┻M行網(wǎng)絡(luò)的信息管理。作為現(xiàn)代化醫(yī)院的重要資產(chǎn)���,且具有一定的特殊性�����,醫(yī)院的所有信息都有必要根據(jù)實際情況���,對不同類型的信息因地制宜的制定各種合理的管理制度,分類管理�����,全面統(tǒng)籌����。(二)進行網(wǎng)絡(luò)的系統(tǒng)安全管理。隨時關(guān)注網(wǎng)絡(luò)上的系統(tǒng)補丁相關(guān)信息�����,及時完善醫(yī)院信息系統(tǒng),對需要升級的系統(tǒng)進行更新���,通過確保系統(tǒng)的安全達(dá)到保護整個醫(yī)院信息管理安全的目的�。(三)進行網(wǎng)絡(luò)的行為管理�。由專門的網(wǎng)絡(luò)管理人員利用網(wǎng)絡(luò)管理軟件對醫(yī)院信息系統(tǒng)內(nèi)的各種操作和網(wǎng)絡(luò)行為進行實時監(jiān)控,制定網(wǎng)絡(luò)行為規(guī)范�,約束蓄意危害網(wǎng)絡(luò)安全的行為。(四)進行身份認(rèn)證與授權(quán)管理����。通過規(guī)定實現(xiàn)身份認(rèn)證與權(quán)限核查,對醫(yī)院信息系統(tǒng)的用戶身份和操作的合法性進行檢查驗證�,從而區(qū)分不同用戶以及不同級別用戶特征,授權(quán)進入信息系統(tǒng)��。(五)進行網(wǎng)絡(luò)的風(fēng)險管理�����。通過安全風(fēng)險評估技術(shù)����,定期研究信息系統(tǒng)存在的缺陷漏洞和面臨的威脅風(fēng)險�����,對潛在的危害進行及時的預(yù)防和補救。(六)進行網(wǎng)絡(luò)的安全邊界管理?���,F(xiàn)代化醫(yī)院的信息交流包括其內(nèi)部信息和內(nèi)外聯(lián)系兩部分。與外界的聯(lián)系主要是通過Internet進行��,而Internet由于其傳播性和共享性��,給醫(yī)院的信息系統(tǒng)帶來較大的安全隱患�����。(七)進行桌面系統(tǒng)安全管理�����。桌面系統(tǒng)作為用戶訪問系統(tǒng)的直接入口�,用戶能夠直接接觸的資源和信息一般都存放其上,因此對其進行安全管理非常重要�����。用戶可以采用超級兔子魔法設(shè)置或Windows優(yōu)化大師等應(yīng)用軟件對無關(guān)操作和非法行為進行限制。(八)進行鏈路安全管理���。針對鏈路層下層協(xié)議的攻擊一般是通過破壞鏈路通信而竊取系統(tǒng)傳輸?shù)臄?shù)據(jù)信息����。因此要對這些破壞和攻擊進行防御�,醫(yī)院可以通過加密算法對數(shù)據(jù)處理過程實施加密,并聯(lián)合采用數(shù)字簽名和認(rèn)證儀器確保醫(yī)院信息數(shù)據(jù)的安全�����。(九)進行病毒防治管理�����。網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展�,也滋長了各種病毒的出現(xiàn)。病毒是計算機系統(tǒng)最大的安全隱患���,對系統(tǒng)信息的安全造成很大的威脅���。(十)進行數(shù)據(jù)庫安全管理。對數(shù)據(jù)庫的安全管理應(yīng)該配備專人專機����,對不同的數(shù)據(jù)庫類型采取不同的使用方式和廣利制度�����,保護醫(yī)院信息系統(tǒng)的核心安全。(十一)進行災(zāi)難恢復(fù)與備份管理���。百密總有一疏���,任何安全防護體系都不肯能完全對病毒進行防殺,因此為了避免數(shù)據(jù)的損壞和事故的發(fā)生����,需要制定相應(yīng)的數(shù)據(jù)恢復(fù)措施,對重要數(shù)據(jù)進行定期備份����。
四、結(jié)束語
當(dāng)今信息化的不斷發(fā)展給醫(yī)院的管理和高效運轉(zhuǎn)帶來了方便����,但同時也帶來了挑戰(zhàn)。為了維護病人醫(yī)患信息和醫(yī)院財務(wù)信息��,需要從技術(shù)和管理上加強對網(wǎng)絡(luò)的安全工作,需要與時俱進�����,不斷采用新技術(shù)�����,引進新方法�����,適應(yīng)社會需求�����,將醫(yī)院的信息化建設(shè)推向更高平臺����。
