大范文网 - 每天发现一点点
每天学习一点点!
  • 工作计划
  • 工作总结
  • 演讲稿
  • 思想汇报
  • 祝福语
  • 实习报告
  • 个人简历
  • 心得体会
  • 申请书
  • 读后感
  • 散文大全
  • 当前位置:大范文网 > 散文大全 >

    如何维护网络安全_医院网络安全与维护

    分类:散文大全 时间:2019-05-06 本文已影响

      摘要:本文介绍影响医院信息系统安全因素、和如何建立、建全信息系统防护体系的措施和策略及制定规章制度确保医院网络系统安全运行。   随着科技技术的高速发展,网络已成为国家关键的政治、经济、军事资源,成为国民经济建设不可或缺的条件以及国家实力的新象征。各行各业都在使用互联网参与行业生存与竞争,企业对网络的依存度也越来越高,系统中存储着维系企业生存与竞争的重要资产——企业信息资源。但是,却有诸多因素威胁着计算机系统的正常运转,轻则会造成短时间内系统无法正常运行,重则导致系统信息丢失或系统完全瘫痪,给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就医院计算机网络存在的安全隐患及维护进行初步探讨。
      
      1.影响医院信息系统安全因素
      1.1人为不当操作
      操作员安全配置不当造成的安全漏洞。用户安全意识不强,操作员违规操作,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
      1.2病毒攻击
      因为医院要和各医保中心有业务往来,这样医院的网络就不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是没有太大攻击性的,不会导致系统正常运作的,而有些却是能造成系统崩溃的高危险病毒,这样的高危险病毒会感染大量的机器,造成大量计算机出现故障,阻塞正常流量,形成拒绝服务攻击。可要完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全有可能的。可是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们极大的关注。
      1.3恶意攻击
      这是医院计算机网络所面I临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类足被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。
      1.4软件漏洞
      任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。要做到针对特有的安全漏洞进行相应的攻击。
      
      2.网络安全的维护
      为保障医院信息系统的网络安全,我院主要采取以下防火墙,加密和电子认证等安全措施。
      2.1加密和电子认证策略
      加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面,信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。电子认证是防止数据被篡改、删除和伪造,并使发送的数据具有被验证的能力,辨别和确定数据的真伪。在一定程度上确保医院信息网络正常运行。
      2.2访问控制策略
      访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。由网络管理员进行网络安全配置,包括入网访问控制、网络权限控制、网络监测和锁定控制、网络服务器安全控制和防火墙控制等网络属性安全控制。
      2.3防病毒控制策略
      病毒防治应是目前各信息化医院网络安全策略的重中之重,在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙町分为包过滤型、检测型、代理型等,应根据不同的需要安装不同的防火墙。我院就是在外网与内网之间建立了一道牢固的安全屏障一清华紫光UG2860H防火墙,这样既阻止外部的入侵,也保护内部资源不被破坏。但同时防病毒产品也要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。
      2.4用户权限策略
      检查用户是否合法,是否有资格进入服务器访问,是保障网络安全的头一道关口,首先要有专职懂计算机网络人员来管理和维护计算机的安全工作。充当超级用户的角色。超级用户必须熟悉整个网络的结构功能、网络软件的内容和运作情况。超级用户为各个用户分配使用权限,设立账户管理员、控制台操作员等各级分管人员,实现逐级管理并随时监督各级工作,使用户在自己的合理权限范畴内充分发挥作用,网络管理员都要定期更改自己超级用户密码,用户登录密码,特别超级用户在关键密码上更要定期更改,绝对不能让无关人员知道,做到微机专人使用,可避免因闲杂人员乱用微机而引起的文件丢失或病毒破坏。
      2.5数据备份策略
      数据是网络系统存在目的,用户数据统一存储服务器的目录,这大大增加数据管理的安全性,因此确保数据不丢失、不被破坏,我院采取每天数据备份,定期备份网络系统的重要数据及系统重要文件,在备份域服务器,设置每天定时自动备份,建立“日志”数据库,数据的每次改变,记下改变前后的值,写到“日志”数据库中,值班人员记好每天值班日志,以备今后查阅。
      2.6建立规章制度策略
      加强网络的安全管理,制定有关规章制度,制订有关网络操作使用规程和人员出入机房管理制度:制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。
      
      3.结束语
      医院网络信息安全是一个整体的问题,系统网络所产生数据是医院赖以生存的宝贵财富,一旦数据丢失或出现其他问题,都会给医院建设带来不可估量巨大的损失。所以必须高度重视,必须要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
      
      参考文献:
      [1]宋颖杰,于明臻.医院信息系统的网络安全管理与维护.医院管理,2007,10,45(17):28-39.
      [2]金桂秋,高德明.医院信息系统安全问题的分析与对策.中国现代医学杂志,2005,7,15(13):45-62.□
      

    相关热词搜索:网络安全 维护 医院