序論:在您撰寫(xiě)網(wǎng)絡(luò)安全信息化范文3篇時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�����。
網(wǎng)絡(luò)安全信息化范文1
醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)面臨多種不同類(lèi)型的威脅���,主要包括管理風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)以及軟件風(fēng)險(xiǎn)等����,對(duì)不同類(lèi)型風(fēng)險(xiǎn)要分別進(jìn)行評(píng)估����,并針對(duì)性地進(jìn)行安全管理與維護(hù)���。從發(fā)展趨勢(shì)來(lái)看����,我國(guó)醫(yī)院信息化建設(shè)日趨成熟��。但不可否認(rèn)�����,國(guó)內(nèi)醫(yī)院信息化建設(shè)也存在相應(yīng)的局限性���,與西方一些發(fā)達(dá)國(guó)家相比�����,信息化建設(shè)相對(duì)滯后�,信息化建設(shè)存在諸多問(wèn)題��,給信息化建設(shè)發(fā)展帶來(lái)了不便。為此����,醫(yī)院應(yīng)在優(yōu)化和更新信息化建設(shè)的同時(shí)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估,并采取控制措施有效控制潛在風(fēng)險(xiǎn)����,在醫(yī)院信息化建設(shè)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù),這是一個(gè)不可替代且非常重要的環(huán)節(jié)����。
1醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)需求分析
對(duì)于信息化建設(shè)的安全管理與維護(hù),每個(gè)人的理解不同����,也可能有不同的答案��。這是由于醫(yī)院的網(wǎng)絡(luò)拓?fù)?��、關(guān)鍵服務(wù)器的位置��、帶寬����、協(xié)議、設(shè)備�、互聯(lián)網(wǎng)接口、防火墻配置和安全性等方面都可能導(dǎo)致風(fēng)險(xiǎn)���。因此��,對(duì)醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面審查�����,并提出風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議尤為重要���。醫(yī)院做好信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作,可以使醫(yī)院非常準(zhǔn)確地了解自身網(wǎng)絡(luò)或其他相關(guān)應(yīng)用系統(tǒng)的安全狀況����,以及醫(yī)院信息安全管理體系,對(duì)醫(yī)院的系統(tǒng)性風(fēng)險(xiǎn)進(jìn)行評(píng)估�,確認(rèn)醫(yī)院信息化建設(shè)中可能存在的安全風(fēng)險(xiǎn)問(wèn)題。此外��,對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的信息安全進(jìn)行評(píng)估�����,可以進(jìn)一步實(shí)施風(fēng)險(xiǎn)分類(lèi)處理,使醫(yī)院能夠避免或減少未來(lái)可能因信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)問(wèn)題而造成的損失��。同時(shí)�,醫(yī)院必須建立科學(xué)的信息化建設(shè)安全技術(shù)體系和管理監(jiān)督體系,使醫(yī)院能夠針對(duì)信息化建設(shè)制定有針對(duì)性的安全策略�,并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行管理,以保證醫(yī)院信息化建設(shè)的安全���。為更好地服務(wù)患者��,近年來(lái)��,醫(yī)院信息化建設(shè)越來(lái)越深入�,醫(yī)院業(yè)務(wù)對(duì)信息化建設(shè)的依賴(lài)性也越來(lái)越大��。為了向患者提供良好的醫(yī)療服務(wù)���,醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)必須確保安全和可持續(xù)服務(wù)。除了傳統(tǒng)的信息化建設(shè)安全管理���,醫(yī)院對(duì)信息化建設(shè)風(fēng)險(xiǎn)管理也有特定的要求�����,必須有效解決網(wǎng)絡(luò)開(kāi)放性和安全性之間的緊張關(guān)系�,有效防止未授權(quán)訪問(wèn)和系統(tǒng)中斷攻擊。從技術(shù)層面來(lái)看���,除了傳統(tǒng)的殺毒程序�����、防火墻等安全措施外��,醫(yī)院信息化建設(shè)的安全需求主要表現(xiàn)在以下幾個(gè)方面:(1)內(nèi)外網(wǎng)安全通信:在使用醫(yī)院的信息化建設(shè)時(shí)��,對(duì)內(nèi)部網(wǎng)絡(luò)�、專(zhuān)用網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間的信息交換有安全要求�����。(2)域控制:必須嚴(yán)格控制醫(yī)院的網(wǎng)絡(luò)�����。只有經(jīng)過(guò)認(rèn)證的設(shè)備才能訪問(wèn)網(wǎng)絡(luò)�����,并且可以明確限制其訪問(wèn)權(quán)限。(3)信息傳輸中的加密:醫(yī)院信息化建設(shè)的應(yīng)用涵蓋了多個(gè)部門(mén)��,在傳遞信息的過(guò)程中����,需要采用加密方法對(duì)信息進(jìn)行加密。(4)數(shù)據(jù)備份與容災(zāi):醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括災(zāi)難恢復(fù)和數(shù)據(jù)備份���,最好是異地備份�。這些對(duì)醫(yī)院信息化建設(shè)的安全要求��,要求醫(yī)院嚴(yán)格有效地管理計(jì)算機(jī)網(wǎng)絡(luò)安全�����。計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)作為醫(yī)院信息化建設(shè)安全管理的重要內(nèi)容����,對(duì)于醫(yī)院了解當(dāng)前信息化建設(shè)安全形勢(shì),完善信息化建設(shè)安全管理措施��,保障信息正常運(yùn)行和發(fā)展�����,具有十分重要的作用和意義���。
2醫(yī)院信息化建設(shè)現(xiàn)狀分析與計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
對(duì)于醫(yī)院來(lái)說(shuō)�,信息化建設(shè)是管理創(chuàng)新的主要內(nèi)容�,為醫(yī)院高效快速發(fā)展奠定了良好的基礎(chǔ)。信息化建設(shè)就是充分利用先進(jìn)的互聯(lián)網(wǎng)技術(shù)��、云計(jì)算等技術(shù)����,將業(yè)務(wù)過(guò)程中產(chǎn)生的各類(lèi)信息數(shù)字化,進(jìn)而對(duì)數(shù)據(jù)進(jìn)行分析����、控制和整合,并運(yùn)用專(zhuān)業(yè)的方法進(jìn)行綜合管理���。其主要有以下特點(diǎn):(1)得益于信息技術(shù)的強(qiáng)大支持����,醫(yī)院的很多方面都實(shí)現(xiàn)了網(wǎng)絡(luò)同步��,保證了患者信息�、醫(yī)療服務(wù)系統(tǒng)�、藥品管理以及診療信息的一致性����。(2)醫(yī)療服務(wù)管理超越以往的管理組織結(jié)構(gòu),醫(yī)院可以充分利用資源��,將其集成到網(wǎng)絡(luò)化的管理系統(tǒng)中�����,優(yōu)化傳統(tǒng)的醫(yī)療服務(wù)管理流程�,更新和完善醫(yī)療服務(wù)信息,為醫(yī)院相關(guān)人員進(jìn)行醫(yī)療服務(wù)預(yù)測(cè)���、分析和控制提供便利條件����。雖然醫(yī)院信息化建設(shè)帶來(lái)了很多優(yōu)勢(shì)�,但目前我國(guó)醫(yī)院在信息化建設(shè)進(jìn)程中存在的問(wèn)題,多是醫(yī)院領(lǐng)導(dǎo)的認(rèn)知不準(zhǔn)確���。從國(guó)內(nèi)醫(yī)院信息化建設(shè)的全過(guò)程來(lái)看�,很多醫(yī)院忽視了戰(zhàn)略舉措的重要性�����,沒(méi)有對(duì)醫(yī)院的發(fā)展大方向和規(guī)模做出明確的判斷和規(guī)劃���。