參考文獻(xiàn)
[1]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設(shè)備信息,2004����,9
篇(8)
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2013)97-0230-02
1校園網(wǎng)安全特性分析
通常來講,信息安全重點關(guān)注的是信息資源�、通信資源以及計算機資源等被一些惡意的行為破壞�,出現(xiàn)了信息泄露�����、被篡改��、濫用的現(xiàn)象��。信息網(wǎng)絡(luò)的安全特性主要有完整性�����、可用性��、保密性以及未授權(quán)使用資源的安全威脅����,這些安全特性也是校園網(wǎng)的安全特性��。
目前��,不少學(xué)校的校園網(wǎng)中使用的網(wǎng)絡(luò)沒有設(shè)置防護系統(tǒng)�,也沒有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的區(qū)別,可以說安全策略和安全措施的設(shè)置絲毫沒有受到學(xué)校的重視��。
主要表現(xiàn)在網(wǎng)絡(luò)的應(yīng)用管理系統(tǒng)較為分散、沒有設(shè)置完善的防毒策略����、沒有采取數(shù)據(jù)備份措施以及尚未建立集中的身份驗證系統(tǒng)等等。
在教育信息化速度日益加快的今天���,學(xué)校中的很多工作都需要通過網(wǎng)絡(luò)來完成�,例如管理����、科研方面的工作,除此之外�����,校內(nèi)的諸多業(yè)務(wù)系統(tǒng)都需要通過校園網(wǎng)來建立�,如教務(wù)系統(tǒng)、人事系統(tǒng)����、辦公系統(tǒng)以及財務(wù)系統(tǒng)等。如果校園網(wǎng)網(wǎng)絡(luò)信息的安全問題再得不到足夠的重視�,將會給校園網(wǎng)埋下嚴(yán)重的安全隱患。
2校園網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險分析
校園網(wǎng)具有網(wǎng)絡(luò)連接形式復(fù)雜、設(shè)備種類數(shù)量多以及操作系統(tǒng)平臺不一致的特點�,這就給校園網(wǎng)的網(wǎng)絡(luò)信息的安全帶來了很多威脅,風(fēng)險主要來自一些幾個方面�。
2.1互聯(lián)網(wǎng)導(dǎo)致的風(fēng)險
校園網(wǎng)絡(luò)的構(gòu)建幾乎都需要用到Internet技術(shù),并且還需要連接到互聯(lián)網(wǎng)上��。網(wǎng)絡(luò)用戶可以直接訪問互聯(lián)網(wǎng)的資源�,同樣任何能上互聯(lián)網(wǎng)的用戶也可以直接訪問校園網(wǎng)的資源。
這樣的網(wǎng)絡(luò)構(gòu)建方式對于提高學(xué)校的知名度��、擴大學(xué)校的影響力具有十分重要的作用�����。然而互聯(lián)網(wǎng)具有網(wǎng)絡(luò)信息的開放性和共享性�,這就導(dǎo)致了網(wǎng)絡(luò)信息存在一定的安全隱患�,學(xué)校在獲得知名度的同時,也會出現(xiàn)一些安全問題�����。
互聯(lián)網(wǎng)上的信息都不能完全信任�,因為網(wǎng)絡(luò)信息的安全性無法保證,是否會出現(xiàn)網(wǎng)絡(luò)攻擊更難以預(yù)料��,這就需要學(xué)校在使用校園網(wǎng)時切實做好安全防范工作�����,預(yù)防和化解存在的安全風(fēng)險。
2.2內(nèi)部導(dǎo)致的風(fēng)險
據(jù)相關(guān)統(tǒng)計顯示�����,有將近75%的網(wǎng)絡(luò)信息安全事件都是源于內(nèi)部�����?���?梢姡瑑?nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險十分嚴(yán)重���。
