中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來(lái)到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購(gòu)物車(chē)(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全信息化范文3篇

時(shí)間:2023-02-15 11:27:37

序論:在您撰寫(xiě)網(wǎng)絡(luò)安全信息化范文3篇時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全信息化范文3篇

網(wǎng)絡(luò)安全信息化范文1

醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)面臨多種不同類(lèi)型的威脅,主要包括管理風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)以及軟件風(fēng)險(xiǎn)等,對(duì)不同類(lèi)型風(fēng)險(xiǎn)要分別進(jìn)行評(píng)估,并針對(duì)性地進(jìn)行安全管理與維護(hù)。從發(fā)展趨勢(shì)來(lái)看,我國(guó)醫(yī)院信息化建設(shè)日趨成熟。但不可否認(rèn),國(guó)內(nèi)醫(yī)院信息化建設(shè)也存在相應(yīng)的局限性,與西方一些發(fā)達(dá)國(guó)家相比,信息化建設(shè)相對(duì)滯后,信息化建設(shè)存在諸多問(wèn)題,給信息化建設(shè)發(fā)展帶來(lái)了不便。為此,醫(yī)院應(yīng)在優(yōu)化和更新信息化建設(shè)的同時(shí)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估,并采取控制措施有效控制潛在風(fēng)險(xiǎn),在醫(yī)院信息化建設(shè)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù),這是一個(gè)不可替代且非常重要的環(huán)節(jié)。

1醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)需求分析

對(duì)于信息化建設(shè)的安全管理與維護(hù),每個(gè)人的理解不同,也可能有不同的答案。這是由于醫(yī)院的網(wǎng)絡(luò)拓?fù)?、關(guān)鍵服務(wù)器的位置、帶寬、協(xié)議、設(shè)備、互聯(lián)網(wǎng)接口、防火墻配置和安全性等方面都可能導(dǎo)致風(fēng)險(xiǎn)。因此,對(duì)醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面審查,并提出風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議尤為重要。醫(yī)院做好信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作,可以使醫(yī)院非常準(zhǔn)確地了解自身網(wǎng)絡(luò)或其他相關(guān)應(yīng)用系統(tǒng)的安全狀況,以及醫(yī)院信息安全管理體系,對(duì)醫(yī)院的系統(tǒng)性風(fēng)險(xiǎn)進(jìn)行評(píng)估,確認(rèn)醫(yī)院信息化建設(shè)中可能存在的安全風(fēng)險(xiǎn)問(wèn)題。此外,對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的信息安全進(jìn)行評(píng)估,可以進(jìn)一步實(shí)施風(fēng)險(xiǎn)分類(lèi)處理,使醫(yī)院能夠避免或減少未來(lái)可能因信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)問(wèn)題而造成的損失。同時(shí),醫(yī)院必須建立科學(xué)的信息化建設(shè)安全技術(shù)體系和管理監(jiān)督體系,使醫(yī)院能夠針對(duì)信息化建設(shè)制定有針對(duì)性的安全策略,并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行管理,以保證醫(yī)院信息化建設(shè)的安全。為更好地服務(wù)患者,近年來(lái),醫(yī)院信息化建設(shè)越來(lái)越深入,醫(yī)院業(yè)務(wù)對(duì)信息化建設(shè)的依賴(lài)性也越來(lái)越大。為了向患者提供良好的醫(yī)療服務(wù),醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)必須確保安全和可持續(xù)服務(wù)。除了傳統(tǒng)的信息化建設(shè)安全管理,醫(yī)院對(duì)信息化建設(shè)風(fēng)險(xiǎn)管理也有特定的要求,必須有效解決網(wǎng)絡(luò)開(kāi)放性和安全性之間的緊張關(guān)系,有效防止未授權(quán)訪問(wèn)和系統(tǒng)中斷攻擊。從技術(shù)層面來(lái)看,除了傳統(tǒng)的殺毒程序、防火墻等安全措施外,醫(yī)院信息化建設(shè)的安全需求主要表現(xiàn)在以下幾個(gè)方面:(1)內(nèi)外網(wǎng)安全通信:在使用醫(yī)院的信息化建設(shè)時(shí),對(duì)內(nèi)部網(wǎng)絡(luò)、專(zhuān)用網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間的信息交換有安全要求。(2)域控制:必須嚴(yán)格控制醫(yī)院的網(wǎng)絡(luò)。只有經(jīng)過(guò)認(rèn)證的設(shè)備才能訪問(wèn)網(wǎng)絡(luò),并且可以明確限制其訪問(wèn)權(quán)限。(3)信息傳輸中的加密:醫(yī)院信息化建設(shè)的應(yīng)用涵蓋了多個(gè)部門(mén),在傳遞信息的過(guò)程中,需要采用加密方法對(duì)信息進(jìn)行加密。(4)數(shù)據(jù)備份與容災(zāi):醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括災(zāi)難恢復(fù)和數(shù)據(jù)備份,最好是異地備份。這些對(duì)醫(yī)院信息化建設(shè)的安全要求,要求醫(yī)院嚴(yán)格有效地管理計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)作為醫(yī)院信息化建設(shè)安全管理的重要內(nèi)容,對(duì)于醫(yī)院了解當(dāng)前信息化建設(shè)安全形勢(shì),完善信息化建設(shè)安全管理措施,保障信息正常運(yùn)行和發(fā)展,具有十分重要的作用和意義。

2醫(yī)院信息化建設(shè)現(xiàn)狀分析與計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