很多醫(yī)院盲目跟風(fēng)進(jìn)行信息化建設(shè)���,忽視了信息化建設(shè)的特點(diǎn)與醫(yī)院自身發(fā)展的特點(diǎn)、醫(yī)院內(nèi)部員工的整體素質(zhì)以及內(nèi)部結(jié)構(gòu)的結(jié)合�,各種短板會(huì)在醫(yī)院發(fā)展的中后期逐漸暴露出來(lái),對(duì)醫(yī)院的發(fā)展造成了負(fù)面影響��。綜合而看�,主要包括以下風(fēng)險(xiǎn):(1)管理風(fēng)險(xiǎn):在醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)和應(yīng)用過(guò)程中容易產(chǎn)生管理風(fēng)險(xiǎn)。如果醫(yī)院管理層在構(gòu)建信息化建設(shè)時(shí)沒(méi)有明確的目標(biāo)或目標(biāo)方法對(duì)所選的信息化建設(shè)進(jìn)行綜合評(píng)估��,醫(yī)院內(nèi)部存在醫(yī)療服務(wù)信息不對(duì)稱(chēng)�����,醫(yī)院的反應(yīng)和管理會(huì)對(duì)信息化建設(shè)的創(chuàng)建產(chǎn)生負(fù)面影響���,不僅無(wú)法適應(yīng)醫(yī)院自身活動(dòng)和經(jīng)營(yíng)管理的特點(diǎn)�,還會(huì)影響醫(yī)院的可持續(xù)發(fā)展���。(2)硬件風(fēng)險(xiǎn):醫(yī)院的信息化建設(shè)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等硬件的投入����,但是一些硬件對(duì)環(huán)境的要求較高,很容易因環(huán)境因素導(dǎo)致硬件設(shè)備問(wèn)題���。比如雷擊����、高溫��、潮濕����、意外斷電等都有可能造成硬件問(wèn)題,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�����。此外���,部分醫(yī)院的硬件升級(jí)慢���,過(guò)于節(jié)省成本��,重視效益����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備老化�、落后����,無(wú)法適應(yīng)醫(yī)院的發(fā)展需求,也會(huì)一定程度上導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�����。(3)軟件風(fēng)險(xiǎn):軟件是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分����,當(dāng)醫(yī)院充分利用信息技術(shù)時(shí),如果服務(wù)軟件的使用出現(xiàn)任何問(wèn)題�����,就會(huì)增加醫(yī)院經(jīng)營(yíng)的風(fēng)險(xiǎn)?�,F(xiàn)階段,市場(chǎng)上出現(xiàn)了越來(lái)越多類(lèi)型的服務(wù)軟件��。但是����,不同軟件技術(shù)的質(zhì)量水平不盡相同,有些醫(yī)療服務(wù)軟件甚至與當(dāng)前的系統(tǒng)環(huán)境條件不相適應(yīng)�,給醫(yī)院的安全帶來(lái)了很多風(fēng)險(xiǎn)。此外�,在大數(shù)據(jù)時(shí)代背景下,如何保證醫(yī)療服務(wù)數(shù)據(jù)信息獲取的安全性問(wèn)題成為信息化建設(shè)風(fēng)險(xiǎn)的主要內(nèi)容�。數(shù)據(jù)的獲取方式變得更加多樣化,尤其是隨著第三方系統(tǒng)的廣泛使用��,不可避免地會(huì)影響其安全和隱私�����??梢?jiàn)醫(yī)院的信息化建設(shè)伴隨著諸多外部風(fēng)險(xiǎn),軟硬件���、醫(yī)院內(nèi)部組織結(jié)構(gòu)與信息化建設(shè)技術(shù)人員水平等多種因素都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有重要影響���,任何環(huán)節(jié)出現(xiàn)偏差都會(huì)產(chǎn)生負(fù)面影響�,無(wú)形中增加了信息風(fēng)險(xiǎn)�����、安全風(fēng)險(xiǎn)等�����,影響醫(yī)院信息化建設(shè)的可持續(xù)發(fā)展����。
3醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)
3.1醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)隨著信息化建設(shè)在醫(yī)院業(yè)務(wù)中發(fā)揮越來(lái)越重要的作用����,評(píng)估信息化建設(shè)安全作為信息化建設(shè)安全管理的重要組成部分。目前��,有多種風(fēng)險(xiǎn)評(píng)估理論���,在具體實(shí)施方法和風(fēng)險(xiǎn)計(jì)算上有所不同�����。下面介紹幾種風(fēng)險(xiǎn)評(píng)估技術(shù):(1)HazOp:HazOp是Hazardandoperabilitystudy的縮寫(xiě)�����,意思是危害及可操作性研究�����。HazOp分析由專(zhuān)家組執(zhí)行��,是一種檢查系統(tǒng)潛在危險(xiǎn)的結(jié)構(gòu)化方法��。專(zhuān)家對(duì)所有可能偏離系統(tǒng)正常設(shè)計(jì)的異常問(wèn)題進(jìn)行頭腦風(fēng)暴��,分析偏離正常運(yùn)行的原因���、可能性���、可能的后果和后果的嚴(yán)重程度。而這種偏差是通過(guò)將一套標(biāo)準(zhǔn)應(yīng)用到系統(tǒng)的正常設(shè)計(jì)中而產(chǎn)生的�。因此,如果分析產(chǎn)生偏差的原因�����,并采取適當(dāng)?shù)拇胧┓乐蛊?��,就可以防止系統(tǒng)出現(xiàn)故障���。(2)Markov:主要有兩種方法:Markov鏈和Markov過(guò)程����。齊次Markov鏈的特點(diǎn)是狀態(tài)之間的轉(zhuǎn)移速率是恒定的���,而非齊次Markov鏈的特點(diǎn)則相反���。狀態(tài)之間的轉(zhuǎn)移速率是可變的并且是時(shí)間的函數(shù)。(3)層次分析法:該方法適用于復(fù)雜問(wèn)題管理的多組分�����、多用途分析���,廣泛應(yīng)用于區(qū)域經(jīng)濟(jì)發(fā)展規(guī)劃比較、科技成果評(píng)價(jià)�����、資源規(guī)劃分析�����、醫(yī)院人員素質(zhì)評(píng)價(jià)等。(4)BP神經(jīng)網(wǎng)絡(luò)方法:目前BP神經(jīng)網(wǎng)絡(luò)在很大程度上還是需要依賴(lài)開(kāi)發(fā)者的經(jīng)驗(yàn)知識(shí)��,因此����,通過(guò)訓(xùn)練樣本創(chuàng)建BP神經(jīng)網(wǎng)絡(luò)合理模型的過(guò)程被稱(chēng)為藝術(shù)創(chuàng)作的過(guò)程,是一個(gè)復(fù)雜��、煩瑣和困難的過(guò)程�����。風(fēng)險(xiǎn)評(píng)估過(guò)程基本上包括三個(gè)階段���。(1)準(zhǔn)備階段:在這個(gè)階段���,醫(yī)院需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)全面的了解,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估進(jìn)行分析�。只有了解計(jì)算機(jī)網(wǎng)絡(luò)安全的全部?jī)?nèi)容,才能保證評(píng)估工作完整����,沒(méi)有漏洞�����。相反����,如果在風(fēng)險(xiǎn)評(píng)估中沒(méi)有充分理解計(jì)算機(jī)網(wǎng)絡(luò)安全��,不僅會(huì)損失大量人力物力�����,而且會(huì)對(duì)醫(yī)院的信息化建設(shè)造成不可逆轉(zhuǎn)的影響[3]��。(2)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的特點(diǎn)��,成立專(zhuān)門(mén)的評(píng)估團(tuán)隊(duì)�����,確保風(fēng)險(xiǎn)評(píng)估報(bào)告的專(zhuān)業(yè)性和一致性����。此外���,評(píng)估報(bào)告需要明確識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)安全中可能出現(xiàn)的各種風(fēng)險(xiǎn)�,為制定管理層應(yīng)對(duì)措施提供堅(jiān)實(shí)的基礎(chǔ)。(3)將風(fēng)險(xiǎn)評(píng)估報(bào)告提交給醫(yī)院管理部門(mén)����,相關(guān)人員根據(jù)風(fēng)險(xiǎn)報(bào)告對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行修改和調(diào)整,以確保計(jì)劃的穩(wěn)健性��。