因為內(nèi)部人員比其他人員更熟悉內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)��,這就容易出現(xiàn)網(wǎng)絡(luò)內(nèi)部人員攻擊內(nèi)部網(wǎng)絡(luò)的事件���,或者內(nèi)部人員與外部人員聯(lián)手攻擊網(wǎng)絡(luò),亦或是內(nèi)部人員將網(wǎng)絡(luò)信息隨意泄露出去的行為���,這都可能會給校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)帶來破壞性的打擊�����。
特別是近年來校園網(wǎng)絡(luò)的迅速發(fā)展��,并且和一般性的局域網(wǎng)絡(luò)不同��,校園網(wǎng)使用的用戶中網(wǎng)絡(luò)高手較多�,更需要切實做好校園網(wǎng)的安全預(yù)防工作。
2.3病毒導(dǎo)致的安全風(fēng)險
病毒是一種非法程序���,它是為了達(dá)到某種企圖而秘密編寫的�,它的復(fù)制能力非常強��。病毒能夠給計算機網(wǎng)絡(luò)帶來毀滅性的破壞��。
尤其是目前互聯(lián)網(wǎng)的發(fā)展速度日新月異����,使用電子郵件系統(tǒng)的用戶變得越來越多��,致使網(wǎng)絡(luò)成為了病毒擴散的重要載體�����,并且能夠借助計算機這一載體將病毒肆意地傳播開來。由此可見��,校園網(wǎng)的網(wǎng)絡(luò)信息在病毒肆意蔓延的環(huán)境下存在著諸多安全隱患���。
2.4管理導(dǎo)致的安全風(fēng)險
在網(wǎng)絡(luò)安全中�����,管理占據(jù)著十分重要的地位�。不少學(xué)校都將學(xué)校的建設(shè)放在重要的位置���,而不太重視學(xué)校的管理工作��,尤其是網(wǎng)絡(luò)安全管理�。
可見����,出現(xiàn)網(wǎng)絡(luò)安全的一個重要原因就是學(xué)校沒有制定完善的安全管理制度。
如��,校園網(wǎng)的網(wǎng)絡(luò)用戶沒有樹立較強的安全意識�����,校園網(wǎng)缺乏完善的管理制度,校園網(wǎng)絡(luò)管理員設(shè)置不合理以及用戶口令設(shè)置不恰當(dāng)?shù)鹊?����,這些都給校園網(wǎng)帶來了嚴(yán)重的安全隱患����。
2.5系統(tǒng)導(dǎo)致的安全風(fēng)險
由系統(tǒng)導(dǎo)致的安全風(fēng)險主要來自于數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)�����。大多數(shù)校園網(wǎng)一般使用三種系列的操作系統(tǒng)���,它們是Linux�����、Unix以及Windows��,使用程度最高的系列是最后一種。
不言而喻����,每一種操作系統(tǒng)都不可能是完美的��,或多或少都會存在一些未知和已知的安全問題�����,并且國家安全組織也對系統(tǒng)中存在的大量漏洞給予了披露���。系統(tǒng)中存在的有些漏洞能夠使攻擊者暢通無阻地進入到管理員的網(wǎng)絡(luò)系統(tǒng)中,進而破壞網(wǎng)絡(luò)系統(tǒng)�,還有些漏洞能夠為病毒的入侵提供便利的條件等等。
總之�����,系統(tǒng)中存在的風(fēng)險也嚴(yán)重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全���。
3保護校園網(wǎng)信息安全的對策
3.1重視網(wǎng)絡(luò)安全規(guī)劃