對(duì)于醫(yī)院來(lái)說(shuō),信息化建設(shè)是管理創(chuàng)新的主要內(nèi)容,為醫(yī)院高效快速發(fā)展奠定了良好的基礎(chǔ)。信息化建設(shè)就是充分利用先進(jìn)的互聯(lián)網(wǎng)技術(shù)、云計(jì)算等技術(shù),將業(yè)務(wù)過(guò)程中產(chǎn)生的各類(lèi)信息數(shù)字化,進(jìn)而對(duì)數(shù)據(jù)進(jìn)行分析、控制和整合,并運(yùn)用專(zhuān)業(yè)的方法進(jìn)行綜合管理。其主要有以下特點(diǎn):(1)得益于信息技術(shù)的強(qiáng)大支持,醫(yī)院的很多方面都實(shí)現(xiàn)了網(wǎng)絡(luò)同步,保證了患者信息、醫(yī)療服務(wù)系統(tǒng)、藥品管理以及診療信息的一致性。(2)醫(yī)療服務(wù)管理超越以往的管理組織結(jié)構(gòu),醫(yī)院可以充分利用資源,將其集成到網(wǎng)絡(luò)化的管理系統(tǒng)中,優(yōu)化傳統(tǒng)的醫(yī)療服務(wù)管理流程,更新和完善醫(yī)療服務(wù)信息,為醫(yī)院相關(guān)人員進(jìn)行醫(yī)療服務(wù)預(yù)測(cè)、分析和控制提供便利條件。雖然醫(yī)院信息化建設(shè)帶來(lái)了很多優(yōu)勢(shì),但目前我國(guó)醫(yī)院在信息化建設(shè)進(jìn)程中存在的問(wèn)題,多是醫(yī)院領(lǐng)導(dǎo)的認(rèn)知不準(zhǔn)確。從國(guó)內(nèi)醫(yī)院信息化建設(shè)的全過(guò)程來(lái)看,很多醫(yī)院忽視了戰(zhàn)略舉措的重要性,沒(méi)有對(duì)醫(yī)院的發(fā)展大方向和規(guī)模做出明確的判斷和規(guī)劃。很多醫(yī)院盲目跟風(fēng)進(jìn)行信息化建設(shè),忽視了信息化建設(shè)的特點(diǎn)與醫(yī)院自身發(fā)展的特點(diǎn)、醫(yī)院內(nèi)部員工的整體素質(zhì)以及內(nèi)部結(jié)構(gòu)的結(jié)合,各種短板會(huì)在醫(yī)院發(fā)展的中后期逐漸暴露出來(lái),對(duì)醫(yī)院的發(fā)展造成了負(fù)面影響。綜合而看,主要包括以下風(fēng)險(xiǎn):(1)管理風(fēng)險(xiǎn):在醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)和應(yīng)用過(guò)程中容易產(chǎn)生管理風(fēng)險(xiǎn)。如果醫(yī)院管理層在構(gòu)建信息化建設(shè)時(shí)沒(méi)有明確的目標(biāo)或目標(biāo)方法對(duì)所選的信息化建設(shè)進(jìn)行綜合評(píng)估,醫(yī)院內(nèi)部存在醫(yī)療服務(wù)信息不對(duì)稱(chēng),醫(yī)院的反應(yīng)和管理會(huì)對(duì)信息化建設(shè)的創(chuàng)建產(chǎn)生負(fù)面影響,不僅無(wú)法適應(yīng)醫(yī)院自身活動(dòng)和經(jīng)營(yíng)管理的特點(diǎn),還會(huì)影響醫(yī)院的可持續(xù)發(fā)展。(2)硬件風(fēng)險(xiǎn):醫(yī)院的信息化建設(shè)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等硬件的投入,但是一些硬件對(duì)環(huán)境的要求較高,很容易因環(huán)境因素導(dǎo)致硬件設(shè)備問(wèn)題。比如雷擊、高溫、潮濕、意外斷電等都有可能造成硬件問(wèn)題,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。此外,部分醫(yī)院的硬件升級(jí)慢,過(guò)于節(jié)省成本,重視效益,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備老化、落后,無(wú)法適應(yīng)醫(yī)院的發(fā)展需求,也會(huì)一定程度上導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。(3)軟件風(fēng)險(xiǎn):軟件是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分,當(dāng)醫(yī)院充分利用信息技術(shù)時(shí),如果服務(wù)軟件的使用出現(xiàn)任何問(wèn)題,就會(huì)增加醫(yī)院經(jīng)營(yíng)的風(fēng)險(xiǎn)?,F(xiàn)階段,市場(chǎng)上出現(xiàn)了越來(lái)越多類(lèi)型的服務(wù)軟件。但是,不同軟件技術(shù)的質(zhì)量水平不盡相同,有些醫(yī)療服務(wù)軟件甚至與當(dāng)前的系統(tǒng)環(huán)境條件不相適應(yīng),給醫(yī)院的安全帶來(lái)了很多風(fēng)險(xiǎn)。此外,在大數(shù)據(jù)時(shí)代背景下,如何保證醫(yī)療服務(wù)數(shù)據(jù)信息獲取的安全性問(wèn)題成為信息化建設(shè)風(fēng)險(xiǎn)的主要內(nèi)容。數(shù)據(jù)的獲取方式變得更加多樣化,尤其是隨著第三方系統(tǒng)的廣泛使用,不可避免地會(huì)影響其安全和隱私??梢?jiàn)醫(yī)院的信息化建設(shè)伴隨著諸多外部風(fēng)險(xiǎn),軟硬件、醫(yī)院內(nèi)部組織結(jié)構(gòu)與信息化建設(shè)技術(shù)人員水平等多種因素都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有重要影響,任何環(huán)節(jié)出現(xiàn)偏差都會(huì)產(chǎn)生負(fù)面影響,無(wú)形中增加了信息風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)等,影響醫(yī)院信息化建設(shè)的可持續(xù)發(fā)展。

3醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)

3.1醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)隨著信息化建設(shè)在醫(yī)院業(yè)務(wù)中發(fā)揮越來(lái)越重要的作用,評(píng)估信息化建設(shè)安全作為信息化建設(shè)安全管理的重要組成部分。目前,有多種風(fēng)險(xiǎn)評(píng)估理論,在具體實(shí)施方法和風(fēng)險(xiǎn)計(jì)算上有所不同。下面介紹幾種風(fēng)險(xiǎn)評(píng)估技術(shù):(1)HazOp:HazOp是Hazardandoperabilitystudy的縮寫(xiě),意思是危害及可操作性研究。HazOp分析由專(zhuān)家組執(zhí)行,是一種檢查系統(tǒng)潛在危險(xiǎn)的結(jié)構(gòu)化方法。專(zhuān)家對(duì)所有可能偏離系統(tǒng)正常設(shè)計(jì)的異常問(wèn)題進(jìn)行頭腦風(fēng)暴,分析偏離正常運(yùn)行的原因、可能性、可能的后果和后果的嚴(yán)重程度。而這種偏差是通過(guò)將一套標(biāo)準(zhǔn)應(yīng)用到系統(tǒng)的正常設(shè)計(jì)中而產(chǎn)生的。因此,如果分析產(chǎn)生偏差的原因,并采取適當(dāng)?shù)拇胧┓乐蛊?,就可以防止系統(tǒng)出現(xiàn)故障。(2)Markov:主要有兩種方法:Markov鏈和Markov過(guò)程。齊次Markov鏈的特點(diǎn)是狀態(tài)之間的轉(zhuǎn)移速率是恒定的,而非齊次Markov鏈的特點(diǎn)則相反。狀態(tài)之間的轉(zhuǎn)移速率是可變的并且是時(shí)間的函數(shù)。(3)層次分析法:該方法適用于復(fù)雜問(wèn)題管理的多組分、多用途分析,廣泛應(yīng)用于區(qū)域經(jīng)濟(jì)發(fā)展規(guī)劃比較、科技成果評(píng)價(jià)、資源規(guī)劃分析、醫(yī)院人員素質(zhì)評(píng)價(jià)等。(4)BP神經(jīng)網(wǎng)絡(luò)方法:目前BP神經(jīng)網(wǎng)絡(luò)在很大程度上還是需要依賴(lài)開(kāi)發(fā)者的經(jīng)驗(yàn)知識(shí),因此,通過(guò)訓(xùn)練樣本創(chuàng)建BP神經(jīng)網(wǎng)絡(luò)合理模型的過(guò)程被稱(chēng)為藝術(shù)創(chuàng)作的過(guò)程,是一個(gè)復(fù)雜、煩瑣和困難的過(guò)程。風(fēng)險(xiǎn)評(píng)估過(guò)程基本上包括三個(gè)階段。(1)準(zhǔn)備階段:在這個(gè)階段,醫(yī)院需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)全面的了解,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估進(jìn)行分析。只有了解計(jì)算機(jī)網(wǎng)絡(luò)安全的全部?jī)?nèi)容,才能保證評(píng)估工作完整,沒(méi)有漏洞。相反,如果在風(fēng)險(xiǎn)評(píng)估中沒(méi)有充分理解計(jì)算機(jī)網(wǎng)絡(luò)安全,不僅會(huì)損失大量人力物力,而且會(huì)對(duì)醫(yī)院的信息化建設(shè)造成不可逆轉(zhuǎn)的影響[3]。(2)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的特點(diǎn),成立專(zhuān)門(mén)的評(píng)估團(tuán)隊(duì),確保風(fēng)險(xiǎn)評(píng)估報(bào)告的專(zhuān)業(yè)性和一致性。此外,評(píng)估報(bào)告需要明確識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)安全中可能出現(xiàn)的各種風(fēng)險(xiǎn),為制定管理層應(yīng)對(duì)措施提供堅(jiān)實(shí)的基礎(chǔ)。(3)將風(fēng)險(xiǎn)評(píng)估報(bào)告提交給醫(yī)院管理部門(mén),相關(guān)人員根據(jù)風(fēng)險(xiǎn)報(bào)告對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行修改和調(diào)整,以確保計(jì)劃的穩(wěn)健性。