3.2醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理(1)防止病毒入侵�,提高信息化建設(shè)的安全性。醫(yī)院需要從不同的角度維護(hù)系統(tǒng)安全���,采用多種方法防止病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)����。一方面���,醫(yī)院必須安裝殺毒軟件�����,實(shí)時(shí)跟蹤病毒感染情況��,對(duì)病毒和目標(biāo)進(jìn)行全面監(jiān)控��;另一方面����,增強(qiáng)保護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)免受病毒侵害的能力,定期更新和優(yōu)化�,不時(shí)更新和提高殺毒軟件的防護(hù)能力。(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管控�����。實(shí)踐表明��,醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要與技術(shù)水平和管理方式有關(guān)����。醫(yī)院可以在計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)和測(cè)試過(guò)程中檢查自身系統(tǒng)技術(shù)水平,發(fā)現(xiàn)問(wèn)題及時(shí)采取相應(yīng)措施�����,醫(yī)院需要制定完善的保障措施�,以及操作規(guī)程,防止因內(nèi)部控制不完善導(dǎo)致資產(chǎn)流失�。(3)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制:網(wǎng)絡(luò)訪問(wèn)控制就是對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)身份進(jìn)行控制��,只有經(jīng)過(guò)認(rèn)證的設(shè)備才能訪問(wèn)網(wǎng)絡(luò),并且可以明確限制其訪問(wèn)權(quán)限�。此外,對(duì)于醫(yī)院的管理者賦予不同的訪問(wèn)權(quán)限�,不同層級(jí)的人可以接觸到的信息與自身的級(jí)別對(duì)應(yīng)。在進(jìn)行醫(yī)院信息化建設(shè)時(shí)�����,可以根據(jù)醫(yī)院的不同部門(mén)以及不同業(yè)務(wù)類(lèi)型對(duì)地址段進(jìn)行分配����,并對(duì)服務(wù)器等重點(diǎn)位置進(jìn)行重點(diǎn)保護(hù)。
(4)智能報(bào)警系統(tǒng):智能報(bào)警系統(tǒng)作為確保數(shù)據(jù)信息全面準(zhǔn)確���、及時(shí)可靠的重要安全管理屏障�,要以可靠�、合格、有效作為維護(hù)的實(shí)施原則���,并根據(jù)政策變化及時(shí)更新���,監(jiān)控醫(yī)院內(nèi)所有設(shè)備的安全情況。邏輯框架采用傳統(tǒng)的LEC安全風(fēng)險(xiǎn)評(píng)估模型,觸發(fā)值循環(huán)引導(dǎo)每日定時(shí)掃描����,自動(dòng)模式識(shí)別安全風(fēng)險(xiǎn),進(jìn)入系統(tǒng)彈窗配置�,實(shí)現(xiàn)智能安全管理無(wú)盲區(qū)。報(bào)警系統(tǒng)要配置報(bào)警蜂鳴器���,顯示在HMI窗口中�����,出現(xiàn)預(yù)警云平臺(tái)立即反應(yīng)���,自動(dòng)傳出風(fēng)險(xiǎn)提示。同時(shí)���,管理系統(tǒng)對(duì)所有接入設(shè)備的訪問(wèn)情況進(jìn)行登記�����,形成歷史數(shù)據(jù)庫(kù)�,并形成集狀態(tài)監(jiān)測(cè)�、風(fēng)險(xiǎn)評(píng)估�����、趨勢(shì)預(yù)警等功能于一體的智能預(yù)警系統(tǒng)。
3.3醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)時(shí)���,首先要根據(jù)醫(yī)院的實(shí)際情況��,制定維護(hù)預(yù)算�����,預(yù)算主要包括硬件設(shè)備補(bǔ)充和網(wǎng)絡(luò)改造的費(fèi)用����,對(duì)于老舊設(shè)備要及時(shí)淘汰���,及時(shí)更新軟件信息����,修補(bǔ)系統(tǒng)漏洞等�����,此外,要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重點(diǎn)位置設(shè)置備份系統(tǒng)��,關(guān)鍵線路采用冗余設(shè)計(jì)�,關(guān)鍵設(shè)備配置UPS,避免斷電影響�。其次,要優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)�。醫(yī)院在信息化建設(shè)的前期建設(shè)中應(yīng)選擇高效、優(yōu)質(zhì)的供應(yīng)商���。保證信息化建設(shè)的硬件����、軟件以及網(wǎng)絡(luò)的質(zhì)量�,要有效避免因軟硬件缺陷和功能不足的不良后果。根據(jù)醫(yī)院的實(shí)際情況設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)�����,需要進(jìn)一步明確醫(yī)院信息化建設(shè)的結(jié)構(gòu)要求�,提高計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量。同時(shí)����,計(jì)算機(jī)網(wǎng)絡(luò)在投入運(yùn)行前必須對(duì)其可靠性和安全性進(jìn)行測(cè)試��,以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件以及運(yùn)行環(huán)境是否存在問(wèn)題�����,并及時(shí)采取相應(yīng)的措施進(jìn)行處理��。
4結(jié)束語(yǔ)
從目前國(guó)內(nèi)醫(yī)院信息化建設(shè)情況來(lái)看,多數(shù)醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全仍存在不足�����,大部分醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理仍缺乏清晰的規(guī)劃��,存在盲目跟風(fēng)的現(xiàn)象�����。醫(yī)院信息化建設(shè)不僅有效地提高了醫(yī)療服務(wù)管理的質(zhì)量和效率�,而且在指導(dǎo)和管理其運(yùn)營(yíng)方面發(fā)揮了重要作用。在醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全尤為重要���。因此�����,醫(yī)院在信息化建設(shè)的過(guò)程中需要了解計(jì)算機(jī)網(wǎng)絡(luò)安全隱藏的各種風(fēng)險(xiǎn)因素�,全面進(jìn)行風(fēng)險(xiǎn)評(píng)估,并及時(shí)制定應(yīng)對(duì)措施�,避免風(fēng)險(xiǎn)因素造成損失。
作者:田鳴 金朝 劉司淼 單位:北京市通州區(qū)中西醫(yī)結(jié)合醫(yī)院
網(wǎng)絡(luò)安全信息化范文2
1概述
醫(yī)院現(xiàn)代化發(fā)展離不開(kāi)信息網(wǎng)絡(luò)建設(shè)���,網(wǎng)絡(luò)信息建設(shè)需要安全的網(wǎng)絡(luò)環(huán)境保駕護(hù)航����。怎樣確保醫(yī)院信息化建設(shè)平臺(tái)安全有效的運(yùn)行����?保證醫(yī)院的信息化建設(shè)平臺(tái)運(yùn)行的科學(xué)性和合理性,需要考慮在網(wǎng)絡(luò)安全問(wèn)題中硬件設(shè)備和人為等因素���,在采取有效的網(wǎng)絡(luò)安全防護(hù)措施同時(shí)解決醫(yī)院信息化平臺(tái)中常見(jiàn)的問(wèn)題�����,使醫(yī)院的信息網(wǎng)絡(luò)平臺(tái)在應(yīng)用中發(fā)揮其強(qiáng)大功能���,因此加大網(wǎng)絡(luò)安全問(wèn)題的研究力度,有效開(kāi)展醫(yī)院網(wǎng)絡(luò)信息化建設(shè)�����。