注重對校園網(wǎng)實施安全規(guī)劃的目標(biāo)是為了從系統(tǒng)性的角度對網(wǎng)絡(luò)中的安全問題進行全面性的思考���。網(wǎng)絡(luò)安全規(guī)劃的內(nèi)容比較多,主要有病毒防御����、加密技術(shù)����、訪問攔截�����、認(rèn)證技術(shù)以及攻擊檢測技術(shù)等安全預(yù)防措施����;安全服務(wù);安全管理制度�,如工作流程、網(wǎng)絡(luò)工作人員以及維護保障制度等�����;安全防范策略���;應(yīng)用服務(wù)器���、應(yīng)用系統(tǒng)的分布情況、數(shù)據(jù)庫系統(tǒng)設(shè)置的位置��;內(nèi)部網(wǎng)絡(luò)的邏輯劃分以及外部網(wǎng)絡(luò)的邏輯劃分�;安全評估���、數(shù)據(jù)備份與恢復(fù)措施����、減災(zāi)措施以及實施計劃等。
在校園網(wǎng)建設(shè)規(guī)劃的同時����,要同時做好校園網(wǎng)的信息規(guī)劃工作,并將其列入到校園網(wǎng)建設(shè)規(guī)劃中的重要事項當(dāng)中���。
3.2對網(wǎng)絡(luò)區(qū)域進行科學(xué)合理地劃分
站在安全的角度考慮����,校園網(wǎng)對網(wǎng)絡(luò)區(qū)域進行科學(xué)合理地劃分是十分有必要的�����。在對網(wǎng)絡(luò)區(qū)域進行劃分時��,需要充分考慮整體的安全規(guī)劃以及信息安全密級�,運用邏輯思維對內(nèi)網(wǎng)和外網(wǎng)進行劃分,劃分出安全區(qū)域(內(nèi)網(wǎng)區(qū)域)�、不安全區(qū)域以及非軍事區(qū)(DMZ)����,然后還要考慮到學(xué)校對網(wǎng)絡(luò)的需求情況�����,對虛擬專用網(wǎng)(VLAN)進行合理地劃分����,如圖1所示。
圖1網(wǎng)絡(luò)區(qū)域的劃分
校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)區(qū)域?qū)儆诎踩珔^(qū)域���,這個區(qū)域是不允許外部用戶進行訪問的����,因為其擁有較高的安全等級���。
該區(qū)域運行的系統(tǒng)主要有OA系統(tǒng)以及各種應(yīng)用系統(tǒng)�,而這個區(qū)域應(yīng)該存放的服務(wù)器主要有數(shù)據(jù)庫服務(wù)器以及不同種類的內(nèi)部服務(wù)器����。
內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用戶都可以對非軍事區(qū)進行訪問。這個區(qū)域能夠為外界提供Ftp服務(wù)、Web服務(wù)以及Email服務(wù)等多種服務(wù)�。
因此,也需要為這個區(qū)域制定一些安全防護措施����。校園網(wǎng)防火墻以外的網(wǎng)路接口處外部的區(qū)域被規(guī)定為了不安全區(qū)域。在認(rèn)真分析了校園網(wǎng)用戶的特征之后�,總結(jié)出該結(jié)構(gòu)具有的特征如下:
1)通過校園網(wǎng)的入侵檢測系統(tǒng)和防火墻��,校園網(wǎng)用戶都能對互聯(lián)網(wǎng)進行訪問�����,使廣大校園網(wǎng)的用戶能夠方便地使用網(wǎng)絡(luò)�����;
2)DMZ(demilitarized zone)與外部區(qū)間之間設(shè)有防火墻�����,能夠為校園網(wǎng)提供信息過濾以及訪問控制等防護措施��。非軍事區(qū)域內(nèi)提供的所有網(wǎng)絡(luò)服務(wù)�,內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶都能夠享受,即都能夠?qū)υ搮^(qū)域進行訪問。
因此�����,需要在分析非軍事區(qū)域的特點�,為其制定出行之有效的安全防護措施。在這些安全措施制定期間���,要對內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶做出一些規(guī)定���,對開放服務(wù)不設(shè)置權(quán)限,但是對內(nèi)網(wǎng)的各種服務(wù)需要暫時設(shè)置一些權(quán)限���,不能允許內(nèi)外網(wǎng)用戶進行訪問����;