3.2醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理(1)防止病毒入侵,提高信息化建設(shè)的安全性。醫(yī)院需要從不同的角度維護(hù)系統(tǒng)安全,采用多種方法防止病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。一方面,醫(yī)院必須安裝殺毒軟件,實(shí)時(shí)跟蹤病毒感染情況,對(duì)病毒和目標(biāo)進(jìn)行全面監(jiān)控;另一方面,增強(qiáng)保護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)免受病毒侵害的能力,定期更新和優(yōu)化,不時(shí)更新和提高殺毒軟件的防護(hù)能力。(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管控。實(shí)踐表明,醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要與技術(shù)水平和管理方式有關(guān)。醫(yī)院可以在計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)和測(cè)試過(guò)程中檢查自身系統(tǒng)技術(shù)水平,發(fā)現(xiàn)問(wèn)題及時(shí)采取相應(yīng)措施,醫(yī)院需要制定完善的保障措施,以及操作規(guī)程,防止因內(nèi)部控制不完善導(dǎo)致資產(chǎn)流失。(3)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制:網(wǎng)絡(luò)訪問(wèn)控制就是對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)身份進(jìn)行控制,只有經(jīng)過(guò)認(rèn)證的設(shè)備才能訪問(wèn)網(wǎng)絡(luò),并且可以明確限制其訪問(wèn)權(quán)限。此外,對(duì)于醫(yī)院的管理者賦予不同的訪問(wèn)權(quán)限,不同層級(jí)的人可以接觸到的信息與自身的級(jí)別對(duì)應(yīng)。在進(jìn)行醫(yī)院信息化建設(shè)時(shí),可以根據(jù)醫(yī)院的不同部門(mén)以及不同業(yè)務(wù)類(lèi)型對(duì)地址段進(jìn)行分配,并對(duì)服務(wù)器等重點(diǎn)位置進(jìn)行重點(diǎn)保護(hù)。

(4)智能報(bào)警系統(tǒng):智能報(bào)警系統(tǒng)作為確保數(shù)據(jù)信息全面準(zhǔn)確、及時(shí)可靠的重要安全管理屏障,要以可靠、合格、有效作為維護(hù)的實(shí)施原則,并根據(jù)政策變化及時(shí)更新,監(jiān)控醫(yī)院內(nèi)所有設(shè)備的安全情況。邏輯框架采用傳統(tǒng)的LEC安全風(fēng)險(xiǎn)評(píng)估模型,觸發(fā)值循環(huán)引導(dǎo)每日定時(shí)掃描,自動(dòng)模式識(shí)別安全風(fēng)險(xiǎn),進(jìn)入系統(tǒng)彈窗配置,實(shí)現(xiàn)智能安全管理無(wú)盲區(qū)。報(bào)警系統(tǒng)要配置報(bào)警蜂鳴器,顯示在HMI窗口中,出現(xiàn)預(yù)警云平臺(tái)立即反應(yīng),自動(dòng)傳出風(fēng)險(xiǎn)提示。同時(shí),管理系統(tǒng)對(duì)所有接入設(shè)備的訪問(wèn)情況進(jìn)行登記,形成歷史數(shù)據(jù)庫(kù),并形成集狀態(tài)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、趨勢(shì)預(yù)警等功能于一體的智能預(yù)警系統(tǒng)。

3.3醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)時(shí),首先要根據(jù)醫(yī)院的實(shí)際情況,制定維護(hù)預(yù)算,預(yù)算主要包括硬件設(shè)備補(bǔ)充和網(wǎng)絡(luò)改造的費(fèi)用,對(duì)于老舊設(shè)備要及時(shí)淘汰,及時(shí)更新軟件信息,修補(bǔ)系統(tǒng)漏洞等,此外,要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重點(diǎn)位置設(shè)置備份系統(tǒng),關(guān)鍵線路采用冗余設(shè)計(jì),關(guān)鍵設(shè)備配置UPS,避免斷電影響。其次,要優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)。醫(yī)院在信息化建設(shè)的前期建設(shè)中應(yīng)選擇高效、優(yōu)質(zhì)的供應(yīng)商。保證信息化建設(shè)的硬件、軟件以及網(wǎng)絡(luò)的質(zhì)量,要有效避免因軟硬件缺陷和功能不足的不良后果。根據(jù)醫(yī)院的實(shí)際情況設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)時(shí),需要進(jìn)一步明確醫(yī)院信息化建設(shè)的結(jié)構(gòu)要求,提高計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)在投入運(yùn)行前必須對(duì)其可靠性和安全性進(jìn)行測(cè)試,以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件以及運(yùn)行環(huán)境是否存在問(wèn)題,并及時(shí)采取相應(yīng)的措施進(jìn)行處理。

4結(jié)束語(yǔ)

從目前國(guó)內(nèi)醫(yī)院信息化建設(shè)情況來(lái)看,多數(shù)醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全仍存在不足,大部分醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理仍缺乏清晰的規(guī)劃,存在盲目跟風(fēng)的現(xiàn)象。醫(yī)院信息化建設(shè)不僅有效地提高了醫(yī)療服務(wù)管理的質(zhì)量和效率,而且在指導(dǎo)和管理其運(yùn)營(yíng)方面發(fā)揮了重要作用。在醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全尤為重要。因此,醫(yī)院在信息化建設(shè)的過(guò)程中需要了解計(jì)算機(jī)網(wǎng)絡(luò)安全隱藏的各種風(fēng)險(xiǎn)因素,全面進(jìn)行風(fēng)險(xiǎn)評(píng)估,并及時(shí)制定應(yīng)對(duì)措施,避免風(fēng)險(xiǎn)因素造成損失。

作者:田鳴 金朝 劉司淼 單位:北京市通州區(qū)中西醫(yī)結(jié)合醫(yī)院

網(wǎng)絡(luò)安全信息化范文2

1概述

醫(yī)院現(xiàn)代化發(fā)展離不開(kāi)信息網(wǎng)絡(luò)建設(shè),網(wǎng)絡(luò)信息建設(shè)需要安全的網(wǎng)絡(luò)環(huán)境保駕護(hù)航。怎樣確保醫(yī)院信息化建設(shè)平臺(tái)安全有效的運(yùn)行?保證醫(yī)院的信息化建設(shè)平臺(tái)運(yùn)行的科學(xué)性和合理性,需要考慮在網(wǎng)絡(luò)安全問(wèn)題中硬件設(shè)備和人為等因素,在采取有效的網(wǎng)絡(luò)安全防護(hù)措施同時(shí)解決醫(yī)院信息化平臺(tái)中常見(jiàn)的問(wèn)題,使醫(yī)院的信息網(wǎng)絡(luò)平臺(tái)在應(yīng)用中發(fā)揮其強(qiáng)大功能,因此加大網(wǎng)絡(luò)安全問(wèn)題的研究力度,有效開(kāi)展醫(yī)院網(wǎng)絡(luò)信息化建設(shè)。

2網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中的重要作用

醫(yī)院信息建設(shè)平臺(tái)分為網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、硬件安全三大類(lèi),(1)硬件設(shè)施主要集中在中心機(jī)房,如服務(wù)器、交換機(jī)及存儲(chǔ)控制器;(2)網(wǎng)絡(luò)安全通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸配置網(wǎng)絡(luò)訪問(wèn)權(quán)限,將內(nèi)外網(wǎng)絡(luò)物理隔離分開(kāi)訪問(wèn)等手段保證網(wǎng)絡(luò)信息安全的運(yùn)行;(3)數(shù)據(jù)庫(kù)安全是醫(yī)院網(wǎng)絡(luò)安全的核心,是整個(gè)信息系統(tǒng)中最重要的組成部分,數(shù)據(jù)庫(kù)安全可確保醫(yī)院數(shù)據(jù)信息的整體工作有序進(jìn)行。隨著醫(yī)院信息化系統(tǒng)的完善,安全的網(wǎng)絡(luò)信息管理體系不僅能夠滿足整個(gè)醫(yī)院龐大的系統(tǒng)正常運(yùn)行,還可以保證醫(yī)院各項(xiàng)工作正常穩(wěn)定的運(yùn)行。因此網(wǎng)絡(luò)安全成為醫(yī)院信息化建設(shè)中的重要組成部分,是確保醫(yī)院信息化建設(shè)的基礎(chǔ)。

3醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀

傳統(tǒng)的信息化網(wǎng)絡(luò)安全分為基礎(chǔ)安全技術(shù)和應(yīng)用安全技術(shù)兩方面組成,其存在的安全問(wèn)題有以下幾點(diǎn)構(gòu)成。3.1技術(shù)方面因素醫(yī)院的信息化建設(shè)區(qū)別于其他行業(yè)的信息化建設(shè)也有相似之處,主要由基礎(chǔ)服務(wù)器、存儲(chǔ)設(shè)施、鏈路管理、業(yè)務(wù)處理等幾方面構(gòu)成。由于我國(guó)的醫(yī)院信息化建設(shè)起步比較晚,工作管理中缺乏一定的實(shí)踐經(jīng)驗(yàn),因此在信息化建設(shè)之初,網(wǎng)絡(luò)安全技術(shù)不成熟存在著系統(tǒng)使用、維護(hù)、檢修及物理環(huán)境等安全性問(wèn)題出現(xiàn)。通過(guò)研究分析發(fā)現(xiàn),因?yàn)榫W(wǎng)絡(luò)旁路和內(nèi)部的控制能力比較差,無(wú)法有效地杜絕網(wǎng)絡(luò)出現(xiàn)危險(xiǎn)的情況,加之防火墻的防御體系功能實(shí)用性較差,在面對(duì)不良的網(wǎng)絡(luò)攻擊行為時(shí),只能起到預(yù)報(bào)或鎖定用戶實(shí)際IP地址的作用。對(duì)于MAC和IP地址管控不嚴(yán)格,相關(guān)人員在隨意更改IP地址的同時(shí),加大了信息數(shù)據(jù)的篡改和盜取風(fēng)險(xiǎn)出現(xiàn)問(wèn)題,且很難查出實(shí)施者和追究責(zé)任人。另外,在使用殺毒軟件的過(guò)程中,由于醫(yī)院電腦主機(jī)數(shù)量多,使用人員不固定,因此無(wú)法保證定期對(duì)電腦進(jìn)行查殺消毒工作,給殺毒工作開(kāi)展增加了麻煩,也給整個(gè)系統(tǒng)的信息網(wǎng)絡(luò)安全增添隱患。

3.2人為因素(1)在設(shè)備的運(yùn)行過(guò)程中人為因素起了決定性作用,醫(yī)院對(duì)于信息網(wǎng)絡(luò)安全的缺少正確的認(rèn)識(shí)認(rèn)知,不注重網(wǎng)絡(luò)安全管理,在安全管理工作中不任用專(zhuān)業(yè)技術(shù)型人員,醫(yī)院的醫(yī)護(hù)人員不具備相關(guān)的專(zhuān)業(yè)知識(shí),沒(méi)有正規(guī)的安全管理團(tuán)隊(duì),導(dǎo)致對(duì)系統(tǒng)中整體安全重視程度不夠、工作效果差,一旦醫(yī)院網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不僅無(wú)法準(zhǔn)確及時(shí)地找到和解決問(wèn)題,還會(huì)導(dǎo)致網(wǎng)絡(luò)安全管理工作無(wú)法得到更好的效果。(2)由于工作人員操作失誤導(dǎo)致的系統(tǒng)被入侵,也會(huì)造成出現(xiàn)安全問(wèn)題的影響,無(wú)法正常開(kāi)展醫(yī)院相關(guān)業(yè)務(wù);(3)系統(tǒng)操作人員在下載軟件等對(duì)外公共網(wǎng)絡(luò)活動(dòng)時(shí),不可避免將攜帶病毒的軟件或程序通過(guò)公共網(wǎng)絡(luò)入侵醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中,導(dǎo)致醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)很容易被病毒傳染。以上人為因素造成的網(wǎng)絡(luò)安全問(wèn)題,如果得不到有效的控制防范無(wú)疑會(huì)給醫(yī)院信息化建設(shè)造成影響,還會(huì)造成重要信息泄露,給醫(yī)院造成不可估量的損失。

3.3設(shè)備因素醫(yī)院信息化建設(shè)主要由各種類(lèi)型的硬件設(shè)備構(gòu)成,很多相關(guān)設(shè)備會(huì)出現(xiàn)設(shè)備陳舊和更新緩慢的情況,跟不上網(wǎng)絡(luò)和軟件發(fā)展的速度,無(wú)法實(shí)現(xiàn)相關(guān)功能的同時(shí)也會(huì)使其內(nèi)部存在相應(yīng)的安全隱患和問(wèn)題,設(shè)備與網(wǎng)絡(luò)和軟件無(wú)法匹配時(shí)極易出現(xiàn)損壞設(shè)備、數(shù)據(jù)丟失等問(wèn)題。如果醫(yī)院的MAC和IP地址管理不合格,也會(huì)導(dǎo)致設(shè)備網(wǎng)絡(luò)安全技術(shù)得不到應(yīng)用,致使設(shè)備運(yùn)行遲緩或無(wú)效的問(wèn)題,嚴(yán)重的會(huì)影響醫(yī)院的網(wǎng)絡(luò)安全失去應(yīng)有的防護(hù)措施。此外,技術(shù)人員對(duì)相關(guān)設(shè)備的應(yīng)用程度不夠,數(shù)據(jù)庫(kù)安全也僅處于系統(tǒng)初級(jí)記錄和存儲(chǔ)階段,無(wú)法防止網(wǎng)絡(luò)惡意攻擊和相關(guān)的竊聽(tīng)行為。

4醫(yī)院網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

通過(guò)以上幾點(diǎn)的分析情況來(lái)看,醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分為以下幾點(diǎn):(1)自然災(zāi)害不可抗力,外界襲擊產(chǎn)生的物理入侵、操作失誤會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行癱瘓;(2)組成信息網(wǎng)絡(luò)安全的設(shè)備在系統(tǒng)集成過(guò)程中存在缺陷,在使用過(guò)程和技術(shù)維護(hù)方面存在漏洞;(3)設(shè)備的硬件、軟件或其他方面先天存在安全隱患;(4)由于網(wǎng)絡(luò)技術(shù)普遍應(yīng)用,其應(yīng)用層面得不到擴(kuò)展,技術(shù)操作安全問(wèn)題與網(wǎng)絡(luò)安全問(wèn)題顯得更加突出,用戶端或網(wǎng)絡(luò)連接點(diǎn)遭到攻擊和病毒入侵為造成上述應(yīng)用服務(wù)問(wèn)題出現(xiàn)的主要原因。

4.1物理安全問(wèn)題醫(yī)院的信息系統(tǒng)由日常管理、基礎(chǔ)醫(yī)療、科研創(chuàng)新、藥理研究和臨床實(shí)驗(yàn)教學(xué)等多個(gè)子系統(tǒng)構(gòu)成。醫(yī)院需要做到將信息化醫(yī)療器械覆蓋整個(gè)醫(yī)院,大多從最初門(mén)診部門(mén)發(fā)展的三層交換網(wǎng)絡(luò)為基礎(chǔ),通過(guò)購(gòu)買(mǎi)大量的網(wǎng)絡(luò)設(shè)備、輔助設(shè)備和引擎支持的同時(shí)。醫(yī)院需要將基礎(chǔ)設(shè)施建立健全后,需要保證設(shè)備接口安全和醫(yī)療器械物理的正常運(yùn)行。

4.2信息交流與病毒防控問(wèn)題由于醫(yī)院是公共醫(yī)療場(chǎng)所,其信息化業(yè)務(wù)體系通過(guò)內(nèi)部網(wǎng)絡(luò)控制管理就能確保其正常的工作需求,由于其具備公共性的屬性還需要從方便患者就醫(yī),咨詢查詢等方面滿足用戶,還要求將相關(guān)數(shù)據(jù)實(shí)時(shí)上傳,在此期間的網(wǎng)絡(luò)安全尤為重要,因此會(huì)涉及外網(wǎng)體系鏈接的安全性和穩(wěn)定性,例如:線上預(yù)約掛號(hào)、線上支付、線上醫(yī)保結(jié)算、就醫(yī)咨詢和醫(yī)療器械網(wǎng)上采購(gòu),以上諸項(xiàng)工作實(shí)施需要醫(yī)院內(nèi)網(wǎng)和網(wǎng)上銀行自動(dòng)付費(fèi)系統(tǒng)、醫(yī)療單位的互聯(lián)網(wǎng)系統(tǒng)、醫(yī)保局網(wǎng)絡(luò)系統(tǒng)建立起溝通聯(lián)系,因此在醫(yī)院局域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的聯(lián)通會(huì)增加一個(gè)接口,加大了醫(yī)院被黑客惡意入侵的風(fēng)險(xiǎn)。