2網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中的重要作用
醫(yī)院信息建設(shè)平臺(tái)分為網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全���、硬件安全三大類(lèi)�,(1)硬件設(shè)施主要集中在中心機(jī)房�����,如服務(wù)器��、交換機(jī)及存儲(chǔ)控制器���;(2)網(wǎng)絡(luò)安全通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸配置網(wǎng)絡(luò)訪問(wèn)權(quán)限,將內(nèi)外網(wǎng)絡(luò)物理隔離分開(kāi)訪問(wèn)等手段保證網(wǎng)絡(luò)信息安全的運(yùn)行�����;(3)數(shù)據(jù)庫(kù)安全是醫(yī)院網(wǎng)絡(luò)安全的核心��,是整個(gè)信息系統(tǒng)中最重要的組成部分��,數(shù)據(jù)庫(kù)安全可確保醫(yī)院數(shù)據(jù)信息的整體工作有序進(jìn)行�����。隨著醫(yī)院信息化系統(tǒng)的完善,安全的網(wǎng)絡(luò)信息管理體系不僅能夠滿足整個(gè)醫(yī)院龐大的系統(tǒng)正常運(yùn)行��,還可以保證醫(yī)院各項(xiàng)工作正常穩(wěn)定的運(yùn)行�。因此網(wǎng)絡(luò)安全成為醫(yī)院信息化建設(shè)中的重要組成部分,是確保醫(yī)院信息化建設(shè)的基礎(chǔ)�。
3醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀
傳統(tǒng)的信息化網(wǎng)絡(luò)安全分為基礎(chǔ)安全技術(shù)和應(yīng)用安全技術(shù)兩方面組成,其存在的安全問(wèn)題有以下幾點(diǎn)構(gòu)成�����。3.1技術(shù)方面因素醫(yī)院的信息化建設(shè)區(qū)別于其他行業(yè)的信息化建設(shè)也有相似之處���,主要由基礎(chǔ)服務(wù)器��、存儲(chǔ)設(shè)施���、鏈路管理、業(yè)務(wù)處理等幾方面構(gòu)成���。由于我國(guó)的醫(yī)院信息化建設(shè)起步比較晚����,工作管理中缺乏一定的實(shí)踐經(jīng)驗(yàn),因此在信息化建設(shè)之初�,網(wǎng)絡(luò)安全技術(shù)不成熟存在著系統(tǒng)使用、維護(hù)�����、檢修及物理環(huán)境等安全性問(wèn)題出現(xiàn)�。通過(guò)研究分析發(fā)現(xiàn),因?yàn)榫W(wǎng)絡(luò)旁路和內(nèi)部的控制能力比較差�����,無(wú)法有效地杜絕網(wǎng)絡(luò)出現(xiàn)危險(xiǎn)的情況�,加之防火墻的防御體系功能實(shí)用性較差,在面對(duì)不良的網(wǎng)絡(luò)攻擊行為時(shí)���,只能起到預(yù)報(bào)或鎖定用戶實(shí)際IP地址的作用。對(duì)于MAC和IP地址管控不嚴(yán)格����,相關(guān)人員在隨意更改IP地址的同時(shí),加大了信息數(shù)據(jù)的篡改和盜取風(fēng)險(xiǎn)出現(xiàn)問(wèn)題�,且很難查出實(shí)施者和追究責(zé)任人。另外��,在使用殺毒軟件的過(guò)程中,由于醫(yī)院電腦主機(jī)數(shù)量多���,使用人員不固定�����,因此無(wú)法保證定期對(duì)電腦進(jìn)行查殺消毒工作�����,給殺毒工作開(kāi)展增加了麻煩��,也給整個(gè)系統(tǒng)的信息網(wǎng)絡(luò)安全增添隱患��。
3.2人為因素(1)在設(shè)備的運(yùn)行過(guò)程中人為因素起了決定性作用����,醫(yī)院對(duì)于信息網(wǎng)絡(luò)安全的缺少正確的認(rèn)識(shí)認(rèn)知���,不注重網(wǎng)絡(luò)安全管理����,在安全管理工作中不任用專(zhuān)業(yè)技術(shù)型人員,醫(yī)院的醫(yī)護(hù)人員不具備相關(guān)的專(zhuān)業(yè)知識(shí)����,沒(méi)有正規(guī)的安全管理團(tuán)隊(duì),導(dǎo)致對(duì)系統(tǒng)中整體安全重視程度不夠�、工作效果差,一旦醫(yī)院網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不僅無(wú)法準(zhǔn)確及時(shí)地找到和解決問(wèn)題�,還會(huì)導(dǎo)致網(wǎng)絡(luò)安全管理工作無(wú)法得到更好的效果。(2)由于工作人員操作失誤導(dǎo)致的系統(tǒng)被入侵����,也會(huì)造成出現(xiàn)安全問(wèn)題的影響,無(wú)法正常開(kāi)展醫(yī)院相關(guān)業(yè)務(wù)�����;(3)系統(tǒng)操作人員在下載軟件等對(duì)外公共網(wǎng)絡(luò)活動(dòng)時(shí)�,不可避免將攜帶病毒的軟件或程序通過(guò)公共網(wǎng)絡(luò)入侵醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中,導(dǎo)致醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)很容易被病毒傳染���。以上人為因素造成的網(wǎng)絡(luò)安全問(wèn)題,如果得不到有效的控制防范無(wú)疑會(huì)給醫(yī)院信息化建設(shè)造成影響���,還會(huì)造成重要信息泄露��,給醫(yī)院造成不可估量的損失�。
3.3設(shè)備因素醫(yī)院信息化建設(shè)主要由各種類(lèi)型的硬件設(shè)備構(gòu)成,很多相關(guān)設(shè)備會(huì)出現(xiàn)設(shè)備陳舊和更新緩慢的情況�����,跟不上網(wǎng)絡(luò)和軟件發(fā)展的速度����,無(wú)法實(shí)現(xiàn)相關(guān)功能的同時(shí)也會(huì)使其內(nèi)部存在相應(yīng)的安全隱患和問(wèn)題,設(shè)備與網(wǎng)絡(luò)和軟件無(wú)法匹配時(shí)極易出現(xiàn)損壞設(shè)備���、數(shù)據(jù)丟失等問(wèn)題�����。如果醫(yī)院的MAC和IP地址管理不合格�,也會(huì)導(dǎo)致設(shè)備網(wǎng)絡(luò)安全技術(shù)得不到應(yīng)用����,致使設(shè)備運(yùn)行遲緩或無(wú)效的問(wèn)題,嚴(yán)重的會(huì)影響醫(yī)院的網(wǎng)絡(luò)安全失去應(yīng)有的防護(hù)措施���。此外�����,技術(shù)人員對(duì)相關(guān)設(shè)備的應(yīng)用程度不夠����,數(shù)據(jù)庫(kù)安全也僅處于系統(tǒng)初級(jí)記錄和存儲(chǔ)階段,無(wú)法防止網(wǎng)絡(luò)惡意攻擊和相關(guān)的竊聽(tīng)行為�����。
4醫(yī)院網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀
通過(guò)以上幾點(diǎn)的分析情況來(lái)看�����,醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分為以下幾點(diǎn):(1)自然災(zāi)害不可抗力���,外界襲擊產(chǎn)生的物理入侵�、操作失誤會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行癱瘓��;(2)組成信息網(wǎng)絡(luò)安全的設(shè)備在系統(tǒng)集成過(guò)程中存在缺陷��,在使用過(guò)程和技術(shù)維護(hù)方面存在漏洞����;(3)設(shè)備的硬件、軟件或其他方面先天存在安全隱患���;(4)由于網(wǎng)絡(luò)技術(shù)普遍應(yīng)用����,其應(yīng)用層面得不到擴(kuò)展�,技術(shù)操作安全問(wèn)題與網(wǎng)絡(luò)安全問(wèn)題顯得更加突出,用戶端或網(wǎng)絡(luò)連接點(diǎn)遭到攻擊和病毒入侵為造成上述應(yīng)用服務(wù)問(wèn)題出現(xiàn)的主要原因�����。
4.1物理安全問(wèn)題醫(yī)院的信息系統(tǒng)由日常管理�、基礎(chǔ)醫(yī)療、科研創(chuàng)新�����、藥理研究和臨床實(shí)驗(yàn)教學(xué)等多個(gè)子系統(tǒng)構(gòu)成���。醫(yī)院需要做到將信息化醫(yī)療器械覆蓋整個(gè)醫(yī)院�,大多從最初門(mén)診部門(mén)發(fā)展的三層交換網(wǎng)絡(luò)為基礎(chǔ)���,通過(guò)購(gòu)買(mǎi)大量的網(wǎng)絡(luò)設(shè)備�、輔助設(shè)備和引擎支持的同時(shí)。醫(yī)院需要將基礎(chǔ)設(shè)施建立健全后��,需要保證設(shè)備接口安全和醫(yī)療器械物理的正常運(yùn)行��。