3)內(nèi)網(wǎng)區(qū)域具有較高的安全級別��,在對其進行設(shè)置安全防護措施時�,可以同時利用入侵檢測系統(tǒng)和防火墻,使二者進行相互配合�,建立健全安全防御體系。
3.3運用行之有效的網(wǎng)絡(luò)安全防御技術(shù)
3.3.1防火墻安全技術(shù)
防火墻這種網(wǎng)絡(luò)設(shè)備能夠?qū)W(wǎng)絡(luò)之間的訪問起到一定的控制作用��,它主要是通過攔截認(rèn)證資格的用戶進入內(nèi)部網(wǎng)絡(luò)、篩選不安全信息的方式����,以達(dá)到保護內(nèi)部網(wǎng)絡(luò)的目的,實質(zhì)上防火墻是一種位于內(nèi)外網(wǎng)之間的安全防御系統(tǒng)����。然而防火墻這種安全技術(shù)無法控制內(nèi)部出現(xiàn)的沒有認(rèn)證授權(quán)
就進行訪問的狀況。所以比較適合應(yīng)用于相對較為獨立的內(nèi)部網(wǎng)絡(luò)�,并且和外網(wǎng)的連接的途徑受到一定的限制、網(wǎng)路服務(wù)種類比較集中的網(wǎng)絡(luò)�。
在對外界入侵者進行防御時�����,防火墻應(yīng)用的技術(shù)主要有應(yīng)用網(wǎng)關(guān)�、數(shù)據(jù)包過濾以及服務(wù)等,以達(dá)到維護校園網(wǎng)絡(luò)安全的目的��。
3.3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)可以提高網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)�,避免出現(xiàn)重要數(shù)據(jù)信息被濫用、篡改以及泄露的現(xiàn)象�,從而為網(wǎng)絡(luò)的安全運行提供一個良好的環(huán)境。
而那些沒有運用加密技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)容易在運行時受到外界的阻攔�,給信息使用者帶來極大的經(jīng)濟損失。數(shù)據(jù)加密技術(shù)主要有三大類:對稱型加密技術(shù)、不可逆加密技術(shù)以及不對稱型加密技術(shù)����。
總之,在網(wǎng)絡(luò)上應(yīng)用這三大類加密技術(shù)可以為網(wǎng)絡(luò)運行創(chuàng)造出一種安全可靠的環(huán)境�。
3.3.3網(wǎng)絡(luò)入侵檢測技術(shù)
網(wǎng)絡(luò)入侵是指通過不合法的手段企圖使信息系統(tǒng)的完整性、機密性以及可信性受到嚴(yán)重破壞的任何網(wǎng)絡(luò)活動����,對網(wǎng)絡(luò)環(huán)境的安全性造成了嚴(yán)重的威脅。
而入侵檢測(Intrusion Detection)技術(shù)能夠?qū)W(wǎng)絡(luò)的外部環(huán)境進行檢測���,而且還能對網(wǎng)絡(luò)內(nèi)部用戶的未授權(quán)活動進行檢測����,極大程度上提高了其安全性����。網(wǎng)絡(luò)入侵技術(shù)通過利用新型的攻守結(jié)合戰(zhàn)略來對相關(guān)數(shù)據(jù)進行檢測,并及時驗證其是否具有合法利用特權(quán)��,并且還能搜集相關(guān)證據(jù)���,借此來追究入侵者的非法行為����。
IDS是入侵檢測技術(shù)中常用的一種能夠為管理者提供安全可靠信息的檢測系統(tǒng),它能夠及時地檢測到網(wǎng)絡(luò)運行中出現(xiàn)的可疑或不安全因素�����,然后將其真實地告訴網(wǎng)絡(luò)管理者���,以便于采取有效的措施進行防御��。
市場上比較常見的IDS產(chǎn)品綜合采
用三個基本方法來檢測網(wǎng)絡(luò)入侵:即為追蹤分析�、網(wǎng)包分析及實時活動監(jiān)控��。
參考文獻(xiàn)
[1]鄧長春.淺談網(wǎng)絡(luò)信息安全面臨的問題和對策[J].電腦與電信����,2007(3).
