论文部分内容阅读
摘 要:由于社会经济的不断发展和计算机信息化技术的飞速进步,为了适应现代信息技术的全面发展,提高科研与管理的效率,各级医院都逐步完善的建立了计算机网络。该文对医院网络安全管理中存在的问题进行了分析,并且结合存在的问题开展调查研究,针对存在的问题提出了相应的解决措施,为医院网络安全管理提供了参考。
关键词:医院;安全管理;计算机网络
中图分类号:TP393.08
随着社会经济的不断发展和信息化技术的不断进步,人们在计算机网络上便利的获取了信息,但也随时面临着网络所带来的安全隐患,计算机病毒无处不在,黑客的猖獗,都防不胜。在医院网络信息安全建设中,由于专业技术力量薄弱和设备管理不完善以及操作流程不够规范等问题的存在,这对医院的计算机网络安全造成了巨大的隐患。加强针对医院网络信息安全管理已经成为各个医院都要面临共同的难题,同时也是必须要解决的重要问题。计算机网络安全维护是一个漫长的过程,也是需要我们长期探究的问题,否则会影响医院正常的办公秩序,本文对医院网络信息安全管理中存在的问题进行了分析,针对存在的问题提出了技术层面和以人为本的策略,为医院网络安全管理提供参考。
1 计算机网络安全的定义
参照ISO给出的网络信息安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据文件资源,使网络系统连续可靠性地正常运行、网络服务正常有序,不会因为偶然或恶意的原因遭到数据的更改、破坏、泄露。”
计算机网络安全指的是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机软件、硬件数据不因偶然和恶意的原因而遭到更改、破坏和泄露。
狭义的说,计算机网络安全是指计算机网络的信息资源和网络系统资源受到来自各种因素的危害和威胁。广义的说,计算机的网络安全主要是对于网络信息的可用性、完整性和保密性等内容的研究,而这三点正是计算机网络安全的三方面内容。可用性是指经过授权的用户可以正常的按顺序使用,也就是合法的用户就算在计算机网络受到攻击的情况下仍然能够进行正常的登陆活动;完整性指信息在没有被授权的情况下不能够被破坏、修改、延迟、插入、乱序或者丢失,包括软件的完整和资料的完整;保密性指计算机网络不允许未经授权的用户读取被保密处理过的信息,在运行层面要保证经过授权的用户的正常使用,禁止未经授权用户的使用,而且要防止黑客、病毒的入侵,在物理层面要保证系统信息在外露时是安全的。
2 医院计算机网络存在的安全隐患
2.1 内部的安全隐患
内部的安全隐患是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性。无意的安全隐患主要是由一些偶然因素引起,如软、硬件的机能失常,人为误操作,电源故障和自然灾害等。一般自然灾害威胁如风暴、海啸、泥石流、地震、洪水、虫鼠害、闪电雷击及高温、各种污染等构成的自然安全威胁,这些是不可逆的威胁;而人为的操作不当现象有:医院计算机用户在内网随便使用可移动的存储设备来上传下载数据,这样就很容易与外网进行数据交换,容易导致机密数据、敏感信息的传播与泄漏以及病毒的侵入。同时管理员在使用域策略时,为了方便,在相同域中的使用者之间可以进入对方的计算机,即使是机密文件也能够访问。或者医院计算机用户有时会因一些事情急于去处理,匆忙中忘记锁定自己的计算机,导致没有关闭的保密文档极易泄漏。不难分析出,这些人为问题都是可避免的,医院应该加强对计算机用户和网络管理员的网络信息安全的教育,营造良好的医院用网环境。
2.2 外部的安全隐患
外部的安全隐患实际就是“人为攻击”。因为计算机网络信息本身就存在脆弱性,容易被外来攻击多破坏,所有总有一些人或一些非法组织千方百计的利用计算机网络系统来达到某种不可告人的目的,如从事商业、工业或军事情报截取搜集工作的“间谍”,这些人对相应领域的网络信息资源是最感兴趣的,这种行为是网络信息安全系统最主要威胁,对于这种行为,医院的计算机网络不可避免地要与外界网络有连接,例如医院和医保中心有业务来往,所以也较易受到一些病毒攻击,尽管终端上完全不受病毒干扰是很难做到的,但是可以尽量减少病毒攻击。一部分病毒攻击性较小,系统正常运行不会造成影响,但是有些高危险病毒,就会引起系统崩溃,高危险病毒可以在短时间内感染大量的机器,导致大量计算机不能正常工作,严重影响医院正常办公秩序。
3 计算机网络安全的对策方法
3.1 从技术层面角度去分析
对于技术层面,计算机网络信息安全技术主要有在线扫描技术、不间断监测技术、计算机防火墙、侵入病毒情况实时分析报告技术、系统安全管理技术和完整性检验数据保护技术。总的来说,可以采取以下方法:
(1)网络界面访问控制。访问控制规定了哪些用户是可以访问网络系统的,对要求入网的用户进行确认和身份认证,这些用户能访问系统的何种资源,以及他们对于这些资源能使用到什么程度等问题,它的主要任务是保证网络资源的访问都是合法的、被认可的。访问控制涉及的技术有入网访问、网络权限、目录级以及属性限制等多种手段。访问控制也是计算机网络信息安全防护的最主要方法之一,它保证了网络资源不被非法使用和访问。
(2)采用密码技术。密码技术顾名思义也就是设置密码权限,密码应用技术主要包括公钥密码体制、单钥密码体制、数字签名古典密码体制以及密钥安全管理。当前保证信息完整安全性的最主要方法之一就是密码权限或者身份技术认证。这也是当前信息安全的核心技术,为网络信息安全提供了可靠有效的保障。
(3)不断的研发并努力完善更高规格的安全信息操作系统。丝毫不给任何病毒得以滋生的温床,这样才能使我们的计算机网络信息更好安全,才能让现代化的网络信息技术得以给人们使用,创造更加便捷的网络信息平台。
3.2 管理层面的方法
在医院网络信息的安全管理过程中,应采取以人为本的现代化管理手段以及对计算机信息安全保护法律的力度加强,才能更有效的使医院网络信息彻底安全。针对网络信息安全,院方应加强对医院计算机用户的安全教育和使用指导以及执行力度,建立相关的安全管理机制,这些措施都有助于病毒没有必要的侵入,以保证医院网络信息完整安全,而这一切的起始点就要对医院计算机用户不断进行法制教育,自觉遵守合法用户原则、合法信息系统原则、信息数据公开化原则、特殊资源限制原则,积极的与一切破坏计算机信息安全的违法活动作顽强斗争,。
4 总结
在医院的计算机网络信息安全管理中,必须积极的采取各种手段和变通方式来保护网络信息安全,坚持以人为本,科学预防,加强计算机网络信息安全管理,建立高效、健全、及时的网络安全防御体系,确保医院计算机网络信息的安全运行。
参考文献:
[1]郭姝娟.医院安全网络分析与控制[J].中国科技博览,2010,15.
[2]张剑,张岩.医院网络安全存在的问题与对策[J].中国数字医学,2008,3.
[3]张力.当前我国医院计算机网络安全的困境及其对策研究[J].群文天地,2011,22.
作者简介:王雁华(1985.7-),女,毕业于湖北经济学院,本科,研究方向:计算机网络信息安全。
作者单位:山西省人民医院计算机室,太原 030012
关键词:医院;安全管理;计算机网络
中图分类号:TP393.08
随着社会经济的不断发展和信息化技术的不断进步,人们在计算机网络上便利的获取了信息,但也随时面临着网络所带来的安全隐患,计算机病毒无处不在,黑客的猖獗,都防不胜。在医院网络信息安全建设中,由于专业技术力量薄弱和设备管理不完善以及操作流程不够规范等问题的存在,这对医院的计算机网络安全造成了巨大的隐患。加强针对医院网络信息安全管理已经成为各个医院都要面临共同的难题,同时也是必须要解决的重要问题。计算机网络安全维护是一个漫长的过程,也是需要我们长期探究的问题,否则会影响医院正常的办公秩序,本文对医院网络信息安全管理中存在的问题进行了分析,针对存在的问题提出了技术层面和以人为本的策略,为医院网络安全管理提供参考。
1 计算机网络安全的定义
参照ISO给出的网络信息安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据文件资源,使网络系统连续可靠性地正常运行、网络服务正常有序,不会因为偶然或恶意的原因遭到数据的更改、破坏、泄露。”
计算机网络安全指的是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机软件、硬件数据不因偶然和恶意的原因而遭到更改、破坏和泄露。
狭义的说,计算机网络安全是指计算机网络的信息资源和网络系统资源受到来自各种因素的危害和威胁。广义的说,计算机的网络安全主要是对于网络信息的可用性、完整性和保密性等内容的研究,而这三点正是计算机网络安全的三方面内容。可用性是指经过授权的用户可以正常的按顺序使用,也就是合法的用户就算在计算机网络受到攻击的情况下仍然能够进行正常的登陆活动;完整性指信息在没有被授权的情况下不能够被破坏、修改、延迟、插入、乱序或者丢失,包括软件的完整和资料的完整;保密性指计算机网络不允许未经授权的用户读取被保密处理过的信息,在运行层面要保证经过授权的用户的正常使用,禁止未经授权用户的使用,而且要防止黑客、病毒的入侵,在物理层面要保证系统信息在外露时是安全的。