4.2信息交流與病毒防控問(wèn)題由于醫(yī)院是公共醫(yī)療場(chǎng)所�����,其信息化業(yè)務(wù)體系通過(guò)內(nèi)部網(wǎng)絡(luò)控制管理就能確保其正常的工作需求��,由于其具備公共性的屬性還需要從方便患者就醫(yī)����,咨詢查詢等方面滿足用戶,還要求將相關(guān)數(shù)據(jù)實(shí)時(shí)上傳���,在此期間的網(wǎng)絡(luò)安全尤為重要���,因此會(huì)涉及外網(wǎng)體系鏈接的安全性和穩(wěn)定性,例如:線上預(yù)約掛號(hào)�����、線上支付��、線上醫(yī)保結(jié)算、就醫(yī)咨詢和醫(yī)療器械網(wǎng)上采購(gòu)�����,以上諸項(xiàng)工作實(shí)施需要醫(yī)院內(nèi)網(wǎng)和網(wǎng)上銀行自動(dòng)付費(fèi)系統(tǒng)���、醫(yī)療單位的互聯(lián)網(wǎng)系統(tǒng)、醫(yī)保局網(wǎng)絡(luò)系統(tǒng)建立起溝通聯(lián)系�,因此在醫(yī)院局域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的聯(lián)通會(huì)增加一個(gè)接口,加大了醫(yī)院被黑客惡意入侵的風(fēng)險(xiǎn)���。
4.3建立信息化平臺(tái)費(fèi)用問(wèn)題為了提升醫(yī)院的整體醫(yī)療水平����,醫(yī)療器械儀器需要滿足高�、精、尖和功能全的要求�,因此無(wú)形加大了設(shè)備的投資成本,還需要支付醫(yī)療人員的學(xué)習(xí)培訓(xùn)費(fèi)用�,購(gòu)買(mǎi)的設(shè)備有使用年限,在設(shè)備的維護(hù)和更新過(guò)程中無(wú)形的增加了資金的投入����。很多醫(yī)院在設(shè)施投入方面節(jié)約開(kāi)支���,購(gòu)入設(shè)備系數(shù)不達(dá)標(biāo),配件和軟件不是正版���,導(dǎo)致醫(yī)療安全得不到更好的保障����。除此之外�,在安全防護(hù)系統(tǒng)建立之初還處于薄弱的階段,實(shí)際的防護(hù)措施比較單一��,只靠非專(zhuān)業(yè)技術(shù)人員防護(hù)設(shè)備起不到安全效果����,無(wú)法達(dá)到抵御病毒攻擊的能力。
4.4網(wǎng)絡(luò)安全管理問(wèn)題由于醫(yī)院缺乏網(wǎng)絡(luò)安全管理專(zhuān)業(yè)技術(shù)人員��,醫(yī)院信息化建設(shè)體系涉及的問(wèn)題比較多�����。普通的技術(shù)管理人員無(wú)法達(dá)到抵御黑客攻擊和病毒入侵的能力�,無(wú)法將安全防范工作落實(shí)到位,醫(yī)院的醫(yī)療工作者也無(wú)法達(dá)到對(duì)網(wǎng)絡(luò)安全技術(shù)防范水平的級(jí)別,因此成為網(wǎng)絡(luò)安全管理的普遍問(wèn)題���。
5醫(yī)院網(wǎng)絡(luò)安全防護(hù)采取的措施
通過(guò)對(duì)網(wǎng)絡(luò)安全的功能�����、重要性�����、出現(xiàn)的問(wèn)題及現(xiàn)狀分析來(lái)看,網(wǎng)絡(luò)安全防護(hù)的安全問(wèn)題和出現(xiàn)的漏洞等問(wèn)題明確地?cái)[在我們面前�����,因此醫(yī)院網(wǎng)絡(luò)安全防護(hù)級(jí)別需要提升服務(wù)中心的技術(shù)水平�,防止出現(xiàn)信息泄露等情況出現(xiàn)需要采取以下幾點(diǎn)措施。
5.1提高硬件設(shè)備的防護(hù)級(jí)別硬件設(shè)施的安全防護(hù)以物理防護(hù)措施為主�,主要采用以下幾點(diǎn)方式。(1)利用物理操作控制相關(guān)硬件設(shè)備�,減掉使用密碼驗(yàn)證程序;(2)將各種服務(wù)器終端和相關(guān)輔助設(shè)備統(tǒng)一安裝在有鎖具的機(jī)柜里��,由專(zhuān)人保護(hù)開(kāi)鎖和鑰匙�,機(jī)房需要安裝無(wú)死角攝像頭;(3)機(jī)房安全防護(hù)要求安裝防靜電地板,配置高級(jí)別防雷裝置�����,保持設(shè)備安全穩(wěn)定的工作環(huán)境��。此外���,需要在安全接口設(shè)備安裝雙路供電���,保護(hù)主設(shè)備配件元件的安全通路。從以上幾點(diǎn)不難看出醫(yī)院為了確保局域網(wǎng)安全穩(wěn)定的基礎(chǔ)是利用好物理防護(hù)措施��,抓好物理安全防護(hù)工作�����,不僅可以有效防止不良人員對(duì)信息的盜取���,還會(huì)保證信息醫(yī)療設(shè)備穩(wěn)定運(yùn)行�。5.2抓好口令專(zhuān)人管理負(fù)責(zé)工作網(wǎng)絡(luò)時(shí)代的到來(lái)��,為了打造安全穩(wěn)定的網(wǎng)絡(luò)工作平臺(tái)����,設(shè)備廠家采取設(shè)置密碼功能��,通過(guò)多位字符和數(shù)字結(jié)合的方式進(jìn)行設(shè)置�,醫(yī)院可根據(jù)自身安排工作人員進(jìn)行初始密碼修改���,由專(zhuān)人負(fù)責(zé)管理口令的設(shè)置和使用��,將安全防范級(jí)別提高����,防止黑客惡意入侵盜取醫(yī)院信息����。
5.3利用安裝防火墻提高信息傳輸工作的安全級(jí)別網(wǎng)絡(luò)信息時(shí)代的到來(lái)����,防火墻成為網(wǎng)絡(luò)安全的第一道堡壘。雖然達(dá)不到全面防護(hù)級(jí)別�����,在計(jì)算機(jī)主機(jī)運(yùn)行中可以起到阻斷惡意網(wǎng)絡(luò)攻擊營(yíng)造安全工作環(huán)境的作用���,通過(guò)防火墻消殺功能將一些潛在的蠕蟲(chóng)病毒和不良攻擊清除��?�?梢源_保設(shè)備在安全的環(huán)境中工作���。高級(jí)別的防火墻具有靈活性特點(diǎn)�����,提供正常的網(wǎng)絡(luò)工作環(huán)境同時(shí)還可以關(guān)閉不常使用的端口��,有效地限制各端口信息量的流出����,針對(duì)不安全的鏈接起到阻止的功能�,因此,防火墻可以有效地提高信息傳輸工作的安全級(jí)別���。
5.4構(gòu)建醫(yī)院網(wǎng)絡(luò)防病毒體系醫(yī)院內(nèi)部的計(jì)算機(jī)系統(tǒng)除了進(jìn)行防火墻安全防護(hù)�,整個(gè)醫(yī)院的網(wǎng)絡(luò)應(yīng)方建立起一個(gè)強(qiáng)大的防病毒體系���。
5.4.1建立防病毒中心由于醫(yī)院的部門(mén)多��、業(yè)務(wù)繁雜�����、文件傳輸數(shù)據(jù)量巨大等特點(diǎn)��,一旦出現(xiàn)病毒蔓延的情況�,其影響范圍和波及面之廣無(wú)法想象,因此建立強(qiáng)大的網(wǎng)絡(luò)防毒中心����,加強(qiáng)與業(yè)務(wù)聯(lián)系的單位共同合作,共同抵御黑客入侵和病毒感染�。利用防毒軟件可預(yù)防網(wǎng)絡(luò)病毒入侵和間接病毒傳染,在排查和消除安全隱患的同時(shí)���,營(yíng)造更安全的網(wǎng)絡(luò)已經(jīng)環(huán)境���,因此加強(qiáng)網(wǎng)絡(luò)防毒中心的建設(shè)和運(yùn)行����,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境工作的有效開(kāi)展勢(shì)在必行。
5.4.2建立信息分析中心通過(guò)設(shè)置自動(dòng)監(jiān)測(cè)機(jī)制和嚴(yán)禁入侵檢測(cè)系統(tǒng)����,確保數(shù)據(jù)在信息分析中心正確的傳輸��。在出現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)�,發(fā)揮控制中心的監(jiān)測(cè)管理功能減少設(shè)備的故障率發(fā)生����,滿足醫(yī)院的各方面日常工作需求,建設(shè)好信息化醫(yī)療平臺(tái)���。