4.3建立信息化平臺(tái)費(fèi)用問(wèn)題為了提升醫(yī)院的整體醫(yī)療水平,醫(yī)療器械儀器需要滿足高、精、尖和功能全的要求,因此無(wú)形加大了設(shè)備的投資成本,還需要支付醫(yī)療人員的學(xué)習(xí)培訓(xùn)費(fèi)用,購(gòu)買(mǎi)的設(shè)備有使用年限,在設(shè)備的維護(hù)和更新過(guò)程中無(wú)形的增加了資金的投入。很多醫(yī)院在設(shè)施投入方面節(jié)約開(kāi)支,購(gòu)入設(shè)備系數(shù)不達(dá)標(biāo),配件和軟件不是正版,導(dǎo)致醫(yī)療安全得不到更好的保障。除此之外,在安全防護(hù)系統(tǒng)建立之初還處于薄弱的階段,實(shí)際的防護(hù)措施比較單一,只靠非專(zhuān)業(yè)技術(shù)人員防護(hù)設(shè)備起不到安全效果,無(wú)法達(dá)到抵御病毒攻擊的能力。

4.4網(wǎng)絡(luò)安全管理問(wèn)題由于醫(yī)院缺乏網(wǎng)絡(luò)安全管理專(zhuān)業(yè)技術(shù)人員,醫(yī)院信息化建設(shè)體系涉及的問(wèn)題比較多。普通的技術(shù)管理人員無(wú)法達(dá)到抵御黑客攻擊和病毒入侵的能力,無(wú)法將安全防范工作落實(shí)到位,醫(yī)院的醫(yī)療工作者也無(wú)法達(dá)到對(duì)網(wǎng)絡(luò)安全技術(shù)防范水平的級(jí)別,因此成為網(wǎng)絡(luò)安全管理的普遍問(wèn)題。

5醫(yī)院網(wǎng)絡(luò)安全防護(hù)采取的措施

通過(guò)對(duì)網(wǎng)絡(luò)安全的功能、重要性、出現(xiàn)的問(wèn)題及現(xiàn)狀分析來(lái)看,網(wǎng)絡(luò)安全防護(hù)的安全問(wèn)題和出現(xiàn)的漏洞等問(wèn)題明確地?cái)[在我們面前,因此醫(yī)院網(wǎng)絡(luò)安全防護(hù)級(jí)別需要提升服務(wù)中心的技術(shù)水平,防止出現(xiàn)信息泄露等情況出現(xiàn)需要采取以下幾點(diǎn)措施。

5.1提高硬件設(shè)備的防護(hù)級(jí)別硬件設(shè)施的安全防護(hù)以物理防護(hù)措施為主,主要采用以下幾點(diǎn)方式。(1)利用物理操作控制相關(guān)硬件設(shè)備,減掉使用密碼驗(yàn)證程序;(2)將各種服務(wù)器終端和相關(guān)輔助設(shè)備統(tǒng)一安裝在有鎖具的機(jī)柜里,由專(zhuān)人保護(hù)開(kāi)鎖和鑰匙,機(jī)房需要安裝無(wú)死角攝像頭;(3)機(jī)房安全防護(hù)要求安裝防靜電地板,配置高級(jí)別防雷裝置,保持設(shè)備安全穩(wěn)定的工作環(huán)境。此外,需要在安全接口設(shè)備安裝雙路供電,保護(hù)主設(shè)備配件元件的安全通路。從以上幾點(diǎn)不難看出醫(yī)院為了確保局域網(wǎng)安全穩(wěn)定的基礎(chǔ)是利用好物理防護(hù)措施,抓好物理安全防護(hù)工作,不僅可以有效防止不良人員對(duì)信息的盜取,還會(huì)保證信息醫(yī)療設(shè)備穩(wěn)定運(yùn)行。5.2抓好口令專(zhuān)人管理負(fù)責(zé)工作網(wǎng)絡(luò)時(shí)代的到來(lái),為了打造安全穩(wěn)定的網(wǎng)絡(luò)工作平臺(tái),設(shè)備廠家采取設(shè)置密碼功能,通過(guò)多位字符和數(shù)字結(jié)合的方式進(jìn)行設(shè)置,醫(yī)院可根據(jù)自身安排工作人員進(jìn)行初始密碼修改,由專(zhuān)人負(fù)責(zé)管理口令的設(shè)置和使用,將安全防范級(jí)別提高,防止黑客惡意入侵盜取醫(yī)院信息。

5.3利用安裝防火墻提高信息傳輸工作的安全級(jí)別網(wǎng)絡(luò)信息時(shí)代的到來(lái),防火墻成為網(wǎng)絡(luò)安全的第一道堡壘。雖然達(dá)不到全面防護(hù)級(jí)別,在計(jì)算機(jī)主機(jī)運(yùn)行中可以起到阻斷惡意網(wǎng)絡(luò)攻擊營(yíng)造安全工作環(huán)境的作用,通過(guò)防火墻消殺功能將一些潛在的蠕蟲(chóng)病毒和不良攻擊清除??梢源_保設(shè)備在安全的環(huán)境中工作。高級(jí)別的防火墻具有靈活性特點(diǎn),提供正常的網(wǎng)絡(luò)工作環(huán)境同時(shí)還可以關(guān)閉不常使用的端口,有效地限制各端口信息量的流出,針對(duì)不安全的鏈接起到阻止的功能,因此,防火墻可以有效地提高信息傳輸工作的安全級(jí)別。

5.4構(gòu)建醫(yī)院網(wǎng)絡(luò)防病毒體系醫(yī)院內(nèi)部的計(jì)算機(jī)系統(tǒng)除了進(jìn)行防火墻安全防護(hù),整個(gè)醫(yī)院的網(wǎng)絡(luò)應(yīng)方建立起一個(gè)強(qiáng)大的防病毒體系。

5.4.1建立防病毒中心由于醫(yī)院的部門(mén)多、業(yè)務(wù)繁雜、文件傳輸數(shù)據(jù)量巨大等特點(diǎn),一旦出現(xiàn)病毒蔓延的情況,其影響范圍和波及面之廣無(wú)法想象,因此建立強(qiáng)大的網(wǎng)絡(luò)防毒中心,加強(qiáng)與業(yè)務(wù)聯(lián)系的單位共同合作,共同抵御黑客入侵和病毒感染。利用防毒軟件可預(yù)防網(wǎng)絡(luò)病毒入侵和間接病毒傳染,在排查和消除安全隱患的同時(shí),營(yíng)造更安全的網(wǎng)絡(luò)已經(jīng)環(huán)境,因此加強(qiáng)網(wǎng)絡(luò)防毒中心的建設(shè)和運(yùn)行,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境工作的有效開(kāi)展勢(shì)在必行。

5.4.2建立信息分析中心通過(guò)設(shè)置自動(dòng)監(jiān)測(cè)機(jī)制和嚴(yán)禁入侵檢測(cè)系統(tǒng),確保數(shù)據(jù)在信息分析中心正確的傳輸。在出現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí),發(fā)揮控制中心的監(jiān)測(cè)管理功能減少設(shè)備的故障率發(fā)生,滿足醫(yī)院的各方面日常工作需求,建設(shè)好信息化醫(yī)療平臺(tái)。