篇(9)
一�����、硬件網(wǎng)絡(luò)安全方面
硬件設(shè)施要做好核心交換機和中心服務(wù)器等���,這對醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要���,也會影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性��,故在網(wǎng)絡(luò)布局上也有較高的要求�。為確保安全��,應(yīng)將核心交換機單獨配備一個不間斷供電的小型設(shè)備并放在一個機柜里��,網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)��。因此�,應(yīng)加強服務(wù)器的管理,使其不受黑客的入侵�,提高網(wǎng)絡(luò)信息的安全性。然而���,現(xiàn)在醫(yī)院都是信息化管理�����,一旦網(wǎng)絡(luò)癱瘓����,會使整個醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無法運行�。機房的設(shè)計也尤為重要���,一般而言,醫(yī)院至少要有兩個A級標(biāo)準(zhǔn)機房���,分別作為主機房和備用機房�����,還要對監(jiān)控室���、設(shè)備室、空調(diào)電源室做好設(shè)計�����,空調(diào)電源室安裝雙機柜�,提供充足的空間給后續(xù)設(shè)備。為保障消防安全����,應(yīng)分別配備自動氣體滅火裝置����。在監(jiān)控室無人看守的情況下���,安裝具有自動報警功能的環(huán)境監(jiān)控系統(tǒng),值班過程中要將系統(tǒng)運行情況做好記錄�����,保證信息中心區(qū)24小時安防監(jiān)控維護�。網(wǎng)絡(luò)布局方面,要根據(jù)醫(yī)院的性質(zhì)���,建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)�����、醫(yī)保專網(wǎng)�、內(nèi)網(wǎng)����、外網(wǎng),關(guān)鍵的是內(nèi)網(wǎng)建設(shè)�,要留有網(wǎng)站備份并加強安全防護。隨著計算機的發(fā)展����,病毒的傳播也更加迅速�,其范圍廣且破壞性強�,病毒的來源基本在;(1)安裝配發(fā)的計算機時��;(2)內(nèi)網(wǎng)外聯(lián)時�����;(3)使用盜版軟件和光盤時�����;(4)用戶使用移動介質(zhì)時�����。針對以上的病毒來源�����,醫(yī)院以前的解決方法已經(jīng)捉襟見肘���,例如不安裝光驅(qū)在配發(fā)的電腦上等����,因此隨著醫(yī)院信息的不斷發(fā)展���,醫(yī)院應(yīng)從各個方面采取有效的措施:(1)制定有效的規(guī)章制度���,如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件,扣除績效評分等��;(2)全院宣傳并提高防范病毒意識���;(3)定期升級防火墻軟件����;(4)保證備份不受病毒入侵��,完善數(shù)據(jù)����;(5)積極觀察,及時發(fā)現(xiàn)病毒源頭并清除��。
二�、軟件網(wǎng)絡(luò)安全方面
現(xiàn)代醫(yī)院采用開放式網(wǎng)絡(luò),不再像過去一樣,封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息��,但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性����,容易被黑客和病毒入侵。因此���,應(yīng)加強網(wǎng)絡(luò)信息的安全防護��,確保網(wǎng)絡(luò)安全運行�����。軟件的重點在于數(shù)據(jù)庫��,所以��,最重要的就是加強數(shù)據(jù)庫的安全���。目前,許多醫(yī)院都采用SYBASE���、SQLSERVER���、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫�,并對數(shù)據(jù)庫的選擇���、管理和操作都有嚴(yán)格的要求。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞���,要對數(shù)據(jù)庫進行備份�,保障數(shù)據(jù)的安全性�。
三、人為網(wǎng)絡(luò)安全方面