5.5做好數(shù)據(jù)備份與恢復(fù)殺毒軟件的使用可以杜絕大部分的病毒和惡意入侵�,在醫(yī)院的網(wǎng)絡(luò)安全體系中起到基礎(chǔ)作用����。在醫(yī)院的信息系統(tǒng)平臺(tái)中,由于軟件和病毒都在不間斷的更新和出現(xiàn)�����,定期對(duì)病毒庫(kù)更新運(yùn)用其殺毒的優(yōu)勢(shì)及時(shí)清理系統(tǒng)中可能出現(xiàn)的問(wèn)題����。數(shù)據(jù)庫(kù)的恢復(fù)和備份也屬于重要的支持系統(tǒng),病毒入侵和破壞對(duì)數(shù)據(jù)的影響破壞力非常大�����,因此醫(yī)院信息化平臺(tái)需加強(qiáng)數(shù)據(jù)的備份,強(qiáng)化高效的數(shù)據(jù)恢復(fù)系統(tǒng)工作���,確保在網(wǎng)絡(luò)受到攻擊和入侵后在較短時(shí)間內(nèi)恢復(fù)醫(yī)院工作���,減少醫(yī)院的損失保證患者權(quán)益。綜上所述����,網(wǎng)絡(luò)信息化互聯(lián)網(wǎng)技術(shù)的應(yīng)用給醫(yī)院工作帶來(lái)便捷,提高效率的同時(shí)也對(duì)提升網(wǎng)絡(luò)安全防護(hù)的工作提出要求����。在熟練掌握應(yīng)用技術(shù)的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)應(yīng)結(jié)合醫(yī)院實(shí)際情況制定安全管理機(jī)制�、創(chuàng)建安全管理團(tuán)隊(duì)、加大軟硬件設(shè)備安全防護(hù)級(jí)別�,促進(jìn)醫(yī)院整體發(fā)展、管理水平和網(wǎng)絡(luò)平臺(tái)建設(shè)���,切實(shí)規(guī)避病毒入侵和數(shù)據(jù)丟失情況,為醫(yī)院和患者的數(shù)據(jù)和信息保駕護(hù)航��。
作者:楊赫 單位:吉林省吉林中西醫(yī)結(jié)合醫(yī)院
網(wǎng)絡(luò)安全信息化范文3
0引言
計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過(guò)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)監(jiān)管監(jiān)控措施等合理運(yùn)用�����,使網(wǎng)絡(luò)運(yùn)行區(qū)域內(nèi)的網(wǎng)絡(luò)環(huán)境安全性得以保證�,并且確保該區(qū)域內(nèi)用戶信息的完整性,杜絕重要信息被破壞����、泄露、篡改等情況發(fā)生�����。這樣才能有效地防止計(jì)算機(jī)系統(tǒng)在受到不同程度的損壞時(shí)����,能夠保證數(shù)據(jù)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)安全中����,邏輯安全性是為了保證數(shù)據(jù)的完整性,避免數(shù)據(jù)泄漏�����,而物理安全性則是為了保證數(shù)據(jù)的真實(shí)和可靠[1]。在信息化的背景下����,由于信息的快速增加和類(lèi)型的復(fù)雜性,使得網(wǎng)絡(luò)的安全性問(wèn)題越來(lái)越嚴(yán)重��。需要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的處理能力���,以專(zhuān)業(yè)的計(jì)算機(jī)技術(shù)來(lái)實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性��,并且根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的現(xiàn)狀開(kāi)展技術(shù)創(chuàng)新���,利用技術(shù)創(chuàng)新內(nèi)容來(lái)保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
1計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)的含義計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)具有獨(dú)立功能���、地理位置各異的計(jì)算機(jī)及其外部設(shè)備���,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件���、網(wǎng)絡(luò)通信協(xié)議的管理與協(xié)調(diào)下運(yùn)行的一種電腦系統(tǒng)�����,它可以實(shí)現(xiàn)資源的分享與傳送����?����?偠灾?���,計(jì)算機(jī)網(wǎng)絡(luò)就是將分散在各個(gè)地區(qū)的計(jì)算機(jī)和專(zhuān)用的外設(shè)連接起來(lái),形成一個(gè)大型的���、功能強(qiáng)大的系統(tǒng)�,使得大量的電腦之間能夠進(jìn)行信息的交換�����,實(shí)現(xiàn)硬件���、軟件和數(shù)據(jù)信息的共享���。簡(jiǎn)單來(lái)講�,計(jì)算機(jī)網(wǎng)絡(luò)是由很多獨(dú)立運(yùn)作的計(jì)算機(jī)組成的��,這些計(jì)算機(jī)之間有通信線彼此相連���。
1.2計(jì)算機(jī)網(wǎng)絡(luò)的組成
1.2.1數(shù)據(jù)通信數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的一項(xiàng)功能����。數(shù)據(jù)通信是指根據(jù)某種通信協(xié)定�,通過(guò)數(shù)據(jù)傳送技術(shù),在兩個(gè)終端間進(jìn)行數(shù)據(jù)通信的一種通信方法�。該系統(tǒng)能夠完成計(jì)算機(jī)與計(jì)算機(jī)、計(jì)算機(jī)和終端�����、終端和終端的數(shù)據(jù)和信息傳輸�����,是繼電報(bào)和電話之后第三種最大的通信業(yè)務(wù)�����。在數(shù)據(jù)通信中,所傳輸?shù)男畔⒍际嵌M(jìn)制的�,而數(shù)據(jù)通信的另一特性就是永遠(yuǎn)與信息處理緊密相連,它包括科學(xué)計(jì)算�、過(guò)程控制和信息檢索等。1.2.2資源共享在計(jì)算機(jī)聯(lián)網(wǎng)中�,資源的分享是最重要的目標(biāo)���。電腦資源包括硬件資源�����、軟件資源和資料資源[2]����。通過(guò)使用計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建網(wǎng)絡(luò)化的打印機(jī)����,實(shí)現(xiàn)了硬件資源的有效利用,從而減少了設(shè)備的重復(fù)投入����;通過(guò)對(duì)現(xiàn)有的數(shù)據(jù)和軟件進(jìn)行分析,可以有效地利用現(xiàn)有的數(shù)據(jù)��,降低軟件的人力成本,防止大規(guī)模數(shù)據(jù)庫(kù)的重復(fù)構(gòu)建�。
1.2.3集中管理隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和運(yùn)用,人們?cè)谵k公方式���、經(jīng)營(yíng)管理等方面都有了新的發(fā)展?,F(xiàn)在�����,有很多管理信息系統(tǒng)��,辦公自動(dòng)化系統(tǒng)����,使企業(yè)的日常工作得到了統(tǒng)一管理,從而大大地提高了生產(chǎn)效益和工作效率���。1.2.4分布式處理的實(shí)現(xiàn)在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過(guò)程中��,促使分布式計(jì)算成為可能����。對(duì)于多種大型的課題�,可以將其分為多個(gè)小題目��,由不同的計(jì)算機(jī)分別完成���,隨后再集中起來(lái)解決問(wèn)題[3]。1.2.5負(fù)載均衡(loadbalance)該方面的功能是指在網(wǎng)絡(luò)上計(jì)算機(jī)系統(tǒng)中均勻的分配任務(wù)�,由網(wǎng)控中心負(fù)責(zé)對(duì)這些任務(wù)的檢測(cè)和分配。如果某一臺(tái)計(jì)算機(jī)負(fù)載過(guò)重���,系統(tǒng)會(huì)自動(dòng)將任務(wù)轉(zhuǎn)移到負(fù)載較輕的計(jì)算機(jī)中去處理�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)技術(shù)迅速發(fā)展,為人類(lèi)的日常生活�、生產(chǎn)提供了極大便利,同時(shí)也給人們帶來(lái)了許多安全隱患��。由于受到人���、自然等多種原因的干擾�,有丟失����、惡意篡改的可能性[4]�����。目前����,電腦網(wǎng)絡(luò)及資訊系統(tǒng)受到非法入侵��,一旦系統(tǒng)受到病毒��、黑客攻擊���,將會(huì)帶來(lái)無(wú)法挽回的后果�����。