浅谈医院信息网络安全运行常见问题与维护策略.docVIP

浅谈医院信息网络安全运行常见问题与维护策略 　　 　　随着计算机网络通讯技术的飞速发展，计算机信息网络技术已经逐步进入社会各个领域。医院信息化建设也迅速成为医院改革发展、提高自身管理水平的重要手段。通过计算机网络技术途径，实现医院数字化建设，提升医院形象，增强医院整体竞争实力，为医院带来良好的社会效益、经济效益和文化效益。但是一旦网络出现安全隐患，则会造成资料泄露、网络中断，给医院带来极大的损失，所以随着医院信息系统功能的完善和应用范围的扩大，所面临的安全问题也越来越多，为此略述一点个人对医院信息网络安全维护工作的体会。 　　1 网络安全的内容 　　1.1 硬件安全 即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。 　　1.2 软件安全 即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。 　　1.3 运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。 　　1.4 数据安全 即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。 　　2 网络安全运行的常见问题 　　2.1 病毒问题 　　计算机病毒是专门用来破坏计算机正常工作，具有高级技巧的程序。它并不独立存在，而是寄生在其他程序之中，它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件，计算机病毒便会发作，轻者造成速度减慢、显示异常、丢失文件，重者损坏硬件、造成系统瘫痪。 　　2.2 黑客攻击 　　黑客攻击已有十几年的历史，黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站，这些站点都介绍一些攻击的方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭受攻击的可能性就增大了，尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好，“杀伤力”强，成为网络安全的主要威胁。其攻击比病毒破坏更具目的性，更具危害性。 　　2.3 计算机网络故障 　　计算机网络故障是与网络畅通相对应的一概念，计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障，或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接，联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一，常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。 　　3 网络安全维护策略 　　3.1 防火墙技术 　　防火墙是近期发展起来的保护计算机网络安全的技术性措施，是一种把局部网络与主要网络分隔或分离的设备，它能限制被保护的网络与外部网络之间进行的信息存取、传递操作。 　　“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块，而它所防范的对象是来自被保护网块外部的安全威胁。医院网络秉承“网络分离”的原则，我院计算机网络由业务网（内网）、互联网（外网）两个物理上相互隔离的网络系统构成，网络结构稳定，用户行为相对单一。 　　3.2 访问控制技术 　　访问控制是网络安全防范和保护的主要技术，它的主要任务是保证网络资源不被非法使用和非常访问。对系统内的每个文件或资源规定各个用户对它的操作权限，如是否可读、是否可写、是否可修改等。访问控制希望能做到：对所有信息资源进行集中管理，对信息资源的控制没有二义性，各种规定互不冲突；有审计功能，对所有访问活动有记录，可以核查；尽可能地提供细粒度的控制等。访问控制是维护网络系统安全、保护网络资源的重要核心技术之一。我院业务网建立单独的域，对接入业务网的用户由域服务器进行权限控制，系统管理员按照“分级授权”的原则进行设定资源访问权限。 　　3.3 病毒防范技术 　　病毒可以通过多种途径传播，在网络日益发达的今天，其传播途径更加多样化，对网络安全构成了巨大的威胁。监测与消除计算机病毒最常用的方法是使用专门的杀毒软件，它能自动检测及消除内存、主板BIOS和磁盘中的病毒。但是，尽管杀毒软件的版本不断升级，功能不断扩大，由于病毒程序与正常程序的形式上的相似性以及杀毒软件的目标特指性，使得杀毒软件的开发与更新总是稍稍滞后于新病毒的出现，因此还会有检测不出或一时无法消除的某些病毒。而且，由于人们还无法预测今后病毒的发展及变化，所以很难开发出具有先知