人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素����,據(jù)不完全統(tǒng)計,總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計152起��,其中1起有因設(shè)備聲音太大而影響休息�����;施工斷電引起的網(wǎng)絡(luò)故障占有16起��;其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的����;網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起��,其中人為因素導(dǎo)致的斷電占比例是最多的�。足以說明�,我們應(yīng)該足夠重視人為因素對網(wǎng)絡(luò)安全的影響。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用�����;(2)在施工前做好施工單位和網(wǎng)絡(luò)維護人員的協(xié)調(diào)工作�����;(3)為避免噪音��,合理規(guī)劃機柜位置���;(4)協(xié)調(diào)供電部門���,單獨供電,保證24小時不斷電�����。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運行,并且能夠規(guī)范化的管理�����,所以�����,醫(yī)院對管理人員的培訓(xùn)力度也應(yīng)加強���,使其認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,從而提高管理人員的綜合素質(zhì)與技術(shù)���,使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程���,積極參與到安全網(wǎng)絡(luò)管理工作中。
四�����、結(jié)語
綜上所述�����,醫(yī)院信息化建設(shè)的一個長期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問題,這也逐漸成為醫(yī)院運行的重要部分����。網(wǎng)絡(luò)信息的正常運行在于網(wǎng)絡(luò)信息是否安全。因此��,建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性���。
作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院
篇(10)
2.網(wǎng)絡(luò)通信中信息安全的保障策略
2.1加強通信協(xié)議TCP/IP的安全
黑客要想攻擊或者控制用戶的網(wǎng)絡(luò)系統(tǒng)首先要獲取用戶的IP地址���,因此,加強通信協(xié)議TCP/IP安全的實質(zhì)就是保護好網(wǎng)絡(luò)系統(tǒng)的IP地址�����。保護IP地址的方法一般有兩個�,一個是從源頭出發(fā),進行網(wǎng)絡(luò)通信的時候��,交換數(shù)據(jù)必須要經(jīng)過的一個結(jié)構(gòu)就是交換機��,因此交換機也就決定了IP地址是否安全����。另外一個方法是從路由器入手來保護IP地址�,只要發(fā)現(xiàn)不是正常的IP地址訪問就可以立刻進行攔截�����,來保證自身IP的證的安全性����。不論是交換機還是路由器,都需要進行一定程度的安全隔離來進行保障網(wǎng)絡(luò)信息的安全��。只有保證了通信協(xié)議TCP/IP的安全����,才能從源頭上解決網(wǎng)絡(luò)通信中信息安全的問題���。
2.2要運用用戶識別技術(shù)加強計算機通信系統(tǒng)安全
所謂的用戶識別技術(shù)通俗來講就是通過身份驗證來保障個人信息的安全性��,這也是我們通常知道的��,一般有口令�����、用戶密碼等常見保護措施�����。首先介紹一下口令識別技術(shù)�,口令不是用戶自己規(guī)定的,而是通過計算機隨機產(chǎn)生的�����,因此不具有一定的規(guī)則性����,也就不容易被破解,使安全程度有了很大的提高�,但同時也具有缺點,那就是用戶不容易記憶�����,造成了使用不便的問題�。其次就是用戶密碼的識別技術(shù),這是我們?nèi)粘W顬槌S玫淖R別技術(shù)�,用戶名和密碼二者缺一不可,因此��,安全程度也得到了很大的提高����,通常用戶名是用戶自己選取的�����,密碼也是自己設(shè)置的��,方便記憶使用�����。后來�����,產(chǎn)生了量子密碼來加強信息安全��。量子密碼是利用了量子的性質(zhì)來進行加密信息,這樣可以使得加密信息與解密信息都是處于量子狀態(tài)下的���。量子密碼是一種新型的加密形式��,具有很高的安全性����。
2.3要積極防范計算機病毒對于計算機網(wǎng)絡(luò)的入侵
病毒入侵是計算機系統(tǒng)癱瘓的最為常見的一種,并且病毒發(fā)展迅速�,隱蔽性極高,很多時候不易被察覺���,易傳播且危害性極大��,因此���,一定要加強對計算機病毒的防范。對計算機病毒進行防范的一般方式是在計算機中安裝病毒查殺軟件��,來進行攔截和識別病毒�,對計算機系統(tǒng)有很好的保護作用。但是需要注意的是�����,殺毒軟件需要及時進行更新����,這樣可以保證殺毒軟件的實用性。