目前�����,對(duì)互聯(lián)網(wǎng)的安全構(gòu)成了如下的挑戰(zhàn):2.1黑客攻擊與威脅隨著人類(lèi)步入信息化時(shí)代����,互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們帶來(lái)了巨大便利�����,同時(shí),電腦和網(wǎng)絡(luò)也成了犯罪分子的“金庫(kù)”��,為了實(shí)現(xiàn)某些目的�����,他們會(huì)通過(guò)各種非法的方式入侵�、篡改、破壞信息�����,從而影響電腦系統(tǒng)的正常運(yùn)行�。如果被入侵���,輕則系統(tǒng)癱瘓���,重則會(huì)造成企業(yè)和個(gè)人資產(chǎn)的損失[5]。比如“DoS(DenialofService)攻擊”就是一種常用的攻擊方式����,又稱(chēng)為洪水攻擊�����,它是以大流量數(shù)據(jù)包對(duì)網(wǎng)絡(luò)造成擁堵�,進(jìn)而造成網(wǎng)絡(luò)服務(wù)器拒絕服務(wù)的一種常規(guī)攻擊手段��。它可以利用網(wǎng)絡(luò)的弱點(diǎn)����,防止服務(wù)器向服務(wù)器發(fā)出服務(wù)請(qǐng)求,從而導(dǎo)致主機(jī)和網(wǎng)絡(luò)不能及時(shí)地處理外部的請(qǐng)求�,最后,造成網(wǎng)絡(luò)業(yè)務(wù)的巨大損失��。在具體實(shí)施方面�����,包括畸形�����、包溢出�����、分布式拒絕服務(wù)等。同時(shí)����,DoS攻擊也會(huì)使一臺(tái)或多臺(tái)電腦網(wǎng)絡(luò)系統(tǒng)的資源(例如電腦的記憶體、磁碟)耗盡���,使網(wǎng)絡(luò)資訊系統(tǒng)不能正常運(yùn)作����,最后導(dǎo)致電腦網(wǎng)絡(luò)資訊系統(tǒng)崩潰�。由于電腦系統(tǒng)的漏洞,黑客每年都會(huì)帶來(lái)大量的經(jīng)濟(jì)損失[6]��。當(dāng)前�����,我國(guó)互聯(lián)網(wǎng)犯罪活動(dòng)呈逐年上升趨勢(shì)���,黑客活動(dòng)日益猖獗,對(duì)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅�。2.2病毒入侵電腦病毒就像是一種可以在網(wǎng)上擴(kuò)散的傳染病,它的傳播速度非?�?臁.?dāng)電腦還在工作的時(shí)候�����,病毒就會(huì)悄然侵入���。病毒的侵入會(huì)造成電腦系統(tǒng)失控�、不能正常使用��、資料遺失����、危害企業(yè)及個(gè)人資料的隱私性。
2.3垃圾郵件與間諜軟件目前�����,互聯(lián)網(wǎng)技術(shù)尚不完善���,系統(tǒng)的使用也有缺陷���,容易受到侵害;軟件的更新時(shí)間較少,部分軟件附著于其他軟件��,并借由系統(tǒng)的弱點(diǎn)進(jìn)行侵入��,使不法人員利用該漏洞進(jìn)行攻擊����;將郵件推進(jìn)到電子郵箱中,迫使目標(biāo)接收垃圾郵件[7]����。在獲取了目標(biāo)的相關(guān)資料之后,被襲擊的對(duì)象將會(huì)被兜售�����,而接下來(lái)遭到襲擊的對(duì)象則會(huì)不斷地接收到一些無(wú)用的消息����。一些間諜軟件還可以在其他的軟件上自行下載并在自己的背景中運(yùn)行,獲得使用者的資料����,且可自動(dòng)調(diào)整使用者的系統(tǒng)設(shè)定,整個(gè)系統(tǒng)的效能將會(huì)受到十分嚴(yán)重的影響�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
3.1安全檢測(cè)系統(tǒng)和防火墻的應(yīng)用要增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性,就需要對(duì)其進(jìn)行持續(xù)的完善與改進(jìn)����,確保系統(tǒng)的規(guī)范性、合理性和科學(xué)性����。且要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全,充分利用互聯(lián)網(wǎng)技術(shù)�����。圖1顯示了部署體系結(jié)構(gòu)��。首先���,要避免惡意篡改或竊取計(jì)算機(jī)資料����,避免其產(chǎn)生的財(cái)產(chǎn)損害��,必須采取安全檢測(cè)技術(shù)和防火墻�,以阻止惡意的擴(kuò)散與傳輸;其次�,防火墻的作用是隔離電腦網(wǎng)絡(luò)以避免病毒入侵���。目前,防火墻具有實(shí)用性���、便捷性和高效性����,將防火墻用于企業(yè)安全管理���,能有效降低病毒入侵��,保障數(shù)據(jù)安全[8]�。在此基礎(chǔ)上����,結(jié)合防火墻與安全探測(cè)技術(shù),有效地防止了病毒的侵入�,保障計(jì)算機(jī)運(yùn)行的安全性。
3.2以加密技術(shù)防止黑客入侵在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全中���,加密技術(shù)是一種非常重要的安全技術(shù)���,它是利用技術(shù)手段把重要的信息轉(zhuǎn)換成亂碼進(jìn)行傳送��,然后在發(fā)送到特定的目標(biāo)后���,再以同樣的方法或不同的方法來(lái)恢復(fù)文件��;有效防止不法人員對(duì)信息內(nèi)容的盜用和篡改���。在此基礎(chǔ)上結(jié)合了加密技術(shù)與計(jì)算機(jī)的控制技術(shù)����,增強(qiáng)了網(wǎng)絡(luò)的安全性能���,保證了穩(wěn)定和安全的數(shù)據(jù)傳送[9]�����。且在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間使用加密技術(shù)�����,對(duì)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)進(jìn)行改進(jìn)和優(yōu)化��,確保了基于安全認(rèn)證的信息內(nèi)容的傳輸�,保證了網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和保密性。采用密碼技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密�����、壓縮��,以阻止不法分子對(duì)網(wǎng)絡(luò)數(shù)據(jù)的非法使用���,從而增強(qiáng)了網(wǎng)絡(luò)的安全性�。在電腦網(wǎng)絡(luò)中��,資料資訊一般有兩種密碼技術(shù):
3.2.1對(duì)稱(chēng)加密技術(shù)3DES技術(shù)是一種較為典型的對(duì)稱(chēng)加密技術(shù)����,它使用3個(gè)密鑰來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的加密,從而使整個(gè)加密和解密過(guò)程更為復(fù)雜���;以目前計(jì)算機(jī)的計(jì)算速度�,單靠計(jì)算機(jī)的運(yùn)算能力�����,恐怕要耗費(fèi)上百年的時(shí)間才能強(qiáng)行破解���,所以其自身對(duì)于網(wǎng)絡(luò)的安全也有很好的保障[10]����。但是,我們也應(yīng)該看到�,這一類(lèi)的數(shù)據(jù)加密技術(shù)也有其自身的缺點(diǎn)。由于整個(gè)程序的煩瑣和復(fù)雜�,對(duì)用戶的破解造成了極大的困難����。例如,在實(shí)際的解密中��,需要使用者一人持有3把鑰匙�����,并進(jìn)行3次解密���。但是如果使用者意外地遺失了一把鑰匙�����,另外兩把鑰匙就會(huì)自動(dòng)關(guān)閉��。從而可以有效地解決這個(gè)問(wèn)題�。目前,提出了一種叫作AES的新的對(duì)稱(chēng)密碼技術(shù)�����。與傳統(tǒng)的對(duì)稱(chēng)密碼技術(shù)相比較�����,其最大的區(qū)別是它所使用的數(shù)學(xué)運(yùn)算方式更為簡(jiǎn)單���,因而無(wú)須使用多個(gè)密碼�。在加密技術(shù)上�,它的安全性并不比3DES差,所以它的應(yīng)用非常廣泛�����。