2 医院计算机网络存在的安全隐患
2.1 内部的安全隐患
内部的安全隐患是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性。无意的安全隐患主要是由一些偶然因素引起,如软、硬件的机能失常,人为误操作,电源故障和自然灾害等。一般自然灾害威胁如风暴、海啸、泥石流、地震、洪水、虫鼠害、闪电雷击及高温、各种污染等构成的自然安全威胁,这些是不可逆的威胁;而人为的操作不当现象有:医院计算机用户在内网随便使用可移动的存储设备来上传下载数据,这样就很容易与外网进行数据交换,容易导致机密数据、敏感信息的传播与泄漏以及病毒的侵入。同时管理员在使用域策略时,为了方便,在相同域中的使用者之间可以进入对方的计算机,即使是机密文件也能够访问。或者医院计算机用户有时会因一些事情急于去处理,匆忙中忘记锁定自己的计算机,导致没有关闭的保密文档极易泄漏。不难分析出,这些人为问题都是可避免的,医院应该加强对计算机用户和网络管理员的网络信息安全的教育,营造良好的医院用网环境。
2.2 外部的安全隐患
外部的安全隐患实际就是“人为攻击”。因为计算机网络信息本身就存在脆弱性,容易被外来攻击多破坏,所有总有一些人或一些非法组织千方百计的利用计算机网络系统来达到某种不可告人的目的,如从事商业、工业或军事情报截取搜集工作的“间谍”,这些人对相应领域的网络信息资源是最感兴趣的,这种行为是网络信息安全系统最主要威胁,对于这种行为,医院的计算机网络不可避免地要与外界网络有连接,例如医院和医保中心有业务来往,所以也较易受到一些病毒攻击,尽管终端上完全不受病毒干扰是很难做到的,但是可以尽量减少病毒攻击。一部分病毒攻击性较小,系统正常运行不会造成影响,但是有些高危险病毒,就会引起系统崩溃,高危险病毒可以在短时间内感染大量的机器,导致大量计算机不能正常工作,严重影响医院正常办公秩序。
3 计算机网络安全的对策方法
3.1 从技术层面角度去分析
对于技术层面,计算机网络信息安全技术主要有在线扫描技术、不间断监测技术、计算机防火墙、侵入病毒情况实时分析报告技术、系统安全管理技术和完整性检验数据保护技术。总的来说,可以采取以下方法:
(1)网络界面访问控制。访问控制规定了哪些用户是可以访问网络系统的,对要求入网的用户进行确认和身份认证,这些用户能访问系统的何种资源,以及他们对于这些资源能使用到什么程度等问题,它的主要任务是保证网络资源的访问都是合法的、被认可的。访问控制涉及的技术有入网访问、网络权限、目录级以及属性限制等多种手段。访问控制也是计算机网络信息安全防护的最主要方法之一,它保证了网络资源不被非法使用和访问。
(2)采用密码技术。密码技术顾名思义也就是设置密码权限,密码应用技术主要包括公钥密码体制、单钥密码体制、数字签名古典密码体制以及密钥安全管理。当前保证信息完整安全性的最主要方法之一就是密码权限或者身份技术认证。这也是当前信息安全的核心技术,为网络信息安全提供了可靠有效的保障。
(3)不断的研发并努力完善更高规格的安全信息操作系统。丝毫不给任何病毒得以滋生的温床,这样才能使我们的计算机网络信息更好安全,才能让现代化的网络信息技术得以给人们使用,创造更加便捷的网络信息平台。
3.2 管理层面的方法
在医院网络信息的安全管理过程中,应采取以人为本的现代化管理手段以及对计算机信息安全保护法律的力度加强,才能更有效的使医院网络信息彻底安全。针对网络信息安全,院方应加强对医院计算机用户的安全教育和使用指导以及执行力度,建立相关的安全管理机制,这些措施都有助于病毒没有必要的侵入,以保证医院网络信息完整安全,而这一切的起始点就要对医院计算机用户不断进行法制教育,自觉遵守合法用户原则、合法信息系统原则、信息数据公开化原则、特殊资源限制原则,积极的与一切破坏计算机信息安全的违法活动作顽强斗争,。
4 总结
在医院的计算机网络信息安全管理中,必须积极的采取各种手段和变通方式来保护网络信息安全,坚持以人为本,科学预防,加强计算机网络信息安全管理,建立高效、健全、及时的网络安全防御体系,确保医院计算机网络信息的安全运行。
参考文献:
[1]郭姝娟.医院安全网络分析与控制[J].中国科技博览,2010,15.
[2]张剑,张岩.医院网络安全存在的问题与对策[J].中国数字医学,2008,3.
[3]张力.当前我国医院计算机网络安全的困境及其对策研究[J].群文天地,2011,22.
作者简介:王雁华(1985.7-),女,毕业于湖北经济学院,本科,研究方向:计算机网络信息安全。
作者单位:山西省人民医院计算机室,太原 030012