5.5做好數(shù)據(jù)備份與恢復(fù)殺毒軟件的使用可以杜絕大部分的病毒和惡意入侵,在醫(yī)院的網(wǎng)絡(luò)安全體系中起到基礎(chǔ)作用。在醫(yī)院的信息系統(tǒng)平臺(tái)中,由于軟件和病毒都在不間斷的更新和出現(xiàn),定期對(duì)病毒庫(kù)更新運(yùn)用其殺毒的優(yōu)勢(shì)及時(shí)清理系統(tǒng)中可能出現(xiàn)的問(wèn)題。數(shù)據(jù)庫(kù)的恢復(fù)和備份也屬于重要的支持系統(tǒng),病毒入侵和破壞對(duì)數(shù)據(jù)的影響破壞力非常大,因此醫(yī)院信息化平臺(tái)需加強(qiáng)數(shù)據(jù)的備份,強(qiáng)化高效的數(shù)據(jù)恢復(fù)系統(tǒng)工作,確保在網(wǎng)絡(luò)受到攻擊和入侵后在較短時(shí)間內(nèi)恢復(fù)醫(yī)院工作,減少醫(yī)院的損失保證患者權(quán)益。綜上所述,網(wǎng)絡(luò)信息化互聯(lián)網(wǎng)技術(shù)的應(yīng)用給醫(yī)院工作帶來(lái)便捷,提高效率的同時(shí)也對(duì)提升網(wǎng)絡(luò)安全防護(hù)的工作提出要求。在熟練掌握應(yīng)用技術(shù)的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)應(yīng)結(jié)合醫(yī)院實(shí)際情況制定安全管理機(jī)制、創(chuàng)建安全管理團(tuán)隊(duì)、加大軟硬件設(shè)備安全防護(hù)級(jí)別,促進(jìn)醫(yī)院整體發(fā)展、管理水平和網(wǎng)絡(luò)平臺(tái)建設(shè),切實(shí)規(guī)避病毒入侵和數(shù)據(jù)丟失情況,為醫(yī)院和患者的數(shù)據(jù)和信息保駕護(hù)航。

作者:楊赫 單位:吉林省吉林中西醫(yī)結(jié)合醫(yī)院

網(wǎng)絡(luò)安全信息化范文3

0引言

計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過(guò)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)監(jiān)管監(jiān)控措施等合理運(yùn)用,使網(wǎng)絡(luò)運(yùn)行區(qū)域內(nèi)的網(wǎng)絡(luò)環(huán)境安全性得以保證,并且確保該區(qū)域內(nèi)用戶信息的完整性,杜絕重要信息被破壞、泄露、篡改等情況發(fā)生。這樣才能有效地防止計(jì)算機(jī)系統(tǒng)在受到不同程度的損壞時(shí),能夠保證數(shù)據(jù)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,邏輯安全性是為了保證數(shù)據(jù)的完整性,避免數(shù)據(jù)泄漏,而物理安全性則是為了保證數(shù)據(jù)的真實(shí)和可靠[1]。在信息化的背景下,由于信息的快速增加和類(lèi)型的復(fù)雜性,使得網(wǎng)絡(luò)的安全性問(wèn)題越來(lái)越嚴(yán)重。需要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的處理能力,以專(zhuān)業(yè)的計(jì)算機(jī)技術(shù)來(lái)實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性,并且根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的現(xiàn)狀開(kāi)展技術(shù)創(chuàng)新,利用技術(shù)創(chuàng)新內(nèi)容來(lái)保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

1計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)的含義計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)具有獨(dú)立功能、地理位置各異的計(jì)算機(jī)及其外部設(shè)備,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)通信協(xié)議的管理與協(xié)調(diào)下運(yùn)行的一種電腦系統(tǒng),它可以實(shí)現(xiàn)資源的分享與傳送??偠灾?,計(jì)算機(jī)網(wǎng)絡(luò)就是將分散在各個(gè)地區(qū)的計(jì)算機(jī)和專(zhuān)用的外設(shè)連接起來(lái),形成一個(gè)大型的、功能強(qiáng)大的系統(tǒng),使得大量的電腦之間能夠進(jìn)行信息的交換,實(shí)現(xiàn)硬件、軟件和數(shù)據(jù)信息的共享。簡(jiǎn)單來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)是由很多獨(dú)立運(yùn)作的計(jì)算機(jī)組成的,這些計(jì)算機(jī)之間有通信線彼此相連。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的組成

1.2.1數(shù)據(jù)通信數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的一項(xiàng)功能。數(shù)據(jù)通信是指根據(jù)某種通信協(xié)定,通過(guò)數(shù)據(jù)傳送技術(shù),在兩個(gè)終端間進(jìn)行數(shù)據(jù)通信的一種通信方法。該系統(tǒng)能夠完成計(jì)算機(jī)與計(jì)算機(jī)、計(jì)算機(jī)和終端、終端和終端的數(shù)據(jù)和信息傳輸,是繼電報(bào)和電話之后第三種最大的通信業(yè)務(wù)。在數(shù)據(jù)通信中,所傳輸?shù)男畔⒍际嵌M(jìn)制的,而數(shù)據(jù)通信的另一特性就是永遠(yuǎn)與信息處理緊密相連,它包括科學(xué)計(jì)算、過(guò)程控制和信息檢索等。1.2.2資源共享在計(jì)算機(jī)聯(lián)網(wǎng)中,資源的分享是最重要的目標(biāo)。電腦資源包括硬件資源、軟件資源和資料資源[2]。通過(guò)使用計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建網(wǎng)絡(luò)化的打印機(jī),實(shí)現(xiàn)了硬件資源的有效利用,從而減少了設(shè)備的重復(fù)投入;通過(guò)對(duì)現(xiàn)有的數(shù)據(jù)和軟件進(jìn)行分析,可以有效地利用現(xiàn)有的數(shù)據(jù),降低軟件的人力成本,防止大規(guī)模數(shù)據(jù)庫(kù)的重復(fù)構(gòu)建。

1.2.3集中管理隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和運(yùn)用,人們?cè)谵k公方式、經(jīng)營(yíng)管理等方面都有了新的發(fā)展?,F(xiàn)在,有很多管理信息系統(tǒng),辦公自動(dòng)化系統(tǒng),使企業(yè)的日常工作得到了統(tǒng)一管理,從而大大地提高了生產(chǎn)效益和工作效率。1.2.4分布式處理的實(shí)現(xiàn)在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過(guò)程中,促使分布式計(jì)算成為可能。對(duì)于多種大型的課題,可以將其分為多個(gè)小題目,由不同的計(jì)算機(jī)分別完成,隨后再集中起來(lái)解決問(wèn)題[3]。1.2.5負(fù)載均衡(loadbalance)該方面的功能是指在網(wǎng)絡(luò)上計(jì)算機(jī)系統(tǒng)中均勻的分配任務(wù),由網(wǎng)控中心負(fù)責(zé)對(duì)這些任務(wù)的檢測(cè)和分配。如果某一臺(tái)計(jì)算機(jī)負(fù)載過(guò)重,系統(tǒng)會(huì)自動(dòng)將任務(wù)轉(zhuǎn)移到負(fù)載較輕的計(jì)算機(jī)中去處理。