3.2.2非對(duì)稱(chēng)加密技術(shù)RSA公開(kāi)密鑰加密技術(shù)是一種較為常用的不對(duì)稱(chēng)數(shù)據(jù)信息加密技術(shù)����,它的關(guān)鍵在于解決了大整數(shù)因子的難題。這是一個(gè)眾所周知的問(wèn)題,但到目前為止�,還沒(méi)有人能夠解答。從理論上來(lái)說(shuō)��,如果不解決這個(gè)問(wèn)題��,RSA的密碼就不可能被破解��。所以目前許多用于加密和簽署公開(kāi)密鑰密碼的產(chǎn)品和標(biāo)準(zhǔn)都采用了RSA�。另外,ECC技術(shù)是目前較為成熟的一種非對(duì)稱(chēng)密碼技術(shù)���,其中文名稱(chēng)為橢圓曲線密碼。與RSA相比����,這一技術(shù)在保護(hù)網(wǎng)絡(luò)信息安全上的優(yōu)越性要大得多:1)它擁有強(qiáng)大的防御力,可以輕易地抵御來(lái)自外部網(wǎng)絡(luò)的強(qiáng)大攻擊���。從總體的安全性角度來(lái)看����,160比特的ECC技術(shù)�����,其安全性堪比1024位的公開(kāi)密鑰。從這一點(diǎn)�,我們可以看到ECC技術(shù)的強(qiáng)大安全性。2)這種方法具有較少的計(jì)算量和較高的公鑰處理效率����。雖然RSA技術(shù)可以使用更少的公開(kāi)密鑰(最多為3),從而有效地提高了自己的公鑰處理效率�����,加快了數(shù)據(jù)加密和簽名的驗(yàn)證�。但是,在密鑰管理的效率上�����,ECC技術(shù)有著明顯的優(yōu)越性�。可以給使用者提供更多的方便�。3)ECC技術(shù)對(duì)內(nèi)存的要求較低。因此�����,該系統(tǒng)可以應(yīng)用于某些微型計(jì)算機(jī)及聯(lián)網(wǎng)裝置,是一種非常有用的工具�����。例如�����,可以使用CPU卡來(lái)進(jìn)行數(shù)據(jù)的密碼管理����,更好地保障用戶的個(gè)人信息。另外��,由于該技術(shù)對(duì)帶寬的需求很小���,所以它將在無(wú)線通信中得到廣泛的應(yīng)用。3.3身份認(rèn)證技術(shù)在網(wǎng)絡(luò)環(huán)境背景下�,用戶的身份信息主要是通過(guò)特征數(shù)據(jù)來(lái)實(shí)現(xiàn)對(duì)其進(jìn)行認(rèn)證的;利用認(rèn)證技術(shù)����,可以有效地阻止黑客在網(wǎng)上隨意篡改和竊取信息。現(xiàn)有的認(rèn)證技術(shù)主要有靜態(tài)密碼���、短信密碼和動(dòng)態(tài)密碼等��。認(rèn)證的平臺(tái)架構(gòu)如圖2所示����。例如,用戶自行設(shè)置了使用靜止密碼�����,用戶登錄網(wǎng)絡(luò)時(shí)需要鍵入相應(yīng)的密碼�����。大多數(shù)用戶都會(huì)把密碼設(shè)置成電話號(hào)碼�����、生日之類(lèi)容易被人猜測(cè)的號(hào)碼���,以免忘記密碼����,或是在電腦���、智能手機(jī)檔案中記錄口令����,這些都會(huì)造成口令的泄漏。如果口令是靜態(tài)的����,則在確認(rèn)時(shí)可能在電腦的記憶體和傳送過(guò)程中,會(huì)被木馬程序或網(wǎng)絡(luò)攔截���。因此��,靜態(tài)密碼的應(yīng)用與部署更加簡(jiǎn)單�,但是從安全角度來(lái)看����,它是一種不太安全的安全措施。但是�����,隨著科技的發(fā)展和進(jìn)步����,目前的身份識(shí)別方式越來(lái)越多,非授權(quán)用戶不能訪問(wèn)互聯(lián)網(wǎng)上的資料����,有效地遏制了非法活動(dòng),增強(qiáng)了網(wǎng)絡(luò)的安全性���。
3.4殺毒軟件的安裝在大數(shù)據(jù)時(shí)代�����,惡意信息在網(wǎng)絡(luò)中不斷增多����,在使用電腦的時(shí)候����,很容易受到病毒的攻擊,從而導(dǎo)致系統(tǒng)的漏洞問(wèn)題��,造成了系統(tǒng)的安全穩(wěn)定運(yùn)行受到威脅�����。當(dāng)前最常見(jiàn)的病毒有木馬病毒�、蠕蟲(chóng)病毒�����、間諜軟件等�。在計(jì)算機(jī)上要用到一個(gè)防毒的安全程序�,而且要主動(dòng)地用它來(lái)降低被攻擊的概率。比如說(shuō)���,金山的防毒網(wǎng)�,就能保證客戶端與“云安全”的通信����,并實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境,防止惡意軟件的入侵���。但是���,在使用以上的殺毒軟件的同時(shí),要對(duì)病毒庫(kù)進(jìn)行定期的升級(jí)����。否則,該軟件將不能及時(shí)發(fā)現(xiàn)最新的電腦網(wǎng)絡(luò)病毒�,從而極大降低了系統(tǒng)的防護(hù)功能。為了解決這個(gè)問(wèn)題��,目前的病毒檢測(cè)技術(shù)��,經(jīng)過(guò)了更多的改進(jìn)和完善�����。比如��,百度最近發(fā)布了一個(gè)4.0的病毒搜索系統(tǒng):“慧眼”病毒搜索����。這個(gè)病毒查殺技術(shù)是百度與百度深度學(xué)習(xí)研究所聯(lián)合開(kāi)發(fā)的,它的最大特色是�����,該系統(tǒng)采用了能夠進(jìn)行深度學(xué)習(xí)的深度研究技術(shù)��;它通過(guò)“認(rèn)知學(xué)習(xí)”新的病毒����,可以增強(qiáng)它的識(shí)別能力,從而有效地解決了常規(guī)的缺陷��,其自身的優(yōu)點(diǎn)十分突出,其特點(diǎn)是:1)本病毒查殺系統(tǒng)能夠有效提供樣品的免殺性和準(zhǔn)確率�;2)可以將病毒檢測(cè)和殺毒錯(cuò)誤率降低到0.1%,而無(wú)須借助其他引擎的幫助�;3)如果模型庫(kù)不升級(jí),病毒檢測(cè)的準(zhǔn)確度也不會(huì)降低�����,檢測(cè)能力的半衰期可以達(dá)到7個(gè)月�����。
3.5網(wǎng)絡(luò)安全管理當(dāng)前���,國(guó)內(nèi)公司在發(fā)展的同時(shí)忽略了對(duì)網(wǎng)絡(luò)的安全性管理����,尤其是中小型公司���,沒(méi)有形成完善的系統(tǒng)和防范機(jī)制���。有些人對(duì)互聯(lián)網(wǎng)的認(rèn)識(shí)不足,在網(wǎng)上隨意瀏覽不知名的網(wǎng)頁(yè)、文檔��,從而造成了計(jì)算機(jī)病毒的侵入和黑客攻擊���。因此,要提高企業(yè)員工的安全意識(shí)��,就必須加大對(duì)員工的安全教育�����;同時(shí)��,也要利用有關(guān)技術(shù)�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)�。使員工認(rèn)識(shí)到目前非法入侵者常用的方法,并通過(guò)培訓(xùn)提高他們的防范意識(shí)���。建立安全管理體系���,定期更新電腦系統(tǒng),提高電腦的安全性。對(duì)于個(gè)人用戶而言�����,要充分了解數(shù)據(jù)的安全特性���,并采取有效的措施來(lái)保護(hù)網(wǎng)絡(luò)的安全�����。
4結(jié)語(yǔ)
綜上所述���,隨著信息化、網(wǎng)絡(luò)化的迅速發(fā)展���,人們的生產(chǎn)�����、生活都變得越來(lái)越便利�����,然而網(wǎng)絡(luò)信息的數(shù)量卻嚴(yán)重地威脅著網(wǎng)絡(luò)的安全�。文章簡(jiǎn)述了目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的各種威脅,通過(guò)運(yùn)用幾種常見(jiàn)的安全保護(hù)技術(shù)來(lái)保障信息安全�。希望本文所研究的內(nèi)容能夠給予各公司及個(gè)人用戶防范病毒和預(yù)防黑客入侵等方面一定的參考,在保障網(wǎng)絡(luò)安全的背景下��,減少企業(yè)和個(gè)人的損失�。
【參考文獻(xiàn)】
[1]唐榮輝.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息處理技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(6):65-67.
[2]關(guān)天文.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].科技創(chuàng)新導(dǎo)報(bào)�,2021,18(28):108-110.
[3]趙鐵牛.企業(yè)信息化與計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].大眾標(biāo)準(zhǔn)化��,2021(18):61-63.
[4]姜曉武.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究[J].科技傳播�����,2020����,12(17):148-
[5]薛忠.探究信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].科學(xué)技術(shù)創(chuàng)新�����,2020(17):102-103.
[6]何玉譞�,姚滬蘭.論企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理[J].通信世界,2020���,27(2):109-110.
作者:張曉磊 單位:晉中信息學(xué)院