2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)技術(shù)迅速發(fā)展,為人類(lèi)的日常生活、生產(chǎn)提供了極大便利,同時(shí)也給人們帶來(lái)了許多安全隱患。由于受到人、自然等多種原因的干擾,有丟失、惡意篡改的可能性[4]。目前,電腦網(wǎng)絡(luò)及資訊系統(tǒng)受到非法入侵,一旦系統(tǒng)受到病毒、黑客攻擊,將會(huì)帶來(lái)無(wú)法挽回的后果。目前,對(duì)互聯(lián)網(wǎng)的安全構(gòu)成了如下的挑戰(zhàn):2.1黑客攻擊與威脅隨著人類(lèi)步入信息化時(shí)代,互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們帶來(lái)了巨大便利,同時(shí),電腦和網(wǎng)絡(luò)也成了犯罪分子的“金庫(kù)”,為了實(shí)現(xiàn)某些目的,他們會(huì)通過(guò)各種非法的方式入侵、篡改、破壞信息,從而影響電腦系統(tǒng)的正常運(yùn)行。如果被入侵,輕則系統(tǒng)癱瘓,重則會(huì)造成企業(yè)和個(gè)人資產(chǎn)的損失[5]。比如“DoS(DenialofService)攻擊”就是一種常用的攻擊方式,又稱(chēng)為洪水攻擊,它是以大流量數(shù)據(jù)包對(duì)網(wǎng)絡(luò)造成擁堵,進(jìn)而造成網(wǎng)絡(luò)服務(wù)器拒絕服務(wù)的一種常規(guī)攻擊手段。它可以利用網(wǎng)絡(luò)的弱點(diǎn),防止服務(wù)器向服務(wù)器發(fā)出服務(wù)請(qǐng)求,從而導(dǎo)致主機(jī)和網(wǎng)絡(luò)不能及時(shí)地處理外部的請(qǐng)求,最后,造成網(wǎng)絡(luò)業(yè)務(wù)的巨大損失。在具體實(shí)施方面,包括畸形、包溢出、分布式拒絕服務(wù)等。同時(shí),DoS攻擊也會(huì)使一臺(tái)或多臺(tái)電腦網(wǎng)絡(luò)系統(tǒng)的資源(例如電腦的記憶體、磁碟)耗盡,使網(wǎng)絡(luò)資訊系統(tǒng)不能正常運(yùn)作,最后導(dǎo)致電腦網(wǎng)絡(luò)資訊系統(tǒng)崩潰。由于電腦系統(tǒng)的漏洞,黑客每年都會(huì)帶來(lái)大量的經(jīng)濟(jì)損失[6]。當(dāng)前,我國(guó)互聯(lián)網(wǎng)犯罪活動(dòng)呈逐年上升趨勢(shì),黑客活動(dòng)日益猖獗,對(duì)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。2.2病毒入侵電腦病毒就像是一種可以在網(wǎng)上擴(kuò)散的傳染病,它的傳播速度非??臁.?dāng)電腦還在工作的時(shí)候,病毒就會(huì)悄然侵入。病毒的侵入會(huì)造成電腦系統(tǒng)失控、不能正常使用、資料遺失、危害企業(yè)及個(gè)人資料的隱私性。

2.3垃圾郵件與間諜軟件目前,互聯(lián)網(wǎng)技術(shù)尚不完善,系統(tǒng)的使用也有缺陷,容易受到侵害;軟件的更新時(shí)間較少,部分軟件附著于其他軟件,并借由系統(tǒng)的弱點(diǎn)進(jìn)行侵入,使不法人員利用該漏洞進(jìn)行攻擊;將郵件推進(jìn)到電子郵箱中,迫使目標(biāo)接收垃圾郵件[7]。在獲取了目標(biāo)的相關(guān)資料之后,被襲擊的對(duì)象將會(huì)被兜售,而接下來(lái)遭到襲擊的對(duì)象則會(huì)不斷地接收到一些無(wú)用的消息。一些間諜軟件還可以在其他的軟件上自行下載并在自己的背景中運(yùn)行,獲得使用者的資料,且可自動(dòng)調(diào)整使用者的系統(tǒng)設(shè)定,整個(gè)系統(tǒng)的效能將會(huì)受到十分嚴(yán)重的影響。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1安全檢測(cè)系統(tǒng)和防火墻的應(yīng)用要增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性,就需要對(duì)其進(jìn)行持續(xù)的完善與改進(jìn),確保系統(tǒng)的規(guī)范性、合理性和科學(xué)性。且要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全,充分利用互聯(lián)網(wǎng)技術(shù)。圖1顯示了部署體系結(jié)構(gòu)。首先,要避免惡意篡改或竊取計(jì)算機(jī)資料,避免其產(chǎn)生的財(cái)產(chǎn)損害,必須采取安全檢測(cè)技術(shù)和防火墻,以阻止惡意的擴(kuò)散與傳輸;其次,防火墻的作用是隔離電腦網(wǎng)絡(luò)以避免病毒入侵。目前,防火墻具有實(shí)用性、便捷性和高效性,將防火墻用于企業(yè)安全管理,能有效降低病毒入侵,保障數(shù)據(jù)安全[8]。在此基礎(chǔ)上,結(jié)合防火墻與安全探測(cè)技術(shù),有效地防止了病毒的侵入,保障計(jì)算機(jī)運(yùn)行的安全性。

3.2以加密技術(shù)防止黑客入侵在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全中,加密技術(shù)是一種非常重要的安全技術(shù),它是利用技術(shù)手段把重要的信息轉(zhuǎn)換成亂碼進(jìn)行傳送,然后在發(fā)送到特定的目標(biāo)后,再以同樣的方法或不同的方法來(lái)恢復(fù)文件;有效防止不法人員對(duì)信息內(nèi)容的盜用和篡改。在此基礎(chǔ)上結(jié)合了加密技術(shù)與計(jì)算機(jī)的控制技術(shù),增強(qiáng)了網(wǎng)絡(luò)的安全性能,保證了穩(wěn)定和安全的數(shù)據(jù)傳送[9]。且在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間使用加密技術(shù),對(duì)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)進(jìn)行改進(jìn)和優(yōu)化,確保了基于安全認(rèn)證的信息內(nèi)容的傳輸,保證了網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和保密性。采用密碼技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密、壓縮,以阻止不法分子對(duì)網(wǎng)絡(luò)數(shù)據(jù)的非法使用,從而增強(qiáng)了網(wǎng)絡(luò)的安全性。在電腦網(wǎng)絡(luò)中,資料資訊一般有兩種密碼技術(shù):

3.2.1對(duì)稱(chēng)加密技術(shù)3DES技術(shù)是一種較為典型的對(duì)稱(chēng)加密技術(shù),它使用3個(gè)密鑰來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的加密,從而使整個(gè)加密和解密過(guò)程更為復(fù)雜;以目前計(jì)算機(jī)的計(jì)算速度,單靠計(jì)算機(jī)的運(yùn)算能力,恐怕要耗費(fèi)上百年的時(shí)間才能強(qiáng)行破解,所以其自身對(duì)于網(wǎng)絡(luò)的安全也有很好的保障[10]。但是,我們也應(yīng)該看到,這一類(lèi)的數(shù)據(jù)加密技術(shù)也有其自身的缺點(diǎn)。由于整個(gè)程序的煩瑣和復(fù)雜,對(duì)用戶的破解造成了極大的困難。例如,在實(shí)際的解密中,需要使用者一人持有3把鑰匙,并進(jìn)行3次解密。但是如果使用者意外地遺失了一把鑰匙,另外兩把鑰匙就會(huì)自動(dòng)關(guān)閉。從而可以有效地解決這個(gè)問(wèn)題。目前,提出了一種叫作AES的新的對(duì)稱(chēng)密碼技術(shù)。與傳統(tǒng)的對(duì)稱(chēng)密碼技術(shù)相比較,其最大的區(qū)別是它所使用的數(shù)學(xué)運(yùn)算方式更為簡(jiǎn)單,因而無(wú)須使用多個(gè)密碼。在加密技術(shù)上,它的安全性并不比3DES差,所以它的應(yīng)用非常廣泛。

3.2.2非對(duì)稱(chēng)加密技術(shù)RSA公開(kāi)密鑰加密技術(shù)是一種較為常用的不對(duì)稱(chēng)數(shù)據(jù)信息加密技術(shù),它的關(guān)鍵在于解決了大整數(shù)因子的難題。這是一個(gè)眾所周知的問(wèn)題,但到目前為止,還沒(méi)有人能夠解答。從理論上來(lái)說(shuō),如果不解決這個(gè)問(wèn)題,RSA的密碼就不可能被破解。所以目前許多用于加密和簽署公開(kāi)密鑰密碼的產(chǎn)品和標(biāo)準(zhǔn)都采用了RSA。另外,ECC技術(shù)是目前較為成熟的一種非對(duì)稱(chēng)密碼技術(shù),其中文名稱(chēng)為橢圓曲線密碼。與RSA相比,這一技術(shù)在保護(hù)網(wǎng)絡(luò)信息安全上的優(yōu)越性要大得多:1)它擁有強(qiáng)大的防御力,可以輕易地抵御來(lái)自外部網(wǎng)絡(luò)的強(qiáng)大攻擊。從總體的安全性角度來(lái)看,160比特的ECC技術(shù),其安全性堪比1024位的公開(kāi)密鑰。從這一點(diǎn),我們可以看到ECC技術(shù)的強(qiáng)大安全性。2)這種方法具有較少的計(jì)算量和較高的公鑰處理效率。雖然RSA技術(shù)可以使用更少的公開(kāi)密鑰(最多為3),從而有效地提高了自己的公鑰處理效率,加快了數(shù)據(jù)加密和簽名的驗(yàn)證。但是,在密鑰管理的效率上,ECC技術(shù)有著明顯的優(yōu)越性。可以給使用者提供更多的方便。3)ECC技術(shù)對(duì)內(nèi)存的要求較低。因此,該系統(tǒng)可以應(yīng)用于某些微型計(jì)算機(jī)及聯(lián)網(wǎng)裝置,是一種非常有用的工具。例如,可以使用CPU卡來(lái)進(jìn)行數(shù)據(jù)的密碼管理,更好地保障用戶的個(gè)人信息。另外,由于該技術(shù)對(duì)帶寬的需求很小,所以它將在無(wú)線通信中得到廣泛的應(yīng)用。3.3身份認(rèn)證技術(shù)在網(wǎng)絡(luò)環(huán)境背景下,用戶的身份信息主要是通過(guò)特征數(shù)據(jù)來(lái)實(shí)現(xiàn)對(duì)其進(jìn)行認(rèn)證的;利用認(rèn)證技術(shù),可以有效地阻止黑客在網(wǎng)上隨意篡改和竊取信息。現(xiàn)有的認(rèn)證技術(shù)主要有靜態(tài)密碼、短信密碼和動(dòng)態(tài)密碼等。認(rèn)證的平臺(tái)架構(gòu)如圖2所示。例如,用戶自行設(shè)置了使用靜止密碼,用戶登錄網(wǎng)絡(luò)時(shí)需要鍵入相應(yīng)的密碼。大多數(shù)用戶都會(huì)把密碼設(shè)置成電話號(hào)碼、生日之類(lèi)容易被人猜測(cè)的號(hào)碼,以免忘記密碼,或是在電腦、智能手機(jī)檔案中記錄口令,這些都會(huì)造成口令的泄漏。如果口令是靜態(tài)的,則在確認(rèn)時(shí)可能在電腦的記憶體和傳送過(guò)程中,會(huì)被木馬程序或網(wǎng)絡(luò)攔截。因此,靜態(tài)密碼的應(yīng)用與部署更加簡(jiǎn)單,但是從安全角度來(lái)看,它是一種不太安全的安全措施。但是,隨著科技的發(fā)展和進(jìn)步,目前的身份識(shí)別方式越來(lái)越多,非授權(quán)用戶不能訪問(wèn)互聯(lián)網(wǎng)上的資料,有效地遏制了非法活動(dòng),增強(qiáng)了網(wǎng)絡(luò)的安全性。

3.4殺毒軟件的安裝在大數(shù)據(jù)時(shí)代,惡意信息在網(wǎng)絡(luò)中不斷增多,在使用電腦的時(shí)候,很容易受到病毒的攻擊,從而導(dǎo)致系統(tǒng)的漏洞問(wèn)題,造成了系統(tǒng)的安全穩(wěn)定運(yùn)行受到威脅。當(dāng)前最常見(jiàn)的病毒有木馬病毒、蠕蟲(chóng)病毒、間諜軟件等。在計(jì)算機(jī)上要用到一個(gè)防毒的安全程序,而且要主動(dòng)地用它來(lái)降低被攻擊的概率。比如說(shuō),金山的防毒網(wǎng),就能保證客戶端與“云安全”的通信,并實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境,防止惡意軟件的入侵。但是,在使用以上的殺毒軟件的同時(shí),要對(duì)病毒庫(kù)進(jìn)行定期的升級(jí)。否則,該軟件將不能及時(shí)發(fā)現(xiàn)最新的電腦網(wǎng)絡(luò)病毒,從而極大降低了系統(tǒng)的防護(hù)功能。為了解決這個(gè)問(wèn)題,目前的病毒檢測(cè)技術(shù),經(jīng)過(guò)了更多的改進(jìn)和完善。比如,百度最近發(fā)布了一個(gè)4.0的病毒搜索系統(tǒng):“慧眼”病毒搜索。這個(gè)病毒查殺技術(shù)是百度與百度深度學(xué)習(xí)研究所聯(lián)合開(kāi)發(fā)的,它的最大特色是,該系統(tǒng)采用了能夠進(jìn)行深度學(xué)習(xí)的深度研究技術(shù);它通過(guò)“認(rèn)知學(xué)習(xí)”新的病毒,可以增強(qiáng)它的識(shí)別能力,從而有效地解決了常規(guī)的缺陷,其自身的優(yōu)點(diǎn)十分突出,其特點(diǎn)是:1)本病毒查殺系統(tǒng)能夠有效提供樣品的免殺性和準(zhǔn)確率;2)可以將病毒檢測(cè)和殺毒錯(cuò)誤率降低到0.1%,而無(wú)須借助其他引擎的幫助;3)如果模型庫(kù)不升級(jí),病毒檢測(cè)的準(zhǔn)確度也不會(huì)降低,檢測(cè)能力的半衰期可以達(dá)到7個(gè)月。

3.5網(wǎng)絡(luò)安全管理當(dāng)前,國(guó)內(nèi)公司在發(fā)展的同時(shí)忽略了對(duì)網(wǎng)絡(luò)的安全性管理,尤其是中小型公司,沒(méi)有形成完善的系統(tǒng)和防范機(jī)制。有些人對(duì)互聯(lián)網(wǎng)的認(rèn)識(shí)不足,在網(wǎng)上隨意瀏覽不知名的網(wǎng)頁(yè)、文檔,從而造成了計(jì)算機(jī)病毒的侵入和黑客攻擊。因此,要提高企業(yè)員工的安全意識(shí),就必須加大對(duì)員工的安全教育;同時(shí),也要利用有關(guān)技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)。使員工認(rèn)識(shí)到目前非法入侵者常用的方法,并通過(guò)培訓(xùn)提高他們的防范意識(shí)。建立安全管理體系,定期更新電腦系統(tǒng),提高電腦的安全性。對(duì)于個(gè)人用戶而言,要充分了解數(shù)據(jù)的安全特性,并采取有效的措施來(lái)保護(hù)網(wǎng)絡(luò)的安全。

4結(jié)語(yǔ)

綜上所述,隨著信息化、網(wǎng)絡(luò)化的迅速發(fā)展,人們的生產(chǎn)、生活都變得越來(lái)越便利,然而網(wǎng)絡(luò)信息的數(shù)量卻嚴(yán)重地威脅著網(wǎng)絡(luò)的安全。文章簡(jiǎn)述了目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的各種威脅,通過(guò)運(yùn)用幾種常見(jiàn)的安全保護(hù)技術(shù)來(lái)保障信息安全。希望本文所研究的內(nèi)容能夠給予各公司及個(gè)人用戶防范病毒和預(yù)防黑客入侵等方面一定的參考,在保障網(wǎng)絡(luò)安全的背景下,減少企業(yè)和個(gè)人的損失。

【參考文獻(xiàn)】

[1]唐榮輝.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息處理技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(6):65-67.

[2]關(guān)天文.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].科技創(chuàng)新導(dǎo)報(bào),2021,18(28):108-110.

[3]趙鐵牛.企業(yè)信息化與計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].大眾標(biāo)準(zhǔn)化,2021(18):61-63.

[4]姜曉武.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究[J].科技傳播,2020,12(17):148-

[5]薛忠.探究信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].科學(xué)技術(shù)創(chuàng)新,2020(17):102-103.

[6]何玉譞,姚滬蘭.論企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理[J].通信世界,2020,27(2):109-110.

作者:張曉磊 單位:晉中信息學(xué)院